[go: up one dir, main page]

JP6024474B2 - マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法 - Google Patents

マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法 Download PDF

Info

Publication number
JP6024474B2
JP6024474B2 JP2013010571A JP2013010571A JP6024474B2 JP 6024474 B2 JP6024474 B2 JP 6024474B2 JP 2013010571 A JP2013010571 A JP 2013010571A JP 2013010571 A JP2013010571 A JP 2013010571A JP 6024474 B2 JP6024474 B2 JP 6024474B2
Authority
JP
Japan
Prior art keywords
vlan
identifier
tenant
packet
virtual machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013010571A
Other languages
English (en)
Other versions
JP2014143560A (ja
Inventor
幸洋 中川
幸洋 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2013010571A priority Critical patent/JP6024474B2/ja
Priority to US14/084,667 priority patent/US9785457B2/en
Publication of JP2014143560A publication Critical patent/JP2014143560A/ja
Application granted granted Critical
Publication of JP6024474B2 publication Critical patent/JP6024474B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法に関する。
従来、マルチテナント環境を柔軟に実現するため、ネットワークを仮想化する技術が知られている。例えば、仮想マシンが他の仮想マシンと送受信するパケットをカプセル化し、L(Layer)3ネットワークを介して、カプセル化したパケットの転送を行うVXLAN(Virtual Extensible Local Area Network)の技術が知られている。
図38は、VXLANを説明する図である。図38に示すマルチテナントシステム60は、レイヤ3ネットワーク66を介して接続したサーバ61とサーバ67とを有する。また、サーバ61は、ハイパーバイザ62を動作させ、ハイパーバイザ62上で仮想マシンであるVM(Virtual Machine)63、64、およびトンネル終端ポイントであるVTEP(Virtual Tunnel End Point)65を動作させる。また、サーバ67は、ハイパーバイザ68を動作させ、ハイパーバイザ68上でVM69、70、VTEP71を動作させる。
VM63、VM64、VM69、VM70は、テナントが使用する仮想マシンであり、使用するテナントごとに異なる24ビットのVNI(Visual Networking Index)が割り当てられている。また、VTEP65、およびVTEP71は、各VM63、64、69、70が出力したパケットにVNIを含むヘッダを付加してカプセル化し、レイヤ3ネットワーク66を介して、パケットの転送を行う。
例えば、図38に示す例では、VM63とVM69とに、VNI「22」が割り当てられており、VM64とVM70とに、VNI「34」が割り当てられている。VTEP65は、VM63がVM69宛のパケットを発行すると、VM63に割り当てられたVNI「22」を含むVXLANヘッダをパケットに付加してカプセル化する。
そして、VTEP65は、レイヤ3ネットワーク66を介して、カプセル化したパケットをサーバ67に送信する。一方、VTEP71は、受信したパケットからVXLANヘッダを削除し、パケットをVM69に出力する。この結果、マルチテナントシステム60は、レイヤ3ネットワーク66を介したパケット通信を実現する。
また、VLAN(Virtual Local Area Network)を利用したネットワークのパケットをスイッチがVXLANに変換する技術が知られている。例えば、図39は、スイッチでのVXLAN変換を説明する図である。図39に示す例では、マルチテナントシステム60は、サーバ61とレイヤ3ネットワーク66との間に、VTEP65の機能を有するスイッチ72を有する。また、マルチテナントシステム60は、サーバ67とレイヤ3ネットワーク66との間に、VTEP71の機能を有するスイッチ73を有する。
また、図39に示す例では、VM63、VM64、VM69、VM70に12ビットのVLAN(Virtual Local Area Network)のID(Identify)が割り当てられている。例えば、VM63とVM69には、VLAN番号「10」が割り当てられており、VM64とVM70には、VLAN番号「20」が割り当てられている。
また、スイッチ72、73は、VM63、VM64、VM69、VM70に割り当てられたVLAN番号をVNIに変換する変換情報を記憶する。そして、スイッチ72、73は、VLAN番号とVNIとの変換を行う。例えば、スイッチ72、73は、各VMのVLAN番号「10」とVNI「22」とを対応付けて記憶し、VLAN番号「20」とVNI「34」とを対応付けて記憶する。そして、スイッチ72は、VM63がVM69宛のパケットを出力すると、VM63に割り当てられたVLAN番号「10」に対応付けられたVNI「22」を識別する。
その後、スイッチ72は、VM63が出力したパケットにVNI「22」を含むヘッダを付加してカプセル化し、レイヤ3ネットワーク66を介してパケットをスイッチ73に送信する。一方、スイッチ73は、受信したパケットのヘッダに含まれるVNI「22」と対応付けられたVLAN番号「10」を識別する。そして、スイッチ73は、受信したパケットのヘッダを削除し、VLAN番号が「10」であるVM69にパケットを出力する。
特開2002−247089号公報 特開2011−254378号公報 特開2008−227695号公報
"VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks draft-mahalingam-dutt-dcops-vxlan-00.txt"、[online]、[平成24年12月21日検索]、インターネット<http://tools.ietf.org/html/draft-mahalingam-dutt-dcops-vxlan-00#page-9>
しかしながら、上述したVLANとVXLANの変換を行う技術では、VLAN番号とVNIとを対応付けた同一の変換情報を各スイッチが利用する。このため、マルチテナントシステム全体で使用可能なVNIの数がVLANの最大数に制限されてしまうという問題がある。
1つの側面では、VLANとVXLANとの変換を行う際に使用可能なVNIの数の制限を解消する。
1つの側面では、マルチテナントシステムに含まれるテナントのうち、マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てる管理装置である。また、管理装置は、マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、終端装置ごとに、以下の処理を実行する。すなわち、管理装置は、マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てる。また、管理装置は、各仮想マシンに対して割り当てた第1の識別子と第2の識別子とを対応付けた変換情報を、終端装置ごとに生成する。そして、管理装置は、生成した変換情報に従ってパケットをカプセル化するように、各終端装置を設定する。
1つの側面では、VLANとVXLANとの変換を行う際に使用可能なVNIの数の制限を解消する。
図1は、マルチテナントシステムを説明する図である。 図2は、ネットワークを流れるパケットのフレームフォーマットの一例を説明する図である。 図3は、管理サーバが実行する処理の一例を説明する図である。 図4は、実施例1に係るマルチテナントシステムの効果の一例を説明する図である。 図5は、管理サーバの機能構成の一例を説明する図である。 図6は、VTEP位置DBが記憶する情報の一例を説明する図である。 図7は、VM位置DBが記憶する情報の一例を説明する図である。 図8は、VM仮想ネットワークDBが記憶する情報の一例を説明する図である。 図9は、VLANプールが記憶する情報の一例を説明する図である。 図10は、割り当て数管理DBが記憶する情報の一例を説明する図である。 図11は、スイッチが有する機能構成の一例を説明する図である。 図12は、VLAN変換テーブルの一例を説明する図である。 図13は、MACテーブルの一例を説明する図である。 図14は、スイッチが実行する変換処理の一例を説明する図である。 図15は、新たに生成したVMにVNIとVLAN番号とを割り当てる処理の流れを説明するためのフローチャートである。 図16は、VMが移動した際にVNIとVLAN番号とを更新する処理の流れを説明するためのフローチャートである。 図17は、VMが停止した際にVNIとVLAN番号との割り当てを解除する処理の流れを説明するためのフローチャートである。 図18は、実施例2に係るサーバが有する機能構成の一例を説明する図である。 図19は、実施例2に係るスイッチが有する機能構成の一例を説明する図である。 図20は、実施例2に係るサーバが実行する処理を説明する図である。 図21は、VMの移動先に係るサーバが実行する処理の一例を説明するためのシーケンス図である。 図22は、VMの移動元に係るVTEPが実行する処理の一例を説明するためのシーケンス図である。 図23は、変換機能を有するSR−IOVアダプタの一例を説明する図である。 図24は、変換機能を有するMPFアダプタの一例を説明する図である。 図25は、実施例4に係る管理サーバの機能構成の一例を説明する図である。 図26は、拡張VLANプールが記憶する情報の一例を説明する図である。 図27は、実施例4に係る割り当て数管理DBが記憶する情報の一例を説明する図である。 図28は、実施例4に係るサーバの一例を説明する図である。 図29は、実施例4に係るVNI変換テーブルの一例を説明する図である。 図30は、VFグループ情報定義テーブルの一例を説明する図である。 図31は、実施例4に係るアダプタが送信するパケットのフォーマットの一例を説明する図である。 図32は、実施例4に係るSR−IOVアダプタが実行する処理の一例を説明する図である。 図33は、実施例4に係るVNI変換テーブルのバリエーションの一例を説明する図である。 図34は、実施例4に係るVFグループ情報定義テーブルのバリエーションの一例を説明する図である。 図35は、実施例4に係るパケットのバリエーションの一例を説明する図である。 図36は、実施例4に係るSR−IOVアダプタが実行する処理の一例を説明する図である。 図37は、管理プログラムを実行するコンピュータの一例について説明する図である。 図38は、VXLANを説明する図である。 図39は、スイッチでのVXLAN変換を説明する図である。
以下に添付図面を参照して本願に係るマルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法の実施例を図面に基づいて詳細に説明する。なお、この実施例により開示技術が限定されるものではない。また、各実施例は、矛盾しない範囲で適宜組みあわせてもよい。
以下の実施例1では、図1を用いて、マルチテナントシステムの一例を説明する。図1は、マルチテナントシステムを説明する図である。図1に示す例では、マルチテナントシステム1は、LAN(Local Area Network)2、4、6、ファブリック3、5、7、ネットワーク8、管理サーバ10を有する。
ここで、LAN2は、サーバ2a、2bを有する。また、LAN4は、サーバ4a、4bを有する。また、LAN6は、サーバ6a、6bを有する。また、ファブリック3は、スイッチ3aを有する。また、ファブリック5は、スイッチ5aを有する。また、ファブリック7は、スイッチ7aを有する。
なお、以下の説明では、サーバ2b、サーバ4a、サーバ4b、サーバ6a、サーバ6bは、サーバ2aと同様の機能を発揮するものとして、説明を省略する。また、スイッチ5a、スイッチ7aは、スイッチ3aと同様の機能を発揮するものとして、説明を省略する。
サーバ2aは、仮想マシン(VM:Virtual Machine)を稼動させる情報処理装置である。詳細には、サーバ2aは、CPU(Central Processing Unit)とメモリと通信制御を行う通信制御部とを有し、VMの制御を行うハイパーバイザを動作させ、ハイパーバイザ上で1つ以上のVMを稼動させる。
ファブリック3は、1つ以上のスイッチを有するスイッチの集合体であり、各サーバ2a、2b、4a、4b、6a、6b上で稼動するVMからは、ファブリック3全体で1つのスイッチとして識別される。なお、図1では、理解を容易にするため、ファブリック3が有するスイッチのうち、スイッチ3aのみを記載した。また、図1に示す例では、スイッチ3aは、サーバ2a、2b、およびネットワーク8と直接接続されたスイッチであるが、実施例はこれに限定されるものではない。
例えば、スイッチ3aは、直接サーバ2a、2bと接続されていなくともよく、ネットワーク8に直接接続されていなくともよい。すなわち、マルチテナントシステム1においては、ファブリック3に含まれる任意のスイッチにスイッチ3aの機能を発揮させることとしてよい。
スイッチ3aは、VXLAN(Virtual Extensible Local Area Network)の技術を利用して、ネットワーク8を介して転送するパケットの終端処理を行う終端装置である。例えば、スイッチ3aは、サーバ2a、サーバ2b、サーバ4a、サーバ4b、サーバ6a、サーバ6bが稼動させるVMが送受信するパケットの転送を行う。例えば、スイッチ3aは、サーバ2a上で稼動するVMが、サーバ2b上で稼動するVMに対して送信したパケットを受信すると、受信したパケットをサーバ2bに転送する。
また、スイッチ3aは、サーバ2a上で稼動するVMが、サーバ4a上で稼動するVMに対して送信したパケットを受信すると、受信したパケットをカプセル化する。そして、スイッチ3aは、ネットワーク8を介して、カプセル化したパケットをスイッチ5aに転送する。また、スイッチ3aは、ネットワーク8を介して、カプセル化したパケットを受信すると、受信したパケットのカプセル化を解除し、カプセル化を解除したパケットをサーバ2a、またはサーバ2bに出力する。
また、スイッチ3aは、管理サーバ10から配信される変換情報を用いて、パケットのカプセル化、およびカプセル化の解除を行う。詳細には、スイッチ3aは、サーバ2a、2b内で稼動するVMに対して割り当てられたVNI(Visual Network Identifier)とVLAN(Virtual Local Area Network)の番号とが対応付けられた変換情報を管理サーバ10から受信する。
そして、スイッチ3aは、サーバ2a、2bから、送信元となるVMに割り当てられたVLAN番号を含む内部ヘッダが付与されたパケットを受信する。すると、スイッチ3aは、内部ヘッダに含まれたVLAN番号と対応付けられたVNIを変換情報から取得し、取得したVNIを含む外部ヘッダをパケットに付加することで、パケットをカプセル化する。そして、スイッチ3aは、ネットワーク8を介して、カプセル化したパケットをスイッチ5a、またはスイッチ7aへ送信する。
一方、スイッチ3aは、ネットワーク8を介して、カプセル化したパケットを受信すると、受信したパケットの外部ヘッダに含まれるVNIと対応付けられたVLAN番号を変換情報から取得する。そして、スイッチ3aは、外部ヘッダを削除すると、内部ヘッダに格納されたVLAN番号を、変換情報から取得したVLAN番号に変換する。そして、スイッチ3aは、VLAN番号を変換したパケットをサーバ2a、またはサーバ2bに出力する。
ここで、図2を用いて、スイッチ3aがネットワーク8を介して送受信するパケットのフォーマットについて説明する。図2は、ネットワークを流れるパケットのフレームフォーマットの一例を説明する図である、図2に示すように、ネットワーク8を流れるパケットは、アウターヘッダとインナーヘッダとがデータに付与されたフォーマットを有する。
詳細には、図2中の「Data」とは、パケットに格納されるデータである。また、インナーヘッダとは、各LAN2、4、6内でパケットの送受信を行う際に利用される情報が格納されたヘッダである。具体的には、インナーヘッダには、「Inner DA(Destination Address)」、「Inner SA(Source Address)」、「C-tag[802.1Q]」が含まれる。また、インナーヘッダには、「IPv(Internet Protocol version)4 Header」、「UDP(User Datagram Protocol)/TCP(Transmission Control Protocol) Header」が含まれる。
ここで、「Inner DA(Destination Address)」には、送信先のVMの仮想MACアドレスが格納され、「Inner SA(Source Address)」には、送信元のVMの仮想MACアドレスが格納される。また、「C-tag[802.1Q]」とは、VLAN番号を含むVLANタグである。また、「IPv4 Header」は、IPパケットのヘッダ、つまりVMが出力するパケットのIPヘッダであり、「UDP/TCP Header」は、VMが出力するパケットのUDP/TCPヘッダである。
一方、アウターヘッダとは、ネットワーク8を介してパケットを送受信する際に用いるヘッダである。すなわち、スイッチ3aは、アウターヘッダを付加してパケットをカプセル化し、カプセル化したパケットを転送することで、ネットワーク8上に仮想的なネットワークであるオーバーレイネットワークを形成する。
例えば、図2に示す例では、アウターヘッダには「Outer DA」、「Outer SA」、「C-Tag[802.1Q]」、「Ether Type」、「IPv4Header」、「UDP Header」、「VXLAN Header」が含まれる。ここで、「Outer DA」とは、ネットワーク8においてパケットを送受信する際に用いる送信先のMACアドレスであり、「Outer SA」とは、ネットワーク8においてパケットを送受信する際に用いる送信元のMACアドレスである。また、「C-Tag[802.1Q]」とは、外部VLAN番号を含むタグである。また、「IPv4Header」、および「UDP Header」とは、ネットワーク8においてパケットの送受信する際に用いるIPヘッダ、およびUDPヘッダである。
また、「VXLAN Header」とは、VXLANによるパケットの転送を行う際に用いる情報であり、送信元、および送信先のVMに付与されたVNIが格納される。詳細には、「VXLAN Header」は、図2に示すように、8ビットのフラグ「RRRRIRRR」、24ビットの「Reserved」、24ビットの「VNI」、8ビットの「Reserved」を有する。ここで、「Reserved」とは、予備領域であり、「VNI」とは、各VMに割り当てられた24ビットのVNIが格納される領域である。
