網絡系統以及計算機分配裝置、計算機分配方法

專利名稱：網絡系統以及計算機分配裝置、計算機分配方法
技術領域：
本發明涉及網絡系統以及計算機分配裝置、計算機分配方法。本發明尤其涉及從多個計算機中分配運行用戶使用的應用程序的計算機的計算機的負荷分散技術，特別是從一般家庭等的用戶的家中越過廣域VPN(Virtual Private Network虛擬專用網)來利用在數據中心等中配置的計算機上的應用程序的結構中的計算機分配技術。
背景技術：
近年來，由于便攜式的動畫播放/音樂播放終端或網絡對應電視機的利用的擴大，在一般家庭等用戶的家中、室外、公共設施等用戶站點，無論在何處無論通過哪個終端都能夠利用動畫、音樂、文檔文件等內容。為了像這樣無論在何處無論通過哪個終端都能夠利用內容，需要設置保存內容并進行分發的分發服務器。通常在一般家庭中的使用中，采用在家中的網絡、即所謂的HAN(Home Area Network家庭局域網)上連接終端和分發服務 器的形態。最近還存在可以從家以外的場所經由因特網從家中的分發服務器接受內容的分發的裝置。作為這種分發服務器的例子，存在媒體分發服務器的標準規格DLNA(DigitalLiving Network Alliance數字生活網絡聯盟)、文件服務器的CIFS (Common InternetFile System通用網際文件系統)等。但是，上述那樣將內容分發服務器配置在用戶的家中的情況下，存在以下問題HAN或分發服務器的設定需要網絡服務器的專業知識，設定困難；每當保存內容的存儲容量變得不足時需要增加分發服務器；需要針對每個服務設置分發服務器；用戶必須應對分發服務器的故障等。為了解決這些問題，今后不將分發服務器配置在家中，而配置在通信運營商或內容供應商等服務運營商運營的中心(以下有時稱為數據中心)內，經由因特網等廣域網絡向用戶的終端分發的服務、所謂的云服務逐漸得到利用。這樣，通過將分發服務器配置在數據中心，由服務提供商進行分發服務器的設定或分發服務器的故障應對，因此，用戶即使沒有專業知識也可以簡單地利用。另外，對于存儲容量的增加的對應或服務的變化，可以通過數據中心側的裝置的追加來應對，因此，用戶僅通過申請服務就可以利用。作為連接數據中心和家庭的網絡考慮因特網，但是，為了實現與用戶的家中的網絡HAN相同的使用便利性，需要在數據中心和家之間構成成為用戶專用的同一IP (Internet Protocol :因特網協議)域的 L2-VPN(Layer2-Virtual Private Network 二層虛擬專用網絡)。作為在這樣的廣域中構成L2-VPN的技術，存在PBB (Provider BackboneBridging 運營商骨干網橋)、VPLS (Virtual Private LAN Service 虛擬專用 LAN 業務)、IPsec (Security Architecture for Internet Protocol :因特網協議安全體系結構)等。此外，關于這種以太網(注冊商標)為基礎的廣域網絡，記載在美國專利USP7,307,990 B2 “SHARD COMMUNICATIONS NETWORK EMPLOYING VIRTUAL-PRIVATE-NETffORKIDENTIFIERS” 中。非專利文獻I美國專利第7，307，990號公報專利文獻I日本特開2005-10983號公報

發明內容
如上所述，當從遠程的家中的用戶終端利用配置在數據中心的計算機時，針對用戶利用的每個應用程序提供一臺計算機，因此需要(用戶數)X (應用程序數)的臺數的計算機，運用數據中心的服務供應商負擔的裝置成本以及裝置的運用成本增大。因此，需要在一臺計算機中匯集多個用戶和應用程序來降低成本。在這樣的從遠程的家中的用戶終端利用配置在數據中心中的計算機的情況下，為了在一臺計算機中匯集多個用戶和應用程序，本發明人發現存在以下問題。為了對數千以上規模的用戶提供應用程序，由通常的數據中心內的多個計算機構成。為了高效率地利用所述多個計算機，需要不將用戶的應用程序固定地分配給計算機，而是自由地分配來進行負荷分散。但是，如上所述，用戶通過針對每個用戶而獨立的L2-VPN與數據中心內的計算機進行通信，因此，多個L2-VPN間的計算機的分配成為課題。另外，用戶對于計算機上運行的分發服務器，可以作為HAN內的裝置來自由地指定IP地址，因此，計算機上的服務器的IP地址在用戶間有可能重復，IP地址重復的情況下的計算機的分配成為問題。另外，服務供應商考慮對用戶提供多個服務，因此，可以應對媒體服務器、文件服務器等多個服務成為問題。在現有的負荷分散裝置中僅可以進行同一 IP域內的多個計算機間的負荷分散，因此無 法解決上述問題。這種現有的負荷分散裝置記載在日本特開2005-10983“服務器負荷分散方法以及負荷分散系統、該系統中使用的負荷分散裝置以及服務器”中。以上表示了與內容分發服務器相關的例子，但是，在經由網絡遠程使用在數據中心中配置的計算機提供的服務的情況下產生相同的問題。作為其它情況，例如有在家中設置的電表利用數據中心中的電表控制服務器的情況、臨道路的電線桿上的傳感器或攝像機利用數據中心中的傳感器/攝像機控制服務器的情況等。本發明鑒于以上問題，目的在于在用戶利用的終端或應用程序的IP地址等地址在每個用戶的L2-VPN等的VPN間重復的網絡系統中，提供能夠向計算機自由分配用戶的應用程序的負荷分散功能。本發明的目的以及新的特征，根據本說明書的記載以及附圖而變得明了。為了解決上述課題，根據本發明的一個方式，提供下述的具有計算機分配裝置的網絡系統。S卩，一種網絡系統，其具有與第一虛擬網絡網以及第二虛擬網絡網連接的計算機分配裝置，所述第一虛擬網絡網與用戶的終端連接，構成每個用戶的虛擬網絡，所述第二虛擬網絡網與運行用戶從所述終端利用的應用程序的多個計算機連接，構成每個用戶的虛擬網絡，在該網絡系統中，所述計算機分配裝置中，在所述第一虛擬網絡網和所述第二虛擬網絡網之間中繼用戶的通信數據包的轉發處理部具有數據包檢測部，該數據包檢測部檢測當用戶開始利用所述終端時從所述終端送出并經由第一虛擬網絡網接收到的通信數據包，訪問檢測部具有解析接收到的該通信數據包的數據，檢測在該終端啟動時送出的啟動數據包，判定該啟動數據包的種類和該終端利用的應用程序的種類的啟動數據包檢測/種類判定部；以及至少包含能夠針對每個用戶分配的所述應用程序的種類和其運行狀態的信息的用戶/服務信息，計算機分配管理部具有決定運行所判定的該應用程序的所述計算機的計算機分配決定部；在所決定的該計算機上運行該應用程序的計算機控制部；以及至少表示運行向用戶提供的所述應用程序的所述計算機的信息、即計算機分配信息，網絡管理部具有第二虛擬網絡網控制部，其在所決定的該計算機和所述計算機分配裝置間的所述第二虛擬網絡網上構成用戶用的所述虛擬網絡。另外，根據本發明的另一形態，提供以下的計算機分配裝置的計算機分配方法。S卩，一種計算機分配裝置的計算機分配方法，該計算機分配裝置與第一虛擬網絡網以及第二虛擬網絡網連接，所述第一虛擬網絡網與用戶的終端連接，構成每個用戶的虛擬網絡，所述第二虛擬網絡網與運行用戶從所述終端利用的應用程序的多個計算機連接，構成每個用戶的虛擬網絡，其中，在用戶不使用所述終端時，所述終端利用的所述應用程序為在所述計算機上不運行的狀態，當用戶開始利用所述終端時，所述計算機分配裝置，執行以下步驟檢測從所述終端送出，并經由第一虛擬網絡網接收到的通信數據包的步驟；根據檢測出的所述通信數據包的信息，判定用戶利用的所述應用程序的種類的步驟；從多個所述計算機中，決定運行判定出的該應用程序的所述計算機的步驟；在所決定的該計算機和所述計算機分配裝置間的所述第二虛擬網絡網上構成用戶用的所述虛擬網絡的步驟；在該計算機上運行該應用程序的步驟；以及在所述第一虛擬網絡網和所述第二虛擬網絡網之間中繼并轉發用戶的通信數據包的步驟。這樣，為了在跨越IP地址重復的多個L2-VPN等的VPN的系統中，對用戶分配運行應用程序的計算機，通過在用戶利用應用程序時動態地分配計算機，并且動態地構成用于連接分配了應用程序的計算機和用戶的終端的數據中心內的用戶專用的虛擬網絡，可以解決上述問題。根據本發明的第一解決手段，提供一種網絡系統，其具有與用戶的終端連接的構成每個用戶的虛擬網絡的第一虛擬網絡網；運行用戶從所述終端使用的應用程序的多個計算機；與所述多個計算機連接，構成每個用戶的虛擬網絡的第二虛擬網絡網，在所述網絡系統中，具備與所述第一虛擬網絡網以及所述第二虛擬網絡網連接的計算機分配裝置，
所述計算機分配裝置具備轉發處理部，其在所述第一虛擬網絡網和所述第二虛擬網絡網之間中繼用戶的通信數據包；訪問檢測部，其檢測來自用戶的訪問；計算機分配管理部，其決定所述多個計算機中的某一個；網絡管理部，其管理網絡；用戶/服務信息存儲部，其對應于預先設定的、表示第一虛擬網絡網中的用戶的識別符的第一虛擬網絡網識別符、用于識別向用戶提供服務的應用程序的服務識別符、表、示可分配的應用程序的服務種類，存儲包含表示應用程序的運行狀態的服務狀態、表示第二虛擬網絡網中的用戶的識別符的第二虛擬網絡網識別信息的用戶/服務信息；計算機分配信息存儲部，其對應于預先設定的計算機識別符，存儲包含用于識別運行應用程序的虛擬計算機的虛擬計算機識別符、和用于識別在虛擬計算機上運行的應用程序的服務識別符的計算機分配信息；中繼信息存儲部，其對應于第一虛擬網絡網側的識別信息，存儲包含第二虛擬網絡網側的識別信息的中繼信息；以及第二虛擬網絡網信息存儲部，其存儲在所述計算機和計算機分配裝置間的所述第二虛擬網絡網上構成用戶用的虛擬網絡的第二虛擬網絡網識別信息，所述轉發處理部，檢測從所述終端送出并經由第一虛擬網絡網接收到的通信數據包， 所述訪問檢測部,從接收到的所述通信數據包中檢測所述終端啟動時送出的啟動 數據包，根據所述通信數據包以及所述啟動數據包的信息，判定第一虛擬網絡網識別符以及表示所述終端利用的應用程序的服務種類，參照所述用戶/服務信息，根據所述第一虛擬網絡網識別符以及所述服務種類求出服務狀態，在所述服務狀態為未分配或已停止的情況下，所述計算機分配管理部，通過預先決定的步驟決定運行所判定的所述應用程序的所述計算機，在所決定的所述計算機上確定虛擬計算機，所述網絡管理部，參照所述第二虛擬網絡網信息，求出表示所決定的所述計算機和所述計算機分配裝置間的連接的一個或多個條目中的未分配的虛擬網絡識別信息，所述網絡管理部，在所述第二虛擬網絡網信息的所述一個或多個條目中，或者在所述第二虛擬網絡網信息的其他條目中，追加所述虛擬網絡識別信息來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡，所述計算機分配管理部，在所述計算機上使所確定的虛擬計算機啟動，運行所述應用程序，所述計算機分配管理部，對于所述中繼信息，在與所述第一虛擬網絡網識別符對應的第二虛擬網絡網側的識別信息中設定所述虛擬網絡識別信息，以及對于所述用戶/服務信息，在與所述第一虛擬網絡網識別符以及所述服務類別對應的條目中，將服務狀態設定為分配或運行中，在虛擬網絡2識別符中設定所述虛擬網絡識別信息，以及對于計算機分配信息設定已啟動的所述虛擬計算機的虛擬計算機識別符和所述服務識別符，所述轉發處理部，根據所述中繼信息，在所述第一虛擬網絡網和所述第二虛擬網絡網之間轉發用戶的通信數據包。根據本發明的第二解決手段，提供一種計算機分配裝置，其在具有與用戶的終端連接的構成每個用戶的虛擬網絡的第一虛擬網絡網；運行用戶從所述終端利用的應用程序的多個計算機；與所述多個計算機連接，構成每個用戶的虛擬網絡的第二虛擬網絡網的網絡系統中，與所述第一虛擬網絡網以及所述第二虛擬網絡網連接，所述計算機分配裝置具備轉發處理部，其在所述第一虛擬網絡網和所述第二虛擬網絡網之間中繼用戶的通信數據包；
訪問檢測部，其檢測來自用戶的訪問；計算機分配管理部，其決定所述多個計算機的某一個；網絡管理部，其管理網絡；用戶/服務信息存儲部，其對應于預先設定的、表示第一虛擬網絡網中的用戶的識別符的第一虛擬網絡網識別符、用于識別向用戶提供服務的應用程序的服務識別符、表示可分配的應用程序的服務種類，存儲包含表示應用程序的運行狀態的服務狀態、表示第二虛擬網絡網中的用戶的識別符的第二虛擬網絡網識別信息的用戶/服務信息；計算機分配信息存儲部，其對應于預先設定的計算機識別符，存儲包含用于識別運行應用程序的虛擬計算機的虛擬計算機識別符、和用于識別在虛擬計算機上運行的應用程序的服務識別符的計算機分配信息；中繼信息存儲部，其對應于第一虛擬網絡網側的識別信息，存儲包含第二虛擬網絡網側的識別信息的中繼信息；以及第二虛擬網絡網信息存儲部，其存儲在所述計算機和計算機分配裝置間的所述第二虛擬網絡網上構成用戶用的虛擬網絡的第二虛擬網絡網識別信息，所述轉發處理部，檢測從所述終端送出并經由第一虛擬網絡網接收到的通信數據包，所述訪問檢測部，從接收到的所述通信數據包中檢測所述終端的啟動時送出的啟動數據包，根據所述通信數據包以及所述啟動數據包的信息，判定第一虛擬網絡網識別符以及表示所述終端利用的應用程序的服務種類，參照所述用戶/服務信息，根據所述第一虛擬網絡網識別符以及所述服務種類求出服務狀態，在所述服務狀態為未分配或已停止的情況下，所述計算機分配管理部，通過預先決定的步驟決定運行所判定的所述應用程序的所述計算機，在所決定的所述計算機上確定虛擬計算機，所述網絡管理部，參照所述第二虛擬網絡網信息，求出表示所決定的所述計算機和所述計算機分配裝置間的連接的一個或多個條目中的未分配的虛擬網絡識別信息，所述網絡管理部，在所述第二虛擬網絡網信息的所述一個或多個條目中，或者在所述第二虛擬網絡網信息的其他條目中，追加所述虛擬網絡識別信息來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡，所述計算機分配管理部，在所述計算機上使所確定的虛擬計算機啟動，運行所述應用程序，所述計算機分配管理部，對于所述中繼信息，在與所述第一虛擬網絡網識別符對應的第二虛擬網絡網側的識別信息中設定所述虛擬網絡識別信息，以及對于所述用戶/服務信息，在與所述第一虛擬網絡網識別符以及所述服務類別對應的條目中，將服務狀態設定為分配或運行中，在虛擬網絡2識別符中設定所述虛擬網絡識別信息，以及對于計算機分配信息設定已啟動的所述虛擬計算機的虛擬計算機識別符和所述服務識別符，所述轉發處理部，根據所述中繼信息，在所述第一虛擬網絡網和所述第二虛擬網絡網之間轉發用戶的通信數據包。根據本發明的第三解決手段，提供一種計算機分配方法，其是在具有與用戶的終端連接的構成每個用戶的虛擬網絡的第一虛擬網絡網；運行用戶從所述終端利用的應用程、序的多個計算機；與所述多個計算機連接，構成每個用戶的虛擬網絡的第二虛擬網絡網的網絡系統中，與所述第一虛擬網絡網以及所述第二虛擬網絡網連接的計算機分配裝置的計算機分配方法，所述計算機分配裝置具備轉發處理部，其在所述第一虛擬網絡網和所述第二虛擬網絡網之間中繼用戶的通信數據包； 訪問檢測部，其檢測來自用戶的訪問；
