JP7632803B2 - 表示制御システム、表示方法、及びプログラム - Google Patents

表示制御システム、表示方法、及びプログラム Download PDF

Info

Publication number
JP7632803B2
JP7632803B2 JP2021548021A JP2021548021A JP7632803B2 JP 7632803 B2 JP7632803 B2 JP 7632803B2 JP 2021548021 A JP2021548021 A JP 2021548021A JP 2021548021 A JP2021548021 A JP 2021548021A JP 7632803 B2 JP7632803 B2 JP 7632803B2
Authority
JP
Japan
Prior art keywords
screen
user
terminal
setting
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021548021A
Other languages
English (en)
Other versions
JPWO2021059352A1 (ja
Inventor
大二郎 池田
大輔 牧野
善治 石山
宗一郎 小野
真美 中村
仁 中尾
直也 石谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Business Inc
Original Assignee
NTT Docomo Business Inc
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Business Inc, NTT Communications Corp filed Critical NTT Docomo Business Inc
Publication of JPWO2021059352A1 publication Critical patent/JPWO2021059352A1/ja
Application granted granted Critical
Publication of JP7632803B2 publication Critical patent/JP7632803B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04847Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0859Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04817Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、グラフィカルなユーザインタフェースに関連するものである。
近年、クラウドサービスが広く普及し、企業のシステム構築・運用においては、クラウドの利用が前提とされている。また、クラウドとオンプレミス環境との接続等を行うための相互接続(Interconnect)サービスが普及してきている。
相互接続サービスを利用することで、ユーザは様々な利用用途に応じて、クラウドを利用した様々なネットワークを構築することができる。
特開2018-092565号公報
しかし、従来の相互接続サービスでは、接続可能な複数のクラウドを含むネットワーク構成を視覚的に表示する等のグラフィカルなユーザインタフェースが提供されておらず、新規の申し込みや設定等をテキストベースのユーザインタフェースで行う必要がある。
そのため、従来の相互接続サービスでは、ある拠点とクラウドとの接続等の所望の接続構成を構築することが容易ではなく、時間がかかる作業となっていた。
本発明は上記の点に鑑みてなされたものであり、相互接続における所望の接続構成を容易に構築することを可能とするグラフィカルなユーザインタフェースを提供することを目的とする。
開示の技術によれば、ユーザの端末にGUI画面を表示させる表示制御システムであって、
前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させる設定GUI部を備え、
前記設定GUI部は、
前記端末において、前記画面上で、ルータが選択され、アドオン設定が選択された場合において、前記端末に、前記ルータに対する追加機能としてファイアウォール又はNATを選択するための画面であって、前記ファイアウォール及び前記NATのそれぞれにおいて新規購入、設定、及び廃止のうちのいずれかを選択できる画面を表示させ、前記端末において特定の追加機能における設定が選択された場合に、前記端末に、当該特定の追加機能についてのパラメータ入力画面を表示させる
表示制御システムが提供される。
開示の技術によれば、相互接続における所望の接続構成を容易に構築することを可能とするグラフィカルなユーザインタフェースを提供することができる。
本発明の実施の形態における相互接続システムを用いた接続構成例を示す図である。 エリアとロケーション等の関係を示す図である。 提案モデルと従来モデルとの比較を示す図である。 本実施の形態における相互接続システムの構成要素を説明するための図である。 リソースの管理方法を説明するための図である。 リソース間の接続を説明するための図である。 接続例を示す図である。 ルーティンググループを説明するための図である。 接続例を示す図である。 接続例を示す図である。 inとoutを説明するための図である。 FWの設定例を示す図である。 NATの設定例を示す図である。 オペレーションシステムの構成例を示す図である。 装置のハードウェア構成例を示す図である。 設定の基本的な処理の流れを示す図である。 モニタリングの基本的な処理の流れを示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。 ユーザ端末に表示される画面例を示す図である。
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
以下では、ユーザがポート、コネクション、コンポーネント等のリソースを自在に組み合わせて選択することで、ユーザにとって最適な接続を提供できる相互接続システムについて説明する。
(システム構成)
図1に、本発明の実施の形態における相互接続システムの概要を示す。図1には、エリアAとエリアBが示されているが、エリアの数に限定はない。エリアの数は1つであってもよいし、3つ以上であってもよい。エリアは、例えば「東日本」、「西日本」といった地域でもよいし、その他の区分で定義された地域であってもよい。また、クラウドとの接続ポイントを有する地域をエリアとして設定してもよい。なお、本明細書における「クラウド」とは、例えば、AWS(登録商標)、Azure(登録商標)、Office365(登録商標)といったクラウドサービスのことである。また、「閉域網」は、例えばVPNサービスのことである。
図1の例において、エリアAとエリアBはエリア間NWで接続されていて、エリアAとエリアBとの間で通信可能である。
エリアAとエリアBのそれぞれにおいて示されているコア60と1以上のリーフ30とからなるシステムを相互接続システム(Interconnect system)と呼ぶことにする。後に詳述するように、コア60はルータ10、FW(ファイアウォール)等のコンポーネント20等からなる機能部であり、リーフ30はポートを収容するネットワーク装置(ルータ、スイッチ等)からなる機能部である。
リーフ30とコア60間は、物理的な通信回線で接続される。コネクションとして構築される仮想専用線(VPN)は、リーフ30とコア60を構成する1以上のネットワーク装置への設定により構築される。なお、本実施の形態において使用されるネットワーク装置(ルータ、スイッチ、サーバ等)は、物理装置であってもよいし、仮想マシンにより実現される装置であってもよい。
相互接続システムにおけるコア60は、例えば、当該相互接続システムを提供する事業者のデータセンタ(以降、DC)1に設置される。リーフ30は、DC1の他、任意の事業者あるいはユーザのDCであるDC2、3に設置される。なお、相互接続システムを構成する各機能をどこに配置するかについては特に限定はなく、図1に示す構成は一例に過ぎない。
図1に示す「コロケ」はcollocationの略であり、ユーザが、リーフ30が備えられたDCにユーザ自身の設備を設置して、当該設備をリーフ30に接続することを意味している。リーフ30には、物理ケーブル、専用線、閉域網サービス等を介してユーザ設備が接続される。また、リーフ30には、クラウドも接続される。
図1には、ユーザ端末500、表示制御システム100、制御装置200が示されている。制御装置200は、ユーザ端末500にGUI(Graphical User Interface)を提供する表示制御システム100に接続されている。GUIを通してユーザ端末500から入力された設定情報(パラメータ等)が、表示制御システム100に送信され、表示制御システム100から制御装置200に送信される。制御装置200は、当該設定情報に基づき、相互接続システムを構成する1以上のネットワーク装置への設定を行う。また、制御装置200は、接続対象となるクラウドに対する設定も行う。これらの設定により、例えば、あるルータとクラウドとのコネクションが構築される。