例えば、スイッチ3aは、データにインナーヘッダが付加されたパケットをサーバ2aから受信すると、受信したパケットのインナーヘッダに含まれるVLANタグに格納されたVLAN番号を取得する。そして、スイッチ3aは、管理サーバ10から配布された変換情報に、インナーヘッダから取得したVLAN番号と対応付けられたVNIを取得する。その後、スイッチ3aは、取得したVNIを「VXLAN Header」に格納したアウターヘッダを付加してパケットをカプセル化し、カプセル化したパケットをネットワーク8に出力する。
また、スイッチ3aは、カプセル化したパケットを受信すると、受信したパケットのアウターヘッダに含まれる「VXLAN Header」からVNIを取得し、取得したVNIと対応付けられたVLAN番号を変換情報から取得する。そして、スイッチ3aは、カプセル化されたパケットのアウターヘッダを削除すると、インナーヘッダのVLANタグに格納されたVLAN番号を、変換情報から取得したVLAN情報に変換し、変換後のパケットをサーバ2a、またはサーバ2bに出力する。
図1に戻って、管理サーバ10は、マルチテナントシステム1が有するVM、および各スイッチ3a、5a、7aの管理を行う管理装置である。具体的には、管理サーバ10は、マルチテナントシステム1上で稼動する全てのVMのうち、VMを使用するテナントを示すVNIを割り当てる。
また、管理サーバ10は、スイッチごとに、スイッチが設置されたLAN内でVMを使用するテナントを示すVLAN番号を選択する。そして、管理サーバ10は、特定したスイッチごとに、VMに割り当てたVNIと選択したVLAN番号とを対応付けた変換情報を生成し、生成した変換情報を特定したスイッチに配布する。
以下、管理サーバ10が実行する処理の一例を説明する。なお、以下の説明では、あるテナントが使用するVMがサーバ2a、サーバ2b、およびサーバ4aで稼動する例について説明する。例えば、管理サーバ10は、同一のテナントが使用するVMに1つのVNI「A」を割り当てる。次に、管理サーバ10は、VMが稼動するLAN2およびLAN4で終端処理を行うスイッチ3a、およびスイッチ5aを特定する。
次に、管理サーバ10は、LAN2内でVMを使用するテナントを示すVLAN番号「B」を選択し、LAN3内でVMを使用するテナントを示すVLAN「C」を選択する。ここで、管理サーバ10は、VLAN番号「B」とVLAN番号「C」とを同じ値にしてもよく、異なる値にしてもよい。つまり、管理サーバ10は、各スイッチ3a、5a、7aが終端処理を行うLANごとに、VMを使用するテナントを示すVLAN番号を選択する。
このため、管理サーバ10は、同一のテナントが使用するVMであっても、LAN2内で稼動するVMとLAN4内で稼動するVMとに異なるVLAN番号を付与する場合がある。その後、管理サーバ10は、VNI「A」とVLAN番号「B」とを対応付けた変換情報をスイッチ3aに配信し、VNI「A」とVLAN番号「C」とを対応付けた変換情報をスイッチ5aに配信する。この結果、管理サーバ10は、マルチテナントシステム1全体で利用可能なVNIの数がVLAN番号の数に制限されるのを防ぐことができる。
以下、図3を用いて、管理サーバ10が実行する処理の効果を説明する。ここで、図3は、管理サーバが実行する処理の一例を説明する図である。マルチテナントシステム1上で稼動する全てのVMには、VMを使用するテナントを示すVNIが割り当てられている。また、マルチテナントシステム1上で稼動する全てのVMには、スイッチ3a、5a、7aごとに、VMを使用するテナントを示すVLAN番号が付与されている。すなわち、図3に示すように、LAN2、LAN4、LAN6は、それぞれ独立したVLANを有し、各VMには、各VLANごとに独立して選択されたVLAN番号が付与されている。
また、ファブリック3は、LAN2が有するVLANが送受信するパケットの終端処理を行うスイッチ3a、すなわちVTEP(Virtual Tunnel End Point)#1を有する。また、ファブリック5は、LAN4が有するVLANが送受信するパケットの終端処理を行うスイッチ5a、すなわちVTEP#2を有する。また、ファブリック7は、LAN6が有するVLANが送受信するパケットの終端処理を行うスイッチ7a、すなわちVTEP#3を有する。
そして、管理サーバ10は、各VTEP#1〜#3ごとに、終端処理を行うVLAN上で利用するVLAN番号とVNIとを対応付けた変換情報をVTEP#1〜#3へ配信する。詳細には、管理サーバ10は、VTEP#1が終端処理を行うVLANのVLAN番号をVNIに変換する変換情報をVTEP#1へ配信し、VTEP#2が終端処理を行うVLANのVLAN番号をVNIに変換する変換情報をVTEP#2へ配信する。また、管理サーバ10は、VTEP#3が終端処理を行うVLANのVLAN番号をVNIに変換する変換情報をVTEP#3へ配信する。
この結果、マルチテナントシステム1において、各VMに付与されるVNIとVLAN番号との関係は、図4に示すようにマッピングされる。図4は、実施例1に係るマルチテナントシステムの効果の一例を説明する図である。例えば、ネットワーク8上に設定されるオーバーレイネットワークでは、24ビットのVNIを用いたパケット通信が行われるため、約16M(メガ)個のオーバーレイドメインが設定可能である。また、各VTEP#1〜#3が終端処理を行うVLANには、4096個のドメインが設定可能である。なお、理解を容易にするため、図4に示す例では、各VLANに4000個のドメインを設定する例について記載した。
ここで、マルチテナントシステム1では、各VTEP#1〜#3が終端処理を行うVLANごとに独立してVLAN番号を選択する。そして、各VTEP#1〜#3ごとに、VNIとVLAN番号との変換情報を生成し、生成した変換情報を用いて、VLAN番号とVNIとの変換を行う。この結果、マルチテナントシステム1では、図4に示すように、1つのVNIに対して、VMを配置するVLANごとに独立したVLAN番号をマッピングする。
つまり、マルチテナントシステム1では、各VLAN内でVMに割り当てるVLAN番号をマルチテナントシステム1全体で共通化せず、各VLANごとに独立して設定する。このため、VNIに対してVLANをマッピングする位置は、VLANごとに自由な位置にマッピング可能となる。この結果、マルチテナントシステム1では、使用可能なVNIの数がVLANの数に制限されるのを防ぐことができる。
例えば、サーバ2a、2b、4a上で同一のテナントが使用するVMが稼動する場合は、各サーバ2a、2b、4a上で稼動するVMに対して、同一のVNIが割り当てられる。また、サーバ2a、2b上で稼動するVMに対しては、同一のVLAN番号が割り当てられ、サーバ4a上で稼動するVMに対しては、サーバ2a、2b上で稼動するVMとは異なるVLAN番号が割り当てられる。
そして、管理サーバ10は、マルチテナントシステム1全体で割り当てたVNIと、各スイッチ3a、5a、7aごとに選択したVLAN番号とを対応付けた変換情報を、各スイッチ3a、5a、7aごとに生成する。その後、管理サーバ10は、生成した変換情報を各スイッチ3a、5a、7aへ配信する。このため、各スイッチ3a、5a、7aは、マルチテナントシステム1全体で割り当てたVNIと、各LAN2、4、6ごとに選択されたVLAN番号との変換を行うことができる。この結果、マルチテナントシステム1は、使用可能なVNIの数が制限されるのを防ぐことができる。
なお、マルチテナントシステム1では、1つのテナントが使用するVMに対して複数のVNIを付与する場合がある。このような場合にも、マルチテナントシステム1は、各VMに付与されたVNIに応じて、各LAN3、4、6内で稼動するVMにVLAN番号を付与することとなる。
次に、図5を用いて、管理サーバ10が有する機能構成について説明する。図5は、管理サーバの機能構成の一例を説明する図である。図5に示す例では、管理サーバ10は、VTEP位置DB(Database)11、VM位置DB12、VM仮想ネットワークDB13、VLANプール14、割り当て数管理DB15、VNIプール16を有する。また、管理サーバ10は、通信制御部17、VM管理部18、VMネットワーク管理部19、VTEP管理部20を有する。また、VMネットワーク管理部19は、VNI割り当て制御部19aを有する。また、VTEP管理部20は、VLAN割り当て制御部20aと変換情報生成部20bとを有する。
VTEP位置DB11は、各VTEPとして動作するスイッチを記憶する。例えば、図6は、VTEP位置DBが記憶する情報の一例を説明する図である。図6に示す例では、VTEP位置DB11は、VTEPを示すVTEPIDと、各識別子が示すVTEPとして動作するスイッチを示すスイッチIDと、各VTEPが終端処理を行うサーバを示すサーバIDとを対応付けて記憶する。
例えば、VTEP位置DB11は、VTEPID「#1」と、スイッチ3aのスイッチID「#1」と、サーバ2aのサーバID「#1」、およびサーバ2bのサーバID「#3」とを対応付けて記憶する。また、VTEP位置DB11は、VTEPID「#2」と、スイッチ5aのスイッチID「#2」とサーバ4aのサーバID「#2」とを対応付けて記憶する。また、VTEP位置DB11は、VTEPID「#3」とスイッチ7aのスイッチID「#3」とサーバ6aのサーバID「#4」とを対応付けて記憶する。
図5に戻り、VM位置DB12は、マルチテナントシステム1内のVMをどのサーバが実行しているかを記憶する。例えば、図7は、VM位置DBが記憶する情報の一例を説明する図である。図7に示す例では、VM位置DB12は、VMの識別子であるVMID(Virtual Machine Identifier)とサーバの識別子であるサーバIDとを対応付けて記憶する。
例えば、図7に示す例では、VM位置DB12は、VMID「1−1」とサーバID「#1」とを対応付けて記憶し、VMID「1−2」とサーバID「#1」とを対応付けて記憶する。また、VM位置DB12は、VMID「2−1」とサーバID「#2」とを対応付けて記憶し、VMID「2−2」とサーバID「#2」とを対応付けて記憶する。すなわち、VM位置DB12は、VMID「1−1」、および「1−2」が示すVMをサーバ2aが稼動させる旨を記憶している。また、VM位置DB12は、VMID「2−1」、および「2−2」が示すVMをサーバ4aが稼動させる旨を記憶している。
図5に戻り、VM仮想ネットワークDB13は、各VMに割り当てられたVNIを記憶する。例えば、図8は、VM仮想ネットワークDBが記憶する情報の一例を説明する図である。図8に示す例では、VM仮想ネットワークDB13は、VMIDと、各VMIDが示すVMに割り当てられたVNIとを対応付けて記憶する。
例えば、図8に示す例では、VM仮想ネットワークDB13は、VMID「1−1」が示すVMにVNI「22」が割り当てられている旨を記憶する。また、図8に示す例では、VM仮想ネットワークDB13は、VMID「1−2」が示すVMにVNI「34」が割り当てられている旨を記憶する。
図5に戻り、VLANプール14は、各VTEPごとに、各VTEPがパケットの終端処理を行うVLAN内でVMに割り当てられていないVLAN番号を記憶する。例えば、図9は、VLANプールが記憶する情報の一例を説明する図である。図9に示す例では、VLANプール14は、VTEPIDとVLAN番号とを対応付けて記憶する。
例えば、図9に示す例では、VLANプール14は、VTEPID「#1」とVLAN番号「30、40…」を対応付けて記憶する。すなわち、VLANプール14は、VTEPID「#1」が示すVTEPが終端処理を行うVLANにおいて、VLAN番号「30」「40」、その他図示を省略したVLAN番号が割り当てられていない旨を記憶する。
図5に戻り、割り当て数管理DB15は、各VTEPがパケットの終端処理を行うVLAN内のVMに割り当てられたVLAN番号と、各VLAN番号が割り当てられたVMの数とを記憶する。例えば、図10は、割り当て数管理DBが記憶する情報の一例を説明する図である。図10に示す例では、割り当て数管理DB15は、VTEPIDと、VLAN番号と、割り当て数と、VLAN番号を割り当てたVMIDとを対応付けて記憶する。
例えば、図10に示す例では、割り当て数管理DB15は、VTEPの識別子「#1」とVLAN番号「10」と割り当て数「2」とVMID「1−1、2−1」とを対応付けて記憶する。また、割り当て数管理DB15は、VTEPの識別子「#1」とVLAN番号「20」と割り当て数「1」とVMID「1−2」とを対応付けて記憶する。また、割り当て数管理DB15は、VTEPの識別子「#2」とVLAN番号「110」と割り当て数「1」とVMID「3−1」とを対応付けて記憶する。また、割り当て数管理DB15は、VTEPの識別子「#2」とVLAN番号「120」と割り当て数「1」とVMID「4−1」とを対応付けて記憶する。
すなわち、割り当て数管理DB15は、VTEPID「#1」が示すVTEPが終端処理を行うVLANにおいて、VLAN番号「10」が割り当てられた2つのVMが稼動している旨を記憶する。また、割り当て数管理DB15は、VTEPID「#1」が示すVTEPが終端処理を行うVLANにおいて、VLAN番号「20」が割り当てられた1つのVMが稼動している旨を記憶する。
また、割り当て数管理DB15は、VTEPID「#2」が示すVTEPが終端処理を行うVLANにおいて、VLAN番号「110」が割り当てられたVMが稼動している旨を記憶する。また、割り当て数管理DB15は、VTEPID「#2」が示すVTEPが終端処理を行うVLANにおいて、VLAN番号「120」が割り当てられたVMが稼動している旨を記憶する。
図5に戻り、VNIプール16は、VMに割り当てられていないVNIを記憶する記憶部である。例えば、VNIプール16は、マルチテナントシステム1において、VNI「100」〜「200」がVMに割り当てられている場合は、VNI「100」〜「200」以外のVNIを記憶する。
通信制御部17は、VM管理部18、およびVTEP管理部20と、各スイッチ3a、5a、7aとの間の通信制御を行う制御部である。例えば、通信制御部17は、VM管理部18がVMの生成、移動、停止等の指示を出力した場合は、各スイッチ3a、5a、7aを介して、VM管理部18が出力した指示を各サーバ2a、2b、4a、4b、6a、6bへ送信する。また、通信制御部17は、VTEP管理部20から各スイッチ3a、5a、7aへ配布する変換情報を受信すると、受信した変換情報を各スイッチ3a、5a、7aへ配布する。
VM管理部18は、マルチテナントシステム1内で稼動するVMの管理を行う。すなわち、VM管理部18は、各サーバ2a、2b、4a、4b、6a、6bの計算資源に応じて、マルチテナントシステム1内で稼動するVMの生成、移動、停止等のライブマイグレーションを制御する。そして、VM管理部18は、ライブマイグレーションの結果、各サーバ2a、2b、4a、4b、6a、6b上で稼動するVMに変更があった場合は、変更結果をVM位置DB12に反映させる。その後、VM管理部18は、変更内容をVMネットワーク管理部19に通知する。
例えば、VM管理部18は、VMID「1−1」が示すVMを停止させる場合は、VM位置DB12が記憶する情報のうち、VMID「1−1」が格納されたエントリを削除する。そして、VM管理部18は、VMID「1−1」が示すVMを停止させる旨をVMネットワーク管理部19に通知する。
また、VM管理部18は、新たなVMにVMID「1−3」を割り当てて、サーバ2a上で稼動させる場合は、以下のエントリをVM位置DB12に格納する。すなわち、VM管理部18は、VMID「1−3」とサーバ2aのサーバID「#1」を対応付けてVM位置DB12に格納する。そして、VM管理部18は、VMID「1−3」が示すVMを生成した旨をVMネットワーク管理部19に通知する。
また、VM管理部18は、VMID「1−1」が示すVMがサーバ2aからサーバ4aに移動した場合は、VM位置DB12が記憶するサーバの識別子のうち、VMID「1−1」と対応付けられたサーバID「#1」を「#2」に変換する。そして、VM管理部18は、各VTEPが終端処理を行うVLANを超えてVMが移動する場合は、VMネットワーク管理部19を介して、変換情報の更新指示をVTEP管理部20のVLAN割り当て制御部20aに出力する。詳細には、VM管理部18は、変換情報の更新指示とともに、移動するVMのVMIDと、移動元のサーバを示すサーバIDと、移動先のサーバを示すサーバIDとを合わせて通知する。
VNI割り当て制御部19aは、各VMに対してVNIの割り当てを行う。具体的には、VNI割り当て制御部19aは、VMを生成した旨の通知を受信すると、生成されるVMを使用するテナントを識別する。また、VNI割り当て制御部19aは、識別したテナントが使用するVMに割り当てられたVNIを識別する。例えば、VNI割り当て制御部19aは、識別したテナントが使用するVMに対して、既に割り当てられたVNIを識別する処理や、テナントが指定するVNIを識別する。そして、VNI割り当て制御部19aは、識別したVNIとVM管理部18から通知されたVMIDとを対応付けたエントリをVM仮想ネットワークDB13に格納する。
例えば、VNI割り当て制御部19aは、新規なテナントから指定されたVNIがVNIプール16に記憶されているか否かを判別し、指定されたVNIがVNIプール16に記憶されている場合は、指定されたVNIをVNIプール16から削除する。そして、VNI割り当て制御部19aは、VM管理部18から通知されたVMIDと、VNIプール16から選択したVNIとを対応付けたエントリをVM仮想ネットワークDB13に格納する。一方、VNI割り当て制御部19は、指定されたVNIがVNIプール16に記憶されていない場合は、他のVNIを指定するようテナントに通知する。
また、VNI割り当て制御部19は、既存のテナントからVNIを指定された場合は、指定されたVNIがVNIプール16に記憶されているか判別し、記憶されている場合は、指定されたVNIをVNIプール16から削除する。そして、VNI割り当て制御部19aは、VM管理部18から通知されたVMIDと、VNIプール16から選択したVNIとを対応付けたエントリをVM仮想ネットワークDB13に格納する。
なお、既存のテナントからVNIを指定された場合は、指定されたVNIがVNIプール16に記憶されていない場合は、既に同一のVNIが同一のテナントに割り当てられている。このため、VNI割り当て制御部19は、VM管理部18から通知されたVMIDと、指定されたVNIとを対応付けたエントリをVM仮想ネットワークDB13に格納する。
その後、VNI割り当て制御部19aは、変換情報の生成指示をVTEP管理部20のVLAN割り当て制御部20aに出力する。詳細には、VNI割り当て制御部19aは、生成するVMのVMIDと対応付けてVM位置DB12が記憶していたサーバIDを取得する。そして、VNI割り当て制御部19aは、変換情報の生成指示とともに、生成するVMのVMIDと、VMを稼動させるサーバのサーバIDとをVLAN割り当て制御部20aに出力する。
一方、VNI割り当て制御部19aは、VMを停止する場合は、停止するVMを示すVMIDと停止するVMに割り当てられたVNIとが対応付けられたエントリをVM仮想ネットワークDB13から削除する。その後、VNI割り当て制御部19aは、変換情報の削除指示と、停止するVMのVMIDとをVLAN割り当て制御部20aに出力する。
なお、VNI割り当て制御部19aは、VM仮想ネットワークDB13から、停止するVMと同じVNIが対応付けられたVMIDが存在するか否かを判定する。そして、VNI割り当て制御部19aは、停止するVMと同じVNIが対応付けられたVMIDが存在しない場合は、停止するVMと対応付けられたVMIDをVNIプール16に格納する。