計算機分配管理部，其決定所述多個計算機的某一個；網絡管理部，其管理網絡；用戶/服務信息存儲部，其對應于預先設定的、表示第一虛擬網絡網中的用戶的識別符的第一虛擬網絡網識別符、用于識別向用戶提供服務的應用程序的服務識別符、表示可分配的應用程序的服務種類，存儲包含表示應用程序的運行狀態的服務狀態、表示第二虛擬網絡網中的用戶的識別符的第二虛擬網絡網識別信息的用戶/服務信息；計算機分配信息存儲部，其對應于預先設定的計算機識別符，存儲包含用于識別運行應用程序的虛擬計算機的虛擬計算機識別符、和用于識別在虛擬計算機上運行的應用程序的服務識別符的計算機分配信息；中繼信息存儲部，其對應于第一虛擬網絡網側的識別信息，存儲包含第二虛擬網絡網側的識別信息的中繼信息；以及第二虛擬網絡網信息存儲部，其存儲在所述計算機和計算機分配裝置間的所述第二虛擬網絡網上構成用戶用的虛擬網絡的第二虛擬網絡網識別信息，所述轉發處理部，檢測從所述終端送出并經由第一虛擬網絡網接收到的通信數據包，所述訪問檢測部，從接收到的所述通信數據包中檢測所述終端的啟動時送出的啟動數據包，根據所述通信數據包以及所述啟動數據包的信息，判定第一虛擬網絡網識別符以及表示所述終端利用的應用程序的服務種類，參照所述用戶/服務信息，根據所述第一虛擬網絡網識別符以及所述服務種類求出服務狀態，在所述服務狀態為未分配或已停止的情況下，所述計算機分配管理部，通過預先決定的步驟決定運行所判定的所述應用程序的所述計算機，在所決定的所述計算機上確定虛擬計算機，所述網絡管理部，參照所述第二虛擬網絡網信息，求出表示所決定的所述計算機和所述計算機分配裝置間的連接的一個或多個條目中的未分配的虛擬網絡識別信息，所述網絡管理部，在所述第二虛擬網絡網信息的所述一個或多個條目中，或者在所述第二虛擬網絡網信息的其他條目中，追加所述虛擬網絡識別信息來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡，所述計算機分配管理部，在所述計算機上使所確定的虛擬計算機啟動，運行所述應用程序，所述計算機分配管理部，對于所述中繼信息，在與所述第一虛擬網絡網識別符對應的第二虛擬網絡網側的識別信息中設定所述虛擬網絡識別信息，以及對于所述用戶/服務信息，在與所述第一虛擬網絡網識別符以及所述服務類別對應的條目中，將服務狀態設定為分配或運行中，在虛擬網絡2識別符中設定所述虛擬網絡識別信息，以及對于計算機分配信息設定已啟動的所述虛擬計算機的虛擬計算機識別符和所述服務識別符，所述轉發處理部，根據所述中繼信息，在所述第一虛擬網絡網和所述第二虛擬網絡網之間轉發用戶的通信數據包。以下，簡單地說明通過本申請中公開的發明中的代表性的發明而得到的效果。(I)由于可以跨越分配給每個用戶的虛擬網絡將計算機分配給用戶，因此與向虛擬網絡內的用戶分配計算機相比，能夠更靈活地向計算機分配用戶，因此可以高效率地利用計算機，結果可以減少計算機臺數。(2)可以將保存家庭中的用戶利用的內容的服務器/存儲裝置配備在數據中心偵牝因此，可以集中管理與內容對應的著作權保護策略。


圖I是本發明的第I實施方式的系統結構圖。圖2是表示本發明的第I實施方式的用戶B的服務的利用的一例的說明圖。圖3是本發明的第I實施方式的系統的物理結構圖。圖4是表示本發明的第I實施方式的計算機分配裝置的結構的框圖。圖5是表示本發明的第I實施方式的用戶B的服務利用開始前的系統結構的說明圖。圖6是表示本發明的第I實施方式的用戶B的服務利用開始后的系統結構的說明圖。圖7是表示本發明的第I實施方式的虛擬網絡網I的通信數據包的格式的一例的說明圖。圖8是表示本發明的第I實施方式的虛擬網絡網2的通信數據包的格式的一例的說明圖。圖9是表示本發明的第I實施方式的計算機分配裝置保存的用戶/服務信息的一例的說明圖。圖10是表示本發明的第I實施方式的計算機分配裝置保存的計算機分配信息的一例的說明圖。圖11是表示本發明的第I實施方式的計算機分配裝置保存的計算機信息的一例的說明圖。圖12是表示本發明的第I實施方式的計算機分配裝置保存的虛擬網絡網2信息的一例的說明圖。圖13是表示本發明的第I實施方式的用戶設備啟動時的計算機分配方法的一例的流程圖。圖14是表示本發明的第I實施方式的應用程序的利用結束時的計算機以及虛擬網絡的資源釋放方法的一例的流程圖。圖15是表示本發明的第I實施方式的啟動數據包的形式的一例的說明圖。圖16是表示本發明的第I實施方式的虛擬網絡網2的物理網絡拓撲的一例的說明圖。
圖17是表示本發明的第I實施方式的虛擬網絡網間的中繼信息的一例的說明圖。圖18是表示本發明的第I實施方式的虛擬計算機的啟動方法的一例的說明圖。圖19是表示本發明的第I實施方式的虛擬計算機的啟動方法的一例的說明圖。圖20是表示本發明的第2實施方式的虛擬網絡網2的通信數據包的格式的一例的說明圖。圖21是表示本發明的第2實施方式的計算機分配裝置保存的虛擬網絡網2信息的一例的說明圖。圖22是表示本發明的第2實施方式的虛擬網絡網2的物理網絡拓撲的一例的說明圖。圖23是表示本發明的第2實施方式的虛擬網絡網間的中繼信息的一例的說明圖。 圖24是表示本發明的第3實施方式的計算機分配裝置保存的用戶/服務信息的一例。圖25是表示本發明的第3實施方式的虛擬網絡網I的結構的一例的說明圖。圖26是表示本發明的第3實施方式的虛擬網絡網間的中繼信息的一例的說明圖。圖27是表示本發明的第4實施方式的計算機分配裝置保存的計算機信息的一例的說明圖。圖28是表示計算機分配裝置保存的虛擬網絡網2信息的一例的說明圖。圖29是表示本發明的第6實施方式的計算機分配裝置保存的用戶服務信息的一例的說明圖。圖30是表示本發明的第7實施方式的應用程序的啟動方法的一例的說明圖。圖31是表示本發明的第7實施方式的應用程序的啟動方法的一例的說明圖。圖32是表示本發明的第8實施方式的用戶B的服務的利用的一例的說明圖。圖33是表示本發明的第9實施方式的用戶B的服務的利用的一例的說明圖。圖34是表示本發明的第10實施方式的計算機分配裝置的結構的框圖，是SMC結構。圖35是表示本發明的第10實施方式的裝置間的控制用接口的一例的說明圖。圖36是表示本發明的第11實施方式的計算機分配裝置的結構的框圖，是分散結構。圖37是表示本發明的第11實施方式的裝置間的控制用接口的一例的說明圖。圖38是表示本發明的第12實施方式的計算機分配裝置的圖形界面的一例的說明圖。圖39是表示本發明的第I實施方式的計算機分配裝置保存的虛擬網絡網2信息(更新后)的一例的說明圖。圖40是表示本發明的第I實施方式的虛擬網絡網間的中繼信息(更新后)的一例的說明圖。圖41是表示本發明的第I實施方式的計算機分配裝置保存的用戶/服務信息(更新后)的一例的說明圖。圖42是表示本發明的第2實施方式的計算機分配裝置保存的虛擬網絡網2信息(更新后)的一例的說明圖。
圖43是表示本發明的第2實施方式的虛擬網絡網間的中繼信息(更新后)的一例的說明圖。圖44是表示本發明的第3實施方式的虛擬網絡網間的中繼信息(更新后)的一例的說明圖。 圖45是表示本發明的第I實施方式的計算機分配裝置保存的計算機分配信息(更新后)的一例的說明圖。圖46是表示本發明的第2實施方式的計算機分配裝置保存的用戶/服務信息的一例的說明圖。圖47是表示本發明的第2實施方式的計算機分配裝置保存的用戶/服務信息(更新后)的一例的說明圖。符號說明101計算機分配裝置102虛擬網絡網I103、1032虛擬網絡網I的虛擬網絡104虛擬網絡網2105、1052虛擬網絡網2的虛擬網絡106、1061、1062 計算機107、10721虛擬計算機108、1081 應用程序109、10921 用戶設備110用戶的家111家庭網絡112數據中心120虛擬網絡網2的虛擬網絡的邏輯連接121虛擬網絡網I的虛擬網絡的邏輯連接201用戶B的虛擬網絡202顯示器203 內容204 請求205內容的分發301核心節點302交換機303邊緣節點310虛擬網絡網2的虛擬網絡的物理連接311虛擬網絡網I的虛擬網絡的物理連接401轉發處理部402訪問檢測部403計算機分配管理部404網絡管理部
405虛擬網絡網2邊緣406虛擬網絡中繼部407數據包檢測部408虛擬網絡網I邊緣409啟動數據包檢測部410數據包種類判定/服務種類判定部 411用戶/服務信息412計算機分配決定部413計算機控制部414計算機分配信息415計算機信息416虛擬網絡網2控制部417虛擬網絡網2信息418管理用終端419 管理 LAN701 PBB的通信數據包的格式801 IEEE802. IQ的通信數據包的格式1501 Advertisement 數據包的格式1601 物理 NIC1602 VMM1603 虛擬 NIC1605 通信端口1801 FC-SAN1802 FC存儲裝置1803、180321提供應用程序的VM映像2101 IPsec的通信數據包的格式2102 AH 標題2103 ESP 標題2201、2202、2501 2502 IPsec 網關3001、3002 物理 NIC3003共享存儲裝置用的網絡3004共享存儲裝置用的網絡的邏輯連接3005操作系統3006 VLAN 分配功能3007網絡存儲裝置3008、300821應用程序的數據3201用戶設備3202輸入功能3203、3204 控制
3205內容分發3301用戶設備3302輸入功能3303虛擬網絡網1-233042虛擬網絡網1_2的虛擬網絡3305、3306 控制3307 分發3401路由器裝置
3402路由器裝置的附加模塊3403計算機管理系統3404網絡管理系統3405 控制接口3501、3502、3503、3504、3505 控制接口的格式3601路由器裝置3602控制節點3603 控制接口3701、3702、3703、3704、3705、3706、3707、3708 控制接口的格式3801計算機分配裝置的圖形界面3802服務登錄菜單3803選擇用戶的下拉菜單3804虛擬網絡網I識別符3805分配中的服務的一覽3806選擇服務的下拉菜單3807服務登錄按鈕3808取消服務登錄的按鈕