図2は、DCにおけるコア60、リーフ30、エリア、ロケーションの関係を説明するための図である。ロケーションは、リーフ30が存在する場所であり、物理的な接続機器(ポート)の配置場所(パッチパネルの所在)である。ポートはリーフ30に収容される。コア60は1つのエリアに属する。
後述するGUIにも関連することであるが、同一エリア内に、コア60を備えるDCが複数存在する場合でも、ユーザへはこれらのDCを一体として見せることとしている。また、同一エリア内に、複数ロケーションが存在し、各ロケーションにリーフ30が備えられる場合において、各リーフは、当該エリア内のコア60に同じように接続することができる。
ユーザには、エリアとロケーションを意識したメニューを提示し、コアやリーフは意識させないこととしている。このような表示制御は表示制御システム100(具体的には設定GUI部110)によりなされる。ただし、これは例であり、コアやリーフを明示的に表示することとしてもよい。
あるエリアのリーフは他のエリアのコアには接続させないこととしている。ただし、これは例であり、あるエリアのリーフは他のエリアのコアに接続させるような形態も可能である。
図3は、従来の相互接続システム(従来モデル)と、本実施の形態に係る相互接続システム(提案モデル)との比較を示す図である。
図3の上側に示す従来モデルでは、従来モデルの事業者のDCに備えられたラックに、ユーザ自身がユーザの設備(ルータ、FW等)を持ち込んで設置し、ユーザDC(ユーザ設備を備えるDC)に備えられたユーザ設備までの回線もユーザ自身が準備する必要がある。
一方、提案モデルでは、ユーザは、ユーザ設備をリーフ30に接続するだけで、あとはGUIからルータ・コンポーネント等の購入、設定を行うだけで、ユーザ設備をクラウドに接続することができる。
また、従来モデルでは、ユーザ設備からクラウドへの接続はL2(レイヤ2)接続のみである。つまり、FW/NAT等の制御はユーザ自身が容易した設備で行う必要がある。一方、提案モデルでは、L2接続に加えて、L3接続も提供できる。L3接続では、FW/NAT等の追加・設定をGUI上で行うことができる。
(相互接続システムにより提供されるサービス等)
図4は、本実施の形態における相互接続システムにより提供されるサービスの観点から、相互接続システムの機能構成(及び提供されるサービス)を示した図である。
ここで、「リソース」とは、ユーザにコネクティビティを提供する機能である。リソースとして、ポート(図4では"P"で示される)、ルータ、コネクション、コンポーネントがある。
図4に示すBuyerとは、本実施の形態における相互接続システムで提供されるサービスを利用する者である。Sellerとは、Buyerにサービスを提供する者である。前述したAWS(登録商標)、Azure(登録商標)、Office365(登録商標)等を提供する事業者はSellerの例である。
本明細書における「ユーザ」とはBuyerを想定しているが、「ユーザ」がSellerである場合もある。各リソースの概要は下記のとおりである。
ポートは、ユーザ設備と相互接続システムとの接続用のリソース(物理ポート)である。例えば、ユーザ設備を光ファイバケーブル、専用線、閉域網等によりポートに接続することができる。また、ユーザは、複数ポートを購入することで、冗長構成を実現できる。
コネクションは、ポート間あるいはポートとルータ間を接続するリソースであり、本実施の形態ではVPN(仮想専用線)で実現される。コネクションは、始点(src)と終点(dst)の少なくともいずれかがルータの場合にはL3接続のコネクションとなり、srcとdstの両方がポートの場合にはL2接続のコネクションとなる。
ルータは、L3ルーティング機能を提供するリソースであり、BGP接続のピアとなる。ルータ内にはルーティンググループ(RG)が機能し、ルータをsrc又はdstに有するコネクションは、ルーティンググループに接続する。ユーザは、複数ルータ(Paired Router)を購入することで、冗長構成を実現できる。
ルーティンググループとは、ルータに内包される仮想ルータ(VRF)である。同一ルーティンググループに属するコネクション同士は通信可能であるが、属するルーティンググループが異なるコネクション同士の接続にはFWを介することが必要である。
コンポーネントは、付加機能を提供するリソースであり、本実施の形態では、L2コンポーネントとL3コンポーネントがある。L2コンポーネントは、L2接続のコネクションのコンポーネントである。L3コンポーネントは、例えば、ルータ内のルーティンググループ間で機能するFWとNATである。また、ポートに対する付加機能としてのコンポーネントが使用されてもよい。
FW(ファイアウォール)は、ルーティンググループ間の通信機能及びフィルタ機能を有するリソースである。異なるルーティンググループに属するコネクション同士を通信させたい場合、あるいは、ルーティンググループ間の通信にルールを適用したい場合にFWが使用される。
NATは、アドレス変換機能を有するリソースである。NATは、主にSaaS(Grobal IPでの運用)と接続するときに必要になる。具体的には、ユーザからSaaSへの通信の場合、送信元IPアドレスに設定されたユーザ指定のアドレス(プライベートIPアドレス)をグローバルIPアドレスに変換し、SaaSからユーザへの通信の場合、宛先IPアドレスに設定されたグローバルIPアドレスをユーザ指定のアドレス(プライベートIPアドレス)に変換する。
ユーザは、各種リソースを選択して購入することで、End-End(例:ユーザ設備-クラウド)でのコネクティビティを構築することができる。また、ユーザは、リソースの組み合わせ方次第で、シンプルなEnd-EndでのL2での仮想専用線接続を構築することもできるし、ルータ機能を介したL3接続、及び付加機能付きのL3接続を構築することもできる。
図4に示すように、ポートへの接続を行うユーザ(Buyer)の設備とポートとは、アクセス線内のVLANで接続される。
Seller側には、NW装置、クラウドA~E、その他事業者が接続されている例が示されている。例えば、ユーザは、ユーザが所望するロケーションにあるポートと、ルータと、ユーザが使用を所望するクラウドをGUI上で選択することで、図4に示すようなL3接続を構築することができる。また、例えば、ユーザは、ユーザが所望するロケーションにあるポートと、ユーザが使用を所望するクラウド(あるいはクラウドを接続しているロケーションにあるポート)をGUI上で選択することで、図4に示すようなL2接続を構築することができる。
図5は、リソースの管理のイメージを示す図である。図5に示すように、リソースの管理はテナントとユーザを単位として行われる。ユーザは1契約に対して複数テナントを作成することも可能である。
ユーザがサービスを利用開始する際は、最初にテナントを作成する。リソースはテナント単位で管理される。また、テナントへのアクセス権は、テナント毎にユーザ単位で設定される。
図6は、リソース間の接続を示している。接続の承認要否の粒度はテナントである。図6の例において、同一テナントのリソースに接続する場合は承認が不要である(例:コネクション#1)。テナントの異なるリソースに接続する場合は承認が必要である(例:コネクション#2)。契約者の異なるリソースに接続する場合は承認が必要である(例:コネクション#3)。コネクション#4のようなクラウドとのコネクションについては、接続時の承認要否はクラウド毎に定められている。以下、各リソースをより詳細に説明する。
(ポートについて)
ユーザは、GUI画面からエリアとロケーションを指定することでポートを購入する。ポートの新規購入時にはLOA(Letter of Authorization)がユーザに対して発行される。LOAには、ポート接続場所の情報が記載されており、ユーザは、当該情報をNW事業者に通知することで、ユーザ設備をポートへ接続(配線)してもらう。
配線完了後、ユーザがGUI画面からポートをActivateすることでポートがActivateされる(具体的には"Shut"から"No Shut"に遷移する)。ポートがActivateされるとポートにパケットを通すことが可能となり、課金が開始される。
ユーザは、GUI画面から、VLANを16個単位で取得できる。ここで取得されたVLANの数が、当該ポートから接続可能なコネクション数になる。
ユーザがGUI画面から、ポートをコネクションのsrcに指定する際は、VLANレンジの中からコネクションに設定するVLAN-IDを選択する。これにより、相互接続システムにおいてVLANインタフェースが作成される。ポートをコネクションのdstに指定する際は、接続先VLAN情報を予め教えてもらっておいて、その情報(VLAN-ID等)をGUIから入力する。ポートの帯域は、例えば、1G、10Gであり、選択可能である。また、ユーザは、GUI画面において、選択したポートの種別(0系、1系、…)を選択できる。
図7は、ポートが使用される場合の一例を示している。図7の例では、src(又はdst)の1つのポートと、dst(又はsrc)の2つのポートとの間に、VLAN:xに対してコネクション#1が構築され、VLAN:yに対してコネクション#2が構築されている。
(ルータについて)
ユーザは、エリアを指定することによりルータを購入する。本実施の形態では、ユーザがルータを購入すると、ルーティンググループが8個作成される。図8は、ルーティンググループが使用される場合のイメージを示している。図8は、ルーティンググループの間にFWが置かれた例を示している。