VLAN割り当て制御部20aは、VM管理部18、またはVNI割り当て制御部19aから変換情報の生成指示を受信した場合は、各VMが動作するVLANの終端処理を行うVTEPを特定する。そして、VLAN割り当て制御部20aは、VTEPごとに、各VTEPが終端処理を行うVLAN内で、生成するVMを使用するテナントを示すVLAN番号を選択し、選択したVLAN番号を生成するVMに割り当てる。
以下、VLAN割り当て制御部20aが実行する処理について詳細に説明する。まず、新たなVMを生成する際にVLAN割り当て制御部20aが実行する処理について説明する。まず、VLAN割り当て制御部20aは、生成するVMのVMIDと、VMを稼動させるサーバのサーバIDととともに、変換情報の生成指示を受信する。このような場合には、VLAN割り当て制御部20aは、受信したサーバIDと対応付けられたVTEPIDをVTEP位置DB11から取得する。つまり、VLAN割り当て制御部20aは、生成したVMを稼動させるサーバが設置されたネットワークの終端処理を行うVTEPを特定する。
次に、VLAN割り当て制御部20aは、生成するVMのVMIDと、特定したVTEPとに応じて、生成するVMにVLAN番号の割り当てを行う。詳細には、VLAN割り当て制御部20aは、VTEP位置DB11から、特定したVTEPIDに対応付けられたサーバIDを識別する。
そして、VLAN割り当て制御部20aは、VM位置DBから、識別したサーバIDと対応付けられたVMIDを識別する。そして、VLAN割り当て制御部20aは、VM仮想ネットワークDB13を閲覧し、識別したVMIDの中に、生成するVMに割り当てられたVNIと同じVNIが割り当てられたVMIDが存在するか否かを判定する。すなわち、VLAN割り当て制御部20aは、新たに生成するVMが送受信するパケットの終端処理を行うVTEPの配下に、新たに生成するVMと同じVNIが割り当てられたVMが存在するか否かを判定する。
そして、VLAN割り当て制御部20aは、識別したVMIDの中に、生成するVMに割り当てられたVNIと同じVNIが割り当てられたVMIDが存在する場合は、以下の処理を実行する。すなわち、VLAN割り当て制御部20aは、生成するVMに割り当てられたVNIと同じVNIが割り当てられたVMIDを特定し、特定したVMIDと割り当てられたVLAN番号を割り当て数管理DB15から識別する。
次に、VLAN割り当て制御部20aは、識別したVLAN番号と対応付けられた割り当て数に1を加算する。そして、VLAN割り当て制御部20aは、生成するVMのVMIDと、特定したVTEPのVTEPIDと、識別したVLAN番号と、変換情報の生成指示とを変換情報生成部20bに出力する。
一方、VLAN割り当て制御部20aは、識別したVMIDの中に、生成するVMに割り当てられたVNIと同じVNIが割り当てられたVMIDが存在しない場合は、以下の処理を実行する。まず、VLAN割り当て制御部20aは、VLANプール14が、特定したVTEPのVTEPIDと対応付けて記憶するVLAN番号の中から、VLAN番号を1つ選択する。次に、VLAN割り当て制御部20aは、選択したVLAN番号をVLANプール14から削除する。
そして、VLAN割り当て制御部20aは、選択したVLAN番号と、特定したVTEPのVTEPIDと、割り当て数1と、新たに生成するVMのVMIDとを対応付けて割り当て数管理DB15に格納する。そして、VLAN割り当て制御部20aは、生成するVMのVMIDと、特定したVTEPのVTEPIDと、特定したVLAN番号と、変換情報の生成指示とを変換情報生成部20bに出力する。
次に、VMを停止する際にVLAN割り当て制御部20aが実行する処理について説明する。まず、VLAN割り当て制御部20aは、停止するVMのVMIDと変換情報の削除指示を受信する。すると、VLAN割り当て制御部20aは、割り当て数管理DB15から、受信したVMIDが格納されたエントリを特定し、特定したエントリの割り当て数から1を減算する。そして、VLAN割り当て制御部20aは、割り当て数から1を減算した結果、割り当て数が「0」であるか否かを判定する。
ここで、VLAN割り当て制御部20aは、割り当て数から1を減算した結果、割り当て数が「0」である場合は、特定したエントリに格納されたVTEPIDとVLAN番号とを記憶し、特定したエントリを削除する。また、VLAN割り当て制御部20aは、記憶したVLAN番号と、VTEPIDとを対応付けてVLANプール14に格納する。また、VLAN割り当て制御部20aは、記憶したVLAN番号とVTEPIDと変換情報の削除指示とを変換情報生成部20bに出力する。
一方、VLAN割り当て制御部20aは、割り当て数から1を減算した結果、割り当て数が「0」ではない場合は、特定したエントリの削除、および変換情報の削除指示の出力等を行わずに、処理を終了する。すなわち、割り当て数から1を減算した結果、割り当て数が「0」ではない場合は、VMを停止したサーバと同じVLANに、停止したVMと同一のVLAN番号を有するVMが稼動している。このため、VLAN割り当て制御部20aは、割り当て数から1を減算した結果、割り当て数が「0」ではない場合は、変換情報の削除指示を出力せずに、処理を終了する。
次に、VMを移動させる際にVLAN割り当て制御部20aが実行する処理について説明する。まず、VLAN割り当て制御部20aは、VM管理部18から、変換情報の更新指示とともに、移動するVMのVMIDと、移動元のサーバを示すサーバIDと、移動先のサーバを示すサーバIDと受信する。
このような場合は、VLAN割り当て制御部20aは、移動先のサーバを示すサーバIDを、新たなVMを生成するサーバのサーバIDとみなし、受信したVMIDを新たなVMのVMIDとみなす。そして、VLAN割り当て制御部20aは、上述した新たなVMを生成する際の処理を実行する。
次に、VLAN割り当て制御部20aは、移動元のサーバを示すサーバIDを、停止するVMを稼動させていたサーバのサーバIDとみなし、受信したVMIDを、停止するVMのVMIDとみなす。そして、VLAN割り当て制御部20aは、上述したVMを停止する際の処理を実行する。すなわち、VLAN割り当て制御部20aは、VMの移動を行う場合は、VMを生成する際の処理とVMを停止させる際の処理とを実行する。
変換情報生成部20bは、VNI割り当て制御部19aが割り当てたVNIと、VLAN割り当て制御部20aが選択したVLAN番号とを対応付けた変換情報を生成し、各スイッチ3a、5a、7aに配信する。以下、変換情報生成部20bが実行する処理について説明する。
まず、変換情報生成部20bは、VLAN割り当て制御部20aから、生成するVMのVMIDと、VTEPIDと、VLAN番号と、変換情報の生成指示とを受信する。このような場合は、変換情報生成部20bは、生成するVMのVMIDと対応付けられたVNIをVM仮想ネットワークDB13から取得する。そして、変換情報生成部20bは、VLAN割り当て制御部20aから受信したVLAN番号と、VM仮想ネットワークDB14から取得したVNIとを対応付けた変換情報を生成する。
また、変換情報生成部20bは、VLAN割り当て制御部20aから受信したVTEPIDと対応付けられたスイッチIDをVTEP位置DB11から識別する。そして、変換情報生成部20bは、通信制御部17を介して、識別したスイッチIDが示すスイッチに生成した変換情報を配信する。
例えば、変換情報生成部20bは、VLAN割り当て制御部20aから、VMID「1−1」、VTEPID「#1」、VLAN番号「10」と変換情報の生成指示とを受信する。すると、変換情報生成部20bは、VMID「1−1」と対応付けられたVNI「22」をVM仮想ネットワークDB13から取得する。また、変換情報生成部20bは、VTEPID「#1」と対応付けられたスイッチID「#1」をVTEP位置DB11から取得する。そして、変換情報生成部20bは、VLAN番号「10」とVNI「22」とを対応付けた変更情報をスイッチID「#1」が示すスイッチ3aに配布する。
また、変換情報生成部20bは、VLAN割り当て制御部20aから、VLAN番号と、VTEPIDと変換情報の削除指示とを受信する。このような場合は、変換情報生成部20bは、受信したVTEPIDと対応付けられたスイッチIDをVTEP位置DB11から識別する。そして、変換情報生成部20bは、通信制御部17を介して、識別したスイッチIDが示すスイッチに対し、受信したVLAN番号を含む変換情報を削除するよう指示する。
例えば、変換情報生成部20bは、VLAN割り当て制御部20aから、VMID「2−1」、VTEPID「#2」、VLAN番号「110」と変換情報の削除指示とを受信する。このような場合は、変換情報生成部20bは、VTEPID「#2」と対応付けられたスイッチID「#2」をVTEP位置DB11から識別し、スイッチID「#2」が示すスイッチ5aにVLAN番号「110」を含む変換情報を削除するよう指示する。
次に、図11を用いて、スイッチ3aが有する機能構成について説明する。図11は、スイッチが有する機能構成の一例を説明する図である。図11に示す例では、スイッチ3aは、VLAN変換テーブル31、MACテーブル32、通信制御部33、ヘッダ制御部34を有する。また、ヘッダ制御部34は、受信部35、変換部36、転送部37、更新部38を有する。
VLAN変換テーブル31は、変換情報を記憶する。例えば、図12は、VLAN変換テーブルの一例を説明する図である。図12に示す例では、VLAN変換テーブル31は、VNI「22」とVLAN番号「10」とを対応付けた変換情報、およびVNI「34」とVLAN番号「20」とを対応付けた変換情報とを記憶する。
図11に戻って、MACテーブル32は、スイッチ3aがパケットの転送を行う際に利用するMACテーブルを記憶する。例えば、図13は、MACテーブルの一例を説明する図である。図13に示すように、MACテーブル32は、MACアドレスと、VLAN番号と、転送先とを対応付けたMACテーブルを記憶する。すなわち、MACテーブル32は、パケットの送信先となるMACアドレス、およびパケットの送信先となるVLAN番号に、パケットの転送先を対応付けて記憶する。
例えば、図13に示す例では、MACテーブル32は、宛先MACアドレスが「MAC#1」、および宛先のVLAN番号が「10」であるパケットをサーバ2aに転送する旨を記憶する。また、MACテーブル32は、宛先MACアドレスが「MAC#2」、および宛先のVLAN番号が「20」であるパケットをサーバ2bに転送する旨を記憶する。また、MACテーブル32は、宛先MACアドレスが「MAC#3」、または「MAC#4」等であり、宛先のVLAN番号が「30」、「40」等であるパケットをネットワーク8に転送する旨を記憶する。
図11に戻って、通信制御部33は、各サーバ2a、2b、およびネットワーク8から受信すると、受信したパケットを受信部35に転送する。また、通信制御部33は、転送部37からパケットを受信すると、受信したパケットの宛先に応じて、パケットを各サーバ2a、2b、またはネットワーク8に転送する。また、通信制御部33は、管理サーバ10から、変換情報、または変換情報の削除指示とを受信した場合は、受信した変換情報および変換情報の削除指示を更新部38に出力する。
受信部35は、パケットを受信すると、受信したパケットを変換部36に出力する。変換部36は、パケットを受信すると、受信したパケットの変換処理を実行する。具体的には、変換部36は、受信したパケットのヘッダ部分がインナーヘッダである場合、すなわち受信したパケットがカプセル化されていない場合は、インナーヘッダに格納されたInner SAから宛先MACアドレスを取得する。そして、変換部36は、MACテーブル32を参照し、取得した宛先MACアドレスと対応付けられた転送先が、ネットワーク8であるか否かを判定する。つまり、変換部36は、ネットワーク8を介してパケットを転送するか否かを判定する。
また、変換部36は、取得した宛先MACアドレスと対応付けられた転送先が、ネットワーク8である場合、つまりネットワーク8を介してパケットを転送する場合は、パケットのカプセル化を行う。詳細には、変換部36は、インターヘッダに格納されたVLANタグ(C−tag)からVLAN番号を取得する。そして、変換部36は、取得したVLAN番号と対応付けられたVNIをVLAN変換テーブル31から取得する。その後、変換部36は、VLAN変換テーブル31から取得したVNIが格納されたアウターヘッダをパケットの付加することで、パケットのカプセル化を行う。
そして、変換部36は、カプセル化したパケットを転送部37に出力する。一方、変換部36は、取得した宛先MACアドレスと対応付けられた転送先が、ネットワーク8ではない場合は、受信したパケットのカプセル化を行わずに転送部37に出力する。
また、変換部36は、受信したパケットのヘッダ部分がアウターヘッダである場合、すなわち受信したパケットがカプセル化されている場合は、アウターヘッダに格納されたC−tagからVNIを取得する。そして、変換部36は、取得したVNIと対応付けられたVLAN番号をVLAN変換テーブル31から取得する。その後、変換部36は、受信したパケットのアウターヘッダを削除し、インナーヘッダのVLANタグに格納されたVLAN番号を、VLAN変換テーブル31から取得したVLAN番号に変換する。そして、変換部36は、パケットを転送部37に出力する。
転送部37は、パケットの転送処理を行う。具体的には、転送部37は、変換部36からカプセル化されたパケットを受信すると、受信したパケットのインナーヘッダに格納されたInner DAから宛先MACアドレスを取得する。そして、転送部37は、取得した宛先MACアドレスに対応付けられた転送先をMACテーブル32から読み出し、読み出した転送先へパケットを転送するよう通信制御部33に指示する。なお、転送部37は、カプセル化されたパケットをネットワーク8に出力するよう通信制御部33に指示することとなる。
また、転送部37は、パケット化されていないパケットを受信すると、受信したパケットのInner DAから宛先MACアドレスを取得する。そして、転送部37は、取得した宛先MACアドレスに対応付けられた転送先VTEPのMACアドレスをMACテーブル32から読み出し、読み出した転送先へパケットを転送するよう通信制御部33に指示する。
更新部38は、VLAN変換テーブル31の更新を行う。例えば、更新部38は、管理サーバ10から変換情報を受信すると、受信した変換情報をVLAN変換テーブル31に格納する。また、更新部38は、管理サーバ10からVLAN番号とともに、変換情報の削除指示を受信すると、VLAN変換テーブル31が記憶する変換情報のうち、受信したVLAN番号を含む変換情報を特定する。そして、更新部38は、特定した変換情報を削除する。
なお、上述した説明では説明を省略したが、ヘッダ制御部34は、受信したパケットの送信元MACアドレスを用いて、MACテーブル32の学習を行う機能を有していてもよい。例えば、変換部36は、受信したパケットのOuter SAやInner SAから送信元MACアドレスを識別し、C−tagからVLAN番号を識別する。そして、変換部36は、パケットの送信元である装置と、識別した送信元MACアドレスと、パケットに格納されたVLAN番号とを対応付けて、MACテーブル32に格納してもよい。
次に、図14を用いて、スイッチが実行する変換処理の一例について説明する。図14は、スイッチが実行する変換処理の一例を説明する図である。例えば、図14に示す例では、サーバ2aは、ハイパーバイザ2cを実行し、ハイパーバイザ2c上でVM2dとVM2eとを稼動させる。また、サーバ2bは、ハイパーバイザ2fを実行し、ハイパーバイザ2f上でVM2gを稼動させる。また、サーバ4aは、ハイパーバイザ4bを実行し、ハイパーバイザ4b上でVM4cとVM4dとを稼動させる。
ここで、スイッチ3aは、サーバ2a、およびサーバ2bが送受信するパケットの終端処理を行うVTEP3bとして動作する。また、スイッチ5aは、サーバ4aが送受信するパケットの終端処理を行うVTEP5bとして動作する。また、VM2dとVM4dとは、テナント「B」が使用するVMであり、VM2e、VM2g、VM4cとは、テナント「A」が使用するVMであるものとする。また、図14に示す例では、同一テナントが使用するVM同士は、パケット通信を行うことができるが、他のテナントが使用するVM同士は、パケット通信を行うことができないものとする。
ここで、管理サーバ10は、マルチテナントシステム1全体で、各VM2d、2e、2g、4c、4dを使用するテナントごとにVNIを割り当てる。例えば、管理サーバ10は、テナント「A」が使用するVMにVNI「22」を割り当て、テナント「B」が使用するVMにVNI「34」を割り当てる。
また、管理サーバ10は、各VTEP3b、5bごとに独立して、各VTEP3b、5bが終端処理を行うVLANのVLAN番号を各VM2d、2e、2g、4c、4dに割り当てる。つまり、管理サーバ10は、VTEP3bが終端処理を行うVLANにおいて、各VM2d、2e、2gを使用するテナントごとに一意なVLAN番号を選択する。また、管理サーバ10は、VTEP5bが終端処理を行うVLANにおいて、各VM2d、2e、2gを使用するテナントごとに一意なVLAN番号を選択する。
この結果、例えば、図14に示す例では、管理サーバ10は、VM2dにVLAN番号「20」を割り当て、VM2eおよびVM2gにVLAN番号「10」を割り当てる。また、管理サーバ10は、VM4cにVLAN番号「110」を割り当て、VM4dにVLAN番号「120」を割り当てる。すなわち、管理サーバ10は、同一のテナントが使用するVMであっても、異なるVTEPに含まれるVMに対しては、異なるVLAN番号の付与を許容する。
そして、管理サーバ10は、VTEP3b、5bごとに変換情報を生成し、生成した変換情報を各VTEP3b、5bに配布する。詳細には、図14に示す例では、管理サーバ10は、VNI「22」とVLAN「10」とを対応付け、VNI「34」とVLAN「20」とを対応付けた変換テーブルをVTEP3bへ配布する。また、管理サーバ10は、VNI「22」とVLAN「110」とを対応付け、VNI「34」とVLAN「120」とを対応付けた変換テーブルをVTEP5bに配布する。
ここで、VLAN番号「10」のVM2eがVLAN番号「10」のVM2gを宛先とするパケットを出力すると、VTEP3bは、パケットをカプセル化せずにそのまま、パケットをサーバ2fが稼動させるVM2gに転送する。つまり、VTEP3bは、通常のVLANと同様のパケット転送処理を行うこととなる。
一方、VM2dは、VM4dを宛先するパケットを出力する場合は、VLAN番号「20」をインナーヘッダに格納して出力する。このような場合は、VTEP3bは、変換情報を参照し、VLAN番号「20」と対応付けられたVNI「34」を取得する。そして、VTEP3bは、VNI「34」をアウターヘッダに格納したパケットをネットワーク8を介してVTEP5bに送信する。
また、VTEP5bは、アウターヘッダにVNI「34」が格納されたパケットを受信すると、変換情報を参照し、VNI「34」と対応付けられたVLAN番号「120」を取得する。そして、VTEP3bは、パケットのカプセル化を解除すると、インナーヘッダに格納されたVLAN番号「20」をVLAN番号「120」に書き換える。そして、VTEP3bは、VLAN番号を書き換えたパケットをVM4dに出力する。