具體實施例方式以下，根據附圖詳細說明本發明的實施方式。為了說明實施方式，在全部附圖中原則上對相同部件賦予相同符號，原則上省略重復的說明。A.第I實施方式I.系統首先，說明本發明的第I實施方式的使用計算機分配裝置的系統。最初，使用圖I 圖3說明本發明的第I實施方式的使用計算機分配裝置的系統中的服務提供的整體。圖I是本發明的第I實施方式的系統結構圖，圖2是表示本發明的第I實施方式的用戶B的服務的利用的一例的說明圖，圖3是本發明的第I實施方式的系統的物理結構圖。在本實施方式中，服務的利用形式，典型的是在用戶自家的家110中從用戶設備(終端)109利用在處于內容供應商或通信運營商等運營的數據中心112的計算機106上運行的應用程序108提供的服務的形式。在圖I中，為了簡化，表示了作為用戶由用戶A、用戶B、用戶C利用由兩臺計算機106提供的服務的例子。實際上，預想到用戶的數量、計算機的數量更多。另外，在圖I中，用戶從用戶的家110利用服務，但是，只要采用相同結構，場所也可以是家110以外。例如列舉出便攜終端在室外的使用、工作單位或公共設施等家以外的設施中的利用。作為本實施方式中的服務，可以是任何利用計算機資源的服務。例如列舉出分發音樂或視頻的媒體服務器、保存電子文件等的文件服務器、統計來自家庭的電表或電氣設備的消耗電力的統計服務器、進行電氣設備的電源控制或充電控制的控制服務器等。如圖2所示，在媒體服務器的例子中，數據中心側的應用a(1081)是遵從標準規格 DLNA(Digital Living Network Alliance 數字生活網絡聯盟)的服務器 DMS (DigitalMedia Server數字媒體服務器)，用戶B設備110921是與DLNA對應的TV (Television電視)、即DMR(Digital Media Renderer數字媒體渲染器)。數據中心112的DLNA服務器1082 和用戶 B 設備 I (TV) 10921 間通過用戶 B 專用的 L2_VPN(Layer 2-Virtual PrivateNetwork)的網絡201連接。因此，用戶B可以如同在家1102中一樣地利用遠程的數據中心112中的DLNA服務器1082。即，通過來自用戶B設備I (TV) 10921的請求204，可以接受以下服務，即接受DLNA服務器1082上的視頻內容203的分發205，在顯示器202上顯示視頻。這種利用形態是本實施方式的服務的特征。數據中心112的DLNA服務器1082和用戶B設備I (TV) 10921間通過網絡連接，因此構成跨越家庭網絡111、作為家110和數據中心112間的廣域網絡的虛擬網絡網I (102)、作為數據中心112內的網絡的虛擬網絡網2(104)的網絡。如圖3所示，各網絡的物理結構如下。虛擬網絡網1(102)由包含多個交換機或路由器的核心節點301構成。在虛擬網絡網1(102)和家庭網絡111之間配置邊緣節點303，進行所述兩個網絡間的通信數據包的轉發。在圖3的例子中表示了在邊緣節點303上連接了用戶設備109的簡單的結構，但是也可以采用通過交換機等進行級聯連接的結構。在此，311表示在節點間連接的物理連接。另一方面，虛擬網絡網1(102)由一個以上的交換機302構成，與計算機106連接。在此，310表示在交換機間連接的物理連接。家110是針對每個用戶而分離的網絡，但是虛擬網絡網1(102)和虛擬網絡網2(104)由多個用戶共享，因此，通過虛擬網絡構成針對每個用戶分離的網絡。如圖I所示，虛擬網絡網1(102)構成每個用戶的虛擬網絡103，虛擬網絡網2 (104)構成每個用戶的虛擬網絡105。為上述用戶B的媒體服務器的情況下，用戶B設備110921通過用戶B家庭網絡1112、虛擬網絡網1(102)的虛擬網絡1032、虛擬網絡網2(104)與計算機1061的虛擬計算機10712的應用a(1081)連接。通過如此構成每個用戶的L2-VPN網絡201，可以像用戶B設備 I 10921 的 IP 地址192. 168. 0. 100、虛擬計算機 10721 的 IP 地址:192. 168. 0. 10 那樣分配同一 IP區段的IP地址。另外，每個用戶的L2-VPN獨立，因此，如圖I所示，能夠如用戶A的虛擬計算機10711的IP地址192. 168. 0. 10，用戶B的虛擬計算機10721的IP地址192. 168. 0. 10那樣，采取IP地址在用戶間重復的結構。在此，參照號碼121表示虛擬網絡網1(102)的邏輯連接，參照號碼120表示虛擬網絡網2(104)的邏輯連接。另外，在本實施方式中，在計算機106中匯集多個用戶的應用程序108。這是為了通過在I臺計算機上運行多個應用程序，高效率地利用計算機，減少計算機的臺數，降低服務系統的成本。作為在I臺計算機上運行針對每個用戶分離的多個應用程序的方法，具有圖I所示的使用虛擬計算機107的方法。作為虛擬計算機，例如已知VMware公司的vSphere等。在圖I的例子中，對、用戶A分配了虛擬計算機10711、10721，對用戶B分配了虛擬計算機10712，對用戶C分配了虛擬計算機10713、10722。用戶的應用程序108的使用方法是不定期的，因此，為了提高計算機的利用效率，需要根據運行狀況使計算機和分配給用戶的應用程序108變化。在本實施方式中，在虛擬網絡網1(102)和虛擬網絡網2(104)之間配置計算機分配裝置101，當用戶的家110的用戶設備109啟動并訪問數據中心112上的應用程序108時，決定運行應用程序108的計算機106，當應用程序108的啟動時在應用程序108與計算機分配裝置101間構成對應的每個用戶的虛擬網絡105。由此，能夠動態地變更運行用戶的應用程序108的計算機106。2.計算機分配裝置接下來，使用圖4 圖12說明計算機分配裝置101的詳細結構。圖4是表示本發明的第I實施方式的計算機分配裝置的結構的框圖，圖5是表示本發明的第I實施方式的用戶B的服務利用開始前的系統結構的說明圖，圖6是表示本發明的第I實施方式的用戶B的服務利用開始后的系統結構的說明圖，圖7是表示本發明的第I實施方式的虛擬網絡網 I的通信數據包的格式的一例的說明圖，圖8是表示本發明的第I實施方式的虛擬網絡網2的通信數據包的格式的一例的說明圖，圖9是表示本發明的第I實施方式的計算機分配裝置保存的用戶/服務信息的一例的說明圖，圖10是表示本發明的第I實施方式的計算機分配裝置保存的計算機分配信息的一例的說明圖，圖11是表示本發明的第I實施方式的計算機分配裝置保存的計算機信息的一例的說明圖，圖12是表示本發明的第I實施方式的計算機分配裝置保存的虛擬網絡網2信息的一例的說明圖。用戶/服務信息、計算機分配信息、計算機信息、虛擬網絡網2信息、中繼信息等各信息分別被存儲在適當的存儲部，另外，該存儲部可以配備在任何地方。最初，使用圖4說明本實施方式中的計算機分配裝置102的結構。如前所述，計算機分配裝置101被配置在虛擬網絡網1(102)和虛擬網絡網2(104)之間，與虛擬網絡網1(102)的每個用戶的虛擬網絡103、虛擬網絡網2(104)的每個用戶的虛擬網絡105分別連接。另外，經由管理網絡419連接系統的管理者用于進行計算機分配裝置101的運用管理的管理用終端418。如圖4所示，計算機分配裝置101具備轉發處理部401、訪問檢測部402、計算機分配管理部403、網絡管理部404。轉發處理部401，作為在兩個虛擬網絡網、虛擬網絡網1(102)和虛擬網絡網2(104)之間轉發通信數據包的功能，具有使虛擬網絡網2(104)終止的虛擬網絡網I邊緣408、使虛擬網絡2(104)終止的虛擬網絡網2邊緣405、在各個虛擬網絡網的每個用戶的虛擬網絡103和虛擬網絡105中針對每個用戶進行關聯的虛擬網絡中繼部406。通過虛擬網絡中繼部406，例如在虛擬網絡網1(102)的虛擬網絡1031和虛擬網絡網2(104)的虛擬網絡1051之間轉發用戶A的通信數據包。在本實施方式中，作為虛擬網絡網I (102)、虛擬網絡網2(104)的構成方法,例如可以在虛擬網絡網1(102)中使用PBB(Provider BackboneBridging),在虛擬網絡網 2(104)中使用 IEEE802. IQ(Virtual Bridged Local AreaNetworks虛擬橋接局域網)。在以下的例子中主要說明使用它們的情況，但是不限于此，可以使用適當的標準、方式、技術等。圖7表示PBB中的通信數據包的格式。如圖7所示，在PBB中對于作為用戶的幀的 DA (Destination Address 目的地地址)、SA (Source Address 源地址)、User Frame,使用以太網(注冊商標)幀進行封裝化，通過B-VID (Backbone VLAN ID)或I-SID (ServiceInstance ID)或者通過雙方進行每個用戶的識別。在虛擬網絡網I邊緣408進行從虛擬網絡網1(102)輸入的PBB的通信數據包的封裝化的解除、以及向虛擬網絡網1(102)輸出的通信數據包的PBB的封裝化。另外，圖8表示IEEE802. IQ中的通信數據包的格式。如圖8所示，IEEE802. IQ中對用戶的幀追加VID(VLAN ID)標簽。通過該VID進行每個用戶的識別。在虛擬網絡網2邊緣405進行從虛擬網絡網2(104)輸入的IEEE802. IQ等的通信數據包的VLAN標簽的解除、以及向虛擬網絡網2(104)輸出的通信數據包的VLAN標簽的附加。在虛擬網絡中繼部406保存PBB等中的用戶識別符B-VID、I-SID和IEEE802. IQ等中的用戶識別符VID的每個用戶的對應關系，對于轉發的通信數據包進行用戶識別符信息的變換。而且，數據包檢測部407具有以線速率(wire rate)檢查轉發的通信數據包的幀，檢測具有特定的數據形式的數據包并保存在緩沖器等中的功能。在本實施方式中，數據包檢測部407進行位于家庭110 —側的用戶設備109啟動向數據中心112 —側的應用程序 108發送的初始的通信數據包的檢測。例如，在標準規格DLNA中，啟動的設備作為檢測通信對象的設備的協議而發送多播的發現數據包(Discovery Packet)。因此，數據包檢測部407具有檢測多播的特定IP地址的通信數據包的功能。關于虛擬網絡網I (102)、虛擬網絡網2(104)中使用的傳輸技術，只要可以構成每個用戶的VPN，也可以使用其它技術。訪問檢測部402具有解析由數據包檢測部407檢測出的通信數據包的幀，判定與用戶設備109的啟動相關的數據包的啟動數據包檢測部409 ;判定啟動數據包的種類，判定用戶設備109請求的服務的種類的數據包種類判定/服務種類判定部410 ;保存作為向用戶提供的服務的分配信息的用戶/服務信息411。作為啟動數據包的種類，除了所述DLNA中使用的UPnP(Universal Plug and Play通用即插即用)以外，具有取得IP地址的協議DHCP (Dynamic Host Configuration Protocol 動態主機配置協議)、WOL (Wake-on-LAN 網絡喚醒)中使用的魔術數據包、供應商獨立規格的Jini、Bonjour等。此外,啟動數據包的種類可以是上述以外的規格或服務固有的獨立協議。圖9以表形式T901表示用戶/服務信息411，包含在服務系統中識別用戶的用戶識別符K901 ;連接虛擬網絡網I (102)的每個用戶的虛擬網絡103的計算機分配裝置101的物理端口號碼K902;虛擬網絡網1(102)中的每個用戶的識別符K903 ;作為向用戶提供的服務的信息，在系統內唯一的服務的識別符K904 ;服務的種類K905 ;表示服務的啟動的有無的服務狀態K906;虛擬網絡網2 (104)中的每個用戶的識別符K907。在圖9所示的例子中，例如關于用戶A，對用戶識別符K901分配了 A，對物理端口號碼K902分配了 1/1端口，對虛擬網絡網1(102)中的虛擬網絡1031的每個用戶的識別符K903分配了 100。該每個用戶的識別符K903是被指定為所述圖7的PBB的通信數據包的B-VID或I-SID的ID。另外，分配給用戶A的服務的種類K905是應用a(DLNA服務器)、應用b (NAS (Network AttachedStorage網絡附加存儲))、應用C，與該服務對應的服務的識別符K904分別是1_1、2_1、3-1,服務狀態K906分別是active (動作中)、inactive (停止中)、active (動作中)。另夕卜，用于與提供各個服務的應用程序連接的虛擬網絡網1(102)的虛擬網絡1051的每個用戶的識別符K907，對應用a和應用c 一同分配了 I。該每個用戶的識別符K907是被指定為所述的圖8的IEEE802. IQ等的通信數據包的VID的ID。在圖9中，關于用戶識別符K901、物理端口號碼K902、虛擬網絡網1(102)中的每個用戶的識別符K903、服務的識別符K904、服務的種類K905，在用戶簽約服務的階段被設定，因此，在本實施方式中假定預先被設定。另一方面，服務狀態K906、虛擬網絡網2(104)中的每個用戶的識別符K907在用戶的服務利用開始時、或者在服務利用結束時被更新。關于更新，在后述的進行計算機分配的方法中詳細說明。計算機分配管理部403具有當新分配向用戶提供服務的應用程序108時，決定通過哪個計算機106運行的計算機分配決定部412 ;進行運行應用程序108的計算機的控制的計算機控制部414，并且保存作為向用戶分配的計算機106的信息的計算機分配信息414、作為用于向用戶提供服務的全部計算機106的列表信息的計算機信息415。圖10以表形式T1001表示計算機分配信息414，包含用于識別計算機106的物理計算機識別符K1001、用于識別運行向用戶提供服務的應用程序108的虛擬計算機107的虛擬計算機識別符K1002、在虛擬計算機107上運行的應用程序108的服務的識別符K1003。