図8の通信は、図8のルーティンググループをルータに置き換えても実現できる。つまり、図8に示す構成は実質的にルータ-FW-ルータの構成と同じである。ただし、図8のようにルーティンググループを使用することで、ユーザに対しては、ルータ内部の設定として見せることができる。
ユーザは、GUI画面から、ルータをコネクションのsrc又はdstに指定する際に、ルータの複数ルーティンググループの中から当該コネクションをどのルーティンググループに所属させるかを指定する。
ルータがコネクションのsrc又はdstとして指定された場合、当該コネクションはL3接続として設定される。また、コネクション毎にインタフェースが作成され、インタフェースにIpv4又はIpv6アドレスが付与される。また、コネクション毎にルーティングが設定される。ルーティングはBGP又はStaticである。
(コネクションについて)
既に説明したとおり、コネクションは、src/dstのいずれにもポートを指定した場合はL2接続になり、src/dstのいずれか又は両方にルータを指定した場合はL3接続になる。
ユーザがコネクションのdstとして、クラウド等の事業者を選択する場合、事業者が接続されているポートを選択したことになり、srcと当該選択されたポートとの間のコネクションが構築される。つまり、ユーザは、クラウド毎に異なり得るクラウドの接続ポイントを意識することなく、クラウドを選択するだけで、当該クラウドと接続するためのコネクションを構築することができる。
本実施の形態では、ユーザはGUI画面から単一のコネクションであるシングルコネクション、2本セットのコネクションであるペアドコネクション(paired connection)のいずれかを選択可能である。
図9は、ポート間のシングルコネクション、及びルータとポート間のシングルコネクションの例を示す。図10は、ポート間のペアドコネクション、及びルータとポート間のペアドコネクションの例を示す。
ペアドコネクションでは、原則、同一のパラメータが両コネクションに適用される。また、ペアドコネクションでは、2回線冗長構成でFWやNATを経由させる場合、2コネクションをセットで制御する。
L3接続の場合、コネクション毎に、ルーティングが設定される。設定では、4Byte-ASの経路を受信可能とするとともに、MED/AS-PATH prepend の設定(in/out)、経路フィルタの設定(in/out)を行う。また、outでは、経路広告をデフォルトルート/サマライズ経路のみに変換する設定を行い、inでは、経路受信をデフォルト経路のみに変換する設定を行う。
図11に示すとおり、outは相互接続システムから外部への経路広告であり、inは外部から相互接続システムへの経路受信である。
(FWについて)
L3コンポーネントのうちのFWについて説明する。FWはルータとセットで利用可能なコンポーネントであり、異なるルーティンググループ間を接続するために使用される。また、NATとの併用が可能である。
FWの通信ポリシーにおけるトラフィック一致条件のルールとしてアプリケーション(TCP/UDPポート番号)、IPアドレスを指定可能である。ポリシーは順番を持ち、FWは、トラフィックをリストの上から順番に評価する。トラフィックがいずれかのポリシーの条件に一致すると、FWはそれ以降のルールを評価しない。FWは、ポリシーで許可されてない通信を破棄する。ポリシーの最小単位はaddress-setであり、address-setはグループ内に複数設定可能である。
図12は、FWにおける通信ポリシーの例を示している。図12の例において、拠点1に接続されるコネクションはルーティンググループ#Xに属し、クラウドBに接続されるコネクションはルーティンググループ#Yに属する。図12には、例えば、address-set#1へのSSHはOKであり、address-set#4へのTelnetはNGであるポリシーが示されている。
(NATについて)
次に、NATについて説明する。NATは、ルータとセットで利用可能なコンポーネントであり、FWとの併用が可能である。NATルールはルーティンググループ間に対して適用され、TCP/UDP/ICMPの3種を対象プロトコルとして提供する。
NATは、プライベートIPアドレスをグローバルIPアドレスに変換するNAPT機能と、グローバルIPアドレスをプライベートIPアドレスに変換するNAT機能を備える。図13は、ルーティンググループ間でNATルールが適用される場合の例を示している。
(オペレーションシステム)
図14は、本実施の形態におけるオペレーションシステムの構成例を示す図である。本実施の形態におけるオペレーションシステムは、表示制御システム100、制御装置200、及び監視装置300を有する。
対象ネットワーク400は、これまでに説明したポート、コネクション、ルータ等を実現するネットワーク装置を有し、設定の対象となるとともに、監視の対象となるネットワークであり、本実施の形態に係る相互接続システムを含むネットワークである。当該ネットワークは、1以上のネットワーク装置を含む。なお、相互接続システムと制御装置200を有するシステムをネットワークシステムと呼んでもよい。
制御装置200から対象ネットワーク400に対する設定において、L3コネクションの設定では、相互接続システムにおける、少なくとも、L3接続の経路上のネットワーク装置への設定が行われ、L2コネクションの設定では、相互接続システムにおける、少なくとも、L2接続の経路上のネットワーク装置への設定が行われる。L2/L3コネクションを構築するためのネットワーク装置への設定自体は既存技術で行うことができる。また、クラウドと接続する場合には、制御装置200からクラウドへの設定も行われるが、その設定自体は既存技術で行うことができる。また、ルータ、FW、NAT等を構築する際の設定自体は既存技術で行うことができる。
ユーザ端末500は、例えば、ポート、コネクション、ルータ等の設定をGUI画面上で行うユーザが操作する端末である。なお、「設定」とは、リソースの追加、変更、廃止等の総称である。
表示制御システム100は、ユーザ端末500にGUI画面の情報を送信し、ユーザ端末500にGUI画面を表示させる。なお、ユーザ端末500にGUI画面の情報を送信し、ユーザ端末500にGUI画面を表示させることを、ユーザ端末500にGUI画面を表示する、と言い換えてもよい。また、表示制御システム100は、GUI画面を介してユーザ端末500に入力された情報をユーザ端末500から受信し、受信した情報に基づく処理を行う。
表示制御システム100は、設定GUI部110と監視GUI部120を有する。設定GUI部110は、ポート、コネクション、ルータ等のリソースの追加、変更、廃止等の設定を行うためのGUI画面をユーザ端末500に表示し、GUI画面を介してユーザ端末500に入力された情報をユーザ端末500から受信し、受信した情報に基づく処理を行う。
監視GUI部120は、ユーザにより設定されたリソースにおけるトラフィックや正常性確認のためのGUI画面をユーザ端末500に表示し、GUI画面を介してユーザ端末500に入力された情報をユーザ端末500から受信し、受信した情報に基づく処理を行う。
設定GUI部110と監視GUI部120は連携している。例えば、設定GUI部110によりユーザ端末500に表示されたGUI画面上で、ユーザが操作により"モニタリング"を選択すると、監視GUI部120により、監視用のGUI画面がユーザ端末500に表示される。
制御装置200は、構成情報(対象ネットワーク400におけるエリア情報、ロケーション情報、各エリア及び各ロケーションの設備情報等)や、ユーザ毎にどのような設定がなされているか(どのようなリソースを使用しているか)を示す設定情報等を格納する管理データベースを備えている。制御装置200は、設定用のGUI画面を介して入力された情報を設定GUI部110から受信し、当該情報に基づいて、ポート、コネクション、ルータ、クラウド等の設定を行う。また、設定GUI部110が上記管理データベースを備えてもよい。
監視装置300は、制御装置200から情報を受け取ることで、制御装置200の管理データベースと同様の管理データベースを備える。あるいは、監視装置300は、制御装置200の管理データベースにアクセス可能であってもよい。また、監視装置300は、監視データベースを備え、管理データベースにおける構成情報等に基づいて、例えば定期的に、トラフィック、フロー情報、アラーム情報等の監視情報を各NW装置から収集し、収集した情報を監視データベースに格納する。また、監視GUI部120が、上記管理データベースを備えてもよい。また、監視GUI部120が、上記監視データベースを備えてもよい。
例えば、監視GUI部120は、特定のユーザのリソース設定情報に基づき、当該特定のユーザのリソースに対応する監視情報を監視装置300の監視データベースから取得して、GUI画面を作成し、ユーザ端末500に表示する。
表示制御システム100は、設定GUI部110と監視GUI部120を有する1以上の装置であってもよいし、設定GUI部110と監視GUI部120がそれぞれ1以上の装置であってもよい。これらの装置は物理マシンであってもよいし、仮想マシンであってもよい。また、設定GUI部110と監視GUI部120がそれぞれ装置として備えられる場合において、これらを設定GUI装置、監視GUI装置と呼んでもよい。また、表示制御システム100が設定GUI部110のみを有する装置であってもよい。