こように、マルチテナントシステム1は、VM2dからVTEP3bまでは、VLAN番号「20」を用いて、通常のVLANと同様のパケット転送処理を行う。また、マルチテナントシステム1は、VTEP3bでVLAN番号「20」とVNI「34」との変換を行い、VTEP3bからVTEP5bまでは、VNI「34」を用いたVXLANのパケット転送処理を行う。そして、マルチテナントシステム1は、VTEP5bでVNI「34」とVLAN番号「120」との変換を行い、VTEP5bからVM4dまでは、VLAN番号「120」を用いて、通常のVLANと同様のパケット転送処理を行う。
このため、マルチテナントシステム1は、各VTEP3b、5bに異なる変換情報を配布した場合にも、同一のテナントが使用するVM同士のパケット通信を実現することができる。
次に、図15を用いて、VMを生成する際に管理サーバ10が実行する処理の流れを説明する。図15は、新たに生成したVMにVNIとVLAN番号とを割り当てる処理の流れを説明するためのフローチャートである。まず、管理サーバ10は、VMを使用するテナントに応じてVNIをVMに割り当てる(ステップS101)。
次に、管理サーバ10は、VMを稼動させるサーバの位置からVTEPを特定する(ステップS102)。そして、管理サーバ10は、特定したVTEPが終端処理を行うVLANにおいて同一テナントのVMにVLAN番号を割り当て済みか否かを判定する(ステップS103)。そして、管理サーバ10は、特定したVTEPが終端処理を行うVLANにおいて同一テナントのVMにVLAN番号を割り当て済みである場合は(ステップS103肯定)、割り当て済みのVLANの割り当て数に1を加算する(ステップS104)。
一方、管理サーバ10は、特定したVTEPが終端処理を行うVLANにおいて同一テナントのVMにVLAN番号を割り当て済みではない場合は(ステップS103否定)、VLAN番号の割り当てを行う。すなわち、管理サーバ10は、VLANプール14から、特定したVTEPにおいて、テナントに対するVLAN番号の割り当てを行う(ステップS105)。そして、管理サーバ10は、特定したVTEPにおいて、割り当てたVLAN番号の割り当て数を「1」にする(ステップS106)。その後、管理サーバ10は、VTEPに変換情報を配信し(ステップS107)、処理を終了する。
次に、図16を用いて、VMが移動した際に管理サーバ10が実行する処理の流れを説明する。図16は、VMが移動した際にVNIとVLAN番号とを更新する処理の流れを説明するためのフローチャートである。まず、管理サーバ10は、VM移動先のサーバの位置から移動先のサーバの終端処理を行うVTEP(以下、移動先VTEPと記載する)を特定する(ステップS201)。
次に、管理サーバ10は、移動先VTEPが終端処理を行うVLANにおいて同一テナントのVMにVLAN番号を割り当て済みか否かを判定する(ステップS202)。そして、管理サーバ10は、移動先VTEPが終端処理を行うVLANにおいて同一テナントのVMにVLAN番号を割り当て済みである場合は(ステップS202肯定)、以下の処理を実行する。すなわち、管理サーバ10は、移動先VTEPにおいて割り当て済みのVLAN番号の割り当て数に1を加算する(ステップS203)。
一方、管理サーバ10は、移動先VTEPが終端処理を行うVLANにおいて同一テナントのVMにVLAN番号を割り当て済みではない場合は(ステップS202否定)、VLAN番号の割り当てを行う。すなわち、管理サーバ10は、VLANプール14から、移動先VTEPにおけるテナントに対するVLAN番号の割り当てを行う(ステップS204)。そして、管理サーバ10は、移動先VTEPにおいて、割り当てたVLAN番号の割り当て数を「1」にする(ステップS205)。その後、管理サーバ10は、移動先VTEPに変換情報を配信する(ステップS206)。
続いて、管理サーバ10は、VMの移動元サーバの終端処理を行うVTEP(以下、移動元VTEPと記載する)を特定する(ステップS207)。そして、管理サーバ10は、特定した移動元VTEPにおいて、移動するVMに割り当てられたVLAN番号の使用するを1減算する(ステップS208)。
また、管理サーバ10は、VLAN番号の割り当て数が「0」であるか否かを判定し(ステップS209)、「0」である場合は(ステップS209肯定)、移動元VTEPのVLANプールにVLAN番号を返却する(ステップS210)。一方、管理サーバ10は、VLAN番号の割り当て数が「0」ではない場合は(ステップS209否定)、ステップS210の処理をスキップする。そして、管理サーバ10は、移動元VTEPの変換情報を更新させ(ステップS211)、処理を終了する。
次に、図17を用いて、VMが停止した際に管理サーバ10が実行する処理の流れについて説明する。図17は、VMが停止した際にVNIとVLAN番号との割り当てを解除する処理の流れを説明するためのフローチャートである。まず、管理サーバ10は、停止したVMの稼働するサーバの終端処理を行うVTEPを特定する(ステップS301)。そして、管理サーバ10は、特定したVTEPにおいて、稼働するVMに割り当てられたVLAN番号の割り当て数を1減算する(ステップS302)。
また、管理サーバ10は、VLAN番号の割り当て数が「0」であるか否かを判定し(ステップS303)、「0」である場合は(ステップS303肯定)、特定したVTEPのVLANプールにVLAN番号を返却する(ステップS304)。一方、管理サーバ10は、VLAN番号の割り当て数が「0」ではない場合は(ステップS303否定)、ステップS304の処理をスキップする。そして、管理サーバ10は、特定したVTEPの変換情報を更新させ(ステップS305)、処理を終了する。
[マルチテナントシステム1の効果]
上述したように、マルチテナントシステム1は、ネットワーク8を介して、VMが出力したパケットを転送する複数のVTEP3b、5bを有する。また、各VTEP3b、4bの管理を行う管理サーバ10を有する。ここで、管理サーバ10は、マルチテナントシステム1内で同一テナントが使用するVMに対して、VNIを割り当てる。
そして、管理サーバ10は、VTEPごとに、各VTEPが終端処理を行うVLAN内でVMを使用するテナントを示すVTEP番号を選択する。その後、管理サーバ10は、VMに割り当てたVNIと選択したVLAN番号とを対応付けた変換情報をVTEPごとに生成し、生成した変換情報を各VTEPに配信する。
一方、各VTEP3b、5bは、管理サーバ10が配信した変換情報を記憶する。そして、各VTEP3b、5bは、終端処理を行うVLAN内のVMからパケットを受信すると、VMのVLAN番号と対応付けられたVNIを変換情報から取得する。その後、各VTEP3b、5bは、取得したVNIを用いてパケットをカプセル化し、カプセル化したパケットをネットワーク8を介して転送する。
このため、マルチテナントシステム1は、VLANとVXLANとの変換を行う際に使用可能なVNIの数の制限を解消する。すなわち、マルチテナントシステム1は、マルチテナントシステム1全体で、VMを使用するテナントを示すVNIを設定する。また、マルチテナントシステム1は、各VTEP3b、5bが終端処理を行うVLANごとに、各VMを使用するテナントを示すVLAN番号の割り当てを行う。
そして、マルチテナントシステム1は、マルチテナントシステム1全体で割り当てを行ったVNIと各VTEP3b、5bが終端処理を行うVTEPごとに割り当てを行ったVLAN番号との対応付けを行う。この結果、マルチテナントシステム1は、各VTEP3b、5bが終端処理を行うVTEPごとに、VLAN番号とVNIとのマッピングを自由に設定することができる。この結果、マルチテナントシステム1は、VLANとVXLANとの変換を行う際に使用可能なVNIの数の制限を解消し、マルチテナントシステム1を使用可能なテナントの最大数をVNIの数(24ビット)まで引き上げることができる。
また、例えば、VTEP5bは、VTEP3bからカプセル化したパケットを受信すると、受信したパケットのアウターヘッダに含まれるVNIと対応付けられたVLAN番号を変換情報から取得する。そして、VTEP5bは、受信したパケットに含まれるVLAN番号を変換情報から取得したVLAN番号に変換して、VMに転送する。このため、マルチテナントシステム1は、VTEP3b、5bが終端処理を行う各VLAN内とで、同一のテナントが使用するVMに異なるVLAN番号を割り当てる場合にも、同一テナントが使用するVM間のパケット通信を実現することができる。
また、管理サーバ10は、ある1つのVLAN内において同一テナントが使用するVMに同一のVLAN番号を割り当てる。そして、各VTEP3b、5bは、同一VLAN内において同一テナントが使用するVM同士が送受信するパケットのカプセル化を行わずにVLAN内のパケット転送を実行する。
この結果、マルチテナントシステム1は、1つのVTEPが終端処理を行うVLAN内で、同一のテナントが使用する複数のVMの稼動を実現するとともに、VLAN内のパケット転送の速度を向上させることができる。すなわち、マルチテナントシステム1において、VLAN内で転送されるパケットについては、カプセル化を行わないので、パケット転送の速度を向上させることができる。
また、管理サーバ10は、各VTEPのVTEPIDと、各VTEPが終端処理を行うVLAN内で割り当てされていないVLAN番号とを対応付けたVLANプール14を有する。そして、管理サーバ10は、新たなテナントが使用するVMについては、VMの終端処理を行うVTEPのVTEPIDと対応付けられたVLAN番号から選択されたVLAN番号を割り当てる。このため、管理サーバ10は、各テナントが使用するVMに割り当てるVLAN番号がVLANごとに異なる場合も、複雑な処理を行うことなく、各VMに対して、テナントごとに一意なVLAN番号を選択することができる。
また、管理サーバ10は、各VTEPのVTEPIDと、各VTEPが終端処理を行うVLAN内のVMが使用しているVLAN番号と、VLAN番号の割り当て数とを対応付けた割り当て数管理DB15を有する。そして、管理サーバ10は、VMを停止させる際は、停止させるVMが使用するVLAN番号と対応付けた割り当て数を1減算し、割り当て数が0であるVLAN番号については、VLANプール14に返却する。このため、管理サーバ10は、VMの停止により生じた割り当て可能なVLAN番号をVLANプール14に反映させることができる。
例えば、マルチテナントシステム1は、スイッチ3aにVLANプール14と割り当て数管理DB15とを設置し、サーバ2aが実行するハイパーバイザ上で動作するVNI変換部からの問い合わせに応じて、スイッチ3aがVLAN番号等の割り当てを行ってもよい。以下、サーバ2aが実行するハイパーバイザ上でVLAN番号の割り当てを行う実施例2について説明する。なお、以下の説明では、サーバ2b、4a、4b、6a、6bについては、サーバ2aと同様の機能を発揮するものとして、説明を省略する。
例えば、図18は、実施例2に係るサーバが有する機能構成の一例を説明する図である。図2に示すように、サーバ2aは、ハイパーバイザ2cを動作させ、ハイパーバイザ2c上で、VM2d、2eを稼動させる。また、ハイパーバイザ2cは、VNI変換テーブル31a、通信制御部33、VLAN制御部36a、VNI変換部38aを有する。なお、通信制御部33は、図11に示す通信制御部33と同様の機能を発揮するものとして、詳細な説明を省略する。
VNI変換テーブル31aは、サーバ2a上で稼動するVMのVNIとVLAN番号とを対応付けた変換情報を記憶する。すなわち、マルチテナントシステム1全体で割り当てを行ったVNIをサーバ2a上において、一意なVLAN番号に対応付けるVNI変換処理を行うための変換情報を記憶する。なお、VNI変換テーブル31aが記憶する変換情報は、VLAN変換テーブル31が記憶する変換情報のうち、サーバ2a上で稼動するVMのVNIとVLAN番号とを対応付けた変換情報となる。
VLAN制御部36aは、図11に示す受信部35、変換部36、転送部37と同様の機能を発揮する。例えば、VLAN制御部36aは、VM2d、2eのVNIと対応付けられたVLAN番号をVNI変換テーブル31aから取得し、取得したVLAN番号を用いて、パケットにVLANタグを付与する。そして、VLAN制御部36aは、通信制御部33を介して、VLANタグを付与したパケットをスイッチ3aに出力する。
また、VLAN制御部36aは、通信制御部33を介して、VLANタグ付きパケットを受信すると、VLANタグを削除し、そのパケットをVM2dまたはVM2eに出力する。
VNI変換部38aは、新規なテナントが使用するVMをサーバ2a上に生成する場合は、生成するVMを使用するテナントに割り当てられたVNIとともに、VLAN番号の問い合わせをスイッチ3aに送信する。ここで、新規なテナントとは、サーバ2a上のVLAN番号の割り当てが行われていないテナントである。
また、VNI変換部38aは、ハイパーバイザ2c上のVMを停止する場合は、通信制御部33を介して、停止するVMに割り当てられたVLANをスイッチ3aに通知する。なお、VNI変換部38aは、新規でないテナントが使用するVMをサーバ2a上に生成する場合は、すでに変換情報がVNI変換テーブル31aに格納されているので、VLAN番号の問い合わせを行わない。
また、VNI変換部38aは、VMの移動を行う際に、サーバ2aが移動先のサーバとなり、かつ、移動するVMを使用するテナントが新規なテナントであるか否かを判定する。そして、VNI変換部38aは、サーバ2aが移動先のサーバとなり、かつ、テナントが新規なテナントである場合は、VMを使用するテナントに割り当てられたVNIとともに、VLAN番号の問い合わせをスイッチ3aに送信する。一方、VNI変換部38aは、サーバ2aが移動元のサーバとなる場合は、移動するVMを停止するVMとみなし、停止するVMに割り当てられたVLANをスイッチ3aに通知する。
次に、図19を用いて、実施例2に係るスイッチ3aが有する機能構成について説明する。図19は、実施例2に係るスイッチが有する機能構成の一例を説明する図である。図19に示す例では、スイッチ3aは、図11に示す機能構成に加えて、VLANプール14a、割り当て数管理DB15a、VTEP管理部20cを有する。
VTEP管理部20cは、サーバ2aからVNIとともにVLANの問い合わせを受信すると、受信したVNI生成するVMを使用するテナントに割り当てるVLAN番号をVLANプール14aから選択する。そして、VTEP管理部20cは、選択したVLAN番号と取得したVNIとを対応付けた変換情報を生成し、生成した変換情報をサーバ2aに送信する。この結果、VNI変換部38aは、スイッチ3aから、新たな変換情報を受信すると、受信した変換情報をVNI変換テーブル31aに格納する。
一方、VTEP管理部20cは、サーバ2aからVMを停止する通知を受信すると、割り当て数管理DB15aが記憶する割り当て数のうち、停止するVMに有り当てられたVLAN番号と対応付けられた割り当て数を1削減する。そして、VTEP管理部20cは、割り当て数が「0」であるVLAN番号を含む変換情報を削除するようサーバ2aに通知する。この結果、VNI変換部38aは、停止するVMに割り当てられたVLAN番号を含むエントリをVNI変換テーブル31aから削除する。
次に、図20を用いて、実施例2に係るサーバ2aが実行する処理について説明する。図20は、実施例2に係るサーバが実行する処理を説明する図である。図20に示す例では、ハイパーバイザ2c、2f、4b上でVNI変換処理及びVLAN変更処理が動作する。
例えば、VNI番号「34」のVM2dは、VM4d宛のパケットを出力する。すると、ハイパーバイザ2c上のVLAN制御部36aは、VNI番号「34」と対応付けられたVLAN番号「20」を用いて、VLANタグを付与し、そのパケットをスイッチ3aに出力する。すると、スイッチ3aは、VTEPでカプセル化し、ネットワーク8を介して、カプセル化されたパケットをスイッチ5aへ送信する。
一方、スイッチ5aは、カプセル化されたパケットをVTEPでVLAN番号「120」に変換し、サーバ4aに送信する。すると、サーバ4aが実行するハイパーバイザ4b上のVLAN制御部36aは、VLANタグを除去して、そのパケットをVM4dに出力する。
一方、VNI「22」のVM22eは、VM2g宛のパケットを出力する。すると、ハイパーバイザ2c上のVLAN制御部36aは、VNI「22」と対応付けられたVLAN番号「10」を用いて、パケットにVLANタグを付与し、そのパケットをスイッチ3aに出力する。このような場合には、スイッチ3aは、VLAN番号「10」とMACアドレスとを用いてパケットの転送処理を行い、パケットをサーバ2bに出力する。
そして、サーバ2bが実行するハイパーバイザ2f上で動作するVLAN制御部は、VLANタグを除去して、そのパケットをVM2gに出力する。
なお、上述した実施例2に係るサーバ2aは、実施例1に係るマルチテナントシステム1と組み合わせて利用することができる。すなわち、各サーバ2a、4a、6aは、VTEPを有するスイッチ3a、5a、7aにパケットを送信する際にVLAN番号が格納されたパケットを送信するのであれば、稼動させるVMをVNIで識別してもよいし、VLAN番号で識別してもよい。
なお、管理サーバ10は、VTEPの位置に関係なく、VTEPが終端処理を行うVMの集合ごとに、VMを使用するテナントを示すVLAN番号を選択すればよい。この結果、管理サーバ10は、各VTEPの設置位置によらず、各VTEPに適切な変換処理を実行させることができる。つまり、管理サーバ10は、各サーバ2a、2b、4a、4b、6a、6bが、VTEPの機能をオフロードしているか否かに関係なく、変換処理を各VTEPに実行させることができる。
例えば、サーバ2aは、サーバ4aにパケットを送信する際に、VTEPの機能をスイッチ3aにオフロードしてもよいし、しなくともよい。また、サーバ4aは、サーバ2aからパケットを受信する際に、VTEPの機能をスイッチ5aにオフロードしてもよいし、しなくともよい。
次に、図21、22を用いて、VMを移動させる際にサーバ2a、およびスイッチ3aが実行する処理について説明する。まず、図21を用いて、VMの移動先となる際にサーバ2aとスイッチ3aとが実行する処理の流れについて説明する。図21は、VMの移動先に係るサーバが実行する処理の一例を説明するためのシーケンス図である。まず、サーバ2aにVMが移動してくる(ステップS401)。すると、サーバ2aは、移動したVMに対するVLAN番号の問い合わせをスイッチ3aに送信する(ステップS402)。
すると、スイッチ3aは、VLANプール14aが記憶するVLAN番号から割り当てるVLAN番号を選択する(ステップS403)。また、スイッチ3aは、選択したVLAN番号を使用するVMの割り当て数を1つ加算する(ステップS404)。そして、スイッチ3aは、新たな変換情報をサーバ2aに送信する(ステップS405)。一方、サーバ2aは、受信した変換情報をVNI変換テーブル31aに格納し(ステップS406)、処理を終了する。
次に、図22を用いて、VMの移動元となる際にサーバ2aとスイッチ3aとが実行する処理の流れについて説明する。図22は、VMの移動先に係るVTEPが実行する処理の一例を説明するためのシーケンス図である。図22に示す例では、VLAN番号が「110」のVMが移動する(ステップS501)。すると、サーバ2aは、VMの停止をスイッチ3aに通知する(ステップS502)。
このような場合には、スイッチ3aは、VLAN「110」の割り当て数を1減算し(ステップS503)、割り当て数が「0」であるか否かを判定する(ステップS504)。そして、スイッチ3aは、割り当て数が「0」である場合は(ステップS504肯定)、VLAN番号「110」をVLANプールに格納する(ステップS505)。その後、スイッチ3aは、変換情報の削除をサーバ2aに通知する(ステップS506)。すると、サーバ2aは、VLAN番号「110」の変換情報を削除する(ステップS507)。一方、スイッチ3aは、割り当て数が「0」ではない場合は(ステップS504否定)、ステップS505、S506をスキップする。