圖11以表形式TllOl表示計算機信息415，包含用于識別計算機106的物理計算機識別符K1101、用于對計算機106進行運用管理的管理用IP地址K1102、計算機106的CPU (Central Processing Unit)的平均負荷率K1103、在計算機106上運行的虛擬計算機107的識別符Kl 104。如上所述，在本實施方式中，在虛擬計算機107上運行向用戶提供服務的應用程序108。在圖10中，物理計算機識別符K1001在向系統追加或刪除計算機106時被更新，在本實施方式中假定預先被設定。另一方面，虛擬計算機識別符K1002、服務的識別符K1003，在用戶的服務利用開始時或者服務利用結束時被更新。另外，在圖11中，物理計算機識別符Kl 101、管理用IP地址Kl 102，在向系統追加或刪除計算機106時被更新，在本實施方式中假定被預先設定。平均負荷率K1103在取得計算機106的平均負荷率時被更新。另一方面，虛擬計算機107的識別符K1104在用戶的服務利用開始時或者服務利用結束時被更新。關于用戶的服務利用開始時的更新，在后述的進行計算機分配的方法中詳細說明。網絡管理部404具有在虛擬網絡網2(104)上進行連接計算機分配裝置101和計算機106的每個用戶的虛擬網絡105的生成或刪除的虛擬網絡網2控制部416，保存作為構成虛擬網絡網2(104)的交換機302、計算機分配裝置101等的構成信息的虛擬網絡網2信息 417。圖12以表形式T1201表示虛擬網絡網2信息417，包含構成虛擬網絡網2(104)的交換機302以及計算機分配裝置101的節點識別符K1201 ;節點的端口號碼K1202 ;在相應端口上物理連接的交換機302以及計算機分配裝置101的連接節點識別符K1203 ;對相應端口設定的IEEE802. IQ等的VID(K1204)。在圖12中，節點識別符K1201、端口號碼K1202、連接節點識別符K1203，在向虛擬網絡網2(104)追加、刪除交換機302或變更物理連接310時被更新。在本實施方式中假定預先被設定。另一方面，關于IEEE802. IQ等的VID(K1204)，在用戶的服務利用開始時或者服務利用結束時被更新。關于更新，在后述的進行計算機分配的方法中詳細說明。計算機分配裝置101通過上述的結構，高效率地分配運行向用戶提供服務的應用程序108的計算機106。例如在用戶B的用戶設備10921啟動的情況下，在用戶設備10921已停止、或者未與家庭網絡1112連接的情況下，如圖5所示，向用戶B提供服務的應用程序1081未啟動，也未決定在哪個計算機106(1061或1062)上運行。另外，用戶B的網絡僅在虛擬網絡網1(102)中構成了虛擬網絡1032，未在虛擬網絡網2(104)中構成虛擬網絡1052。這是由于在該階段未決定運行應用程序1081的計算機106。另一方面，在用戶B的用戶設備10921啟動并正在利用應用程序1081的服務的過程中，成為圖6所示的結構。運行應用程序1081的虛擬計算機10721在計算機1061上運行，另外，作為用于連接計算機1061和計算機分配裝置101的網絡，在虛擬網絡網2(104)中構成虛擬網絡1052。在圖6的例子中，應用程序1081在計算機1061上運行，但是，通過計算機分配決定部412的計算機的分配，有時在其它計算機1062上運行。3.進行計算機分配的方法接下來，使用圖13 圖19、圖39 圖41、圖45來說明在用戶設備109的啟動前后計算機分配裝置101如圖5到圖6那樣進行計算機分配的方法。圖13是表示本發明的第I實施方式的用戶設備啟動時的計算機的分配方法的一例的流程圖，圖14是表示本發明的 第I實施方式的應用程序的利用結束時的計算機以及虛擬網絡的資源釋放方法的一例的流程圖，圖15是表示本發明的第I實施方式的啟動數據包的形式的一例的說明圖，圖16是表示本發明的第I實施方式的虛擬網絡網2的物理網絡拓撲的一例的說明圖，圖17是表示本發明的第I實施方式的虛擬網絡網間的中繼信息的一例的說明圖，圖18以及圖19是表示本發明的第I實施方式的虛擬計算機的啟動方法的一例的說明圖，圖39是表示本發明的第I實施方式的計算機分配裝置保存的虛擬網絡網2信息(更新后)的一例的說明圖，圖40是表示本發明的第I實施方式的虛擬網絡網間的中繼信息(更新后)的一例的說明圖，圖41是表示本發明的第I實施方式的計算機分配裝置保存的用戶/服務信息(更新后)的一例的說明圖，圖45是表示本發明的第I實施方式的計算機分配裝置保存的計算機分配信息(更新后)的一例的說明圖。首先，使用圖13說明在用戶設備109啟動時分配運行應用程序108的計算機106的方法。在說明中，作為具體例子，使用所述圖5、圖6所示的用戶B的用戶設備10921 (TV)啟動，接受應用a(DLNA服務器)1081的服務的情況。(步驟S1301)最初，用戶的家110內的用戶設備109通過電源接通、從休眠狀態的恢復、向家庭網絡111的連接等而啟動。當用戶設備109啟動時，發送用于訪問從用戶設備109利用的應用程序108的通信數據包、所謂的啟動數據包。在用戶B的具體例子中，按照標準規格DLNA的協議進行基于UPnP的發現(Discovery)，作為啟動數據包送出圖15所示的廣告(Advertisement)數據包1501。如圖15所不，廣告(Advertisement)數據包1501通過目的地IP地址239. 255. 255. 250作為多播而被送出，經由用戶B的虛擬網絡1032到達計算機分配裝置101 (步驟S1301)。例如，當虛擬網絡網I (102)以圖7所示的PBB的格式構成虛擬網絡1031、1032、1033時，關于用戶B的虛擬網絡1032內的啟動數據包，圖7的UserFrame部具備圖15的數據。(步驟Sl3O2)接著，計算機分配裝置101的數據包檢測部407檢測從用戶設備109送出的啟動數據包，并通知給訪問檢測部402。在用戶B的具體例子中，數據包檢測部407檢查數據包標題，提取出啟動數據包(例如廣告數據包)。在此，進行提取與廣告數據包1501的IP地址239. 255. 255. 250 一致的通信數據包的處理。提取出的通信數據包，例如通過計算機分配裝置101內的緩沖存儲器被傳遞給訪問檢測部402(步驟S1302)。(步驟Sl3O3)接著，在計算機分配裝置101的訪問檢測部402中，啟動數據包檢測部409解析由數據包檢測部407提取出的通信數據包數據，僅選擇與啟動數據包一致的數據包數據，數據包種類判定/服務種類判定部410解析通信數據包的信息來判定啟動數據包的種類。關于啟動數據包的種類，如上所述，存在即1^、01 ^、101、"111、8011如111'、獨立協議等。在用戶B的具體例子中，啟動數據包檢測部409從緩沖存儲器上保存的通信數據包數據中，提取出與啟動數據包相關的通信數據包數據，數據包種類判定/服務種類判定部410解析圖15的廣告數據包1501的數據，例如檢測HTTPMU的數據“HOST :239. 255. 255. 250 :1900”，判定為 UPnP的廣告數據包(步驟S1303)。(步驟Sl304)接著，數據包種類判定/服務種類判定部410解析通信數據包的信息，判定用戶設備109請求的服務的種類。在用戶B的具體例子中，數據包種類判定/服務種類判定部410解析圖15的廣告數據包1501的數據，例如檢測HTTPMU的數據“ST :urn ；schemas-upnp-org device MediaServer :1”，判定為相當于標準規格的 DLNA 的MediaServer :1、即請求了分配內容的DLNA服務器的服務(應用a(DLNA服務器))(步驟S1304)。(步驟S1305)接著，數據包種類判定/服務種類判定部410參照用戶/服務信息411的服務狀態K906，調查提供在步驟S1304中判定出的服務的應用程序108是否為inactive (停止中)。通過在虛擬網絡網I邊緣408中提取包含啟動數據包的通信數據包的虛擬網絡網I識別符，判明啟動數據包來自哪個用戶。例如，圖7的B-VID或I-SID相當于虛擬網絡網I識別符。在用戶B的具體例子中，提取虛擬網絡網I識別符，服務的種類在步驟S1304的判定中判明為DLNA服務器的服務(在該例中為應用a (DLNA服務器))，因此，參照與它們對應的圖9所示的用戶/服務信息411的用戶B的信息的DLNA服務器所對應的行，可知服務的識別符1(904為1-2，服務的狀態1(906為11^(^1%(停止中)，虛擬網絡網2(104)的識別符K907為NA、即未分配。在該階段，在虛擬網絡網2(104)中對于相應的用戶/服務未分配虛擬網絡 105 (步驟 S1305)。(步驟S1306)在步驟S1305的判定中與啟動數據包對應的應用程序108為inactive (停止中)時，數據包種類判定/服務種類判定部410向計算機分配管理部403通知用戶識別符、服務的種類、虛擬網絡網2識別符等新啟動應用程序108所需要的信息。此外，該新啟動所需要的信息中也可以適當包含虛擬網絡網I的識別符、服務識別符、端口號碼等。計算機分配決定部412根據這些信息參照計算機信息415，決定新運行應用程序108的計算機106。在本實施方式中，比較圖11所示的計算機信息415的每個計算機的CPU的平均負荷率K1103，例如采用選擇平均負荷率K1103小的計算機106的方法。此外，選擇計算機的方法不限于本方法，也可以是其它方法、順次進行分配的循環法、使工作的計算機106數量最小的方法、針對每個服務進行分配的方法等。在用戶B的具體例子中，圖11所示的計算機信息415的每個計算機的CPU的平均負荷率Kl 103，針對計算機1061 (PSl)為15%，針對計算機1062 (PS2)為20%，選擇平均負荷率K1103小的計算機1061 (PSl)(步驟S1306)。圖45表示更新后的計算機分配信息414。在用戶B的具體例子中，如上所述選擇計算機1061 (PSl)，而且，計算機分配決定部412參照計算機信息415或計算機分配信息414，在計算機1061 (PSl)中正在運行的虛擬計算機ID為1-1以及1-3，因此決定未使用的虛擬計算機ID。在此例中，例如將虛擬計算機ID設為1-2。另外，先前求出的分配服務ID為1-2，因此，使用它們在計算機IDK1001PS1的對應的行中追加將虛擬計算機ID K1002設定為1-2，將分配服務ID K1003設定為1-2的條目。(步驟Sl3O7)接著，網絡管理部404的虛擬網絡網2控制部416生成在步驟S1306中選擇的計算機106和計算機分配裝置101之間請求了服務的用戶的虛擬網絡105的網絡結構信息。在本實施方式中，虛擬網絡網2(104)通過IEEE802. IQ等構成每個用戶的虛擬網絡105，因此，生成用于向構成虛擬網絡網2(104)的交換機302和計算機分配裝置101的物理端口追加VID的網絡結構信息。在用戶B的具體例子中，在步驟S1306中決定的計算機1061 (PSl)和計算機分配裝置101之間構成虛擬網絡1052。圖16表示由圖12的虛擬網絡網2信息417構成的虛擬網絡網2(104)的物理網絡拓撲。在圖16中，參照號碼1601是物理NIC (Network Interface Card網絡接口卡)，參照號碼1602是提供虛擬計算機功能的虛擬計算機監視器(VMM:Virtual Machine Monitor虛擬機監視器)，1063是對VMM(1062)提供的虛擬計算機107分配的虛擬NIC (NetworkInterface Card)，參照號碼1605是交換機302和計算機分配裝置101的物理端口，以圖16所示的拓撲來連接計算機106、交換機302、計算機分配裝置101。在圖16中，與虛擬網絡網1(102)相比省略了家11(H則。為了在計算機1061 (PSl)和計算機分配裝置101之間構成虛擬網絡1052，參照圖12的虛擬網絡網2信息417，選擇未分配的VID、例如VID :3，生成在計算機1061 (PSl)、虛擬網絡網2104和計算機分配裝置101之間構成虛擬網絡的網絡結構信息。在此例中，在虛擬網絡網2104的交換機302(S1)的端口 0/1、1/1、虛擬網絡網2104的交換機302 (S3)的端口 0/1、1/1、計算機分配裝置101的端口 0/1，生成構成VID 3的網絡結構信息(步驟S1307)。(步驟Sl3O8)接著，虛擬網絡網2控制部416根據在S1307中生成的網絡結構信息，對交換機302、計算機分配裝置101進行設定，使設定的網絡結構有效，更新虛擬網絡網2信息417。在用戶B的具體例子中，對各裝置設定在S1307中生成的網絡結構信息、即交換機302(S1)的端口 0/1、1/1、交換機302 (S3)的端口 0/1、1/1、計算機分配裝置101的端口 0/1為VID 3，并進行有效化。另外，將VID 3的條目追加到虛擬網絡網2信息417的VID(K1204)并更新。圖39表示更新了 VID 3的信息后的虛擬網絡網2信息417 (步驟S1308)。(步驟Sl3O9)接著,計算機控制部413進行使在步驟S1306決定的計算機106啟動虛擬計算機107，進而啟動應用程序108的控制。另外，計算機控制部413在用戶/服務信息411、計算機分配信息414和計算機信息415中更新啟動后的虛擬計算機107的信息。使用圖18、圖19以用戶B的具體例子來說明運行應用程序108的虛擬計算機107、可以通過任何計算機106啟動的方式。在本實施方式中，如圖18所示,通過在計算機1061、1062間共享FC (Fibre Channel)存儲裝置1802，運行應用程序108的虛擬計算機107無論以哪個計算機1061、1062啟動都可以。如圖18所示，計算機1061、1062和FC存儲裝置1082 之間通過 FC-SAN(Fibre Channel-Storage Area Network 光纖通道存儲區域網)連接。在此，參照號碼1804是表示FC的邏輯連接的連線。在FC存儲裝置1082中保存了各用戶的每個應用程序108的虛擬計算機(VM :Virtual Machine虛擬機)映像1803、180321。如圖18所示，為通過計算機1061啟動用戶B的應用a(1081)，通過用戶B的應用a VM映像180321，采用FC啟動來在計算機1061上啟動虛擬計算機10721。另一方面，如圖19所示，為了通過計算機1062啟動用戶B的應用a (1081)，通過用戶B的應用a VM映像180321，采用FC啟動來在計算機1061上啟動虛擬計算機10721。