制御装置200、監視装置300もそれぞれ物理マシンであってもよいし、仮想マシンであってもよい。また、制御装置200と監視装置300が1体の装置であってもよい。
表示制御システム100、制御装置200、監視装置300、設定GUI装置、監視GUI装置はいずれも、例えば、コンピュータ上にプログラムを実行させることにより実現することができる。
図15は、本実施の形態における上記コンピュータのハードウェア構成例を示す図である。なお、上記コンピュータが仮想マシンである場合、ハードウェア構成は仮想的なハードウェア構成である。図15のコンピュータは、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、及び入力装置1007等を有する。
当該コンピュータでの処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って、該当装置に係る機能を実現する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。
(シーケンス例)
図16は、ユーザが、ポート、コネクション、ルータ等のリソースの設定を行う場合のシーケンスを示す。以下、シーケンスを説明する。GUI画面の例については後述する。なお、図16(及び図17)に示すシーケンスは一例である。
S101において、設定GUI部110は、制御装置200の管理データベースから構成情報を取得する。S102において、設定GUI部110は、構成情報に基づいてGUI画面の情報を作成し、当該情報をユーザ端末500に送信する。ユーザ端末500には例えば複数クラウドとエリアとを接続するネットワーク構成を描いたGUI画面が表示される。
ユーザが、ユーザ端末500を操作することにより、例えば、GUI画面上で所望のリソースの選択及び購入を行って、設定情報(パラメータ)の入力を行うと、S103において、設定情報が設定GUI部110に送られる。
S104において、設定GUI部110は、設定情報を制御装置200に送信する。S105において、制御装置200は、当該設定情報に基づいて、選択されたリソースに対応する対象NW装置に対する設定コマンドを生成し、当該対象NW装置に設定コマンドを送信する。
対象NW装置における設定が完了すると、S106において、制御装置200に設定完了が返される。設定完了を受信した制御装置200は、管理データベースにおける該当装置の情報として設定が完了したことを示す情報を記録する。
S107において、設定完了が設定GUI部110に送られる。設定完了を受信した設定GUI部110は、該当リソースの設定が完了したことを示すGUI画面を作成し、S108においてそれをユーザ端末500に表示する。なお、該当リソースの設定が完了したことを示すGUI画面については、ユーザ端末500からの要求に基づいて表示してもよい。
図17は、ユーザが、あるリソース(例:コネクション)の監視情報(例:トラフィック量)をGUI画面上で見る場合におけるシーケンスの例を示す。
S201において、監視装置300は、対象ネットワーク400を構成するNW装置やクラウド等から監視情報を収集し、収集した監視情報を監視データベースに格納する。なお、S201は例えば定期的に実施される。
例えばこの時点でユーザ端末500に表示されているGUI画面上で、ユーザが特定のリソースに対する特定の監視情報の表示を指示したとする。S202において、指示情報がユーザ端末500から監視GUI部120に送られる。
監視GUI部120は、指示情報に基づき、ユーザが指示したリソースの監視情報を監視装置300の監視データベースから取得する(S203~S204)。
S205において、監視GUI部120は、ユーザが指示したリソースの監視情報を表示するGUI画面の情報を作成し、当該GUI画面をユーザ端末500に表示する。
(GUI画面例)
図18~図34は、設定GUI部110あるいは監視GUI部120によりユーザ端末500に表示されるGUI画面の例を示す。なお、図18~図34に示す画面例は例に過ぎない。各画面例に示す要素(例えば左端に表示されているボタン群)の表示位置は、任意に変更してもよい。また、下記の「始点」を「終点」に置き換え、下記の「終点」を「始点」の置き換えてもよい。
図18は、ユーザ端末500に、設定の最初の段階に表示されるGUI画面の例であり、相互接続システムが存在するエリアと、そのエリアから接続可能なクラウド等が示されている。「接続可能」とは、コネクションを構築できることを意味している。図18の例において、例えば、クラウドAとエリアAは接続可能なので、線で接続されている。クラウドAとエリアAが接続可能とは、クラウドAがエリアAの相互接続システムのポートに接続されており、当該ポートと、エリアAにおける他のポート又はルータとが接続可能であることを意味する。エリアBも示されているが、テナントAはエリアAに属することからエリアAの接続が示されている。
図18の例では、エリアAについての接続が示されているが、図19のように、複数エリアそれぞれの接続内容を表示することも可能である。
なお、図18、図19のように、エリアとクラウドが線で接続されるネットワーク構成を表示することは一例である。例えば、線が示されなくてもよい。また、クラウドと線で接続される対象が、エリア名でなく、地点名、会社名、サービス名等であってもよい。
図18に示すGUI画面が表示されている状態で、ユーザが、画面上のエリアAの部分を選択(クリック)すると、図20に示すGUI画面が表示される。
図20に示すように、エリアAの枠内にエリアAにおける設備の概要が表示されている。なお、図20は一例として1つのロケーション(「2」で示される場所、ポートがある場所)が示されているが、一般には複数ロケーションが表示される。
図21~図24はポート購入時に表示されるGUI画面例を示す。図21に示すように、画面の右上にある「ポート」の部分をクリックすると、右側に示すように、ポートの購入、アクティベート、廃止を選択できる画面が表示される。「購入」の上の欄には、ポートの概要説明、リードタイム(購入後、物理工事の依頼が必要)の説明等が表示される。
ユーザが「購入」をクリックすると、図22に示す画面が表示される。図22には、「指定したロケーション(データセンタ)にポートを設定します。」というガイダンスが表示されている。
ユーザが「2」と記載されているロケーションを選択すると、図23に示す画面が表示される。ユーザは、帯域、VLAN数、SW等のパラメータを選択(入力)して「確認」をクリックする。なお、ロケーションを選択することはポートを選択することでもある。
その後、システム側(例えば制御装置200)からLOAが発行される。ユーザはLOAをNW事業者に通知することで、例えば、ユーザ設備がポートに光ケーブルで接続される。また、ユーザがポートをActivateすると、パケット送受信が可能となり、課金が開始される。
図20の画面上で、ユーザが左側の「ルータ」を選択すると、「購入」、「アドオン設定」、「廃止」を選択できる画面が表示され、そこで「購入」を選択すると、図24に示す画面が表示される。ここでユーザは冗長の有無(パラメータの一つ)を選択することができる。冗長無であればシングルルータを購入することになり、冗長有であればペアドルータを購入することになる。
図20の画面上で、左側の「ルータ」を選択して、「アドオン設定」を選択した場合に、図25の画面が表示される。図25に示すように、FWについて、「新規購入」、「設定」、「廃止」を選択でき、NATについて、「新規購入」、「グローバルIPアドレス設定」、「ポリシー設定」、「廃止」を選択できる。
例えば、FWの「設定」を選択すると、図26に示す画面が表示される。ユーザは、この画面上で種々のパラメータを入力することで、FWの設定を行うことができる。
例えば図20の画面上で、左側の「コネクション」を選択した場合には、図27の画面が表示される。図27に示すように、種々の接続パターンが表示され、ユーザは所望の接続パターンを選択できる。
例えば、ユーザが、自設備をクラウドAと接続することを希望した場合、クラウド接続の「クラウドA」を選択する。本実施の形態では、「クラウドA」を選択したことで、「クラウドA」が接続されている相互接続システムにおけるポートが終点(dst)として選択されたことになる。ただし、「クラウドA」が接続されている複数ポート(複数ロケーション)がある場合、ユーザに複数ポート(複数ロケーション)から1つのポート(ロケーション)を終点として選択させてもよい。
「クラウドA」が選択されると図28に示す画面が表示される。この画面上でユーザが始点としてルータ(円筒状の絵)を選択すると、図29に示すようなパラメータ入力画面が表示され、ユーザは、帯域、BGP設定情報、クラウド接続承認のための情報等のパラメータを入力する。図29における「ABC」はクラウド名の名称である。
なお、「コネクション」の購入時に選択を要求されるポートやルータは、「コネクション」の購入操作の前に購入したものであってもよいし、「コネクション」の購入時に選択を要求されたときに購入してもよい。
パラメータの入力が完了し、「確認」をクリックすると、入力したパラメータの内容を示す画面が表示され、「購入」をクリックすることで、L3コネクションの構築が行われる。