[スイッチ3aの効果]
上述したように、スイッチ3aは、VLANプール14aと、割り当て数管理DB15aとを有する。そして、スイッチ3aは、サーバ2a上で動作するVTEP3bからの要求に応じて、サーバ2a上のVLAN番号とマルチテナントシステム1全体でのVNIとを対応付けた変換情報をVTEP3bに送信する。このため、スイッチ3aは、管理サーバ10を用いずとも、サーバ2aがVNIとVLAN番号とを変換するヘッダ変換処理を実行するための変換情報を生成することができる。
実施例1、2では、マルチテナントシステム1は、スイッチ3a、またはサーバ2a上でVTEP3bを動作させる例について説明した。しかし、実施例はこれに限定されるものではない。例えば、マルチテナントシステム1は、SR−IOV(Single Root Input Output Virtualization)アダプタや、MPF(Multiple Physical Function)アダプタ等のNIC(Network Interface Card)上にヘッダ変換処理機能をオフロードしてもよい。以下、このようなNIC上でヘッダ変換処理を動作させる実施例について説明する。
まず、図面を用いて、NICの一例について説明する。まず、図23を用いて、SR−IOVアダプタの一例を説明する。図23は、VNI変換機能を有するSR−IOVアダプタの一例を説明する図である。例えば、図23に示す例では、サーバ2aは、ハイパーバイザ2cを動作させており、ハイパーバイザ2c上で、複数のVM2d〜2hを稼動させている。
また、図23に示す例では、サーバ2aとスイッチ3aとの間に、SR−IOVアダプタ40が設置されている。SR−IOVアダプタ40は、1つのPF(Physical Function)41と、内部スイッチ42と、VNI変換テーブル31aとを有する。また、内部スイッチ42は、複数のVF(Virtual Function)43〜48を有する。
PF41は、内部スイッチ42が有する各VF43〜48を動作させる。物理的な情報処理ユニットである。また、各VF43〜48は、仮想的な機能処理ユニットであり、サーバ2a上で稼動する各VM2d〜2hが、ハイパーバイザ2cを介して直接利用することができる(Direct Input/Output)vNIC(Virtual Network Interface Card)として動作する。例えば、VM2dは、VF43を介して、パケットの送受信を行う。また、VM2eは、VF44を介して、パケットの送受信を行う。また、VM2hは、VF45を介して、パケットの送受信を行う。
ここで、PF4は、各VF43〜48を利用するVM2d〜2hに割り当てられたVNIとVLAN番号との変換情報をVNI変換テーブル31aから取得し、取得した変換情報を各VF43〜48に割り当てる。そして、各VF43〜48は、割り当てられた変換情報を用いて、パケットの変換処理を行う。例えば、PF4は、VF43をVM2dが利用する場合は、VM2dに割り当てられたVNIとVLAN番号とを対応付けた変換情報をVF43に割り当てる。
すると、VF43は、割り当てられた変換情報を用いて、VM2dが送受信するパケットの変換処理を行う。すなわち、各VF43〜48のそれぞれは、サーバ2a上で動作するVMのうち、対応付けられたVMが送受信するパケットのヘッダ変換処理を行う。
なお、SR−IOVアダプタ40では、レジスタの実装が容易であるので、内部スイッチ42内で実現するVFの数を多く設定することができる。このため、SR−IOVアダプタ40は、サーバ2a内で多くのVMが動作する場合であっても、容易に各VMが送受信するパケットのヘッダ変換処理を行うことができる。
また、SR−IOVアダプタ40を利用する場合は、各VF43〜48を各VM2d〜2hが直接利用するため、ハイパーバイザ2cをSR−IOVアダプタ40に対応させることとなる。すなわち、ハイパーバイザ2cは、PF41と連携し、サーバ2a上で動作する各VM2d〜2hと、各VM43〜48とを対応させる処理や、各VM2d〜2hが各VF43〜48を直接利用するための処理等を行う必要がある。
ここで、SR−IOVアダプタ40がヘッダ変換処理を行うVMの最大数は、内部スイッチ42内に実現されるVFの数の最大数となる。このため、SR−IOVアダプタ40は、大容量のVNI変換テーブル31aを有さずとも、内部スイッチ42内に実現されるVFの数の最大数と同数のエントリを記憶可能な要領のVNI変換テーブル31aを有せばよい。例えば、PCI(Peripheral Components Interconnect)の使用では、VFの最大数は256であるので、SR−IOVアダプタ40は、256エントリの変換情報を記憶可能なVNI変換テーブル31aを有せばよい。
次に、図24を用いて、MPFアダプタの一例について説明する。図24は、変換機能を有するMPFアダプタの一例を説明する図である。図24に示すようにMPFアダプタ50は、サーバ2aとスイッチ3aとの間に設置されており、サーバ2a上で稼動するVMが送受信するパケットのヘッダ変換処理を行う。
ここで、MPFアダプタ50は、複数のPF51〜54と、VNI変換テーブル31aとを有する。ここで、各PF51〜54は、それぞれがヘッダ変換処理を行う物理的な情報処理ユニットである。詳細には、各PF51〜54は、VNI変換テーブル31aが記憶する変換情報を用いて、サーバ2a上で稼動する任意のVMが送受信するパケットのヘッダ変換処理を行う。すなわちMPFアダプタ50は、それぞれ変換処理を行う複数のポートを有するNICとして認識される。
ここで、MPFアダプタ50が有する各PF51〜54は、それぞれ独立して動作する。すなわち、各PF51〜54は、それぞれが、サーバ2a上のVMが送受信するパケットのヘッダ変換処理を行う。このため、MPCアダプタ50は、サーバ2aが実行するハイパーバイザ2cをMPFアダプタ50に対応させずとも、標準的なデバイスドライバで動作することができる。
なお、MPFアダプタ50では、各PF51〜54は、それぞれ独立したレジスタを有し、実行可能な機能にも制限はなく、INTxやMSI/MSI−Xといった割り込み命令を発行可能である。一方、SR−IOVアダプタ40では、PF41が各VF43〜48のレジスタをまとめて管理し、各VF43〜48が実行可能な機能にも制限があり、発行可能な割り込み命令もMSI/MSI−Xに制限される。なお、SR−IOVアダプタ40、およびMPFアダプタ50は、イーサーネット用のNICであってもよく、また、ファイバーチャネル用のHBA(Host Bus Adapter)であってもよい。
[ヘッダ変換処理をオフロードしたNICの効果]
上述したように、SR−IOVアダプタ40、およびMPFアダプタ50は、サーバ2a上で稼動するVMが送受信するパケットのヘッダ変換処理を行う。すなわち、SR−IOVアダプタ40、およびMPFアダプタ50は、パケットのヘッダの変換処理をサーバ2aからオフロードすることができる。この結果、SR−IOVアダプタ40、およびMPFアダプタ50は、サーバ2aの負荷を軽減することができる。
また、SR−IOVアダプタ40は、それぞれが、サーバ2a上で稼動するVMと対応付けられた複数のVF43〜48を有する。そして、各VF43〜48は、それぞれ対応付けられたVMが送受信するパケットにVNIに対応すけられたVLAN番号を用いてVLANタグの付加・削除を行う。このため、SR−IOVアダプタ50は、複数のVMが送受信するパケットのVNIとVLAN番号との変換処理を同時に実行することができる。
上述した実施例1〜3では、各VMに対し、各VTEP3b、5bが終端処理を行うネットワークにおいて、VMを使用するテナントを示すVLAN番号を有り当てた。しかし、実施例はこれに限定されるものではない。すなわち、マルチテナントシステム1は、各VTEP3b、5bが終端処理を行うネットワークにおいて、各VMを使用するテナントを示す識別番号としてVLAN番号以外の番号を割り当ててもよい。
以下、各VMを使用するテナントを示す識別番号として、SR−IOVアダプタ40が有する各VF43〜48のグループを示す拡張VLAN番号を付与するマルチテナントシステム1について説明する。なお、マルチテナントシステム1は、図1に例示した構成を有するものとして、詳細な説明を省略する。
まず、図25を用いて、実施例4に係るマルチテナントシステム1が有する管理サーバ10aの機能構成について説明する。図25は、実施例4に係る管理サーバの機能構成の一例を説明する図である。図25に示すように、管理サーバ10aは、VTEP位置DB11、VM位置DB12、VM仮想ネットワークDB13、拡張VLANプール14b、割り当て数管理DB15b、VNIプール16を有する。また、管理サーバ10aは、通信制御部17、VM管理部18、VMネットワーク管理部19、VTEP管理部20を有する。
なお、VTEP位置DB11、VM位置DB12、VM仮想ネットワークDB13は、図5に示すVTEP位置DB11、VM位置DB12、VM仮想ネットワークDB13と同じ情報を記憶するものとして、説明を省略する。また、図25に示す通信制御部17、VM管理部18、VMネットワーク管理部19、VTEP管理部20は、図5に示す通信制御部17、VM管理部18、VMネットワーク管理部19、VTEP管理部20と同様の処理を実行するものとして、説明を省略する。
拡張VLANプール14bは、VTEPごとに、各VTEPが終端処理を行うVLAN内においてVMを使用するテナントを示す拡張VLAN番号のうち、使用していない拡張VLAN番号を記憶する。例えば、図26は、拡張VLANプールが記憶する情報の一例を説明する図である。図26に示す例では、拡張VLANプール16bは、VTEPと拡張VLAN番号とを対応付けて記憶する。例えば、図26に示す例では、拡張VLANプール16bは、VTEPID「#1」と拡張VLAN番号「101」、「103」等を対応付けて記憶する。
次に、図27を用いて、割り当て数管理DB15bが記憶する情報について説明する。図27は、実施例4に係る割り当て数管理DBが記憶する情報の一例を説明する図である。図27に示す例では、割り当て数管理DB15bは、VTEPIDと拡張VLAN番号と割り当て数とを対応付けて記憶する。
例えば、図27に示す例では、割り当て数管理DB15bは、VTEPID「#1」と拡張VLAN番号「100」と割り当て数「1」とを対応付けて記憶する。また、割り当て数管理DB15bは、VTEPID「#1」と拡張VLAN番号「102」と割り当て数「2」とを対応付けて記憶する。また、割り当て数管理DB15bは、VTEPID「#2」と拡張VLAN番号「100」と割り当て数「1」とを対応付けて記憶する。
このように、管理サーバ10aは、管理サーバ10が管理するVLAN番号の代わりに、拡張VLAN番号を管理する。この結果、管理サーバ10aは、各VTEPが終端処理を実行するVNIごとに、テナントを示す拡張VLAN番号をVMに割り当てし、VNIと拡張VLAN番号とを対応付けた変換情報を各VTEPに配信する。このため、管理サーバ10aは、マルチテナントシステム1内において、各テナントにVLAN番号を自由に設定させることができる。
すなわち、マルチテナントシステム1にVMを移動させるテナントは、従前使用していたVLAN番号を継続して利用したい場合がある。このような場合にも、マルチテナントシステム1は、拡張VLAN番号とVNIとを対応付けた変換情報を用いるので、各テナントに自由なVLAN番号を使用させることができる。
なお、拡張VLAN番号とVNIとを対応付けた変換情報を用いてパケットの変換を行うVTEPは、任意の位置に配置することができる。そこで、以下の説明では、管理サーバ10aが配信する変換情報を用いて、サーバ2aとスイッチ3aとの間に設置されたSR−IOVアダプタ40がパケットの変換を行う処理の一例を説明する。
図28は、実施例4に係るサーバの一例を説明する図である。図28に示す例では、サーバ2aとスイッチ3aとの間に、SR−IOVアダプタ40が設置されている。また、SR−IOVアダプタ40は、PF41a、内部スイッチ42、VNI変換テーブル31b、VFグループ情報定義テーブル31cを有する。また、内部スイッチ42は、複数のVF43〜48を有する。
VNI変換テーブル31bは、変換情報を記憶する。例えば、図29は、実施例4に係るVLAN変換テーブルの一例を説明する図である。図29に示すように、VNI変換テーブル31bは、各VM2d〜2hに割り当てられたVNIと、各VM2d〜2hが使用するVLAN番号と、各VM2d〜2hに割り当てられた拡張VLAN番号とを対応付けて記憶する。
例えば、図29に示す例では、VNI変換テーブル31bは、VNI「22」とVLAN番号「10」と拡張VLAN番号「100」とを対応付けて記憶し、VNI「34」とVLAN番号「20」と拡張VLAN番号「101」とを対応付けて記憶する。また、VNI変換テーブル31bは、VNI「50」とVLAN番号「10」と拡張VLAN番号「102」とを対応付けて記憶する。なお、VNI変換テーブル31bは、内部スイッチ42が有するVFの数だけ変換情報を記憶することができる。
ここで、VXLANを用いたパケット通信を行う場合は、拡張VLAN番号をインナーヘッダに格納する必要がある。このため、管理サーバ10aがVNIと拡張VLAN番号とを対応付けた変換情報を配布し、ハイパーバイザ2cが、各VMが使用するVLAN番号を変換情報に追加することで、図29に示すVNI変換テーブル31bを作成する。なお、管理サーバ10aが各VMに割り当てたVNIを拡張VLAN番号とあわせて記憶し、VNIと拡張VLAN番号と、VLAN番号とを対応付けた変換情報を配布することとしてもよい。
図28に戻って、VFグループ情報定義テーブル31cは、各拡張VLAN番号が示すVFのグループ、すなわち、通信可能なVMと対応付けられたVFを示すグループ情報を記憶する。例えば、図30は、VFグループ情報定義テーブルの一例を説明する図である。図30に示すように、VFグループ情報定義テーブルは、各拡張VLAN番号と、グループ情報とを対応付けて記憶する。
ここで、グループ情報は、SR−IOVアダプタ40が有する各VF43〜48を使用するVMが、パケット通信可能か否かを示すビット列である。例えば、図30に示す例では、グループ情報は、各VF43〜48の識別子「1」〜「6」と対応付けられたビットを有する。そして、図30に示す例では、VFグループ情報定義テーブル31cは、拡張VLAN「100」と、ビット列「100110」とを対応付けて記憶する。すなわち、VFグループ情報定義テーブル31cは、識別子が「1」、「4」、「5」であるVF43、46、47を使用するVMが、拡張VLAN番号「100」が格納されたパケットを送受信可能である旨を記憶する。
また、VFグループ情報定義テーブル31cは、識別子が「2」、「6」であるVF44、48を使用するVMが、拡張VLAN番号「101」が格納されたパケットを送受信可能である旨を記憶する。また、VFグループ情報定義テーブル31cは、識別子が「3」であるVF45を使用するVMが、拡張VLAN番号「102」が格納されたパケットを送受信可能である旨を記憶する。
図28に戻って、PF41aは、各VFと対応付けられたVMの拡張VLANとを用いて、VFグループ情報定義テーブル31cを作成する。例えば、PF41aは、各拡張VLAN番号について、同じ拡張VLAN番号が付与されたVMと対応付けられたVFを識別する。そして、PF41aは、識別したVFと対応するビットを「1」としたグループ情報を拡張VLAN番号と対応付けてVFグループ情報定義テーブル31cに格納する。そして、PF41aは、各VF43〜48と対応付けられたVMの拡張VLAN番号とを含む変換情報をVNI変換テーブル31bから取得し、取得した変換情報を各VF43〜48に割り当てる。
VF43は、VM2dが送受信するパケットのヘッダ変換処理を行う。具体的には、VF43は、VM2dからパケットを受信すると、PF41aから割り当てられた変換情報を用いて、パケットのVLANタグを付与し、拡張VLAN番号を格納する。ここで、図31は、実施例4に係るアダプタが送信するパケットのフォーマットの一例を説明する図である。
図31に示すように、VF43は、インナーヘッダに含まれる4バイトのVLANタグの中に、ベースVLANタグと拡張VLAN番号とVLAN番号とを格納する。その後、VF43は、割り当てられた変換情報のVNIを含むアウターヘッダをパケットに付加してカプセル化し、カプセル化したパケットをスイッチ3aへ送信する。なお、以下の説明では、拡張VLAN番号とベールVLANタグとを含む2バイトのタグをTタグ(テナントタグ)と記載する。
また、VF43は、Tタグを付与したパケットをスイッチ3aから受信すると、受信したパケットのTタグから拡張VLAN番号を取得する。そして、VF43は、取得した拡張VLAN番号が示すグループ情報をVFグループ情報定義テーブル31cから識別し、識別したグループ情報のうちVF43に対応するビットが「1」であるか否かを判定する。その後、VF43は、識別したグループ情報のうちVF43に対応するビットが「1」である場合は、パケット通信可能であると判定し、割り当てられた変換情報を用いて、パケットのTタグを削除し、そのパケットをVM2dに送信する。
次に、図32を用いて、実施例4に係るSR−IOVアダプタ40が実行する処理の一例を説明する。図32は、実施例4に係るSR−IOVアダプタが実行する処理の一例を説明する図である。なお、図32に示す例では、SR−IOVアダプタ40の各VF43〜48は、サーバ2a上で稼動するVMのヘッダ変換処理を行う。また、サーバ2bとスイッチ3aとの間には、SR−IOVアダプタ40aを有する。
また、VM2dは、VLAN番号「10」を使用し、VNI「22」が割り当てられている。また、VM2eは、VLAN番号「10」を使用し、VNI「50」が割り当てられている。また、VM2gは、VLAN番号「10」を使用し、VNI「22」が割り当てられている。VNI「22」は、拡張VLAN番号「100」が割り当てられている。また、VNI「50」は、拡張VLAN番号「102」が割り当てられている。
例えば、SR−IOVアダプタ40は、VM2eからパケットを受信すると、変換情報から、VM2eのVLAN番号「10」とVNI「50」に対応付けられた拡張VLAN番号「102」を取得する。そして、SR−IOVアダプタ40は、パケットに拡張VLAN番号「102」を格納したTタグを生成し、その後、SR−IOVアダプタ40は、スイッチ3aを介して、パケットをネットワーク8へ出力する。
一方、SR−IOVアダプタ40は、Tタグを付与したパケットを受信すると、受信したパケットのTタグから拡張VLAN番号「102」を取得する。そして、取得した拡張VLAN番号が示すグループ情報をVFグループ情報定義テーブルから識別し、パケット通信可能であるか判定した後、パケットのTタグ削除する。パケット通信可能であると判断した場合、SR−IOVアダプタ40は、パケットをVM2eに送信する。
また、SR−IOVアダプタ40は、VM2dがVM2g宛のパケットを出力すると、変換情報を用いて変換処理を行う。この結果、SR−IOVアダプタ40は、VLAN番号「10」、VNI「22」に対応する拡張VLAN番号「100」が格納されたパケットを送信する。
ここで、スイッチ3aは、パケットに格納された、宛先MACアドレス、VLAN番号「10」、拡張VLAN番号「100」を用いて転送処理を行うため、MACテーブル32に、拡張VLAN番号をあわせて記憶する。そして、スイッチ3aは、パケットに格納された、宛先MACアドレス、VLAN番号「10」、拡張VLAN番号「100」を用いて転送処理を行う。この結果、スイッチ3aは、パケットをSR−IOVアダプタ40aを介して、VM2gまで転送する。