作為啟動虛擬計算機107的具體方法，有使用WOL(Wake-on-LAN)的方法、使用虛擬計算機107的管理軟件來使用管理消息的方法等。作為虛擬計算機107利用的存儲裝置，除了在本實施方式中說明的FC存儲裝置 1082以外，還考慮網絡存儲裝置或計算機106內的本地存儲裝置等。因此，關于存儲裝置，在圖I、圖4中進行了省略(步驟S1309)。(步驟S1310)接著，虛擬網絡中繼部406進行設定，以便可以在虛擬網絡網1(102)和虛擬網絡網2(104)之間轉發用戶的通信數據包。圖17以表形式T1701表示了轉發處理部401保存的網絡網間的中繼信息，作為虛擬網絡網1(102)側的信息，包含連接虛擬網絡103的計算機分配裝置的端口號碼K1701和識別符K1702，作為虛擬網絡網2 (104)側的信息，包含連接對應的虛擬網絡105的計算機分配裝置的端口號碼K1703和識別符K1704。例如可知虛擬網絡網1(102)側的識別符K1702為100的虛擬網絡103，其虛擬網絡網2(104)側的識別符K1704為I。在用戶B的具體例中，用戶B的虛擬網絡網1(102)側的識別符K1702為200，因此，在T1701的對應的行中作為虛擬網絡網2 (104)側的設定，端口號碼K1703設定為0/1，識別符K1704設定為在步驟S1308中設定的VID :3。圖40表示更新VID 3的信息后的網絡網間的中繼信息。另外，圖41表示更新了用戶B的應用a(DLNA服務器)的信息后的用戶/服務信息411 (步驟S1310)。在用戶B的具體例中，在用戶B的虛擬網絡網I (102)側的識別符K903為200、服務ID K904為1-2、服務種類K905為應用a(DLNA服務器)2的對應的行中，服務狀態K906為active，虛擬網絡網2識別符K907設定為在步驟S1308中設定的VID :3。(步驟S1311)接著，數據包檢測部407向虛擬網絡網2(104)側轉發在緩沖存儲器中保存的啟動數據包。這是為了防止在送出啟動數據包的協議中沒有應答地超時的情況下沒有數據包送出的重試處理地產生錯誤。在相應的協議中存在重試處理時，不需要轉發啟動數據包(步驟 S1311)。另一方面，在步驟S1305的判定中與啟動數據包對應的應用程序108為active (動作中)的情況下，不需要重新分配計算機106，因此，進行步驟S1311以后的處理。(步驟Sl3I2)
通過以上的處理，計算機分配裝置101的分配處理完成(步驟S1312)。4.釋放資源的方法接著，使用圖14說明在應用程序108的利用結束時釋放計算機106以及虛擬網絡105的資源的方法。最初，用戶的家110內的用戶設備109遷移到電源關閉、休眠狀態，通過斷開家庭網絡111的連接等而停止。與此相伴，在數據中心112側提供服務的應用程序108檢測出用戶設備109的停止，結束應用程序(步驟S1401)。接著，計算機控制部413通過來自應用程序108的通知等檢測出應用程序108的結束。在本實施方式中，計算機控制部413進行將應用程序108已結束的虛擬計算機107關閉的處理。另外，計算機控制部413更新或者刪除用戶/服務信息411、計算機分配信息414、計算機信息415的與結束了的應用程序108對應的條目(步驟S1402)。接著，虛擬網絡中繼部406進行解除虛擬網絡網1(102)和虛擬網絡網2(104)之間的用戶的通信數據包的轉發的設定。即，根據圖17所示的轉發處理部401保存的網絡網間的中繼信息，更新對應的虛擬網絡網2(104)側的信息(步驟S1403)。然后，虛擬網絡網2控制部416進行已結束的應用程序108所運行的計算機106和 計算機分配裝置101間的虛擬網絡105的刪除設定。另外，針對用戶/服務信息411、虛擬網絡網2信息417，更新或刪除與已刪除的虛擬網絡105相關的條目(步驟S1404)。通過以上的處理，計算機分配裝置101的資源釋放處理結束(步驟S1405)。此外，在步驟S1403以及步驟S1404中，在用戶正在使用已結束的應用程序108以外的別的應用程序的情況下，關于不需要的設定，不進行虛擬網絡105的刪除。以上，在本發明的第I實施方式中，在家側的用戶設備109的啟動時，在數據中心112內動態地分配運行向用戶提供服務的應用程序108的計算機108，另外，在動態地分配的計算機108和計算機分配裝置101之間動態地構成用戶的虛擬網絡105，由此，能夠對多個用戶自由地分配計算機108，可以提高計算機108的利用效率。B 第2實施方式(IPsec、虛擬網絡網2)接著，說明本發明的第2實施方式的使用計算機分配裝置的系統。在本實施方式中，除了虛擬網絡網2(104)的構成方法不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。使用圖20 圖23、圖42、圖43、圖46說明計算機分配裝置101的結構以及進行計算機分配的方法。圖20是表示本發明的第2實施方式的虛擬網絡網2的通信數據包的格式的一例的說明圖，圖21是表示本發明的第2實施方式的計算機分配裝置保存的虛擬網絡網2信息的一例的說明圖，圖22是表示本發明的第2實施方式的虛擬網絡網2的物理網絡拓撲的一例的說明圖，圖23是表示本發明的第2實施方式的虛擬網絡網間的中繼信息的一例的說明圖，圖42是表示本發明的第2實施方式的計算機分配裝置保存的虛擬網絡網2信息(更新后)的一例的說明圖，圖43是表示本發明的第2實施方式的虛擬網絡網間的中繼信息(更新后)的一例的說明圖，圖46是表示本發明的第2實施方式的計算機分配裝置保存的用戶/服務信息的一例的說明圖，圖47是表示本發明的第2實施方式的計算機分配裝置保存的用戶/服務信息(更新后)的一例的說明圖。在第I實施方式的虛擬網絡網2(104)的構成方法中使用了 IEEE802. IQ等,但是在本實施方式中可以使用圖20所示的IPsec (SecurityArchitecture for Internet Protocol)的安全加密鏈路模式。在以下的例子中主要說明使用它的情況，但是不限于此，可以使用適當的標準、方式、技術等。
如圖20所示，在IPsec的安全加密鏈路模式中，將用戶的數據包加密后通過安全加密鏈路IP標題來進行封裝化。在發送源和發送目的地之間通過安全加密鏈路IP標題轉發，因此能夠構成每個用戶的虛擬網絡105。S卩，在計算機106和計算機分配裝置101之間構成基于IPsec的安全加密鏈路。在每個用戶的識別中使用計算機106側的IP地址、或者SPI (Security Parameter Index)。因此,在本實施方式中，網絡管理部404,作為虛擬網絡網2的網絡管理，不通過第I實施方式的IEEE802. IQ等而進行IPsec的構成管理。圖46以表形式T901表不用戶/服務信息411,關于用戶識別符K901、物理端口號碼K902、虛擬網絡網1(102)中的每個用戶的識別符K903、系統內唯一的服務識別符K904、服務的種類K905、服務狀態K906，與圖9相同。另外，代替圖9的虛擬網絡網2 (104)中的每個用戶的識別符K907，作為虛擬網絡網2的結構信息，包含在計算機106側對IPsec的安全加密鏈路進行終止的IP地址K2105、發送側的SPI (K2106)、接收側的SPI (K2107)。作為虛擬網絡網2的識別符只要唯一即可，因此，可以設為IP地址K2105、發送側的SPI(K2106)、接收側的SPI(K2107)中的任意一個以上。
圖21以表形式T2101表示了網絡管理部404保存的虛擬網絡網2信息417，包含向用戶提供的服務的識別符K2101、作為計算機分配裝置101的結構信息，計算機分配裝置101的識別符K2102、連接虛擬網絡105的計算機分配裝置101的端口號碼K2104、對計算機分配裝置側的IPsec的安全加密鏈路進行終止的IP地址K2104、作為虛擬網絡網2的結構信息，在計算機106側對IPsec的安全加密鏈路進行終止的IP地址K2105、發送側的SPI (K2106)、接收側的SPI (K2107)。圖21的虛擬網絡網2信息417在用戶開始利用服務時(步驟S1308)被動態地生成。本實施方式中的計算機分配方法，與在圖13所示的第I實施方式中的計算機分配方法相比，在計算機106與計算機分配裝置101之間生成每個用戶的虛擬網絡105的步驟S1307、S1308、S1309、S1310中進行IPsec的安全加密鏈路的生成處理這一點不同。圖22表示通過圖21的虛擬網絡網2信息417構成的虛擬網絡網2(104)的物理網絡拓撲。如圖22所示，在本實施方式中，在計算機分配裝置101的虛擬網絡網2邊緣405具有IPsec的GW(GateWay :網關)2201。另外，在虛擬計算機107的內部也具有IPsec的Gff (2202)。通過在這些IPsec的GW(2201、2202)之間構成IPsec的安全加密鏈路，構成每個用戶的虛擬網絡105。此外，在圖22中比虛擬網絡網1(102)省略了家11(H則。在用戶B利用應用程序108的服務的具體例中執行如下的處理。(步驟Sl3O7)在步驟S1307中，使用圖21所示的虛擬網絡網2信息417確認未使用的虛擬網絡網2的結構信息(例如IP地址或SPI信息)，生成在圖22中的計算機分配裝置(LBl) 101和虛擬計算機1-2(107)之間構成IPsec的安全加密鏈路的網絡結構信息。在圖22的例子中，表示對應于服務ID(K2101)是1-2，計算機分配裝置101的識別符K2102是LB1，端口號碼K2103是0/1，端口的IP地址K2104是10. 10. 0. 10，分別作為未使用的信息將虛擬網絡網2的IP地址K2105決定為10. 10. 0. 104，將SPI (發送)K2106決定為0x00000103，將SPI (接收)K2107決定為0x0001004的例子。(步驟Sl3O8)然后，在步驟S1308中，虛擬網絡網2控制部416根據在步驟S1307中生成的網絡結構信息對計算機106、計算機分配裝置101進行設定，將所設定的網絡結構有效化，更新虛擬網絡網2信息417。在對計算機106、計算機分配裝置101的設定中，對于IPsec的GW2201、2202，關于服務ID(K2101)、計算機分配裝置101的識別符K2102、端口號碼K2103、端口的IP地址K2104，進行 IP 地址 K2105 以及 SPI K2106、SPI K2107 的設定。圖42中表示更新了與服務ID(K2101) 1_2相關的信息后的虛擬網絡網2信息417。(步驟Sl3O9)然后，計算機控制部413進行使在步驟S1306中決定的計算機106啟動虛擬計算機107，進而啟動應用程序108的控制。另外，計算機控制部413在用戶/服務信息411、計算機分配信息414和計算機信息415中更新啟動了的虛擬計算機107的信息。 另外，圖47中表示更新用戶B的應用a(DLNA服務器)的信息后的用戶/服務信息411(步驟S1310)。在用戶B的具體例中，在用戶B的虛擬網絡網1(102)側的識別符K903為200，服務ID K904為1_2，服務種類K905為應用a (DLNA服務器)2的對應行中，代替服務狀態K906為active、圖9的虛擬網絡網2識別符，將虛擬網絡網2的IP地址K2105設定為10. 10. 0. 104，將SPI (發送)K2106設定為0X00000103，將SPI (接收)K2107設定為0x0001004。(步驟S1310)另外，在步驟S1310中，虛擬網絡中繼部406通過圖23所示的網絡網間的中繼信息設定為在虛擬網絡網1(102)和虛擬網絡網2(104)之間可以轉發用戶的通信數據包。圖23以表形式T2301表示了轉發處理部401保存的網絡網間的中繼信息，作為虛擬網絡網1(102)側的信息，具有連接虛擬網絡103的計算機分配裝置的端口號碼K1701、識別符K1702、用戶設備109保存的MAC (Media Access Control媒體訪問控制)地址K2301，作為虛擬網絡網2(104)側的信息包含連接對應的虛擬網絡105的計算機分配裝置的端口號碼K1703，作為識別符包含IPsec的應用程序108側的IP地址K2302。在此，使用MAC (Media Access Control)地址K2301是為了在本實施方式那樣使用安全加密鏈路的情況下，當一個用戶利用多個應用程序108時,在虛擬網絡網2 (104)側針對每個應用程序108構成P2P (點對點)的安全加密鏈路，因此，在計算機分配裝置101中需要決定向哪個安全加密鏈路轉發通信數據包。在本實施方式中，在向應用程序108的分配中使用了 MAC (MediaAccess Control)地址K2301。只要可以進行向應用程序108的分配即可，因此也可以使用其它信息。圖43表示更新了用戶B的信息后的網絡網間的中繼信息。C 第3實施方式(IPsec、虛擬網絡網I)接著，說明本發明的第3實施方式的使用計算機分配裝置的系統。在本實施方式中，除了虛擬網絡網1(102)的構成方法不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，對于相同部分省略說明。使用圖24 圖26、圖44說明計算機分配裝置101的結構以及進行計算機分配的方法。圖24是表示本發明的第3實施方式的計算機分配裝置保存的用戶/服務信息的一例的說明圖，圖25是表示本發明的第3實施方式的虛擬網絡網I的結構的一例的說明圖，圖26是表示本發明的第3實施方式的虛擬網絡網間的中繼信息的一例的說明圖，圖44是表示本發明的第3實施方式的虛擬網絡網間的中繼信息(更新后)的一例的說明圖。