クラウド接続のために設定が必要なパラメータはクラウド毎に異なる。本実施の形態では、設定GUI部110あるいは制御装置200が、クラウド毎に必要なパラメータを把握している。あるクラウドが選択された場合に、そのクラウドへの接続の設定に必要なパラメータのうち、ユーザの入力が必要なパラメータについては図29の画面で入力を求め、それ以外のパラメータについては、設定GUI部110あるいは制御装置200が自動的に対象NW装置あるいはそのクラウドに対する必要なパラメータを決定し、設定を行う。
ユーザの入力が必要なパラメータとしては、例えば、クラウドで払い出された接続承認(接続認可)用のIDやキー等がある。システムで自動的に決定するパラメータとしては、例えば、クラウド側の設定帯域等がある。このような仕組みにより、ユーザはクラウド毎のパラメータを調査することなく、容易に様々なクラウドへの接続を実現できる。
ユーザが画面左にある「履歴」をクリックすることで、これまでの申し込みの履歴(購入したリソース、日時、入力したパラメータ、設定の進行状況(処理中、完了)等)が表示され、ユーザは確認を行うことができる。なお、設定の進行状況は、図16に示した設定完了を受信したか否かで判断できる。
また、図20に示した画面の状態において、ユーザがロケーション(ポート)、ルータ、コネクション等の部分を選択(クリック)することで、選択した部分の詳細が表示され、ユーザは詳細を確認することができる。図30は、ルータとクラウドA間のコネクションをクリックした場合に表示される画面の例である。
なお、図28、図29の例はクラウド接続の始点としてルータを選択した例であるが、クラウド接続の始点としてポートを選択した場合には、L2コネクションについてのパラメータ入力画面が表示され、パラメータを入力することでL2コネクションが構築される。
また、図27の画面上で、例えば、「ルータ・ポート間接続」を選択した場合には、例えば、始点となるルータを選択するための画面が表示され、始点のルータを選択すると、終点となるポートを選択するための画面が表示され、終点のポートを選択すると、パラメータ入力を経て当該ルータ・ポート間のL3コネクションが構築される。
また、図27の画面上で、例えば、「ポート間接続」を選択した場合には、例えば、始点となるポートを選択するための画面が表示され、始点のポートを選択すると、終点となるポートを選択するための画面が表示され、終点のポートを選択すると、パラメータ入力を経て当該ポート間のL2コネクションが構築される。
また、リソースの設定変更も容易に行うことができる。例えば、画面上で、設定変更を希望するコネクションを選択し、「設定変更」をクリックすると、図31に示す設定変更画面が表示される。ユーザは、変更後のパラメータ等を入力することで、設定変更を行うことができる。
リソースの追加・変更等の設定が完了し、運用が開始されている状態で、例えば、設定GUI部110により表示されている図20の左下にある「モニタリング」をクリックすることで、当該ユーザのリソースについての監視情報がユーザ端末500に表示される。この監視情報は監視GUI部120により表示される。この制御は、例えば、画面上の「モニタリング」をクリックすることで、設定GUI部110から表示指示が監視GUI部120に通知されることにより実現される。
図32、図33は、表示される監視情報の例を示している。図32、図33に示すように、リソースステータス(「正常」、「警報」、「異常」)、イベント履歴、FWでブロックされたパケット数、コネクションやポートのトラフィック等が一覧表示される。
ユーザが一覧表示画面上で特定の監視情報を選択することで、その詳細が表示される。図34は、「リソースステータス」をクリックした場合に表示される画面の例を示す。図34に示すとおり、リソース毎のステータスが表示される。
(実施の形態の効果)
以上説明した本実施の形態によれば、ユーザインタフェース上での操作により、所望の始点と所望の終点との間の接続を容易に行うことができる。すなわち、オンデマンドで、必要な時に、分単位で、資産を持たずに、クラウド接続を始めとした機能を容易に利用できる。
また、本実施の形態によれば、相互接続における所望の接続構成を容易に構築することを可能とするグラフィカルなユーザインタフェースを提供することができる。すなわち、Cloud/閉域網/DC/Internet等の相互接続の全体の接続状況を容易に把握できるとともに、ユーザがネットワーク構成を容易に選択しコネクティビティを確立することが可能となる。また、接続状態についても、モニタリング画面にて視覚的に確認できる。
(実施の形態のまとめ)
本明細書には少なくとも下記のネットワークシステムが開示されている。
(第1項)
1以上のネットワーク装置と、
ユーザインタフェースを介してユーザにより選択された始点及び終点の情報を受信し、当該始点と当該終点との間を接続する仮想専用線を構築するための設定情報を1以上のネットワーク装置に送信する制御装置と
を備えるネットワークシステム。
(第2項)
前記始点又は前記終点のうちのいずれかは、前記ユーザの設備が存在するデータセンタに存在するポートである
第1項に記載のネットワークシステム。
(第3項)
前記始点と前記終点の両方がポートである場合には、前記仮想専用線としてレイヤ2仮想専用線が構築され、前記始点と前記終点のうちの少なくとも1つがルータである場合には、前記仮想専用線としてレイヤ3仮想専用線が構築される
第1項又は第2項に記載のネットワークシステム。
(第4項)
前記始点と前記終点のうちの少なくとも1つがルータである場合において、当該ルータはBGP接続のピアとなるルータである
第1項ないし第3項のうちいずれか1項に記載のネットワークシステム。
(第5項)
前記始点と前記終点のうちの少なくとも1つがルータである場合において、当該ルータは、1以上のルーティンググループを構成する1以上の仮想ルータを含む
第1項ないし第3項のうちいずれか1項に記載のネットワークシステム。
(第6項)
前記ユーザインタフェースを介してユーザによりコンポーネントの追加が指示された場合に、あるルーティンググループと別のルーティンググループとの間に当該コンポーネントが追加される
第5項に記載のネットワークシステム。
(第7項)
前記コンポーネントは、ファイアウォール、又は、NAT、又は、ファイアウォールとNATである
第6項に記載のネットワークシステム。
また、本明細書には少なくとも下記の表示制御システム、表示方法、プログラムが開示されている。
(第1項)
ユーザの端末にGUI画面を表示させる表示制御システムであって、
前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させ、
前記端末において、特定のクラウドと当該特定のクラウドに接続させるリソースとが選択された場合に、前記端末に、前記特定のクラウドと前記リソースとの接続についてのパラメータ入力画面を表示させる
設定GUI部
を備える表示制御システム。
(第2項)
前記設定GUI部は、
前記端末に、リソースに対する追加機能を選択するための画面を表示させ、
前記端末において特定の追加機能が選択された場合に、前記端末に、当該特定の追加機能についてのパラメータ入力画面を表示させる
第1項に記載の表示制御システム。
(第3項)
前記設定GUI部は、パラメータ入力画面から入力されたパラメータを、1以上のネットワーク装置に対する設定を行う制御装置に送信する
第1項又は第2項に記載の表示制御システム。
(第4項)
前記設定GUI部は、前記端末に、前記1以上のネットワーク装置に対する設定の状態を含む履歴を表示させる
第3項に記載の表示制御システム。
(第5項)
前記端末に、前記ユーザにより設定されたリソースについての監視情報を描いた画面を表示させる監視GUI部
を更に備える第1項ないし第4項のうちいずれか1項に記載の表示制御システム。
(第6項)
前記監視GUI部は、
前記設定GUI部により前記端末に表示された画面に対する前記ユーザによる指示に応じて、前記監視情報を描いた画面を前記端末に表示させる
第5項に記載の表示制御システム。
(第7項)
ユーザの端末にGUI画面を表示させる表示制御システムが実行する表示方法であって、
前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させ、
前記端末において、特定のクラウドと当該特定のクラウドに接続させるリソースとが選択された場合に、前記端末に、前記特定のクラウドと前記リソースとの接続についてのパラメータ入力画面を表示させる
表示方法。
(第8項)
コンピュータを、第1項ないし第6項のうちいずれか1項に記載の設定GUI部として機能させるためのプログラム。
(第9項)
コンピュータを、第5項又は第6項に記載の監視GUI部として機能させるためのプログラム。
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
10 ルータ
20 アドオンコンポーネント
30 リーフ
60 コア
100 表示制御システム
110 設定GUI部
120 監視GUI部
200 制御装置
300 監視装置
500 ユーザ端末
1000 ドライブ装置
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置