このように、実施例4に係るマルチテナントシステム1は、各VTEP3b、5bが終端処理を行うVLAN内において、各仮想マシンを使用するテナントを示すため、VLAN番号ではなく、拡張VLAN番号を付与した。この結果、実施例4に係るマルチテナントシステム1は、各テナントが使用する仮想マシンに対して、自由にVLAN番号を付与することができる。
なお、実施例4に係るマルチテナントシステム1は、各VTEP3b、5bが終端処理を行うVLAN内において、各仮想マシンを使用するテナントを示すことができるのであれば、他の情報を付与してもよい。すなわち、実施例4に係るマルチテナントシステム1は、各VTEP3b、5bが終端処理を行うVLAN内において、各仮想マシンを使用するテナントを示すため、VLAN番号と外部VLAN番号とを用いた2重タグを利用してもよい。
例えば、図33は、実施例4に係るVLAN変換テーブルのバリエーションの一例を説明する図である。図33に示す例では、VNI変換テーブル31bは、VNIとVLAN番号と、外部VLAN番号とを対応付けた変換テーブルを記憶する。つまり、VNI変換テーブル31bは、図29に例示した変換情報の拡張VLAN番号を外部VLAN番号に置き換えた情報を記憶する。
また、図34は、実施例4に係るVFグループ情報定義テーブルのバリエーションの一例を説明する図である。図34に示す例では、VFグループ情報定義テーブル31cは、グループ情報と外部VLAN番号とを対応付けて記憶する。つまり、VFグループ情報定義テーブル31cは、図30に例示するように、拡張VLAN番号ではなく、外部VLAN番号と対応付けてグループ情報を記憶する。
SR−IOVアダプタ40は、図33、および図34に示すように、拡張VLANの代わりに外部VLANを用いて、各VLAN内のVMを使用するテナントを識別する場合は、拡張VLAN番号の変わりに、外部VLAN番号をVLANタグに格納する。例えば、図35は、実施例4に係るパケットのバリエーションの一例を説明する図である。図35に示すように、SR−IOVアダプタ40は、VLANタグに、ベースVLANタグと外部VLAN番号とVLAN番号とを格納する。
すなわち、SR−IOVアダプタ40は、図31に示すTタグの代わりに、ベースVLANタグと外部VLAN番号とが格納されたSタグをパケットに格納する。この結果、スイッチ3bは、パケットに格納された宛先MACアドレスとSタグの外部VLAN番号とVLAN番号とを用いて、パケットの転送処理を行う。
次に、図36を用いて、実施例4に係るSR−IOVアダプタ40が実行する処理のバリエーションを説明する。図36は、実施例4に係るSR−IOVアダプタが実行する処理の一例を説明する図である。図36に示す例では、VM2dは、VLAN番号「10」を使用し、VNI「22」が割り当てられている。また、VM2eは、VLAN番号「10」を使用し、VNI「50」が割り当てられている。また、VM2gは、VLAN番号「10」を使用し、VNI「22」が割り当てられている。VNI「22」は、外部VLAN番号「100」が割り当てられている。また、VNI「50」は、外部VLAN番号「102」が割り当てられている。
例えば、SR−IOVアダプタ40は、VM2eからパケットを受信すると、VLAN番号「10」とVNI「50」に対応付けられた外部VLAN番号「102」を用いてパケットに2重タグを付与し、ネットワーク8へ出力する。一方、SR−IOVアダプタ40は、2重タグが付与されたパケットを受信すると、VNI「50」と対応付けられた外部VLAN番号「102」とVLAN番号「10」を用いてパケットの通信可否を判断する。通信可能な場合、SR−IOVアダプタ40は、2重タグを除去してパケットをVM2eに送信する。
また、スイッチ3aは、パケットに格納された、宛先MACアドレス、VLAN番号「10」、外部VLAN番号「100」を用いて転送処理を行う。そして、スイッチ3aは、パケットに格納された、宛先MACアドレス、VLAN番号「10」、外部VLAN番号「100」を用いて転送処理を行う。
[実施例4に係るマルチテナントシステム1の効果]
上述したように、マルチテナントシステム1は、マルチテナントシステム1全体においてテナントを示すVNIをVMに割り当てる。また、マルチテナントシステム1は、VTEP3b、5bが終端処理を行うVLANにおいて、テナントを示す拡張VLAN番号、または外部VLAN番号をVMに割り当てる。また、マルチテナントシステム1は、VNIと拡張VLAN、またはVNIと外部VLANを対応付けた変換情報を配布し、VTEP3b、5bにおいて、変換処理を実行させる。
このため、マルチテナントシステム1は、各VTEP3b、5bが終端処理を行うVLANにおいて、各テナントが使用するVMに任意のVLAN番号を付与させることができる。この結果、マルチテナントシステム1は、各VTEP3b、5bが終端処理を行うVLANにおいて、各VMを使用するテナントを識別しつつ、重複したVLAN番号を使用するVMを混在させることができる。
これまで本発明の実施例について説明したが実施例は、上述した実施例以外にも様々な異なる形態にて実施されてよいものである。そこで、以下では実施例5として本発明に含まれる他の実施例を説明する。
(1)VTEPについて
上述した実施例1では、ファブリック3、5、7内のスイッチをVTEPとして動作させた。しかし、実施例はこれに限定されるものではなく、VTEPが終端処理を行う仮想マシンの組に応じて、任意のスイッチをVTEPとして動作させることができる。
また、1つの物理ファブリック内に複数の論理ファブリックを収容し、論理ファブリックごとにVTEPを設置してもよい。また、1つのサーバ内で稼動するVMを使用するテナントに対しては、VLAN番号が重複しないように割り当てを行ってもよい。
(2)機能構成について
上述した処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的におこなうこともできる。あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散や統合の具体的形態は図示のものに限られない。つまり、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、いわゆるクラウドネットワーク上における情報処理装置が、管理サーバ10、10aの機能の一部ずつを実行することで、管理サーバ10、10aの機能を発揮させてもよい。
さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(3)プログラム
上記の実施例で説明した各種の処理は、予め用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図37を用いて、上記の管理サーバ10と同様の機能を有する管理プログラムを実行するコンピュータの一例について説明する。
図37は、管理プログラムを実行するコンピュータの一例について説明する図である。図37に示すように、コンピュータ100は、HDD(Hard Disk Drive)150と、ROM(Read Only Memory)160と、RAM(Random Access Memory)170と、CPU(Central Processing Unit)180、I/O(Input/Output)190を有する。これら150〜190の各部はバス140を介して接続される。
RAM170には、管理サーバ10の機能をCPU180に発揮させる管理プログラム170aがあらかじめ記憶される。また、RAM170には、VTEP位置DB170b、VM位置DB170c、VM仮想ネットワークDB170d、VLANプール170e、割り当て数管理DB170f、VNIプール170gがあらかじめ記憶される。なお、管理プログラム170aについては、実施例1で示した各構成要素と同様、適宜統合または分離してもよい。
また、VTEP位置DB170b、VM位置DB170c、VM仮想ネットワークDB170dは、図5に例示したVTEP位置DB11、VM位置DB12、VM仮想ネットワークDB13が記憶する情報と同じ情報である。また、VLANプール170e、割り当て数管理DB170f、VNIプール170gは、図5に示す割り当て数管理DB15、VNIプール16、VLANプール14が記憶する情報と同じ情報である。
そして、CPU180が、管理プログラム170aを読み出して展開して実行することにより、管理プログラム170aは、管理プロセス180aとして機能する。この管理プロセス180aは、RAM170から、VTEP位置DB170b、VM位置DB170c、VM仮想ネットワークDB170d、VLANプール170e、割り当て数管理DB170f、VNIプール170gに基づいて各種処理を実行する。
なお、管理プロセス180aを実行したCPU180は、VM管理部18、VMネットワーク管理部19、VTEP管理部20と同様の処理を実行する。また、CPU180上で仮想的に実現される各処理は、常に全ての処理部がCPU180上で稼動する必要はなく、処理に必要な処理のみが仮想的に実現されればよい。
なお、上記の管理プログラム170aについては、必ずしも最初からRAM170に記憶させておく必要はない。例えば、コンピュータ100に挿入されるフレキシブルディスク、いわゆるFD(Flexible Disk)、CD(Compact Disk)−ROM、DVD(Digital Video Disk)、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させる。
そして、コンピュータ100がこれらの可搬用の物理媒体から各プログラムを取得して実行するようにしてもよい。また、公衆回線、インターネット、LAN、WAN(Wide Area Network)などを介して他のコンピュータまたはサーバ装置などに記憶させた各プログラムを、コンピュータ100が取得して実行するようにしてもよい。
なお、図37に示すコンピュータ100は、管理プログラム170a以外にも、例えば、管理サーバ10aと同様の機能を有する管理プログラムを実行することができる。
以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。
(付記1)仮想マシンが出力したパケットの転送を、第1のネットワークを介して行う複数の終端装置と、前記終端装置の管理を行う管理装置とを有するマルチテナントシステムにおいて、
前記管理装置は、
前記マルチテナントシステムに含まれるテナントのうち、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てる第1の割り当て部と、
前記マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、前記終端装置ごとに、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てる第2の割り当て部と、
各仮想マシンに対して前記第1の割り当て部が割り当てた第1の識別子と前記第2の割り当て部が割り当てた第2の識別子とを対応付けた変換情報を、前記終端装置ごとに生成する生成部と、
前記生成部が生成した変換情報を各終端装置に配信する配信部とを有し、
前記終端装置は、
前記配信部が配信した変換情報を記憶する記憶部と、
パケットを受信すると、受信した前記パケットを発信した仮想マシンを使用するテナントに割り当てられた第2の識別子と対応付けられた第1の識別子を、前記記憶部が記憶する変換情報から取得する取得部と、
前記取得部が取得した第1の識別子を含むヘッダを前記パケットに付加してカプセル化する変換部と、
前記変換部がカプセル化したパケットを、前記第1のネットワークを介して他の終端装置へ送信する送信部とを有することを特徴とするマルチテナントシステム。
(付記2)前記取得部は、
前記他の終端装置からカプセル化されたパケットを受信すると、前記記憶部が記憶する変換情報から、カプセル化された前記パケットに含まれる第1の識別子に対応付けられた第2の識別子を取得し、
前記変換部は、
カプセル化された前記パケットを、前記取得部が取得した第2の識別子で識別される仮想マシン宛のパケットに変換し、
前記送信部は、
前記終端装置が設置された第2のネットワークに対して、前記仮想マシン宛のパケットを送信することを特徴とする付記1記載のマルチテナントシステム。
(付記3)前記第2の割り当て部は、
1つの前記第2のネットワーク内で稼動する仮想マシンのうち、同一テナントに含まれる仮想マシンが複数存在する場合、前記同一テナントに含まれる複数の仮想マシンに対して、同一の第2の識別子を割り当て、
前記変換部は、
前記終端装置が設置された第2のネットワーク内で稼働する仮想マシンのうち、同一の第2の識別子が割り当てられた仮想マシン同士が送受信するパケットについては、カプセル化を行わないことを特徴とする付記1又は2に記載のマルチテナントシステム。
(付記4)前記管理装置は、
前記終端装置を識別する終端装置識別子と、前記終端装置が設置されたネットワーク内で稼働する仮想マシンに割り当てられていない第2の識別子とを対応付けて記憶する識別子記憶部を有し、
前記第2の割り当て部は、
新たなテナントが使用する仮想マシンが稼働する場合は、前記識別子記憶部が記憶する第2の識別子のうち、前記新たなテナントが使用する仮想マシンが稼働する第2のネットワークに設置された終端装置の終端装置識別子に対応付けられた第2の識別子の中から、前記新たなテナントが使用する仮想マシンに割り当てる第2の識別子を選択し、前記選択した第2の識別子を前記新たなテナントが使用する仮想マシンに割り当てることを特徴とする付記1〜3のいずれか1項に記載のマルチテナントシステム。
(付記5)前記管理装置は、
前記終端装置識別子と、当該終端装置識別子が示す終端装置が設置された第2のネットワーク内で稼働する仮想マシンに割り当てられた第2の識別子と、前記第2のネットワーク内で稼働する仮想マシンに割り当てられた第2の識別子を使用する仮想マシンの数とを対応付けて記憶する使用数記憶部と、
仮想マシンを停止させる場合、前記使用数記憶部が記憶する仮想マシンの数のうち、停止させる前記仮想マシンが稼動する第2のネットワークに設置された終端装置を示す終端装置識別子、および、停止させる前記仮想マシンに割り当てられた第2の識別子に対応付けられた仮想マシンの数から1を減算する減算部と、
仮想マシンの数が零である場合、停止させる前記仮想マシンに割り当てられた第2の識別子と、させる前記仮想マシンが稼働する第2のネットワークに設置された終端装置を示す終端装置識別子とを対応付けて前記識別子記憶部に格納する格納部と
を有することを特徴とする付記4記載のマルチテナントシステム。
(付記6)前記ネットワーク内におけるVLAN番号、または拡張VLAN番号、または外部VLAN番号を前記第2の識別子とすることを特徴とする付記1〜5のいずれか1項に記載のマルチテナントシステム。
(付記7)前記終端装置は、
前記終端装置が設置されたネットワーク内で稼動する仮想マシンと対応付けられた変換部を複数有し、
前記取得部は、
各変換部と対応付けられた仮想マシンに割り当てられた第2の識別子と対応付けられた第1の識別子を前記変換情報から取得して、取得した前記第1の識別子を各変換部に通知し、
前記変換部は、
前記取得部から通知された第1の識別子を用いて、前記対応付けられた仮想マシンが出力するパケットをカプセル化することを特徴とする付記1〜6のいずれか1項に記載のマルチテナントシステム。
(付記8)マルチテナントシステムに含まれるテナントのうち、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てる第1の割り当て部と、
前記マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、前記終端装置ごとに、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てる第2の割り当て部と、
各仮想マシンに対して前記第1の割り当て部が割り当てた第1の識別子と前記第2の割り当て部が割り当てた第2の識別子とを対応付けた変換情報を、前記終端装置ごとに生成する生成部と、
前記生成部が生成した変換情報に従って前記パケットをカプセル化するように、各終端装置を設定する設定部と
を有することを特徴とする管理装置。
(付記9)コンピュータに、
マルチテナントシステムに含まれるテナントのうち、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てさせ、
前記マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、前記終端装置ごとに、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てさせ、
各仮想マシンに対して割り当てた前記第1の識別子と前記第2の識別子とを対応付けた変換情報を、前記終端装置ごとに生成させ、
前記生成した変換情報に従って前記パケットをカプセル化するように、各終端装置を設定させることを特徴とする管理プログラム。
(付記10)仮想マシンが出力したパケットの転送を、第1のネットワークを介して行う複数の終端装置と、前記終端装置の管理を行う管理装置とを有するマルチテナントシステムの制御方法において、
前記管理装置が、
前記マルチテナントシステムに含まれるテナントのうち、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てし、
前記マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、前記終端装置ごとに、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てし、
各仮想マシンに対して割り当てた前記第1の識別子と前記第2の識別子とを対応付けた変換情報を、前記終端装置ごとに生成し、
前記生成した変換情報を各終端装置に配信し、
前記終端装置が、
前記配信部が配信した変換情報を記憶し、
パケットを受信すると、受信した前記パケットを発信した仮想マシンを使用するテナントに割り当てられた第2の識別子と対応付けられた第1の識別子を、前記記憶した変換情報から取得し、
前記取得した第1の識別子を含むヘッダを前記パケットに付加してカプセル化し、
前記カプセル化したパケットを、前記第1のネットワークを介して他の終端装置へ送信することを特徴とするマルチテナントシステムの制御方法。
1、60 マルチテナントシステム
2、4、6 LAN
2a、2b、4a、4b、6a、6b、61、67 サーバ
2c、2f、62、68 ハイパーバイザ
2d、2e、2g、2h、4c、4d、63、64、69、70 VM
3、5、7 ファブリック
3a、5a、7a スイッチ
3b、5b、3c、65、71 VTEP
8 ネットワーク
10 管理サーバ
11 VTEP位置DB
12 VM位置DB
13 VM仮想ネットワークDB
14、14a、14b VLANプール
15、15a、15b 割り当て数管理DB
16 VNIプール
17 通信制御部
18 VM管理部
19 VMネットワーク管理部
19a VMI割り当て制御部
20、20c VTEP管理部
20a VLAN割り当て制御部
20b 変換情報生成部
31 VLAN変換テーブル
31a、31b VNI変換テーブル
31c VFグループ情報定義テーブル
32 MACテーブル
33 通信制御部
34 ヘッダ制御部
35 受信部
36 変換部
36a VLAN制御部
37 転送部
38 更新部
38a VNI変換部
40 SR−IOVアダプタ
41、51〜54 PF
42 内部スイッチ
43〜48 VF
50 MPFアダプタ
72、73 スイッチ