第I實施方式中的虛擬網絡網I (102)的構成方法中使用了 PBB，但是，在本實施方式中使用圖 20 所不的 IPsec (Security Architecture for Internet Prototol)的安全加密鏈路模式。(圖20是第2實施方式的虛擬網絡網2 (104)側的通信數據包的格式，但是在第3實施方式中為虛擬網絡網1(103)側的通信數據包的格式。)與第2實施方式中說明的相同，在IPsec的安全加密鏈路模式中，對用戶的數據包進行加密后通過安全加密鏈路IP標題進行封裝化。在發送源和發送目的地之間通過安全加密鏈路IP標題來轉發，因此能夠構成每個用戶的虛擬網絡103。如圖25所示，在邊緣節點303和計算機分配裝置101間構成基于IPsec的安全加密鏈路。在每個用戶的識別中使用邊緣節點303側的IP地址或者SPI (Security ParameterIndex安全參數索引)。因此，在圖24所示的用戶/信息411的虛擬網絡網I的識別符K2401中使用上述邊緣節點303側的IP地址。此外，圖24的用戶/服務信息411的其它數據與 圖9所示的第I實施方式的用戶/服務信息411相同。如圖25所示，在本實施方式中，在計算機分配裝置101的虛擬網絡網I邊緣408具有IPsec的GW(GataWay) 2501。另外，在邊緣節點303也具有IPsec的GW(2502)。此外，在圖25中省略了計算機106。本實施方式中的計算機分配方法，與圖13所示的第I實施方式中的計算機分配方法相比，在設定為在虛擬網絡網1(102)和虛擬網絡網2(104)之間可以轉發用戶的通信數據包的步驟1310中使用IPsec的安全加密鏈路的信息這一點不同。(步驟S1310)在步驟S1310中，虛擬網絡中繼部406通過圖26所示的網絡網間的中繼信息設定為在虛擬網絡網1(102)和虛擬網絡網2(104)之間可以轉發用戶的通信數據包。圖26以表形式T2601表示了轉發處理部401保存的網絡網間的中繼信息，作為虛擬網絡網1(102)側的信息，包含連接虛擬網絡103的計算機分配裝置的端口號碼K1071和使用了邊緣節點的IP地址的識別符K2601，作為虛擬網絡網2(104)側的信息，包含連接虛擬網絡105的計算機分配裝置的端口號碼K1703和識別符K1704。圖44表示更新了用戶B的信息后的網絡網間的中繼信息。如圖44所示，更新與用戶B相關的虛擬網絡網2(104)的計算機分配裝置的端口號碼K1703和識別符K1704。D.第4 6實施方式(S1306 :決定計算機的方法)I 第4實施方式接著，說明本發明的第4實施方式的使用計算機分配裝置的系統。在本實施方式中，除了決定運行應用程序108的計算機106的方法不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。以下，使用圖27說明計算機分配裝置101進行計算機分配的方法。圖27是表示本發明的第4實施方式的計算機分配裝置保存的計算機信息的一例的說明圖。本實施方式中的計算機分配方法，與圖13所示的第I實施方式中的計算機分配方法相比，在計算機分配決定部412決定新運行應用程序108的計算機106的步驟S1306中，以使計算機106的消耗功率減少的方式決定計算機106這一點不同。圖27以表形式T2701表示了本實施方式中的計算機信息415，在圖11的第I實施方式的計算機信息415以外，還包含當前的平均消耗功率的值K2701、每個計算機的固有的消耗功率函數K2702。消耗功率函數K2702，例如是具有自變量P (消耗功率值)、自變量AL(負荷變化量)的函數。此外，該消耗功率函數K2702，只要是可知新追加了應用程序時的消耗功率的增量的信息，也可以是其它形式。例如在新追加用戶B的應用程序108的情況下，計算機分配決定部412如下所述那樣計算各計算機106的消耗功率的增量。計算機(PSl)的消耗功率的增量f APl(300ff, AU) = 20W計算機(PS2)的消耗功率的增量f AP2(200W，A LI) = 30W計算機(PS3)的消耗功率的增量f AP3(0ff, A LI) = IOOff在得到上述那樣的計算結果的情況下，選擇消耗功率的增量少的計算機(PSl) 106。在此，當然為了不成為過重的負荷，還考慮平均負荷率K1103。2 第5實施方式 接著，說明本發明的第5實施方式的使用計算機分配裝置的系統。在本實施方式中，除了決定使應用程序108運行的計算機106的方法不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式的不同的部分，關于相同的部分省略說明。以下，使用圖28說明計算機分配裝置101進行計算機分配的方法。圖28是表示計算機分配裝置保存的虛擬網絡網2信息的一例的說明圖。本實施方式中的計算機分配方法，與圖13所示的第I實施方式中的計算機分配方法相比，在計算機分配決定部412決定新運行應用程序108的計算機106的步驟S1306中考慮虛擬網絡網104的負荷、即考慮帶寬使用率來決定計算機106這一點不同。圖28以表形式T1201表示了虛擬網絡網2信息417，除了圖12的第I實施方式的虛擬網絡網2信息417以外，還包含表示相應端口的網絡的負荷的平均利用帶寬K2801。此外，圖28的虛擬網絡網2信息417的物理網絡拓撲如圖16所不,與第I實施方式相同。在圖28所示的例子中，計算機(PSl) 106的網絡的平均利用帶寬為100Mbps，計算機(PS2) 106的網絡的平均利用帶寬為50Mbps，因此，計算機分配決定部412選擇負荷較少的一方、即計算機(PS2)106。此外，在本實施方式中使用網絡的平均利用帶寬來進行計算機106的選擇，但是有時也考慮其它網絡信息、例如每個應用程序108的優先度信息、應用程序108的通信種類(消息通信、流通信等)來進行選擇。3 第6實施方式接著，說明本發明的第6實施方式的使用計算機分配裝置的系統。在本實施方式中，除了決定使應用程序108運行的計算機106的方法不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。以下，使用圖29說明計算機分配裝置101進行計算機的分配的方法。圖29是表示本發明的第6實施方式的計算機分配裝置保存的用戶/服務信息的一例的說明圖。本實施方式中的計算機分配方法，與圖13所示的第I實施方式中的計算機分配方法相比，在計算機分配決定部412決定新運行應用程序108的計算機106的步驟S1306中考慮用戶此前的服務利用履歷來決定計算機106這一點不同。圖29以表形式T2901表示了用戶/服務信息411，除了圖9、圖12的第I實施方式的用戶/服務信息411以外，作為每個用戶的服務利用履歷的信息還包含提供服務的應用程序108的平均負荷K2901、平均的利用時間K2902。作為計算機106的決定方法，例如使用通過平均負荷K2901決定計算機106的方法，即，在平均負荷在20以上時決定為計算機(PSl) 101，在平均負荷不到20時決定為計算機(PS2)101。另外，作為別的例子，使用通過平均利用時間K2902決定計算機106的方法，即，在平均利用時間在60分鐘以上時決定為計算機(PSl) 101，在平均利用時間不到60分鐘時決定為計算機(PS2) 101。4.附記以上，在本發明的第4 第6實施方式中，關于計算機分配決定部412決定新運行應用程序108的計算機106的方法的部分，說明了不同的實施方式。它們可以以各實施方式獨立實施，也可以組合這些實施方式。E 第7實施方式(應用程序108的運行方法)接著，說明本發明的第7實施方式的使用計算機分配裝置的系統。在本實施方式 中，除了向用戶提供服務的應用程序108的運行方法不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。以下，使用圖30、圖31說明計算機分配裝置101的結構以及進行計算機分配的方法。圖30、圖31是表示本發明的第7實施方式的應用程序的啟動方法的一例的說明圖。如圖30所示，在本實施方式中，計算機1061、1062具備用于與虛擬網絡2連接的物理NIC (Network Interface Card) 3001、用于與共享存儲器網絡3003連接的物理NIC (NetworkInterface Card) 3002、0S (操作系統)3005、VLAN 分配功能 3006、應用程序 108、10811。另外，在共享存儲網絡3003上連接保存各應用程序的數據3008的存儲裝置、即網絡存儲裝置3007。在圖30中，參照號碼3004表示共享存儲用網絡3003的邏輯連線。此外，在圖30、圖31中，關于從計算機分配裝置101到用戶的家110側的結構，為了簡化而省略。在本實施方式中，應用程序108、10811的每個用戶的分離，通過VLAN分配功能3006來進行。匡口，與第I實施方式同樣，在虛擬網絡網2(104)中，在每個用戶的識別中使用了 IEEE802. IQ等的VID，但是，在VLAN分配功能3006中使用識別該用戶的VID進行應用程序108、10811與VID的關聯和通信數據包的轉發。另外，本實施方式中的計算機分配方法，與圖13所示的第I實施方式中的計算機分配方法相比，在計算機控制部413進行啟動應用程序108的控制的步驟S1309中不啟動虛擬計算機107而啟動應用程序108、10811這一點不同。圖30、圖31表示應用程序108可以用任意計算機106啟動的方式。圖30表示用戶B的應用a(10811)在計算機I (106)上運行時的結構，圖31表示用戶B的應用a(10811)在計算機2(106)上運行時的結構。用戶B的應用a(10811)的數據300821被保存在可以從任何計算機1061、1062訪問的網絡存儲裝置3007上，因此，即使運行的計算機1061、1062變化也能夠運行。另外，作為使應用程序108,10811啟動的具體方法，有從計算機控制部413使用應用固有的消息來啟動的方法等。F.第8 11實施方式(功能分散)I 第8實施方式(終端功能)接著，說明本發明的第8實施方式的使用計算機分配裝置的系統。在本實施方式中，除了用戶的設備的功能不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。以下，使用圖32說明計算機分配裝置101的結構。圖32是表示本發明的第8實施方式的用戶B的服務的利用的一例的說明圖。在第I實施方式中，作為媒體服務器的例子如圖 2 所示，是作為應用 a(1081) ^DMS(Digital Media Server)、作為用戶 B 設備 I (10921)為DMR(Digital Media Renderer)的情況，即，使用應用程序108的用戶設備109為I個的情況，但是，在本實施方式中說明使用應用程序108的用戶設備109為多個的情況。如圖32所示，在本實施方式中，在圖2的第I實施方式中，在家110側增加了用戶B設備2 (3201)。例如在標準規格 DLNA (Digital Living Network Alliance)中，用戶 B 設備 2 (3201)是控制作為DMS的應用a (1081) (DLNA服務器)和作為DMR的用戶B設備I (10921) (TV)的DMC (Digital Media Controller)。另外，用戶B設備2 (3201)具有用戶進行遙控的用戶接口 (輸入功能)3202。這三者即應用a(1081)、用戶B設備I (10921)、用戶B設備2(3201)用L2-VPN的網絡201相連，DLNA服務器1081、TV (10921)分別接受來自DMC的請求3203、3204，DLNA服務器1082將視頻內容203分發給TV (10921) 3205，TV (10921)在顯示器202上 顯示被分發的視頻。在本實施方式中，在計算機分配裝置101中從用戶B設備2 (3201)接收啟動數據包，但是，關于進行計算機分配的方法與第I實施方式相同。2 第9實施方式(終端功能)接著，說明本發明的第9實施方式的使用計算機分配裝置的系統。在本實施方式中，除了用戶的設備的結構不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。以下，使用圖33說明計算機分配裝置101的結構。圖33是表示本發明的第9實施方式的用戶B的服務的利用的一例的說明圖。本實施方式與第8實施方式同樣，是使用應用程序108的用戶設備109為多個的情況，但是，與第8實施方式相比，用戶設備109不在相同家110中這一點不同。即，如圖33所示，用戶B設備2(3301)位于用戶B的家110以外的場所，例如室外或公共設施等中，經由別的虛擬網絡網1-2(3303)的每個用戶B的虛擬網絡33042與數據中心112的計算機分配裝置101連接。與第8實施方式同樣，例如在標準規格 DLNA (Digital Living Network Alliance)中，用戶 B 設備 2 (3301)是控制作為DMS的應用a (1081) (DLNA服務器)和作為DMR的用戶B設備I (10921) (TV)的DMC (DigitalMedia Controller)。