Claims (7)

  1. ユーザの端末にGUI画面を表示させる表示制御システムであって、
    前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させる設定GUI部を備え、
    前記設定GUI部は、
    前記端末において、前記画面上で、ルータが選択され、アドオン設定が選択された場合において、前記端末に、前記ルータに対する追加機能としてファイアウォール又はNATを選択するための画面であって、前記ファイアウォール及び前記NATのそれぞれにおいて新規購入、設定、及び廃止のうちのいずれかを選択できる画面を表示させ、前記端末において特定の追加機能における設定が選択された場合に、前記端末に、当該特定の追加機能についてのパラメータ入力画面を表示させる
    表示制御システム。
  2. 前記設定GUI部は、パラメータ入力画面から入力されたパラメータを、1以上のネットワーク装置に対する設定を行う制御装置に送信する
    請求項1に記載の表示制御システム。
  3. 前記設定GUI部は、前記端末に、前記1以上のネットワーク装置に対する設定の状態を含む履歴を表示させる
    請求項2に記載の表示制御システム。
  4. 前記端末に、前記ユーザにより設定されたリソースについての監視情報を描いた画面を表示させる監視GUI部
    を更に備える請求項1ないし3のうちいずれか1項に記載の表示制御システム。
  5. 前記監視GUI部は、
    前記設定GUI部により前記端末に表示された画面に対する前記ユーザによる指示に応じて、前記監視情報を描いた画面を前記端末に表示させる
    請求項4に記載の表示制御システム。
  6. ユーザの端末にGUI画面を表示させる表示制御システムが実行する表示方法であって、
    前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させ、
    前記端末において、前記画面上で、ルータが選択され、アドオン設定が選択された場合において、前記端末に、前記ルータに対する追加機能としてファイアウォール又はNATを選択するための画面であって、前記ファイアウォール及び前記NATのそれぞれにおいて新規購入、設定、及び廃止のうちのいずれかを選択できる画面を表示させ、前記端末において特定の追加機能における設定が選択された場合に、前記端末に、当該特定の追加機能についてのパラメータ入力画面を表示させる
    表示方法。
  7. コンピュータを、請求項1ないし5のうちいずれか1項に記載の設定GUI部として機能させるためのプログラム。
JP2021548021A 2019-09-24 2019-09-24 表示制御システム、表示方法、及びプログラム Active JP7632803B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/037389 WO2021059352A1 (ja) 2019-09-24 2019-09-24 表示制御システム、表示方法、及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2021059352A1 JPWO2021059352A1 (ja) 2021-04-01
JP7632803B2 true JP7632803B2 (ja) 2025-02-19