Claims (10)

  1. 仮想マシンが出力したパケットの転送を、第1のネットワークを介して行う複数の終端装置と、前記終端装置の管理を行う管理装置とを有するマルチテナントシステムにおいて、
    前記管理装置は、
    前記マルチテナントシステムに含まれるテナントのうち、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てる第1の割り当て部と、
    前記マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、前記終端装置ごとに、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てる第2の割り当て部と、
    各仮想マシンに対して前記第1の割り当て部が割り当てた第1の識別子と前記第2の割り当て部が割り当てた第2の識別子とを対応付けた変換情報を、前記終端装置ごとに生成する生成部と、
    前記生成部が生成した変換情報を各終端装置に配信する配信部とを有し、
    前記終端装置は、
    前記配信部が配信した変換情報を記憶する記憶部と、
    パケットを受信すると、受信した前記パケットを発信した仮想マシンを使用するテナントに割り当てられた第2の識別子と対応付けられた第1の識別子を、前記記憶部が記憶する変換情報から取得する取得部と、
    前記取得部が取得した第1の識別子を含むヘッダを前記パケットに付加してカプセル化する変換部と、
    前記変換部がカプセル化したパケットを、前記第1のネットワークを介して他の終端装置へ送信する送信部とを有することを特徴とするマルチテナントシステム。
  2. 前記取得部は、
    前記他の終端装置からカプセル化されたパケットを受信すると、前記記憶部が記憶する変換情報から、カプセル化された前記パケットに含まれる第1の識別子に対応付けられた第2の識別子を取得し、
    前記変換部は、
    カプセル化された前記パケットを、前記取得部が取得した第2の識別子で識別される仮想マシン宛のパケットに変換し、
    前記送信部は、
    前記終端装置が設置された第2のネットワークに対して、前記仮想マシン宛のパケットを送信することを特徴とする請求項1記載のマルチテナントシステム。
  3. 前記第2の割り当て部は、
    1つの前記第2のネットワーク内で稼動する仮想マシンのうち、同一テナントに含まれる仮想マシンが複数存在する場合、前記同一テナントに含まれる複数の仮想マシンに対して、同一の第2の識別子を割り当て、
    前記変換部は、
    前記終端装置が設置された第2のネットワーク内で稼働する仮想マシンのうち、同一の第2の識別子が割り当てられた仮想マシン同士が送受信するパケットについては、カプセル化を行わないことを特徴とする請求項1又は2に記載のマルチテナントシステム。
  4. 前記管理装置は、
    前記終端装置を識別する終端装置識別子と、前記終端装置が設置されたネットワーク内で稼働する仮想マシンに割り当てられていない第2の識別子とを対応付けて記憶する識別子記憶部を有し、
    前記第2の割り当て部は、
    新たなテナントが使用する仮想マシンが稼働する場合は、前記識別子記憶部が記憶する第2の識別子のうち、前記新たなテナントが使用する仮想マシンが稼働する第2のネットワークに設置された終端装置の終端装置識別子に対応付けられた第2の識別子の中から、前記新たなテナントが使用する仮想マシンに割り当てる第2の識別子を選択し、前記選択した第2の識別子を前記新たなテナントが使用する仮想マシンに割り当てることを特徴とする請求項1〜3のいずれか1項に記載のマルチテナントシステム。
  5. 前記管理装置は、
    前記終端装置識別子と、当該終端装置識別子が示す終端装置が設置された第2のネットワーク内で稼働する仮想マシンに割り当てられた第2の識別子と、前記第2のネットワーク内で稼働する仮想マシンに割り当てられた第2の識別子を使用する仮想マシンの数とを対応付けて記憶する使用数記憶部と、
    仮想マシンを停止させる場合、前記使用数記憶部が記憶する仮想マシンの数のうち、停止させる前記仮想マシンが稼動する第2のネットワークに設置された終端装置を示す終端装置識別子、および、停止させる前記仮想マシンに割り当てられた第2の識別子に対応付けられた仮想マシンの数から1を減算する減算部と、
    仮想マシンの数が零である場合、停止させる前記仮想マシンに割り当てられた第2の識別子と、停止させる前記仮想マシンが稼働する第2のネットワークに設置された終端装置を示す終端装置識別子とを対応付けて前記識別子記憶部に格納する格納部と
    を有することを特徴とする請求項4記載のマルチテナントシステム。
  6. 前記ネットワーク内におけるVLAN番号、または拡張VLAN番号、または外部VLAN番号を前記第2の識別子とすることを特徴とする請求項1〜5のいずれか1項に記載のマルチテナントシステム。
  7. 前記終端装置は、
    前記終端装置が設置されたネットワーク内で稼動する仮想マシンと対応付けられた変換部を複数有し、
    前記取得部は、
    各変換部と対応付けられた仮想マシンに割り当てられた第2の識別子と対応付けられた第1の識別子を前記変換情報から取得して、取得した前記第1の識別子を各変換部に通知し、
    前記変換部は、
    前記取得部から通知された第1の識別子を用いて、前記対応付けられた仮想マシンが出力するパケットをカプセル化することを特徴とする請求項1〜6のいずれか1項に記載のマルチテナントシステム。
  8. マルチテナントシステムに含まれるテナントのうち、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てる第1の割り当て部と、
    前記マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、前記終端装置ごとに、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てる第2の割り当て部と、
    各仮想マシンに対して前記第1の割り当て部が割り当てた第1の識別子と前記第2の割り当て部が割り当てた第2の識別子とを対応付けた変換情報を、前記終端装置ごとに生成する生成部と、
    前記生成部が生成した変換情報に従って前記パケットをカプセル化するように、各終端装置を設定する設定部と
    を有することを特徴とする管理装置。
  9. コンピュータに、
    マルチテナントシステムに含まれるテナントのうち、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てさせ、
    前記マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、前記終端装置ごとに、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てさせ、
    各仮想マシンに対して割り当てた前記第1の識別子と前記第2の識別子とを対応付けた変換情報を、前記終端装置ごとに生成させ、
    前記生成した変換情報に従って前記パケットをカプセル化するように、各終端装置を設定させることを特徴とする管理プログラム。
  10. 仮想マシンが出力したパケットの転送を、第1のネットワークを介して行う複数の終端装置と、前記終端装置の管理を行う管理装置とを有するマルチテナントシステムの制御方法において、
    前記管理装置が、
    前記マルチテナントシステムに含まれるテナントのうち、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第1の識別子を割り当てし、
    前記マルチテナントシステムに含まれるテナントのうち、終端装置が設置された第2のネットワーク内で稼動する仮想マシンに対し、前記終端装置ごとに、前記マルチテナントシステム内で稼動する仮想マシンを使用するテナントを識別する第2の識別子を割り当てし、
    各仮想マシンに対して割り当てた前記第1の識別子と前記第2の識別子とを対応付けた変換情報を、前記終端装置ごとに生成し、
    前記生成した変換情報を各終端装置に配信し、
    前記終端装置が、
    前記配信部が配信した変換情報を記憶し、
    パケットを受信すると、受信した前記パケットを発信した仮想マシンを使用するテナントに割り当てられた第2の識別子と対応付けられた第1の識別子を、前記記憶した変換情報から取得し、
    前記取得した第1の識別子を含むヘッダを前記パケットに付加してカプセル化し、
    前記カプセル化したパケットを、前記第1のネットワークを介して他の終端装置へ送信することを特徴とするマルチテナントシステムの制御方法。
JP2013010571A 2013-01-23 2013-01-23 マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法 Expired - Fee Related JP6024474B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013010571A JP6024474B2 (ja) 2013-01-23 2013-01-23 マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法
US14/084,667 US9785457B2 (en) 2013-01-23 2013-11-20 Multi-tenant system and control method of multi-tenant system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013010571A JP6024474B2 (ja) 2013-01-23 2013-01-23 マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法