另外，用戶B設備2 (3301)具有用戶用于遙控的用戶接口(輸入功能)3302。這三者、即應用a (1081)、用戶B設備I (10921)、用戶B設備2 (3301)通過L2-VPN的網絡201相連，DLNA服務器1081、TV (10921)分別接收來自DMC的請求3305,3306, DLNA服務器將視頻內容203分發給TV(10921)3307，TV(10921)在顯示器202上顯示所分發的視頻。在本實施方式中，在計算機分配裝置101中從用戶B設備2 (3301)接收啟動數據包，但是，只要還能夠應對來自虛擬網絡網1-2(3303)側的啟動數據包即可，關于進行計算機分配的方法，與第I實施方式相同。3.第10實施方式(計算機分配功能)接著，說明本發明的第10實施方式的使用計算機分配裝置的系統。在本實施方式中，除了計算機分配裝置的結構不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。以下，使用圖34、圖35說明計算機分配裝置101的結構。圖34是表示本發明的第10實施方式的計算機分配裝置的結構的框圖，圖35是表示本發明的第10實施方式的裝置間的控制用接口的一例的說明圖。如圖34所示，在本實施方式中將計算機分配裝置101的功能部分散配置在多個裝置、路由器裝置3401、計算機管理系統3403、網絡管理系統3404中。即，轉發處理部401配置在路由器裝置3401中，訪問檢測部402配置在路由器裝置3401上搭載的附加模塊3402中，計算機分配管理部403配置在計算機管理系統3403中，網絡管理部404配置在網絡管理系統3404中。此外，圖34中為了簡化而省略了計算機106和用戶的家110。這樣，將計算機分配裝置101的功能部分分散配置，但是，進行計算機分配的方法與第I實施方式相同，但是，由于分散配置，因此需要在分散配置的功能部間通信。作為通信的方法，使用了使用管理LAN或專用接口的控制用接口 3405的消息通信等。因此，本實施方式中的計算機分配方法中，對圖13所示的第I實施方式中的計算機分配方法追加了各功能部間的通信。以下，說明追加的通信。當在判定是否需要新啟動服務的步驟S1305中判定為需要服務的啟動時，數據包種類判定/服務種類判定部410以圖35的接口形式3501向計算機管理系統3403通知用戶識別符K901、服務的識別符K904、服務的種類K905、虛擬網絡網 2的識別符K907。在決定新運行應用程序108的計算機106的步驟S1306中，計算機分配決定部412以圖35的接口形式3502向網絡管理系統3404通知用戶識別符K901、虛擬網絡網2的識別符K907、啟動應用程序108的計算機106的識別符K1101、虛擬計算機的識別符K1104。在虛擬網絡網2(104)上生成虛擬網絡105的步驟S1308中，虛擬網絡網2控制部416以圖35的接口形式3503以及3504向計算機管理系統3403以及路由器裝置3401通知虛擬網絡105的有效化的完成信息以及虛擬網絡105的識別符。在啟動應用程序108的步驟S1309中，計算機控制部413以圖35的接口形式3505向路由器裝置3401通知應用程序108的啟動完成信息。4 第11實施方式(計算機分配功能)接著，說明本發明的第11實施方式的使用計算機分配裝置的系統。在本實施方式中，除了計算機分配裝置的結構不同以外，與第I實施方式的使用計算機分配裝置的系統相同。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。以下，使用圖36、圖37說明計算機分配裝置101的結構。圖36是表示本發明的第11實施方式的計算機分配裝置的結構的框圖，圖37是表示本發明的第11實施方式的裝置間的控制用接口的一例的說明圖。如圖36所示，在本實施方式中，將計算機分配裝置101的功能部分散配置在多個裝置、路由器裝置3601、控制節點3602、計算機管理系統3403、網絡管理系統3404中。S卩，轉發處理部401配置在路由器裝置3601中，訪問檢測部402配置在控制節點3602中，計算機分配管理部403配置在計算機管理系統3403中，網絡管理部404配置在網絡管理系統3404中。此外，在圖36中，為了簡化而省略了計算機106和用戶的家110。這樣，分散配置了計算機分配裝置101的功能部，但是進行計算機分配的方法與第I實施方式相同，但是，由于分散配置，因此需要在被分散配置的功能部之間進行通信。作為通信的方法，與第10實施方式相同，使用采用了管理LAN或專用接口的控制用接口 3603的消息通信等。因此，本實施方式中的計算機分配方法中，對圖13所示的第I實施方式中的計算機分配方法追加了各功能部間的通信。以下，說明追加的通信。在提取啟動數據包的步驟S1302中，數據包檢測部407以圖37的接口形式3701向控制節點3602通知提取出的通信數據包的數據。在判定是否需要新啟動服務的步驟S1305中判定為需要啟動服務的情況下，數據包種類判定/服務種類判定部410以圖37的接口形式3702向計算機管理系統3403通知用戶識別符K901、服務的識別符K904、服務的種類K905、虛擬網絡網2的識別符K907。在決定新運行應用程序108的計算機106的步驟S1306中，計算機分配決定部412以圖37的接口形式3703向網絡管理系統3404通知用戶識別符K901、虛擬網絡網2的識別符K907、啟動應用程序108的計算機106的識別符K1101、虛擬計算機的識別符K1104。在虛擬網絡網2(104)上生成虛擬網絡105的步驟S1308中，虛擬網絡網2控制部416以圖37的接口形式3704、3705、3706向計算機管理系統3403、路由器裝置3601、控制節點3602通知虛擬網絡105的有效化的完成信息、虛擬網絡105的識別符。在啟動應用程序108的步驟S1309中，計算機控制部413以圖37的接口形式3707以及3708向路由器裝置3601以及控制節點3602通知應用程序108的啟動完成信息。G.第12實施方式(圖形界面) 接著，說明本發明的第12實施方式的使用計算機分配裝置的系統。在本實施方式中，與第I實施方式的使用計算機分配裝置的系統相比，在計算機分配裝置的結構中追加了用于管理計算機分配裝置的圖形界面。因此，以下僅說明與第I實施方式不同的部分，關于相同的部分省略說明。以下，使用圖38說明用于管理計算機分配裝置101的圖形界面。圖38是表示本發明的第12實施方式的計算機分配裝置的圖形界面的一例的說明圖。圖38所示的計算機分配裝置101的管理用的圖形界面3801顯示在圖4所示的管理用終端418上。管理計算機分配裝置101的管理者從管理用終端418進行運用管理。在圖38所示的例子中表示了新登錄向用戶提供的服務的服務登錄菜單3802。服務登錄菜單3802例如具備選擇用戶的下拉菜單3803、所選擇的該用戶的虛擬網絡網I識別符3804、正向該用戶分配的服務的一覽3805、選擇新分配的服務的下拉菜單3806、服務登錄按鈕3807、取消服務登錄的按鈕3808。通過點擊服務登錄按鈕3807向該用戶分配服務并結束，保存在用戶/服務信息411中。產業上的可利用性以上，根據實施方式具體說明了本發明人提出的發明，但是，本發明不限于所述實施方式，在不脫離其主旨的范圍內可以進行各種變更。具有本發明的計算機分配裝置的網絡系統適用于由遠程的家庭、企業據點的用戶經由廣域網絡利用配置在數據中心的計算機的系統。另外，以上主要關于L2-VPN進行了說明，但是本發明不限于此，可以應用于各種VPN0而且，本發明關于IPsec也可以采用各種加密功能(協議)和/或認證功能(協議)。
權利要求
1. ー種網絡系統，其具有與用戶的終端連接的構成每個用戶的虛擬網絡的第一虛擬網絡網；運行用戶從所述終端使用的應用程序的多個計算機；與所述多個計算機連接，構成每個用戶的虛擬網絡的第二虛擬網絡網，所述網絡系統的特征在干， 具備與所述第一虛擬網絡網以及所述第二虛擬網絡網連接的計算機分配裝置， 所述計算機分配裝置具備 轉發處理部，其在所述第一虛擬網絡網和所述第二虛擬網絡網之間中繼用戶的通信數據包； 訪問檢測部，其檢測來自用戶的訪問； 計算機分配管理部，其決定所述多個計算機中的某ー個； 網絡管理部，其管理網絡； 用戶/服務信息存儲部，其對應于預先設定的、表示第一虛擬網絡網中的用戶的識別符的第一虛擬網絡網識別符、用于識別向用戶提供服務的應用程序的服務識別符、表示可分配的應用程序的服務種類，存儲包含表示應用程序的運行狀態的服務狀態、表示第二虛擬網絡網中的用戶的識別符的第二虛擬網絡網識別信息的用戶/服務信息； 計算機分配信息存儲部，其對應于預先設定的計算機識別符，存儲包含用于識別運行應用程序的虛擬計算機的虛擬計算機識別符、和用于識別在虛擬計算機上運行的應用程序的服務識別符的計算機分配信息； 中繼信息存儲部，其對應于第一虛擬網絡網側的識別信息，存儲包含第二虛擬網絡網側的識別信息的中繼信息；以及 第二虛擬網絡網信息存儲部，其存儲在所述計算機和計算機分配裝置間的所述第二虛擬網絡網上構成用戶用的虛擬網絡的第二虛擬網絡網識別信息，所述轉發處理部，檢測從所述終端送出并經由第一虛擬網絡網接收到的通信數據包，所述訪問檢測部，從接收到的所述通信數據包中檢測所述終端啟動時送出的啟動數據包，根據所述通信數據包以及所述啟動數據包的信息，判定第一虛擬網絡網識別符以及表示所述終端利用的應用程序的服務種類，參照所述用戶/服務信息，根據所述第一虛擬網絡網識別符以及所述服務種類求出服務狀態， 在所述服務狀態為未分配或已停止的情況下， 所述計算機分配管理部，通過預先決定的步驟決定運行所判定的所述應用程序的所述計算機，在所決定的所述計算機上確定虛擬計算機， 所述網絡管理部，參照所述第二虛擬網絡網信息，求出表示所決定的所述計算機和所述計算機分配裝置間的連接的ー個或多個條目中的未分配的虛擬網絡識別信息， 所述網絡管理部，在所述第二虛擬網絡網信息的所述ー個或多個條目中，或者在所述第二虛擬網絡網信息的其他條目中，追加所述虛擬網絡識別信息來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡， 所述計算機分配管理部，在所述計算機上使所確定的虛擬計算機啟動，運行所述應用程序， 所述計算機分配管理部，對于所述中繼信息，在與所述第一虛擬網絡網識別符對應的第二虛擬網絡網側的識別信息中設定所述虛擬網絡識別信息，以及對于所述用戶/服務信息，在與所述第一虛擬網絡網識別符以及所述服務類別對應的條目中，將服務狀態設定為分配或運行中，在虛擬網絡2識別符中設定所述虛擬網絡識別信息，以及對于計算機分配信息設定已啟動的所述虛擬計算機的虛擬計算機識別符和所述服務識別符， 所述轉發處理部，根據所述中繼信息，在所述第一虛擬網絡網和所述第二虛擬網絡網之間轉發用戶的通信數據包。
2.根據權利要求I所述的網絡系統，其特征在于， 所述第二虛擬網絡網信息存儲部，針對構成第二虛擬網絡網的一個或多個開關的多個端口以及計算機分配裝置的多個端口中的每個端口，存儲包含連接目的地識別信息、和對各端口設定的虛擬網絡識別信息的第二虛擬網絡網識別信息， 所述虛擬網絡識別信息是虛擬LAN識別符， 所述網絡管理部，在所述第二虛擬網絡網信息的所述一個或多個條目中追加所述虛擬網絡識別信息來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡。
3.根據權利要求I所述的網絡系統，其特征在于， 所述第二虛擬網絡網信息存儲部，對應于服務識別符、計算機分配裝置的結構信息即計算機分配裝置的識別符以及端口號碼、在計算機分配裝置側使加密功能的安全加密鏈路終止的第一終止地址，存儲包含第二虛擬網絡網識別信息即在計算機側使加密功能的安全加密鏈路終止的第二終止地址和/或SPI的第二虛擬網絡網信息， 在所述計算機分配裝置的第二虛擬網絡網的邊緣具備加密功能的第一網關， 在各所述計算機的虛擬計算機的內部具備加密功能的第二網關， 通過在這些加密功能的第一以及第二網關之間構成加密功能的安全加密鏈路，構成每個用戶的虛擬網絡， 所述虛擬網絡識別信息是所述第二終止地址和/或所述SPI， 所述網絡管理部，對應于計算機分配裝置的識別符以及端口號碼、第一終止地址，追加第二虛擬網絡網識別信息、即求出的所述第二終止地址和/或所述SPI來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡。
4.根據權利要求I所述的網絡系統，其特征在于， 在所述計算機分配裝置的第一虛擬網絡網的邊緣具備加密功能的第一網關， 在設置在用戶的終端側的邊緣節點具備加密功能的第二網關， 通過在這些加密功能的第一以及第二網關間構成加密功能的安全加密鏈路，構成每個用戶的虛擬網絡， 作為所述用戶/服務信息的第一虛擬網絡網識別符，使用邊緣節點的IP地址， 作為所述中繼信息的第一虛擬網絡網側的識別信息，包含邊緣節點的IP地址。
5.根據權利要求I所述的網絡系統，其特征在于， 通過所述訪問檢測部的判定，在所述服務狀態為分配中或運行中時， 所述計算機分配管理部不新分配計算機， 所述轉發處理部根據所述中繼信息，在所述第一虛擬網絡網和所述第二虛擬網絡網之間轉發用戶的通信數據包。
6.根據權利要求I所述的網絡系統，其特征在于， 作為所述中繼信息的第一虛擬網絡網側的識別信息，包含連接虛擬網絡的計算機分配裝置的端口號碼和識別符，作為第二虛擬網絡網側的識別信息，包含連接對應的虛擬網絡的計算機分配裝置的端口號碼和識別符。
7.根據權利要求I所述的網絡系統，其特征在干， 用戶的終端被分散為具有包含啟動數據包的發送的控制功能的第一功能終端、和具有包含應用程序的服務的接收的分發功能的第二功能終端， 所述第一功能終端控制所述第二功能終端。
8.根據權利要求7所述的網絡系統，其特征在干， 所述第一功能終端和所述第二功能終端分別與不同的第一虛擬網絡連接。
9.根據權利要求I所述的網絡系統，其特征在干， 所述轉發處理部由具有多個網絡通信端ロ的路由器裝置所有， 所述訪問檢測部由能夠安裝在所述路由器裝置上的附加模塊所有， 所述計算機分配管理部由包含管理所述計算機的軟件的計算機管理系統所有， 所述網絡管理部由包含管理所述第二虛擬網絡網的軟件的網絡管理系統所有， 所述路由器裝置、所述計算機管理系統、所述網絡管理系統具有為了進行計算機分配而互相進行信息通信的控制接ロ。
10.根據權利要求I所述的網絡系統，其特征在干， 所述轉發處理部由具有多個網絡通信端ロ的路由器裝置所有， 所述訪問檢測部由作為搭載了計算機或網絡處理器的專用裝置的控制節點所有， 所述計算機分配管理部由包含管理所述計算機的軟件的計算機管理系統所有， 所述網絡管理部由包含管理所述第二虛擬網絡網的軟件的網絡管理系統所有， 所述路由器裝置、所述控制節點、所述計算機管理系統、所述網絡管理系統具有為了進行計算機分配而互相進行信息通信的控制接ロ。
11.根據權利要求I所述的網絡系統，其特征在干， 當用戶停止了利用中的所述終端的利用吋， 所述計算機分配管理部具有檢測用戶的所述終端的利用停止的功能、和使所述終端所利用的所述應用程序停止的功能， 所述轉發處理部具有在所述第一虛擬網絡網和所述第二虛擬網絡網之間停止用戶的通信數據包的中繼的功能， 所述網絡管理部具有刪除運行所述應用程序的所述計算機和所述計算機分配裝置間的所述第二虛擬網絡網上的用戶用的所述虛擬網絡的功能。
12.根據權利要求I所述的網絡系統，其特征在干， 所述第一虛擬網絡網，是IEEE802. IQ的虛擬局域網(Virtual Local Area Network)、運營商網橋(Provider Bridging)、運營商骨干網橋(Provider Backbone Bridging)、虛擬專用LAN業務(Virtual private LAN service)、多協議標簽交換傳輸輪廓(MultiProtocol Label Switching-Transport Profile)、第こ層通道十辦議(Layer 2 TunnelingProtocol)、互聯網協議安全體系(Security Architecture for Internet Protocol)中的某ー個。
13.根據權利要求I所述的網絡系統，其特征在干， 所述第二虛擬網絡網，是IEEE802. IQ的虛擬局域網(Virtual Local Area Network)、運營商網橋(Provider Bridging)、運營商骨干網橋(Provider Backbone Bridging)、虛擬專用LAN業務(Virtual private LAN service)、多協議標簽交換傳輸輪廓(MultiProtocol Label Switching-Transport Profile)、第こ層通道十辦議(Layer 2TunnelingProtocol)、互聯網協議安全體系(Security Architecture for Internet Protocol)中的某ー個。
14.根據權利要求I所述的網絡系統，其特征在干， 所述計算機分配管理部，當從多個所述計算機中決定使所述應用程序運行的所述計算機時，根據所述計算機的CPU負荷信息、所述計算機的消耗電カ信息、所述第二虛擬網絡網的網絡利用頻帶信息、所述第二虛擬網絡網的網絡優先度信息、每個用戶的所述應用程序的利用時的CPU負荷或利用期間等的履歷信息中的任意ー個以上的信息來進行決定。
15.根據權利要求I所述的網絡系統，其特征在干， 是如下任意ー種情況， 所述應用程序在所述計算機上運行的虛擬計算機上運行，或者， 所述應用程序作為在所述計算機上運行的操作系統上的進程來運行。
16.根據權利要求I所述的網絡系統，其特征在干， 作為所述訪問檢測部判定的所述啟動數據包的種類，包含通用即插即用(UniversalPlug and Play)、動態主機配置協議、魔術包、Jini、Bonjour、服務固有的獨特協議中的任意一個以上。
17.一種計算機分配裝置，其在具有與用戶的終端連接的構成每個用戶的虛擬網絡的第一虛擬網絡網；運行用戶從所述終端利用的應用程序的多個計算機；與所述多個計算機連接,構成每個用戶的虛擬網絡的第二虛擬網絡網的網絡系統中，與所述第一虛擬網絡網以及所述第二虛擬網絡網連接，其特征在干， 具備 轉發處理部，其在所述第一虛擬網絡網和所述第二虛擬網絡網之間中繼用戶的通信數據包； 訪問檢測部，其檢測來自用戶的訪問； 計算機分配管理部，其決定所述多個計算機的某ー個； 網絡管理部，其管理網絡； 用戶/服務信息存儲部，其對應于預先設定的、表示第一虛擬網絡網中的用戶的識別符的第一虛擬網絡網識別符、用于識別向用戶提供服務的應用程序的服務識別符、表示可分配的應用程序的服務種類，存儲包含表示應用程序的運行狀態的服務狀態、表示第二虛擬網絡網中的用戶的識別符的第二虛擬網絡網識別信息的用戶/服務信息； 計算機分配信息存儲部，其對應于預先設定的計算機識別符，存儲包含用于識別運行應用程序的虛擬計算機的虛擬計算機識別符、和用于識別在虛擬計算機上運行的應用程序的服務識別符的計算機分配信息； 中繼信息存儲部，其對應于第一虛擬網絡網側的識別信息，存儲包含第二虛擬網絡網側的識別信息的中繼信息；以及 第二虛擬網絡網信息存儲部，其存儲在所述計算機和計算機分配裝置間的所述第二虛擬網絡網上構成用戶用的虛擬網絡的第二虛擬網絡網識別信息， 所述轉發處理部，檢測從所述終端送出并經由第一虛擬網絡網接收到的通信數據包，所述訪問檢測部，從接收到的所述通信數據包中檢測所述終端的啟動時送出的啟動數據包，根據所述通信數據包以及所述啟動數據包的信息，判定第一虛擬網絡網識別符以及表示所述終端利用的應用程序的服務種類，參照所述用戶/服務信息，根據所述第一虛擬網絡網識別符以及所述服務種類求出服務狀態， 在所述服務狀態為未分配或已停止的情況下， 所述計算機分配管理部，通過預先決定的步驟決定運行所判定的所述應用程序的所述計算機，在所決定的所述計算機上確定虛擬計算機， 所述網絡管理部，參照所述第二虛擬網絡網信息，求出表示所決定的所述計算機和所述計算機分配裝置間的連接的ー個或多個條目中的未分配的虛擬網絡識別信息， 所述網絡管理部，在所述第二虛擬網絡網信息的所述ー個或多個條目中，或者在所述第二虛擬網絡網信息的其他條目中，追加所述虛擬網絡識別信息來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡， 所述計算機分配管理部，在所述計算機上使所確定的虛擬計算機啟動，運行所述應用程序， 所述計算機分配管理部，對于所述中繼信息，在與所述第一虛擬網絡網識別符對應的第二虛擬網絡網側的識別信息中設定所述虛擬網絡識別信息，以及對于所述用戶/服務信息，在與所述第一虛擬網絡網識別符以及所述服務類別對應的條目中，將服務狀態設定為分配或運行中，在虛擬網絡2識別符中設定所述虛擬網絡識別信息，以及對于計算機分配信息設定已啟動的所述虛擬計算機的虛擬計算機識別符和所述服務識別符， 所述轉發處理部，根據所述中繼信息，在所述第一虛擬網絡網和所述第二虛擬網絡網之間轉發用戶的通信數據包。
18.一種計算機分配方法，是在具有與用戶的終端連接的構成每個用戶的虛擬網絡的第一虛擬網絡網；運行用戶從所述終端利用的應用程序的多個計算機；與所述多個計算機連接,構成每個用戶的虛擬網絡的第二虛擬網絡網的網絡系統中，與所述第一虛擬網絡網以及所述第二虛擬網絡網連接的計算機分配裝置的計算機分配方法，其特征在干， 所述計算機分配裝置具備 轉發處理部，其在所述第一虛擬網絡網和所述第二虛擬網絡網之間中繼用戶的通信數據包； 訪問檢測部，其檢測來自用戶的訪問； 計算機分配管理部，其決定所述多個計算機的某ー個； 網絡管理部，其管理網絡； 用戶/服務信息存儲部，其對應于預先設定的、表示第一虛擬網絡網中的用戶的識別符的第一虛擬網絡網識別符、用于識別向用戶提供服務的應用程序的服務識別符、表示可分配的應用程序的服務種類，存儲包含表示應用程序的運行狀態的服務狀態、表示第二虛擬網絡網中的用戶的識別符的第二虛擬網絡網識別信息的用戶/服務信息； 計算機分配信息存儲部，其對應于預先設定的計算機識別符，存儲包含用于識別運行應用程序的虛擬計算機的虛擬計算機識別符、和用于識別在虛擬計算機上運行的應用程序 的服務識別符的計算機分配信息； 中繼信息存儲部，其對應于第一虛擬網絡網側的識別信息，存儲包含第二虛擬網絡網側的識別信息的中繼信息；以及 第二虛擬網絡網信息存儲部，其存儲在所述計算機和計算機分配裝置間的所述第二虛擬網絡網上構成用戶用的虛擬網絡的第二虛擬網絡網識別信息，所述轉發處理部，檢測從所述終端送出并經由第一虛擬網絡網接收到的通信數據包，所述訪問檢測部，從接收到的所述通信數據包中檢測所述終端的啟動時送出的啟動數據包，根據所述通信數據包以及所述啟動數據包的信息，判定第一虛擬網絡網識別符以及表示所述終端利用的應用程序的服務 種類，參照所述用戶/服務信息，根據所述第一虛擬網絡網識別符以及所述服務種類求出服務狀態， 在所述服務狀態為未分配或已停止的情況下， 所述計算機分配管理部，通過預先決定的步驟決定運行所判定的所述應用程序的所述計算機，在所決定的所述計算機上確定虛擬計算機， 所述網絡管理部，參照所述第二虛擬網絡網信息，求出表示所決定的所述計算機和所述計算機分配裝置間的連接的ー個或多個條目中的未分配的虛擬網絡識別信息， 所述網絡管理部，在所述第二虛擬網絡網信息的所述ー個或多個條目中，或者在所述第二虛擬網絡網信息的其他條目中，追加所述虛擬網絡識別信息來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡， 所述計算機分配管理部，在所述計算機上使所確定的虛擬計算機啟動，運行所述應用程序， 所述計算機分配管理部，對于所述中繼信息，在與所述第一虛擬網絡網識別符對應的第二虛擬網絡網側的識別信息中設定所述虛擬網絡識別信息，以及對于所述用戶/服務信息，在與所述第一虛擬網絡網識別符以及所述服務類別對應的條目中，將服務狀態設定為分配或運行中，在虛擬網絡2識別符中設定所述虛擬網絡識別信息，以及對于計算機分配信息設定已啟動的所述虛擬計算機的虛擬計算機識別符和所述服務識別符， 所述轉發處理部，根據所述中繼信息，在所述第一虛擬網絡網和所述第二虛擬網絡網之間轉發用戶的通信數據包。
19.根據權利要求18所述的計算機分配方法，其特征在干， 所述第二虛擬網絡網信息存儲部，針對構成第二虛擬網絡網的一個或多個開關的多個端ロ以及計算機分配裝置的多個端ロ中的每個端ロ，存儲包含連接目的地識別信息、和對各端ロ設定的虛擬網絡識別信息的第二虛擬網絡網識別信息， 所述虛擬網絡識別信息是虛擬LAN識別符， 所述網絡管理部，在所述第二虛擬網絡網信息的所述ー個或多個條目中追加所述虛擬網絡識別信息來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡。
20.根據權利要求18所述的計算機分配方法，其特征在干， 所述第二虛擬網絡網信息存儲部，對應于服務識別符、計算機分配裝置的結構信息即計算機分配裝置的識別符以及端口號碼、在計算機分配裝置側使加密功能的安全加密鏈路終止的第一終止地址，存儲包含第二虛擬網絡網識別信息即在計算機側使對加密功能的安全加密鏈路終止的第二終止地址和/或SPI的第二虛擬網絡網信息， 在所述計算機分配裝置的第二虛擬網絡網的邊緣具備加密功能的第一網關， 在各所述計算機的虛擬計算機的內部具備加密功能的第二網關，通過在這些加密功能的第一以及第二網關之間構成加密功能的安全加密鏈路，構成每個用戶的虛擬網絡， 所述虛擬網絡識 別信息是所述第二終止地址和/或所述SPI， 所述網絡管理部，對應于計算機分配裝置的識別符以及端口號碼、第一終止地址，追加第二虛擬網絡網識別信息、即求出的所述第二終止地址和/或所述SPI來更新，由此，在所述第二虛擬網絡網上構成用戶用的所述虛擬網絡。
全文摘要
本發明提供一種網絡系統以及計算機分配裝置、計算機分配方法。提供即使用戶利用的終端或應用程序的地址在每個用戶的VPN間重復也能夠向計算機自由分配用戶的應用程序的負荷分散功能。計算機分配裝置(101)的訪問檢測部(402)從接收到的通信數據包中檢測出啟動數據包，判定啟動數據包的種類和終端利用的應用程序的種類。計算機分配管理部(403)決定使判定的應用程序運行的計算機(106)并使其工作。網絡管理部(404)在所決定的計算機(106)和計算機分配裝置(101)間的第二虛擬網絡網(104)上構成用戶用虛擬網絡。
文檔編號H04L12/46GK102739495SQ20121002152
公開日2012年10月17日 申請日期2012年1月31日 優先權日2011年3月31日
發明者宮田辰彥, 湯本一磨, 馬場貴成, 高瀨晶彥 申請人:株式會社日立制作所