Family

ID=75165178

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021548021A Active JP7632803B2 (ja) 2019-09-24 2019-09-24 表示制御システム、表示方法、及びプログラム

Country Status (4)

Country Link
US (1) US12068926B2 (ja)
EP (1) EP4037264A4 (ja)
JP (1) JP7632803B2 (ja)
WO (1) WO2021059352A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD915423S1 (en) * 2019-06-24 2021-04-06 Juniper Networks, Inc. Display screen or portion thereof with graphical user interface
US12047377B2 (en) 2021-08-27 2024-07-23 Oracle International Corporation Restricted operations due to attachment of compute instances owned by different tenancies
US11880791B2 (en) * 2021-08-27 2024-01-23 Oracle International Corporation Attachment and detachment of compute instances owned by different tenancies

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014154925A (ja) 2013-02-05 2014-08-25 Nomura Research Institute Ltd ネットワーク検証システム
WO2016103421A1 (ja) 2014-12-25 2016-06-30 株式会社日立システムズ クラウド構成可視化システム、クラウド構成可視化方法及びクラウド構成可視化プログラム
JP2017524290A (ja) 2015-04-17 2017-08-24 エクイニクス,インコーポレイティド クラウドベースのサービス交換
JP2017527151A (ja) 2015-05-12 2017-09-14 エクイニクス,インコーポレイティド クラウドベースのサービス交換用のプログラム可能なネットワークプラットフォーム

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001022716A (ja) 1999-07-09 2001-01-26 Nec Corp 通信サービス提供システム
US7703018B2 (en) * 2003-05-22 2010-04-20 International Business Machines Corporation Apparatus and method for automating the diagramming of virtual local area networks
WO2006038286A1 (ja) 2004-10-06 2006-04-13 Fujitsu Limited システム環境設定支援プログラム、システム環境設定支援方法、およびシステム環境設定支援装置
JP4891670B2 (ja) 2006-06-29 2012-03-07 ピーアンドダブリューソリューションズ株式会社 パラメータの入力を受け付ける方法
US20110289119A1 (en) * 2010-05-20 2011-11-24 Sybase, Inc. Methods and systems for monitoring server cloud topology and resources
US9160630B2 (en) * 2011-06-07 2015-10-13 Vmware, Inc. Network connectivity and security visualization
US9432454B2 (en) * 2011-08-29 2016-08-30 At&T Intellectual Property I, L.P. Cloud-to-cloud peering
JP5659108B2 (ja) * 2011-08-31 2015-01-28 富士通エフ・アイ・ピー株式会社 運用監視装置、運用監視プログラム及び記録媒体
US20130086234A1 (en) * 2011-09-29 2013-04-04 Michael A. Salsburg Cloud management system and method
US9201702B2 (en) * 2012-02-27 2015-12-01 Mccip, Inc. Integrated cloud data center management
US9979780B1 (en) * 2012-06-25 2018-05-22 EMC IP Holding Company LLC Method and apparatus for selection between multiple candidate clouds for job processing
US9348652B2 (en) * 2012-07-02 2016-05-24 Vmware, Inc. Multi-tenant-cloud-aggregation and application-support system
US9621428B1 (en) * 2014-04-09 2017-04-11 Cisco Technology, Inc. Multi-tiered cloud application topology modeling tool
US10305726B2 (en) * 2014-06-22 2019-05-28 Cisco Technology, Inc. Cloud framework for multi-cloud extension
US10182438B2 (en) * 2014-08-31 2019-01-15 Ubiquiti Networks, Inc. Methods and apparatuses for graphically indicating station efficiency and pseudo-dynamic error vector magnitude information for a network of wireless stations
US9444685B2 (en) * 2014-09-16 2016-09-13 Zscaler, Inc. Systems and methods for detecting and managing cloud configurations
WO2016051512A1 (ja) 2014-09-30 2016-04-07 株式会社日立製作所 分散型ストレージシステム
WO2016103422A1 (ja) * 2014-12-25 2016-06-30 株式会社日立システムズ クラウド構成保存システム、クラウド構成保存方法及びクラウド構成保存プログラム
US20160197834A1 (en) * 2015-01-02 2016-07-07 Siegfried Luft Architecture and method for traffic engineering between diverse cloud providers
US20170063614A1 (en) * 2015-08-25 2017-03-02 Megaport (Services) Pty Ltd. Provisioning network ports and virtual links
US10693743B2 (en) * 2015-09-21 2020-06-23 Splunk Inc. Displaying interactive topology maps of cloud computing resources
US10536356B2 (en) * 2015-09-21 2020-01-14 Splunk Inc. Generating and displaying topology map time-lapses of cloud computing resources
EP3267657A1 (de) * 2016-07-06 2018-01-10 Siemens Aktiengesellschaft Netzwerksystem, cloud-anschluss und verfahren zur identifikation von netzwerkgeräten
JP6901290B2 (ja) 2016-12-01 2021-07-14 エヌ・ティ・ティ・コミュニケーションズ株式会社 クラウド中継装置、クラウド接続処理方法、及びプログラム
US10606565B2 (en) * 2017-01-31 2020-03-31 Stackery, Inc. Visual devops systems and methods
US20180336571A1 (en) * 2017-05-16 2018-11-22 Sap Se Data custodian portal for public clouds
US11112935B2 (en) * 2017-12-14 2021-09-07 Oracle International Corporation Graphical cloud application mapping method and system
JP7081210B2 (ja) 2018-02-28 2022-06-07 ブラザー工業株式会社 アプリケーションプログラム
US11256548B2 (en) * 2018-05-03 2022-02-22 LGS Innovations LLC Systems and methods for cloud computing data processing
WO2022261830A1 (en) * 2021-06-15 2022-12-22 Citrix Systems, Inc. Mechanisms for secure user input
US12003428B2 (en) * 2021-09-17 2024-06-04 Sap Se Multi-cloud resource scheduler

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014154925A (ja) 2013-02-05 2014-08-25 Nomura Research Institute Ltd ネットワーク検証システム
WO2016103421A1 (ja) 2014-12-25 2016-06-30 株式会社日立システムズ クラウド構成可視化システム、クラウド構成可視化方法及びクラウド構成可視化プログラム
JP2017524290A (ja) 2015-04-17 2017-08-24 エクイニクス,インコーポレイティド クラウドベースのサービス交換
JP2017527151A (ja) 2015-05-12 2017-09-14 エクイニクス,インコーポレイティド クラウドベースのサービス交換用のプログラム可能なネットワークプラットフォーム

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
@sato-w-m(Sato), "さくらのクラウドでVPCルータを使ってみる(2)", Qiita [online], 2016年10月26日, [検索日:令和6年9月6日], インターネット<URL:https://qiita.com/sato-w-m/items/f6ddfac7407c367d7aa8>
Cisco Multicloud Portfolio:Cloud Consume - Design and Deployment Guide for Cisco CloudCenter:Seamle,Design and Deployment Guide [ONLINE],Cisco,2018年06月,[検索日 2019.10.17],インターネット:<https://www.cisco.com/c/en/us/products/collateral/cloud-system
Getting Started with MongoDB Atlas,[ONLINE],MongoDB,Inc,2019年09月12日,[検索日 2019.10.15],インターネット:<http://web.archive.org/web/20190912174158/https://docs.atlas.m
Tenant-Scoped Clouds,Avi Technical Reference(v17.2)[ONLINE],AVI Networks,2018年,[検索日 2019.10.17],インターネット:<https://avinetworks.com/docs/17.2/tenant-scoped-clouds/tenant-

Also Published As

Publication number Publication date
JPWO2021059352A1 (ja) 2021-04-01
EP4037264A1 (en) 2022-08-03
EP4037264A4 (en) 2023-06-14
US12068926B2 (en) 2024-08-20
US20220166686A1 (en) 2022-05-26
WO2021059352A1 (ja) 2021-04-01

Similar Documents

Publication Publication Date Title
US7099912B2 (en) Integrated service management system
US8194570B2 (en) Configuration tool for MPLS virtual private network topologies
US7539769B2 (en) Automated deployment and management of network devices
US6816897B2 (en) Console mapping tool for automated deployment and management of network devices
US8224971B1 (en) Using virtual networking devices and routing information to initiate external actions
US7962601B2 (en) Intergrated service management system
US12068926B2 (en) Display control system, display method, and program
US20220173975A1 (en) Network system
US20020194497A1 (en) Firewall configuration tool for automated deployment and management of network devices
US8359377B2 (en) Interface for automated deployment and management of network devices
US20020161888A1 (en) Template-based system for automated deployment and management of network devices
US9521012B2 (en) Relay server and relay communication system
JP2000324104A (ja) バーチャル通信ネットワークにおけるセキュリティーポリシー設定方法、セキュリティーポリシーマネージャ及びこれを用いたバーチャル通信ネットワークシステム
JP7522050B2 (ja) 制御システム、閉域網接続設定方法、及びプログラム
JP4649465B2 (ja) 仮想網構築プログラム、仮想網構築装置、および仮想網構築方法
EP1769377A2 (en) System for geographically distributed virtual routing
WO2012144134A1 (ja) 中継サーバ及び中継通信システム
Fowler Cloud network engineering
Nilsson Configuration of a cloud managed network
Connect AWS Direct Connect
JP5633750B2 (ja) 中継サーバ及び中継通信システム
CN120151204A (zh) 业务数据迁移方法、装置、电子设备及可读存储介质
Brunner ScreenOS Cookbook
Hannan et al. Design and Simulation of a Banking Network System
JP2002330160A (ja) プライベートネットワーク相互接続方法および装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230331

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20230725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231025

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20231102

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20240119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250124

R150 Certificate of patent or registration of utility model

Ref document number: 7632803

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350