Publications (2)

Publication Number Publication Date
JP2014143560A JP2014143560A (ja) 2014-08-07
JP6024474B2 true JP6024474B2 (ja) 2016-11-16

Family

ID=51208803

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013010571A Expired - Fee Related JP6024474B2 (ja) 2013-01-23 2013-01-23 マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法

Country Status (2)

Country Link
US (1) US9785457B2 (ja)
JP (1) JP6024474B2 (ja)

Families Citing this family (90)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9047208B1 (en) * 2012-12-10 2015-06-02 Qlogic, Corporation Method and system of configuring virtual function in peripheral devices
US9515947B1 (en) * 2013-03-15 2016-12-06 EMC IP Holding Company LLC Method and system for providing a virtual network-aware storage array
US10454714B2 (en) 2013-07-10 2019-10-22 Nicira, Inc. Method and system of overlay flow control
US10749711B2 (en) 2013-07-10 2020-08-18 Nicira, Inc. Network-link method useful for a last-mile connectivity in an edge-gateway multipath system
US9342669B2 (en) * 2013-07-11 2016-05-17 Dialogic, Inc. Systems and methods of licensing and identification of virtual network appliances
US9300580B2 (en) 2013-12-19 2016-03-29 International Business Machines Corporation Virtual machine network controller
US9794128B2 (en) * 2013-12-30 2017-10-17 International Business Machines Corporation Overlay network movement operations
US9703611B1 (en) 2014-03-21 2017-07-11 Amazon Technologies, Inc. Isolating resources for utilization by tenants executing in multi-tenant software containers
US9569242B2 (en) * 2014-07-16 2017-02-14 International Business Machines Corporation Implementing dynamic adjustment of I/O bandwidth for virtual machines using a single root I/O virtualization (SRIOV) adapter
CN104168140B (zh) * 2014-08-14 2017-11-14 新华三技术有限公司 Vtep异常情况处理方法及装置
US9913198B2 (en) 2014-09-10 2018-03-06 Comcast Cable Communications, Llc Systems and methods for routing data
CN104243269B (zh) * 2014-09-24 2019-01-22 新华三技术有限公司 一种虚拟扩展局域网报文的处理方法及装置
JP6398559B2 (ja) * 2014-10-02 2018-10-03 富士通株式会社 情報共有プログラム、情報共有システム及び情報共有方法
CN105812221B (zh) * 2014-12-31 2019-07-12 华为技术有限公司 虚拟可扩展本地区域网络中数据传输的设备和方法
US10243834B1 (en) * 2015-01-22 2019-03-26 Juniper Networks, Inc. Interconnecting virtual networks using an ethernet virtual private network (EVPN) and virtual extensible local area network (VXLAN) based overlay network
US10341188B2 (en) * 2015-01-27 2019-07-02 Huawei Technologies Co., Ltd. Network virtualization for network infrastructure
US10103902B1 (en) * 2015-03-05 2018-10-16 Juniper Networks, Inc. Auto-discovery of replication node and remote VTEPs in VXLANs
US10135789B2 (en) 2015-04-13 2018-11-20 Nicira, Inc. Method and system of establishing a virtual private network in a cloud service for branch networking
US10425382B2 (en) 2015-04-13 2019-09-24 Nicira, Inc. Method and system of a cloud-based multipath routing protocol
US10498652B2 (en) 2015-04-13 2019-12-03 Nicira, Inc. Method and system of application-aware routing with crowdsourcing
CN106209637B (zh) * 2015-05-04 2019-07-05 新华三技术有限公司 从虚拟可扩展局域网至虚拟局域网的报文转发方法和设备
CN106209554B (zh) * 2015-05-04 2019-12-13 新华三技术有限公司 跨虚拟可扩展局域网的报文转发方法和设备
CN106209648B (zh) * 2015-05-04 2019-06-14 新华三技术有限公司 跨虚拟可扩展局域网的组播数据报文转发方法和设备
KR101952651B1 (ko) * 2015-05-11 2019-05-22 삼성에스디에스 주식회사 분산 컴퓨팅 환경을 위한 고유 식별자 생성 방법 및 그 장치
US10567347B2 (en) 2015-07-31 2020-02-18 Nicira, Inc. Distributed tunneling for VPN
US10044502B2 (en) 2015-07-31 2018-08-07 Nicira, Inc. Distributed VPN service
US9864640B2 (en) * 2015-08-14 2018-01-09 International Business Machines Corporation Controlling virtual machine density and placement distribution in a converged infrastructure resource pool
US10432520B2 (en) * 2015-08-28 2019-10-01 Nicira, Inc. Traffic forwarding between geographically dispersed sites
JP6386485B2 (ja) * 2016-01-20 2018-09-05 日本電信電話株式会社 管理システム、管理方法及び管理プログラム
CN106789757B (zh) * 2016-03-29 2020-10-13 新华三技术有限公司 一种访问控制方法及装置
CN106385354B (zh) * 2016-08-30 2019-08-20 锐捷网络股份有限公司 报文转发方法及装置
CA2991208C (en) 2016-11-09 2020-07-28 Zhou Yu Packet processing method in cloud computing system, host, and system
JP6605713B2 (ja) 2016-11-09 2019-11-13 華為技術有限公司 クラウドコンピューティングシステムにおけるパケット処理方法、ホスト及びシステム
CN108234270B (zh) * 2016-12-21 2020-07-07 中国电信股份有限公司 实现虚拟可扩展局域网多域并存的方法和系统
US10389542B2 (en) * 2017-01-26 2019-08-20 International Business Machines Corporation Multicast helper to link virtual extensible LANs
US11121962B2 (en) 2017-01-31 2021-09-14 Vmware, Inc. High performance software-defined core network
US10992558B1 (en) 2017-11-06 2021-04-27 Vmware, Inc. Method and apparatus for distributed data network traffic optimization
US11252079B2 (en) 2017-01-31 2022-02-15 Vmware, Inc. High performance software-defined core network
US20180219765A1 (en) 2017-01-31 2018-08-02 Waltz Networks Method and Apparatus for Network Traffic Control Optimization
US20200036624A1 (en) 2017-01-31 2020-01-30 The Mode Group High performance software-defined core network
US10992568B2 (en) 2017-01-31 2021-04-27 Vmware, Inc. High performance software-defined core network
US11706127B2 (en) 2017-01-31 2023-07-18 Vmware, Inc. High performance software-defined core network
US10778528B2 (en) 2017-02-11 2020-09-15 Nicira, Inc. Method and system of connecting to a multipath hub in a cluster
US10523539B2 (en) 2017-06-22 2019-12-31 Nicira, Inc. Method and system of resiliency in cloud-delivered SD-WAN
US10277420B2 (en) 2017-08-28 2019-04-30 Michael Emory Mazarick System and method for providing private instances of shared resources using VxLAN
US10959098B2 (en) 2017-10-02 2021-03-23 Vmware, Inc. Dynamically specifying multiple public cloud edge nodes to connect to an external multi-computer node
US11115480B2 (en) 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US11516049B2 (en) 2017-10-02 2022-11-29 Vmware, Inc. Overlay network encapsulation to forward data message flows through multiple public cloud datacenters
US11089111B2 (en) 2017-10-02 2021-08-10 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US10999165B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Three tiers of SaaS providers for deploying compute and network infrastructure in the public cloud
US10999100B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider
US11223514B2 (en) 2017-11-09 2022-01-11 Nicira, Inc. Method and system of a dynamic high-availability mode based on current wide area network connectivity
US11323315B1 (en) * 2017-11-29 2022-05-03 Amazon Technologies, Inc. Automated host management service
CN108199945B (zh) * 2017-12-23 2019-10-01 华为技术有限公司 报文传输方法、网络设备及报文处理系统
CN109995639B (zh) * 2018-01-02 2021-06-04 中国移动通信有限公司研究院 一种数据传输方法、装置、交换机及存储介质
US10778464B2 (en) * 2018-04-20 2020-09-15 Futurewei Technologies, Inc. NSH encapsulation for traffic steering establishing a tunnel between virtual extensible local area network (VxLAN) tunnel end points (VTEPS) using a NSH encapsulation header comprising a VxLAN header whose VNI field has been replaced by an NSH shim
CN109769126B (zh) * 2018-12-10 2021-06-29 视联动力信息技术股份有限公司 一种在互联网中实时回放视联网录像的方法和装置
CN109617735B (zh) * 2018-12-26 2021-04-09 华为技术有限公司 云计算数据中心系统、网关、服务器及报文处理方法
US11876643B2 (en) * 2019-07-23 2024-01-16 VMware LLC Allocation and management of tunnel endpoints in software defined networks
US11252106B2 (en) 2019-08-27 2022-02-15 Vmware, Inc. Alleviating congestion in a virtual network deployed over public clouds for an entity
US11611507B2 (en) 2019-10-28 2023-03-21 Vmware, Inc. Managing forwarding elements at edge nodes connected to a virtual network
US11489783B2 (en) 2019-12-12 2022-11-01 Vmware, Inc. Performing deep packet inspection in a software defined wide area network
US11394640B2 (en) 2019-12-12 2022-07-19 Vmware, Inc. Collecting and analyzing data regarding flows associated with DPI parameters
US11689959B2 (en) 2020-01-24 2023-06-27 Vmware, Inc. Generating path usability state for different sub-paths offered by a network link
CN113660164B (zh) * 2020-05-12 2024-08-23 华为技术有限公司 一种报文转发方法及网络设备
US11477127B2 (en) 2020-07-02 2022-10-18 Vmware, Inc. Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN
US11363124B2 (en) 2020-07-30 2022-06-14 Vmware, Inc. Zero copy socket splicing
US11575591B2 (en) 2020-11-17 2023-02-07 Vmware, Inc. Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN
US11575600B2 (en) 2020-11-24 2023-02-07 Vmware, Inc. Tunnel-less SD-WAN
US11601356B2 (en) 2020-12-29 2023-03-07 Vmware, Inc. Emulating packet flows to assess network links for SD-WAN
CN116783874A (zh) 2021-01-18 2023-09-19 Vm维尔股份有限公司 网络感知的负载平衡
US12218845B2 (en) 2021-01-18 2025-02-04 VMware LLC Network-aware load balancing
US11979325B2 (en) 2021-01-28 2024-05-07 VMware LLC Dynamic SD-WAN hub cluster scaling with machine learning
US12009987B2 (en) 2021-05-03 2024-06-11 VMware LLC Methods to support dynamic transit paths through hub clustering across branches in SD-WAN
US11637768B2 (en) 2021-05-03 2023-04-25 Vmware, Inc. On demand routing mesh for routing packets through SD-WAN edge forwarding nodes in an SD-WAN
US11729065B2 (en) 2021-05-06 2023-08-15 Vmware, Inc. Methods for application defined virtual network service among multiple transport in SD-WAN
US12250114B2 (en) 2021-06-18 2025-03-11 VMware LLC Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of sub-types of resource elements in the public clouds
US11489720B1 (en) 2021-06-18 2022-11-01 Vmware, Inc. Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics
US12015536B2 (en) 2021-06-18 2024-06-18 VMware LLC Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds
US12047282B2 (en) 2021-07-22 2024-07-23 VMware LLC Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN
US11375005B1 (en) 2021-07-24 2022-06-28 Vmware, Inc. High availability solutions for a secure access service edge application
US11943146B2 (en) 2021-10-01 2024-03-26 VMware LLC Traffic prioritization in SD-WAN
US12184557B2 (en) 2022-01-04 2024-12-31 VMware LLC Explicit congestion notification in a virtual environment
CN114944952B (zh) * 2022-05-20 2023-11-07 深信服科技股份有限公司 一种数据处理方法、装置、系统、设备及可读存储介质
US11909815B2 (en) 2022-06-06 2024-02-20 VMware LLC Routing based on geolocation costs
US12166661B2 (en) 2022-07-18 2024-12-10 VMware LLC DNS-based GSLB-aware SD-WAN for low latency SaaS applications
US12237990B2 (en) 2022-07-20 2025-02-25 VMware LLC Method for modifying an SD-WAN using metric-based heat maps
US12034587B1 (en) 2023-03-27 2024-07-09 VMware LLC Identifying and remediating anomalies in a self-healing network
US12057993B1 (en) 2023-03-27 2024-08-06 VMware LLC Identifying and remediating anomalies in a self-healing network
US12261777B2 (en) 2023-08-16 2025-03-25 VMware LLC Forwarding packets in multi-regional large scale deployments with distributed gateways

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3679336B2 (ja) 2001-02-22 2005-08-03 日本電信電話株式会社 パケットルーティング方法
JP2008227695A (ja) 2007-03-09 2008-09-25 Nec Access Technica Ltd パケット通信システムおよびパケット通信方法
US8369333B2 (en) * 2009-10-21 2013-02-05 Alcatel Lucent Method and apparatus for transparent cloud computing with a virtualized network infrastructure
JP5585219B2 (ja) * 2010-06-03 2014-09-10 富士通株式会社 スイッチング装置および仮想lan構築方法
EP2612468A4 (en) * 2010-09-03 2016-11-30 Nec Corp CONTROL APPARATUS, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND RECORDING MEDIUM HAVING A COMMUNICATION PROGRAM RECORDED THEREON
WO2012166139A1 (en) * 2011-06-02 2012-12-06 Hewlett-Packard Development Company, L.P. Network virtualization
CN103563329B (zh) * 2011-06-07 2017-04-12 慧与发展有限责任合伙企业 用于虚拟化数据中心的可扩缩多租户网络架构
US9374270B2 (en) * 2012-06-06 2016-06-21 Juniper Networks, Inc. Multicast service in virtual networks
US20140006585A1 (en) * 2012-06-29 2014-01-02 Futurewei Technologies, Inc. Providing Mobility in Overlay Networks
JP6034979B2 (ja) * 2012-12-09 2016-11-30 華為技術有限公司Huawei Technologies Co.,Ltd. パケット転送方法と装置及びデータセンターネットワーク
US9008097B2 (en) * 2012-12-31 2015-04-14 Mellanox Technologies Ltd. Network interface controller supporting network virtualization
US9116727B2 (en) * 2013-01-15 2015-08-25 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Scalable network overlay virtualization using conventional virtual switches

Also Published As

Publication number Publication date
JP2014143560A (ja) 2014-08-07
US9785457B2 (en) 2017-10-10
US20140208317A1 (en) 2014-07-24

Similar Documents

Publication Publication Date Title
JP6024474B2 (ja) マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法
US20220191064A1 (en) Method for sending virtual extensible local area network packet, computer device, and computer readable medium
CN112702252B (zh) 一种报文处理方法、系统及相关设备
JP6087922B2 (ja) 通信制御方法及びゲートウェイ
WO2018137369A1 (zh) 混合云管理方法、装置和计算设备
CN112217746B (zh) 云计算系统中报文处理的方法、主机和系统
KR101623416B1 (ko) 통신 방법 및 시스템
US9565033B2 (en) Multicast processing method, apparatus and system
CN106533890B (zh) 一种报文处理方法、装置及系统
CN106685787B (zh) 基于OpenStack的PowerVM虚拟化网络管理方法及装置
US9008097B2 (en) Network interface controller supporting network virtualization
JP6034979B2 (ja) パケット転送方法と装置及びデータセンターネットワーク
CN107770026B (zh) 租户网络数据传输方法、租户网络系统和相关设备
JP2015095784A (ja) 情報処理システム、情報処理システムの制御方法及び情報処理装置の制御プログラム
WO2015149253A1 (zh) 数据中心的虚拟网络管理方法及数据中心系统
WO2014209455A1 (en) Method and system for uniform gateway access in a virtualized layer-2 network domain
JP6369175B2 (ja) パケット処理装置、制御プログラム、及びパケット処理装置の制御方法
US10182125B2 (en) Server, physical switch and communication system
CN104579898A (zh) 一种租户隔离方法及系统
CN104580505A (zh) 一种租户隔离方法及系统
US9755854B2 (en) Tag conversion apparatus
CN115552850B (zh) 网络结构中的定向广播
WO2015081534A1 (zh) 一种数据报文的传输系统、传输方法和设备
KR101621717B1 (ko) 소프트웨어 정의 데이터 센터의 네트워크 자원을 가상화 하는 방법, 장치 및 컴퓨터 프로그램
WO2017219272A1 (zh) 转发报文的方法和装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150903

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160816

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160824

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160926

R150 Certificate of patent or registration of utility model

Ref document number: 6024474

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees