專利名稱:網絡系統的管理方法、網絡系統以及管理服務器的制作方法
技術領域:
本發明涉及ー種網絡系統、管理服務器以及自動設計和設定管理方法,特別涉及ー種用于統ー設計和設定用于租戶的網絡設定項目的網絡系統、管理服務器以及自動設計和設定管理方法。
背景技術:
近年來,為了迅速應對IT資源的所有成本的降低、變化快的商業環境,企業加快利用云服務。云服務的重要特征之一是“需求下的服務提供”。在很多情況下,云服務是通過數據中心(DC =Data Center)提供的,但是為了實現其特征,需要頻繁地變更IT系統的結構。作為IT系統的一部分的網絡也同樣地需要用于頻繁地變更結構的設計設定。提供云服務之前網絡優選具有固定結構,每天使用DC的使用者對網絡進行設計設定的技能低。因此,在提供云服務的DC中,每天的使用者對網絡進行設計設定較困難。當對每天的使用者進行網絡的設計或者設定的教育、對具有新的網絡技能的使用者進行分配等時DC的使用成本增加。解決該問題的ー個方法是使網絡的設計或者設定作業自動化的方法。具體地說,已知ー種變更業務流程(新追加租戶或者現有租戶的ACL (Access Control List:訪問控制表)或者按照姆個虛擬計算機(追加VM:Virtual Machine)等)使設定內容模板化的方法(例如專利文獻I的段落0034)。在對網絡進行設計或者設定的業務時,使用者僅決定參數,管理系統將所決定的參數代入到模板,生成設定內容,設定到網絡裝置。專利文獻1:日本特開2010-224977號公報
發明內容
發明要解決的問題在專利文獻I所公開的方法中,并不僅限于網絡的設計或者設定,將控制各種系統的業務流程規定為模板,在進行設定時按照模板使業務流程的執行自動化(段落0076)。然而,在上述以往的方法中存在以下問題:模板的數量増加,模板的制作、維護、定制作業變得復雜。說明用于網絡的設計或者設定的模板的數量。租戶的結構即使在ー個DC內也存在幾種,并且當DC發生變化時成為其它結構。然后,按照每個租戶存在多個業務流程,因此需要(租戶數X業務流程數)個的模板。另外,大致為同一結構,但是在由于負載分散等每個租戶不同而物理裝置不同的情況下,需要設為其它模板,從而導致模板的數量増加。然后,在模板的數量大的情況下,在初始構建網絡、虛擬計算機時制作模板非常繁雜。另外,在通過DC開始服務之后,在變更物理結構、租戶結構或者業務流程的情況下,需要變更全部相關聯的模板,從而存在作業所需的成本増加這種問題。另外,在管理者等通過手動操作對多個模板進行變更的情況下,存在易于產生漏記、錯誤等這種問題。本發明是鑒于上述問題點而完成的,其目的在干:不制作許多模板,就能夠使網絡的設計或者設定自動化,使管理系統的初始設定、維護變得容易,并且每天的使用者即使沒有對網絡的技能也能夠容易地進行網絡的設計或者設定,由此降低使用成本。用于解決問題的方案本發明是一種網絡系統的管理方法,通過網絡系統對多個租戶分配包含上述網絡裝置和物理服務器的計算機資源,該網絡系統具備:傳送分組的網絡裝置;與上述網絡裝置相連接的物理服務器;處理器;以及存儲裝置,并且具有通過上述網絡裝置與上述物理服務器相連接的管理服務器,該管理方法的特征在于,包含以下步驟:第一步驟,上述管理服務器獲取上述計算機資源的物理性結構要素和虛擬性結構要素而生成結構信息;第二步驟,上述管理服務器獲取上述計算機資源的物理性連接和虛擬性連接而生成連接信息;第三步驟,上述管理服務器接受多個每個邏輯性節點的設定項目、該設定項目的參數、決定參數的定義以及保持指令的模板的租戶模式而保存到上述存儲裝置;第四步驟,上述管理服務器將對上述租戶模式的節點與上述結構信息的結構要素的對應關系進行設定的映射信息保存到上述存儲裝置;第五步驟,上述管理服務器接受租戶模式的指定和操作的種類;第六步驟,上述管理服務器根據所指定的上述租戶模式和上述映射信息對每個節點來確定上述結構信息的結構要素;第七步驟,上述管理服務器根據所指定的上述租戶模式和所確定的上述結構要素來生成網絡的設定內容;第八步驟,上述管理服務器從所指定的上述租戶模式中獲取對姆個節點決定參數的定義,對上述姆個節點來決定參數而生成姆個節點的設定內容;以及第九步驟,上述管理服務器對所確定的上述結構要素設定所生成的上述網絡的設定內容和每個節點的設定內容。根據上述方式,如果將租戶模式和操作的種類輸入到管理服務器則自動地進行網絡的設計或者設定,因此不需要對每個租戶制作模板,對網絡的技能低的每天的使用者也能夠進行用于變更網絡的結構的設計,并且能夠防止操作錯誤,能夠正確地進行設定,能夠穩定地提供云服務等。并且,在租戶模式中,能夠通過邏輯性結構來規定租戶的模式,因此不需要細致地進行設定,從而能夠減少勞動力。并且通過使用映射信息,能夠使對節點的計算機資源的映射具有自由度,還能夠通過ー個租戶模式應對多個租戶的結構,設定的制作、維護變得容易。發明的效果根據本發明,能夠根據租戶模式和操作的種類自動地進行設計和設定,能夠使使用者的作業容易。另外,能夠通過邏輯性結構來規定租戶的模式,從而能夠減少制作、維護的勞動力。
圖1示出本發明的第一實施方式,是顯示網絡系統的一例的框圖。圖2是示出本發明的第一實施方式,是顯示管理服務器500的一例的框圖。圖3示出本發明的第一實施方式,是顯示租戶模式和物理結構信息的概要的框圖。圖4示出本發明的第一實施方式,是顯示租戶模式信息(節點)521的一例的說明圖。圖5示出本發明的第一實施方式,是顯示租戶模式信息(子網絡)522的一例的說明圖。圖6示出本發明的第一實施方式,是顯示映射信息523的一例的說明圖。圖7示出本發明的第一實施方式,是顯示ID池信息524的一例的說明圖。圖8示出本發明的第一實施方式,是顯示指令模板信息525的一例的說明圖。圖9示出本發明的第一實施方式,是顯示租戶實例信息(節點)526的一例的說明圖。圖10示出本發明的第一實施方式,是顯示租戶實例信息(子網絡)527的一例的說明圖。圖11示出本發明的第一實施方式,是顯示租戶實例信息(映射)528的一例的說明圖。圖12示出本發明的第一實施方式,是顯示結構信息529的一例的說明圖。圖13示出本發明的第一實施方式,是顯示連接信息530的一例的說明圖。圖14示出本發明的第一實施方式,是顯示環結構信息531的一例的說明圖。圖15示出本發明的第一實施方式,是顯示設計設定任務信息532的一例的說明圖。圖16示出本發明的第一實施方式,是顯示時間表信息533的一例的說明圖。圖17示出本發明的第一實施方式,是顯示管理終端700上的網絡設計或者設定用的用戶接ロ的一例的畫面圖像。圖18示出本發明的第一實施方式,是顯示管理終端700上的租戶模式制作用的用戶接ロ的一例的畫面圖像。圖19示出本發明的第一實施方式,是顯示管理終端700上的租戶模式制作用的用戶接ロ用戶接ロ的一例的畫面圖像。圖20示出本發明的第一實施方式,是顯示初始導入管理服務器時的過程的序列圖。圖21示出本發明的第一實施方式,是顯示在初始導入管理服務器時發送和接收的消息的一例的說明圖。圖22示出本發明的第一實施方式,是顯示網絡設計和設定時的序列圖。圖23示出本發明的第一實施方式,是顯示網絡設計和設定時的序列圖。圖24示出本發明的第一實施方式,是顯示對應物理裝置確定處理的一例的流程圖。圖25示出本發明的第一實施方式,是顯示子網絡實現處理的一例的流程圖。圖26示出本發明的第一實施方式,是顯示參數決定、設定內容生成處理的一例的流程圖。圖27示出本發明的第二實施方式,是顯示變更租戶時的一例的時序圖。圖28示出本發明的第二實施方式,是顯示在變更租戶時發送和接收的消息的一例的說明圖。圖29示出本發明的第二實施方式,是顯示按照業務流程進行租戶變更處理的一例的流程圖。圖30示出本發明的第一實施方式,是顯示參數的設定項目的其它例的說明圖。
附圖標記說明100:網絡裝置;100A、100B:路由器;100C、100D:防火墻;100E、100F:核心交換機(Sff); 100G^100J:邊緣交換機(SW);200A 200D:物理服務器;500:管理服務器;511:自動設計程序;512:自動設定程序;521:租戶模式信息(節點);522:租戶模式信息(子網絡);523:映射信息;524:1D池信息;525:指令模板;526:租戶實例信息(節點);527:租戶實例信息(子網絡);528:租戶實例信息(映射);529:結構信息;530:連接信息;531:環結構信息;532:設計設定任務信息;533:時間表信息;700:管理終端。
具體實施例方式下面,參照
本實施方式。<第一實施方式>圖1是顯示本發明的第一實施方式的網絡系統的結構的框圖。本實施方式的網絡系統例如具備路由器100A、100B、FW(Fire Wall:防火墻)100C、100D、核心Sff(Sffitch) 100E、100F、邊緣 SW100G、100H、1001、100J、物理服務器 200A、200B、200C、200D、虛擬 SW400A、400B、400C、400D、400E、虛擬計算機(以下,VM:Virtual Machine) 300A、300B、300C、300D、300E、300F、300G、300H、3001、300J、管理服務器500以及管理終端(使用者管理終端)700。此外,在以下說明中,有時將路由器100A、100B、FW100C、100D、核心SW100E、100F、邊緣 SW100G、100H、1001、100J 統稱為 NW(Network)裝置 100 來進行說明。 并且,在以下說明中,有時將NW裝置、物理服務器200A、200B、200C、200D統稱為物理裝置或者物理性計算機資源來進行說明。另外,在本實施方式中僅為上述種類的裝置,但是也可以是負載平衡器、VPN(Virtual Private Network:虛擬專用網)裝置等。管理服務器500是對NW裝置、物理服務器、虛擬SW以及VM進行管理的計算機。此外,將虛擬SW、VM設為虛擬的或者邏輯性計算機資源。管理`服務器500能夠與NW裝置進行通信,能夠收集網絡系統的結構信息、設定NW裝置、物理服務器、虛擬SW以及VM等。路由器100A、100B于VPN、因特網等外部網絡2相連接。從路由器100AU00B至物理服務器200或者管理服務器500為止的網絡構成數據中心(Data Center:以下稱為DC)內的內部網絡。此外,外部網絡不是管理服務器500的管理対象。在圖1中,管理服務器500與NW裝置100、物理服務器200、虛擬SW以及VM通過邏輯分離的網絡進行連接。此外,也可以物理地通過其它管理用網絡進行連接。后面使用圖2詳細說明管理服務器500。NW裝置100、虛擬SW是將在網絡內通信的信息傳送到該信息的發送目的地的裝置。物理服務器200執行生成虛擬機VM的虛擬化部(省略圖示),在虛擬化部上使ー個以上的虛擬機VM運轉。另外,虛擬化部的內部構成虛擬SW,通過虛擬SW對虛擬化部上的VM與外部的網絡進行連接。此外,虛擬化部能夠由管理程序、VMM (Virtual Machine Monitor:虛擬機監控器)構成。管理終端700具備由鼠標、鍵盤等構成的輸入裝置以及由顯示裝置等構成的輸出裝置,例如與管理服務器500相連接。使用者(或者管理者)能夠從管理終端700對管理服務器500進行各種指令。此外,NW裝置100并不限于圖示的示例,能夠適當地設置NW裝置100的數量。另外,在圖1中,連接各裝置的框內的數字表示各裝置的端ロ編號。圖2是本實施方式的管理服務器500的框圖。管理服務器500例如具備存儲器510、處理部(CPU) 550、外部存儲部560、1/0接ロ (I/F)570以及網絡接ロ (I/F)580。管理服務器500通過網絡I/F580與其它裝置(例如,NW裝置100等)之間發送和接收信息,該其它裝置(例如,NW裝置100等)與內部網絡相連接。另外,I/0I/F570例如由HBAOtostBus Adapter:主機總線適配器)等構成,能夠與未圖示的存儲裝置等相連接。存儲器510例如存儲自動設計程序511、自動設定程序512、NW(Net Work)裝置信息收集程序513、連接信息生成程序514、租戶模式信息(節點)521、租戶模式信息(子網絡)522、映射信息523、ID池信息524、指令模板信息525、租戶實例信息(節點)526、租戶實例信息(子網絡)527、租戶實例信息(映射)528、結構信息529、連接信息530、環結構信息531、設計設定任務信息532、時間表信息533。此外,能夠通過CPU 550來執行各程序。另外,將各程序保存到作為非臨時的存儲介質的外部存儲裝置560等,CPU 550將程序載入至存儲器510而執行。CPU 560作為以下功能部而進行動作:按照各功能部的程序來進行動作,由此實現規定的功能。例如,CPU 560按照自動設計程序511來動作由此作為自動設計部而發揮功能。其它程序也相同。并且,CPU 560還作為分別實現各程序所執行的多個處理的功能部而進行動作。能夠將實現各功能的程序、表等信息保存到外部存儲裝置560、非易失性半導體存儲器、硬盤驅動器、SSD(S0lid State Drive:固態硬盤)等存儲設備或者IC卡、SD卡、DVD等計算機可讀取的非臨時的數據存儲介質。自動設計程序511按照來自利用管理終端700的使用者(或者管理者)的請求,根據租戶模式來生成網絡系統的設定內容。自動設定程序512根據自動設計程序512所生成的設定內容,使設定反映至NW裝置100、物理服務器200。NW裝置信息收集程序513從NW裝置100、物理服務器200收集以裝置為單位的連接信息、環結構信息。連接信息生成程序514從NW裝置信息收集程序所收集的信息中生成連接信息530。租戶模式信息(節點)521表示租戶節點的邏輯性結構模式,管理包含在租戶模式中的節點和該節點的參數、設定項目。即,租戶模式信息(節點)521定義每個節點的IP(Internet Protocol)結構,具有姆個節點的設定項目,管理參數的決定方法和業務流程。使用者能夠從管理終端700等設定租戶模式信息(節點)521。后面使用圖4詳細說明租戶模式信息(節點)521。租戶模式信息(子網絡)522表示每個租戶模式的子網絡(以下稱為子網絡)的結構模式,管理租戶模式的子網絡的結構信息。即,租戶模式信息(子網絡)522管理子網絡所屬的節點等的結構信息。使用者能夠從管理終端700等設定租戶模式信息(節點)521。后面使用圖5詳細說明租戶模式信息(子網絡)522。映射信息523用于對表示租戶模式的節點和與該節點對應的物理裝置或者虛擬裝置的關系的映射種類進行管理。使用者等能夠從管理終端700設定映射信息523。后面使用圖6詳細說明映射信息523。ID池信息524用于管理在網絡系統內分配的地址、包含標識符的ID池的信息。使用者能夠從管理終端700等設定ID池信息524。此外,后面使用圖7詳細說明ID池信息524。指令模板信息525用于管理根據租戶模式信息(節點)521參照的指令的名稱與指令模板信息的對應關系。使用者能夠從管理終端700等設定指令模板信息525。后面使用圖8詳細說明指令模板信息525。租戶實例信息(節點)526用于管理通過自動設計程序511制作或者更新的與節點有關的租戶實例的信息。后面使用圖9詳細說明租戶實例信息(節點)526。租戶實例信息(子網絡)527用于管理通過自動設計程序511制作或者更新的租戶實例中的子網絡的信息。后面使用圖10詳細說明租戶實例信息(子網絡)527。租戶實例信息(映射)528用于管理通過自動設計程序511制作或者更新的表示租戶的實例中的節點與物理裝置或者虛擬裝置的對應關系的映射信息。后面使用圖11詳細說明租戶實例信息(映射)528。結構信息529用于對由網絡裝置信息收集程序513、自動設定程序512等針對每個管理對象的物理裝置或者虛擬裝置收集或者設定信息的認證信息、地址等進行管理。后面使用圖12詳細說明結構信息529。連接信息530是通過連接信息生成程序514來生成的,用于管理物理裝置間或者虛擬裝置間的連接信息。后面使用圖13詳細說明連接信息530。環結構信息531用于管理在多個物理裝置上(或者虛擬裝置上)構成的環網絡的結構信息。環結構信息531是通過NW裝置信息收集程序513來生成的。后面使用圖14詳細說明環結構信息531。設計設定任務信息532用于管理包含由使用者等設計的設定內容的設計或者設定任務。后面使用圖15詳細說明設計設定任務信息532。時間表信息533用于管理對設計或者設定任務的執行計劃進行調度的信息。后面使用圖16詳細說明時間表信息533。圖3是租戶模式信息的圖像圖。租戶模式2000規定租戶的邏輯性網絡系統的結構。也就是說,圖2示出的租戶模式信息(節點)521和租戶模式信息(子網絡)522構成租戶模式2000。結構信息2200是從網絡系統內的物理裝置和虛擬裝置收集到的結構信息529和連接信息530。映射信息2100規定與租戶模式2000的各節點對應的結構信息529。也就是說,映射信息2100與圖2示出的映射信息523對應。在圖1示出的網絡系統中,多個租戶進行運轉,一個租戶(簽約者或者使用者)使用如圖3所示的租戶模式2000和映射信息2100那樣從其它租戶邏輯地分離的網絡上的計算機資源。也就是說,按照每個租戶設定子網絡地址、VLAN(虛擬網絡)ID。將邏輯地分離的多個網絡系統提供給作為顧客的租戶。此外,作為VLAN是第二層以上的層即可。圖3所述的租戶模式2000具有路由器1、FffU FW2、核心SW1、核心SW2、VMl以及VM2的節點,具有子網絡I 4這四個子網絡,在子網絡I中包含路由器1、FffU FW2,在子網絡2中包含FWl、FW2、核心SWl、核心SW2,在子網絡3中包含核心SWl、核心SW2、VMl,在子網絡4中包含核心SW1、核心SW2、VM2。這樣,通過使用租戶模式2000和映射信息2100,能夠起到以下良好的效果:能夠通過邏輯性結構來規定租戶,不需要對所有裝置進行規定,用于自動設計設定的信息的制作、維護作業變得容易。說明映射信息2100。路由器I與物理裝置的路由器1、路由器2冗余化而映射。后面使用圖24詳細說明具有冗余化的映射處理。在圖3中,FWl、FW2、核心SWl、核心SW2分別映射到物理裝置的FW1、FW2、核心SW1、核心SW2。VMl映射到由物理服務器I和物理服務器2構成的組1,VM2映射到由物理服務器3和物理服務器4構成的組2。在各租戶實例中VM映射到哪ー個物理裝置上的VM在設計或者設定時決定。這樣,通過將VM映射到物理服務器的組,能夠通過ー個租戶模式2000、映射信息2100來規定向不同的物理裝置的映射。由此,能夠減少租戶模式2000、映射信息2100的數量,能夠縮減租戶模式(租戶模式信息(節點)521、租戶模式信息(子網絡)522)的制作、更新等維護所需的作業成本。此外,在本實施方式中示出ー個租戶模式2000,但是管理服務器500保存多個租戶模式。這些租戶模式例如也可以準備多個因特網公開用的邏輯結構、基干業務用的邏輯結構等邏輯結構的種類不同的租戶模式。圖4是本實施方式的租戶模式信息(節點)521的說明圖。租戶模式信息(節點)521例如從模式ID 5211、節點5212、多重性(默認值)5213、設定項目5214、參數5215、參數決定方法5216、業務流程(操作種類)5217以及指令模板5218構成ー個記錄。在租戶模式信息(節點)521中,作為租戶的節點,并非NW要素,但是能夠規定用于管理租戶的信息(管理信息)。另外,在租戶模式信息(節點)521中能夠對管理信息規定參數。不對管理信息進行物理裝置的映射。在圖4中,例如最后一列的“管理信息”為上述那樣的管理信息。租戶模式信息(節點)521的模式ID 5211是在網絡系統內唯一地識別租戶模式的信息。節點5212是通過租戶模式規定的節點的信息。多重性(默認值)5213是在各租戶中生成幾個相同定位的節點(屬于相同子網絡且設定項目、參數相同的節點)的信息。在多重性(默認值)5213的值為的情況下將該節點設為ー個。另ー方面,在多重性(默認值)5213的值為的情況下,能夠生成多個節點。另外,節點數能夠規定默認值。例如,在圖4中,VMl以默認的方式生成兩個節點。在使用者指定節點數的情況下,生成該數量的節點。在使用者不指定節點數的情況下,生成以默認值5213指定的數的節點。設定項目5214保存表示對節點設定的信息的種類的信息。參數5215是表示該節點參數的項目的信息。此外,能夠在節點內的多個設定項目中利用參數。在參數決定方法5216中保存在設計網絡結構時決定參數的方法(或者定義)。參數決定方法5216的值例如存在“固定”、“池”、“池(子網絡指定)”、“參照”等。“固定”是預先設定的固定的值,根據租戶模式信息來規定。在圖4中,例如FWl的參數“發送源”是“Any”這種固定值。“池”是指根據ID池信息524規定的ID池,從所指定ID池分配未使用的ID,設為該ID的值。此外,從所指定ID池分配的值在所指定ID池中變更為“使用中”這種狀態。另外,在ID池中接受分配要求吋,預先制定分配哪ー個ID的邏輯。所分配的該邏輯例如存在“從小的順序起”(從未使用的最小ID起依次分配)、“隨機”(從未使用的ID起隨機分配)等。在圖4中,例如FWl的參數“ACL ID”的分配邏輯為“從小的順序起”。因而,在該參數中從ID池6分配未使用的ID中的最小值的ID。在圖4中,例如FWl的參數“ACL ID”從池6分配值。“池(子網絡指定)”從分配到所指定子網絡的網絡地址分配未使用的IP地址,設為ID的值。此外,所分配的值在所指定ID池中變更為“使用中”這種狀態。在圖4中,例如核心SWl的參數“IP地址”從子網絡3開始分配值,在ID池3中變更狀態。“參照”參照其它節點的參數、子網絡信息、結構信息529的值,設為該參數的值。此外,不僅設為與參照目標的值相同的值,也能夠根據參照目標的值,將預先設定的算術運算的值、預先設定的文字列處理的值等設為該參數。在圖4中,例如、FWl的參數“發送目的地”參照子網絡3的網絡地址,將所參照的值設為參數的值。業務流程(操作種類)5217是按照每個設定項目實施設計設定的業務流程的信息以及此時的設定項目的操作種類。操作種類具有“追加”、“變更”、“刪除”,使用與所指定的操作種類對應的指令模板,生成設定內容。在圖4中,例如FWl的設定項目“ ACL”是業務流程“ACL變更”、操作種類“追加”。因而,在使用者指定業務流程“ACL變更”的情況下,管理服務器500追加FWl的ACL,使用追加用的指令模板,生成設定內容。—個設定項目與多個業務流程相關聯。這樣,使用ー個租戶模式,能夠規定多個業務流程,因此不需要按照每個業務流程制作其它設定文件,從而用于自動設計設定的信息的制作、維護作業變得容易。指令模板5218是用于生成設定內容的指令的模板信息。登記追加、變更、刪除用的指令模板。圖5是本實施方式的租戶模式信息(子網絡)522的說明圖。租戶模式信息(子網絡)522例如包含模式ID 5221、子網絡ID 5222、VLAN利用5223、VLAN ID池5224、所屬節點5225以及地址池5226。模式ID 5221是在網絡系統內唯一地識別租戶模式的信息。子網絡ID 5222在租戶模式內唯一地識別子網絡的信息。VLAN利用5223是是否通過VLAN的利用來實現該子網絡的信息。在VLAN利用5223為“〇”的情況下構成VLAN。另ー方面,在VLAN利用5223為的情況下不構成VLAN。VLAN ID池5224是分配在該子網絡中利用的VLAN ID的ID池的信息。所屬節點5225是屬于該子網絡的節點的信息。地址池5226是分配在該子網絡中利用的網絡地址的ID池的信息。如上所述,根據圖4的租戶模式信息(節點)521和圖5的租戶模式信息(子網絡)522來定義每個租戶模式的邏輯性結構信息,以租戶模式的単位來管理每個節點的設定項目和業務流程(操作種類)。在上述以往例中,按照每個業務流程制作模板,與此相対,在本發明中,特征之ー在于: 通過ー個模式來管理每個節點的設定項目。圖6是本實施方式的映射信息523的說明圖。映射信息523例如包含模式ID 5231、節點5232、物理裝置和組5233、冗余化5234、默認的虛擬SW 5235、節點虛擬化5236以及從組的選擇方式5237。模式ID 5231是在網絡系統內唯一地識別租戶模式的信息。節點5232是在網絡系統內唯一地識別節點的信息。物理裝置和組5233是分配給節點的物理裝置(結構要素)的信息。另外,在向物理裝置的組進行映射的情況下,根據本信息規定組。在圖6中,例如節點“VM1”映射到由物理服務器1、物理服務器2構成的組I。冗余化5234是租戶模式的節點是否冗余化的信息。如果冗余化5234為“〇”則表示實施冗余化的情況。在圖6中,路由器I的節點由作為兩個物理裝置的路由器I和路由器2構成,表示實現冗余化的示例。另ー方面,如果冗余化5234為則不應用冗余化。默認的物理裝置和虛擬SW 5235是映射到組而在從組的選擇方式為“用戶指定”的情況下用于指定默認的物理裝置的信息。此外,在節點5232為VM的情況下,默認的物理裝置和虛擬SW 5235選擇連接VM的虛擬SW。這是由于,在設計網絡時有可能還沒有配置實體VM。由此,能夠將物理服務器200上的虛擬化部所生成的虛擬SW設定為默認的物理裝置和虛擬Sff 5235。節點虛擬化5236是是否使節點虛擬化的信息。在服務器的情況下,存在映射到物理服務器的情況和映射到VM的情況,在“節點虛擬化”為“〇”的情況下,作為VM而處理。從組的選擇方式5237是從組中選擇物理裝置的方法。選擇方式5237例如存在“用戶指定”、“VM數最小”等。“用戶指定”將在設計時用戶所輸入的物理裝置(虛擬SW)設為映射目標。“VM數最小”選擇組內的多個物理服務器中的已經配置的VM數為最小的物理服務器200作為該節點的映射(分配)目標。此外,選擇方式也可以是其它方式。如上所述,映射信息523在根據租戶模式信息(節點)521和租戶模式信息(子網絡)522來實際分配物理裝置時,能夠定義虛擬化、冗余化的有無、節點的多重性、從哪ー組(或者資源池)中選擇物理裝置。圖7是本實施方式的ID池信息524的說明圖。ID池信息524例如包含ID5241、池名5242、種類5243、最小ID 5244、最大ID 5245、網絡地址5246以及默認掩碼長度5247。ID池信息524包含在網絡系統全體中規定的地址、標識符,共通利用多個租戶模式。ID 5241是唯一地識別ID池的標識符的信息。池名5242是與該ID對應的池的名稱信息。種類5243是ID池種類的信息。種類例如存在“IP地址”、“ID”。在“IP地址”中,進行網絡地址単位和每個IP地址單位這兩個階段的ID管理(使用、不使用的狀態管理)。在“ID”中,以每個ID單位進行ID管理(使用、不使用的狀態管理)。最小ID 5244表示池內的最小ID的值。最大ID 5245表示池內的最大ID的值。網絡地址5246是分配給池的網絡地址。默認掩碼長度5247是分配網絡地址時的默認的子網絡掩碼長度。在圖7中,從池I首先分配的網絡地址為10.0.0.0/26。此外,關于ID或者網絡地址的使用中、未使用的管理,對各ID 5241的ID或者網絡地址設定位圖(省略圖示)。然后,管理服務器500將與使用中的ID或者網絡地址對應的位設定為“1”,將與未使用或者返回的ID或者網絡地址對應的位設定為“O”。這樣,管理ID、網絡地址的附加和回收,將已經使用的ID、網絡地址不作為參數為使用,因此能夠ー邊使參數決定自動化,一邊始終決定適當的值。圖8是本實施方式的指令模板信息525的說明圖。指令模板信息525例如包含ID 5251、名稱5252以及指令模板5253。通過網絡系統整體來規定指令模板信息525,共通利用多個租戶模式。ID 5251是在網絡系統內唯一地識別指令模板的信息。名稱5252是指令模板的名稱信息。指令模板5253是保存了指令模板的信息。指令模板能夠將參數代入到指令(或者指令列),管理服務器500將參數代入到指令模板5253的指令,由此完成指令。在圖8的示例中,例如ID 5251= “2”的“ACL刪除”的指令模板是“unset policy id〈ID>”,管理服務器500將參數“ID”代入到<ID>。然后,管理服務器500執行設定了參數的指令模板5253。圖9是本實施方式的租戶實例信息(節點)526的說明圖。租戶實例信息(節點)526例如包含租戶實例ID 5261、節點5262、節點實例5263、設定項目5264、參數5265以及參數值5266。租戶實例ID 5261在網絡系統內唯一地識別每個租戶的實例的信息。節點5262是租戶模式的節點。節點實例5263是租戶實例節點的信息。在冗余化的節點、設定了多重性的VM的情況下,對ー個節點生成多個節點實例。在圖9中,例如節點5262= “路由器I”的節點實例5263為“路由器1-1”和“路由器1-2”。表示通過兩個節點實例而節點5262= “路由器I”成為冗余結構。設定項目5264保存對各節點實例設定的項目。參數5265保存對設定項目5264的參數的種類。參數值5266保存在設計時決定的參數的值。在圖9中,由于用戶將多重性設定為“3”,因此節點5262= “VM1”生成三個節點實例5263= “TVMl-l”、“TVMl-2”、“TVMl-3”。另ー方面,節點“VM2”是默認的多重性(圖4的多重性5213),生成ー個節點實例5263 “TVM2-1”。圖10是本實施方式的租戶實例信息(子網絡)527的說明圖。租戶實例信息(子網絡)527例如包含租戶實例ID 527UID 5272,VLAN ID 5273、所屬節點5274、連接節點5275以及網絡地址5276。租戶實例ID 5271是唯一地識別每個租戶的實例的信息。ID 5272是在租戶實例內唯一地識別子網絡的信息。VLAN ID 5273是分配給該子網絡的VLAN ID。所屬節點5274是屬于該子網絡的節點信息。連接節點5275是用于連接所屬節點5274而選擇的節點。網絡地址5276是分配給該子網絡的網絡地址。圖11是本實施方式的租戶實例信息(映射)528的說明圖。租戶實例信息(映射)528通過連接信息生成程序514和NW裝置信息收集程序513來生成或者更新。租戶實例信息(映射)528例如包含租戶實例ID 5281、節點5282以及對應裝置5283。租戶實例ID 5281是唯一地識別租戶實例的信息。節點5282是租戶實例的映射目標的節點信息。對應裝置5283是租戶實例的映射目標的裝置信息。此外,VM的映射目標除了包含臨時VM以外,還包含物理服務器的信息,該物理服務器的信息包含該VM所連接的虛擬SW和該虛擬SW。這是由于,在設計網絡時有時VM沒有在物理服務器200上展開的情況。圖12是本實施方式的結構信息529的說明圖。結構信息529例如包含裝置5291、管理IP地址5292、Telnet賬戶5293以及SNMP團體名稱5294。裝置5291是在網絡系統內唯一地識別裝置的信息。管理IP地址5292是用于從該裝置收集或者設定信息的訪問目標的管理用IP地址信息。Telnet賬戶5293是在對該裝置進行設定時所使用的認證信息即Telnet賬戶和密碼。此外,不是Telnet而也可以通過SSH等訪問到物理裝置,在該情況下,具有SSH的賬戶信息。SNMP団體名稱5294是通過SNMP從該裝置收集信息時所使用的SNMP団體信息。圖13是本實施方式的連接信息530的說明圖。連接信息530例如包含鏈接ID 5301、連接裝置15302、裝置I端ロ ID5303、連接裝置2 5304以及裝置2端ロ ID 5305。鏈接ID 5301是在網絡系統內唯一地識別物理裝置間或者虛擬裝置間的鏈接的信息。連接裝置I (5302)是唯一地識別與鏈接相連接的ー個物理裝置或者虛擬裝置的信息。裝置I端ロ ID 5303是唯一地識別與鏈接相連接的ー個物理裝置的端ロ的信息。連接裝置2 (5304)是唯一地識別與鏈接相連接的另ー個物理裝置或者虛擬裝置的信息。裝置2端ロ ID 5305是唯一地識別與鏈接相連接的另ー個物理裝置的端ロ的信息。連接信息530能夠確定一個鏈接的起點與終點的裝置所連接的端ロ ID。圖14是本實施方式的環結構信息(冗余化網絡信息)531的說明圖。環結構信息531例如包含環ID 5311、結構裝置5312、主節點5313、轉發端ロ ID5314以及阻塞端ロ ID 5315。環ID 5311是在網絡系統內唯一地識別環網絡的信息。結構裝置5312是屬于該環網絡的全部物理裝置一覽的信息。主節點5313是該環網絡的主節點的裝置的信息。轉發端ロ ID 5314是主節點的轉發端ロ的信息。此外,環網絡的轉發端ロ是在正常時傳送分組的端ロ。阻塞端ロ ID 5315是主節點的阻塞端ロ的信息。此外,環網絡的阻塞端ロ是在正常時不傳送包而檢測故障時傳送分組的端ロ。此外,以上示出了作為冗余化網絡的一例構成環網絡的示例,但是也可以應用生成樹等公知或者周知的其它冗余化網絡。圖15是本實施方式的設計設定任務信息532的說明圖。設計設定任務信息532例如包含ID 5321、設計日期和時間5322、設定完成日期和時間5323、設計內容5324、使用模式5325、租戶實例5326、設定內容5327以及狀態5328。ID 5321是唯一地識別設計設定任務的信息。設計日期和時間5322是完成該設計設定任務的設計的日期和時間。設定完成日期和時間5323是完成該設計設定任務的設定的日期和時間。設計內容5324是該設計設定任務的設計內容。使用模式5325是該設計設定任務所使用的租戶模式。租戶實例5326是唯一地識別通過該設計設定任務生成的租戶實例的信息。設定內容5327是該設計設定任務所生成的設定內容。在圖15中通過自然語言記載了設計設定任務信息532,但是同時還保持設定用指令。狀態5328是該設計設定任務的狀態信息。例如,如果“已經設計”則表示完成設計而未實施對實際設備的設定的情形,如果“已經設定”則表示完成對實際設備的設定的情形,如果“設定失敗”則表示對實際設備的設定失敗的情形。圖16是本實施方式的時間表信息533的說明圖。時間表信息533例如包含ID5331、設定預定日期和時間5332、任務ID5333以及狀態5334。在使用者設計時對設定實施時刻進行調度的情況下生成時間表信息533。ID5331是唯一地識別該時間表信息的信息。設定預定日期和時間5332是實施設計設定任務的預定日期和時間的信息。任務ID5333是唯一地識別通過該時間表執行的設計設定任務的信息。狀態5334是該時間表的實施狀態。例如,如果是“未實施”則表示在設定預定日期和時間前實施設定前的狀態,如果是“已經實施”則表示在設定預定日期和時間后實施設定的狀態。圖17是利用管理終端700的使用者實施追加租戶的網絡的設計或者設定的用戶接ロ 170的說明圖。該用戶接ロ 170是顯示在管理終端700的輸出裝置中的畫面圖像。使用者從下拉菜單171選擇通過用戶接ロ 170追加的租戶的模式。另外,從“實時設定執行”或者“設定調度”中選擇實施設定的時機。在選擇“設定調度”的情況下,輸入要設定執行的日期和時間172。在沒有特別要求的情況下,使用者所輸入的信息可以是上述項目,使用者不考慮與網絡有關的詳細內容就能夠設計和設定使用者所輸入的信息。這樣,即使是對網絡不詳細了解的使用者也不會弄錯而能夠實施網絡的設計、設定。另外,在租戶模式171下,規定為“用戶指定”的參數173、映射175在“用戶指定(選項)”以下顯示輸入字段。在“映射”的輸入字段175中顯示通過映射信息523的物理裝置/組5233規定組的項目。在圖17中,作為節點“VM1-1”的對應裝置顯示“虛擬SW1-1”。在節點為VM的情況下,這樣選擇虛擬SW。另ー方面,在節點為VM以外的情況下,直接對應的裝置(如果是Fff則FW等)作為選項而顯示。圖18是利用管理終端700的網絡設計者規定租戶模式的用戶接ロ 180的畫面圖像。并非普通網絡技能低的使用者而是在能夠設計網絡的設計者導入該系統時、變更物理結構、業務流程時利用該用戶接ロ 180。該用戶接ロ 180大致由三個部分構成。即“租戶模式規定”181、“業務流程規定”182、“ID池規定”183。在“租戶模式規定”181的區域內存在租戶模式ー覽1811,顯示能夠進行租戶模式的追加、變更、刪除的按鈕。當通過輸入裝置的操作按下追加按鈕時,在租戶模式信息輸入字段1812中接受輸入。向該字段1812輸入租戶模式ID、子網絡的信息,當按下確定按鈕時,追加租戶模式。當按下子網絡ー覽的追加、變更按鈕1813時,過渡到圖19的模式登記(子網絡編輯)畫面。后面在圖19中說明子網絡編輯畫面。在“業務流程規定” 182的區域內顯示業務流程ー覽。能夠通過圖19的設定項目編輯業務流程的下拉菜單來選擇在“業務流程規定”182的區域內登記的業務流程。當按下追加按鈕1821時在ー覽上追加目錄,能夠在ー覽上編輯業務流程名稱。當按下刪除按鈕時,刪除在ー覽上選擇的業務流程。另外,通過在ー覽上進行編輯來實施變更。在“ID池規定”183的區域內存在ID池ー覽。當按下追加按鈕1831時在ー覽上追加目錄,能夠在ー覽上編輯ID池信息。當按下刪除按鈕時,刪除在ー覽上選擇的ID池。另外,通過在ー覽上進行編輯來實施變更。通過該畫面輸入的內容被保存到ID池信息524。圖19是利用管理終端700的網絡設計者規定租戶模式的子網絡的用戶接ロ 190的畫面圖像。顯示子網絡ID 191、在該子網絡中使用的ID池的輸入字段192等。當顯示屬于子網絡的節點ー覽193而按下追加按鈕195時,能夠輸入到節點編輯區域194,當輸入節點名稱、設定項目、參數、映射等而按下確定按鈕時,能夠追加節點信息。當按下變更按鈕196時,在ー覽193上選擇的節點的信息顯示在節點編輯區域194內,能夠編輯其值。在當編輯后按下確定按鈕198吋,變更節點信息。當按下刪除按鈕197時,刪除在ー覽193上選擇的節點。同樣地,也能夠對節點編輯字段的設定項目、參數進行追加、變更、刪除。通過該畫面輸入的內容被保存到租戶模式信息(節點)521、租戶模式信息(子網絡)522、映射信息523、指令模板信息525。圖20是初始導入本實施方式的管理服務器500時的序列圖。圖21是說明初始導入本實施方式的管理服務器時發送和接收的消息的一例的圖。在圖20中,首先,管理終端700向管理服務器500請求結構信息收集(SlOl)。當接受該請求時,管理服務器500向包含在請求中的收集對象裝置即NW裝置100、物理服務器200請求結構信息(S102、S104)。當接受該請求吋,NW裝置100在構成與自己具備的相鄰裝置之間的連接信息和環的情況下,將環結構信息發送給管理服務器500(S103)。當接受該請求時,物理服務器200將自己所具備的虛擬SW —覽、VM 一覽以及連接信息發送給管理服務器500 (S105)。管理服務器500根據從NW裝置100、物理服務器200發送的連接信息生成物理裝置間或者虛擬裝置間的連接信息,并保存到連接信息530(S106)。此外,物理裝置與虛擬裝置的連接例如為邊緣交換機IOOG與虛擬交換機400A的連接等。管理服務器500向管理終端700通知收集結構信息是否成功或者生成連接信息是否成功等的處理結果(S107)。管理終端700將從圖18、圖19示出的用戶接口 180、190輸入的租戶模式規定信息發送給管理服務器500 (S108)。管理服務器500將接收到的租戶模式規定信息分別保存到租戶模式信息(節點)521、租戶模式信息(子網絡)522、映射信息523、ID池信息524、指令模板信息525(S109)。管理服務器500對管理終端700通知表示保存租戶模式規定信息是否成功的處理結果(SllO)。通過上述處理,重新導入到網絡系統的管理服務器500生成連接信息530、租戶模式信息(節點)521、租戶模式信息(子網絡)522、映射信息523、ID池信息524以及指令模板信息525而保存到存儲器510和外部存儲裝置560。此外,在上述圖20中,使用管理終端700的用戶接口來輸入租戶模式規定信息,但是也可以預先作為設定文件而制作租戶模式規定信息,通過管理服務器500來讀取。另外,圖21示出的消息分別表示在上述圖20的各步驟SlOfSllO中發送和接收的消息以及發送方、發送目的地和內容。圖22是追加本實施方式的使用中的租戶的示例的網絡設計設定時的序列圖。圖23是表示設計和設定本實施方式的網絡時發送和接收的消息的一例的圖。在圖22中,首先,管理終端700向管理服務器500請求租戶追加(S201)。在請求中包含所使用的租戶模式(租戶模式信息(節點)521和租戶模式信息(子網絡)522的模式ID 5211,5221)的ID,在使用者指定的情況下包含用戶輸入值和設定時機(實時執行還是調度)。以下,將租戶模式信息(節點)521和租戶模式信息(子網絡)522的統稱設為租戶模式。管理服務器500根據映射信息523確定與租戶模式對應的對應裝置(S202)。后面使用圖24詳細說明該處理。管理服務器500使用確定的裝置信息,生成用于實現子網絡的設定內容(S203)。后面使用圖25詳細說明該處理。管理服務器5 O O決定對追加租戶時的網絡系統的節點的參數,生成設定內容(S204)。后面使用圖26詳細說明該處理。在上述設定時機內指定“調度”的情況下,對向物理裝置(或者虛擬裝置)的設定執行計劃進行調度(S205)。管理服務器500對管理終端700通知表示設計處理和調度處理是否成功的處理結果(S206)。如果到達通過調度來指定的時刻,則管理服務器500開始設定處理,對NW裝置100、物理服務器200請求設定(S207、S209)。如果NW裝置100、物理服務器200接收到請求,則按照在步驟S203、S204中生成的設定內容,更新自己的結構信息,對管理服務器500通知設定結果(S208、S210)。管理服務器500制作所追加的租戶的租戶實例,保存到租戶實例信息(節點)526、租戶實例信息(子網絡)527、租戶實例信息(映射)528。然后,管理服務器500更新設計設定任務信息532的狀態(S211)。管理服務器500對管理終端700通知處理結果(S212)。通過上述處理,管理服務器500在與時間表對應的時機內,根據從管理終端700輸入的租戶模式ID,將租戶重新追加到網絡系統內。此時,管理終端700的使用者僅指定租戶模式ID和業務流程(追加),管理服務器500的自動設計程序511就能夠自動地計算網絡結構、物理服務器等物理裝置的設定。由此,即使是不精通網絡的使用者,也能夠容易地獲取追加新租戶時的設定。然后,在所指定時間表中自動設定程序512使新租戶的設定反映至物理裝置、虛擬裝置,由此將新租戶追加到網絡系統內。圖24是本實施方式的對應裝置確定處理的流程圖。該流程圖示出根據在上述圖22的步驟S202中進行的映射信息523來確定對應裝置的處理的一例。管理服務器500參照租戶模式信息(節點)521,選擇從管理終端700指定的租戶模式的節點中的未處理的節點(S301)。管理服務器500參照映射信息523的冗余化5234,判斷所選擇的節點的映射是否存在“冗余化”(S302)。在存在冗余化的情況下,將映射目標的多個物理裝置(或者虛擬裝置)作為對應裝置,生成成為冗余結構的設定內容(S303)。例如,在圖6中示出節點“路由器I”存在冗余化的情形。對于路由器的冗余化方式存在VRRP (Virtual Router Redundancy Protocol:虛擬路由器冗余協議),針對對應裝置(路由器1、路由器2)生成VRRP的冗余化的設定。具體地說,是圖9示出的節點5262的路由器I所記載的VRRP的設定。在此,將冗余化方式設為VRRP,但是也可以是其它冗余化方式。另外,不僅是路由器、交換機,還能夠對FW等專用設備生成與冗余化對應的設定內容。之后,前進到圖24的步驟S310。在不存在冗余化的情況下,管理服務器500參照映射信息523的“物理裝置和組”5233,判斷是否為向組的映射(S304)。在向組的映射的情況下,管理服務器500從組內按照通過“從組的選擇方式”5237規定的選擇方式來選擇臨時對應裝置(S305)。在不是向組的映射的情況下,作為臨時對應裝置而選擇映射目標的物理裝置或者虛擬裝置(S306)。接著,管理服務器500判斷當前選擇的節點是否為VM(S307)。在VM的情況下,管理服務器500生成與臨時對應裝置的默認的虛擬SW或者用戶所指定虛擬SW相連接的臨時VM而設為對應裝置(S308)。這是由于:在網絡的設計時刻內有可能不具備VM,因此代之以選擇與預定配置的VM相連接的虛擬SW。作為網絡的設定,如果能夠設定到虛擬SW就足夠。在當前選擇的節點不是VM的情況下,管理服務器500選擇臨時對應裝置作為對應裝置(S309)。接著,管理服務器500判斷是否存在未處理的節點(S310)。在存在未處理的節點的情況下,返回到S301。在不存在未處理的節點的情況下,結束處理。這樣,在管理服務器500中,在設計追加新租戶時的網絡結構時能夠具體地決定對應的物理裝置、虛擬裝置。因此,在租戶模式的規定時刻能夠通過一個映射來規定多個對應關系。因而,能夠容易地進行映射的規定、維護。圖25是本實施方式的子網絡實現處理的流程圖。該流程圖示出在上述圖22的步驟S203中進行的子網絡的實現處理的一例。管理服務器500參照圖5示出的租戶模式信息(子網絡)522,選擇所指定租戶的未處理的子網絡(S401)。管理服務器500參照圖5示出的VLAN利用5223來判斷所選擇的子網絡是否存在“VLAN利用”(S402)。在不存在“VLAN利用”的情況下,進入到處理S409。在存在“VLAN利用”的情況下,管理服務器500選擇通過圖24所述的對應裝置確定處理來確定的屬于子網絡的節點的對應裝置(S403)。
管理服務器500參照連接信息530,示出對所選擇的對應裝置進行連接的路徑(S404)。計算路徑的算法例如能夠使用迪杰斯特法等公知或者周知的方法。接著,管理服務器500參照環結構信息531來判斷在算出的路徑上是否構成環網絡(S405)。在構成環網絡的情況下,管理服務器500生成使該VLAN屬于環網絡的設定內容(S406)。之后,進入到處理S407。在沒有構成環網絡的情況下,管理服務器500從所指定ID池分配VLAN ID (S407)。生成將所分配的VLAN ID的VLAN分配給對應裝置的設定內容(S408)。接著,管理服務器500從所指定的ID池中向當前選擇的子網絡分配網絡地址(S409)。接著,管理服務器500判斷是否存在未處理的子網絡(S410)。在存在未處理的子網絡的情況下,返回到處理S401。在不存在未處理的子網絡的情況下,結束處理。這樣算出作為邏輯性結構而規定的屬于子網絡的裝置,能夠對實現子網絡的VLAN自動地生成設定內容,因此能夠通過邏輯性結構來規定租戶模式,從而能夠容易地進行追加租戶時的網絡結構的制作、網絡系統的維護。圖26是本實施方式的參數決定、設定內容生成處理的流程圖。該流程圖示出在上述圖22的步驟S204中進行的參數的決定、生成設定內容的處理的一例。管理服務器500參照圖4示出的租戶模式信息(節點)521來選擇租戶模式的未處理的參數(S501)。管理服務器500根據租戶模式信息(節點)521的參數決定方法5216的種類,將決定參數的方法選擇為“固定”、“池”、“池(子網絡指定)”、“參照”中的任一個(S502)。在參數決定方法為“固定”的情況下,將規定的固定值設為參數值(S503)。在參數決定方法為“池”的情況下,從所指定池中分配值。此時,按照通過參數決定方法5216規定的分配邏輯(“從小的順序起”等)來進行分配(S504)。在參數決定方法為“池(子網絡指定)”的情況下,從在圖25的步驟S409中決定的網絡地址分配未使用的IP地址,設為所指定子網絡的值(S505)。在參數決定方法為“參照”的情況下,管理服務器500判斷是否未決定參照目標的值(S506)。在參照目標的值為未決定的情況下,將該參數的處理順序設為最后(S507),返回到處理S501。另一方面,在已經決定參照目標的值的情況下,管理服務器500使用參照目標的值設為該參數的值(S508)。在決定該參數的值之后,管理服務器500判斷是否存在未處理的參數(S509)。在存在未處理的參數的情況下,返回到處理S501。在不存在未處理的參數的情況下,將參數代入到追加的指令模板,生成設定內容(S510)。如上所述,通過管理服務器500的自動設計程序511來處理在圖22中示出的步驟S20rS206,通過管理服務器500的自動設定程序512來處理步驟S207 S212,由此能夠自動地進行與追加租戶有關的網絡的設計和設定。由此,不需要上述以往例那樣制作多個模板,而能夠以租戶模式的單位容易地進行網絡管理系統的初始設定、網絡系統的維護,特別是,即使每天的使用者對網絡沒有技能也能夠容易地進行網絡的設計或者設定。然后,如上所述,在業務流程為“追加”的情況下,當接受租戶模式時,管理服務器500按照映射信息523來選擇物理裝置。然后,管理服務器500根據租戶模式信息(子網絡)522來生成子網絡并決定IP結構。然后,管理服務器500通過預先設定參數的方法來決定租戶模式信息(節點)521的設定項目,將參數代入到指令模板5253而生成設定內容。然后,當到達通過時間表指定的規定時機時,管理服務器500的自動設定程序512執行設定內容而對租戶分配物理裝置、虛擬裝置,開始進行運轉。這樣,能夠非常容易地將新租戶追加到具備了多個物理服務器的網絡系統。由此,在根據需求來提供私有云等計算機資源的數據中心中,在追加租戶時能夠大幅降低使用者的勞動力。此外,在圖4的租戶模式信息(節點)521中,說明了參數的一例,但是參數的設定并不限定于圖4,例如,也可以將參數的項目分為大分類和小分類。圖30示出參數的項目分為大分類和小分類的示例。在圖30的示例中,示出路由器或者交換機的節點作為參數的大分類由路徑信息、VRRP、VRF (Virtual Routing and Forwarding)、網關設定、分區等構成的示例。另外,示出屬于大分類的小分類由發送目的地、地址、分區名稱、ID等構成的示例。這樣,租戶模式信息(節點)521的參數除了包含在圖4中公開的項目以外還可以包含在圖30中公開的項目。〈第二實施方式〉說明第二實施方式。第二實施方式是執行對已經進行設計和設定的租戶實例進行變更的設計和設定的實施方式。下面,說明追加VM的情況,但是即使在追加ACL、追加VLAN等其它變更、刪除租戶實例的情況下也進行同樣的處理。這樣在變更、刪除租戶實例的情況下也能夠使用與新追加的情況相同的租戶模式的規定和映射信息,在每次新追加、變更、刪除時不需要其它設定,從而用于自動設計設定的信息的制作、維護作業變得容易。圖27是對本實施方式的使用過程中的現有租戶進行變更(追加VM)的網絡設計和設定時的序列圖。圖28是說明在本實施方式的網絡設計設定時發送和接收的消息的圖。在圖27中,首先,管理終端700向管理服務器500請求租戶變更(S601)。在要求中包含要變更的租戶實例ID、表示變更內容的業務流程、使用者指定了的情況下的用戶輸入值、設定時機(實時執行還是調度)。管理服務器500按照業務流程進行租戶變更處理(S602)。后面使用圖29來詳細說明該處理。在設定時機中指定“調度”的情況下,對向物理裝置或者虛擬裝置的設定進行調度(S603)。管理服務器500對管理終端700通知設計處理、調度處理是否成功(S604)。管理服務器500如果到達通過調度指定的時刻,則啟動自動設定程序512而開始進行設定處理,對NW裝置100、物理服務器200請求設定(S605、S607)。如果NW裝置100、物理服務器200接受設定要求,則按照設定內容來更新自己的結構信息,對管理服務器500通知設定結果(S606、S608)。管理服務器500按照設計內容來更新變更后的租戶實例,并保存到租戶實例信息(節點)526、租戶實例信息(映射)528中。然后,更新設計設定任務信息532的狀態(S609)。管理服務器500向管理終端700通知處理結果(S610)。通過上述處理,當接收到租戶的變更請求時,管理服務器500能夠根據變更請求按照業務流程來自動地變更NW裝置100、物理服務器200的結構。圖29是按照本實施方式的業務流程來進行的租戶變更處理的流程圖。該處理示出按照在圖28的步驟S602中進行的業務流程來進行的租戶變更處理的一例。管理服務器500判斷租戶實例的變更內容是否為“變更節點的多重性”(S701)。在并非“變更節點的多重性”的情況下,設為對應裝置沒有變更(S702)。在是“變更節點的多重性”的情況下,對變更多重性的節點實施圖22示出的追加時的對應裝置確定處理(S202)(S703)。接著,管理服務器500對屬于變更多重性的節點的子網絡實施圖22示出的追加時的子網絡實現處理(S203) (S704)。此時,在圖25的步驟S407的處理中不分配VLAN ID而使用現有VLAN ID。然后,在步驟S408的處理中路徑發生變化的情況下,為了變更VLAN而生成設定內容。接著,管理服務器500參照圖4的租戶模式信息(節點)521的業務流程5217來選擇成為對象的業務流程中的未處理的設定項目(S705)。管理服務器500根據所選擇的業務流程的操作種類來使處理分支(S706)。在操作種類為“追加”的情況下,管理服務器500實施圖22示出的追加時追加“參數決定、設定內容生成”處理(S204)的設定項目的參數(S707)。在操作種類為“變更”的情況下,實施圖22示出的追加時追加“參數決定、設定內容生成”處理(S204)的設定項目的參數(S708)。在圖26示出的步驟S510的處理中,生成變更現有參數的設定內容。在操作種類為“刪除”的情況下,將現有參數值代入到刪除的指令模板,生成刪除的設定內容(S709)。管理服務器500判斷是否存在未處理的設定項目(S710)。在存在未處理的設定項目的情況下,返回到處理S705。在不存在未處理的設定項目的情況下,結束處理。通過上述處理,網絡系統的使用者僅指定租戶模式(租戶模式信息(節點)521)和業務流程5217 (變更),能夠非常容易地變更NW裝置100、物理服務器200的設定。由此,在根據需求來提供私有云等計算機資源的數據中心中,能夠大幅降低變更所需的使用者的勞動力。如上所述,根據本發明的第一和第二實施方式,生成對節點的邏輯性結構、設定項目、業務流程進行了設定的租戶模式信息(節點)521、租戶模式信息(子網絡)522以及對租戶模式與物理裝置的對應關系進行映射的映射信息523,將租戶模式ID和業務流程5217從管理終端700輸入到管理服務器500,由此管理服務器500能夠根據租戶模式和映射信息523按照上述業務流程對物理裝置或者虛擬裝置自動地進行結構變更的設計和設定。即,如果利用管理終端700的使用者指定租戶模式(節點)信息251的業務流程,則管理服務器500自動地設計網絡裝置和物理服務器的設定,能夠在規定的時機中使設計內容反映到物理裝置或者虛擬裝置。由此,即使網絡系統的使用者沒有對網絡系統詳細的知識,也能夠實施結構變更。產業上的可利用性如上所述,本發明能夠應用于通過將網絡裝置與物理計算機連接起來的網絡系統來進行租戶的追加、結構變更的管理計算機、管理方法。
權利要求
1.一種網絡系統的管理方法,通過網絡系統對多個租戶分配包含網絡裝置和物理服務器的計算機資源,該網絡系統具備:傳送分組的上述網絡裝置;與上述網絡裝置相連接的物理服務器;具備處理器以及存儲裝置,并且經由上述網絡裝置與上述物理服務器相連接的管理服務器,該網絡系統的管理方法的特征在于,包括以下步驟: 第一步驟,上述管理服務器獲取上述計算機資源的物理性結構要素和虛擬性結構要素而生成結構信息; 第二步驟,上述管理服務器獲取上述計算機資源的物理性連接和虛擬性連接而生成連接信息; 第三步驟,上述管理服務器接受包含每個邏輯性節點的設定項目、該設定項目的參數、決定參數的定義以及指令的模板的多個租戶模式并保存到上述存儲裝置; 第四步驟,上述管理服務器將對上述租戶模式的節點與上述結構信息的結構要素的對應關系進行設定的映射信息保存到上述存儲裝置; 第五步驟,上述管理服務器接受租戶模式的指定和操作的種類; 第六步驟,上述管理服務器根據所指定的上述租戶模式和上述映射信息對每個節點確定上述結構信息的結構要素; 第七步驟,上述管理服務器根據所指定的上述租戶模式和所確定的上述結構要素來生成網絡的設定內容; 第八步驟,上述管理服務器獲取根據所指定的上述租戶模式對每個節點決定參數的定義,對上述每個節點決定參數而生成每個節點的設定內容;以及 第九步驟,上述管理服務器針對所確定的上述結構要素設定所生成的上述網絡的設定內容和每個節點的設定內容。
2.根據權利要求1所述的網絡系統的管理方法,其特征在干, 上述租戶模式包含上述每個節點的多重性和該多重性的默認值, 在上述第六步驟中,生成與上述節點的多重性個數或者上述默認值對應的節點,根據上述映射信息對上述每個節點確定上述結構信息的結構要素。
3.根據權利要求1所述的網絡系統的管理方法,其特征在干, 上述映射信息包含使上述租戶的節點與由多個結構要素構成的組對應起來的組信息,在上述第六步驟中,在對上述節點設定組信息的情況下,從上述多個結構要素中選擇要分配該節點的結構要素,根據上述映射信息對上述每個節點來確定上述結構信息的結構要素。
4.根據權利要求廣3中的任一項所述的網絡系統的管理方法,其特征在于, 在上述第六步驟中,在上述節點為虛擬計算機的情況下,選擇包含在上述組信息中的物理服務器中的、已經正在運轉的虛擬計算機的個數最小的物理服務器,分配該節點。
5.根據權利要求廣3中的任一項所述的網絡系統的管理方法,其特征在干, 上述映射信息包含表示使上述租戶的節點冗余化的冗余化信息, 在上述第六步驟中,在對上述節點設定冗余化信息的情況下,使分配該節點的結構要素冗余化。
6.根據權利要求廣3中的任一項所述的網絡系統的管理方法, 其特征在于, 上述租戶模式包含子網絡的標識符和包含在該標識符的子網絡中的節點,在上述第七步驟中,針對所指定的上述租戶模式和所確定的上述結構要素,對包含在上述子網絡中的節點生成虛擬網絡的設定內容。
7.根據權利要求6所述的網絡系統的管理方法,其特征在干, 上述管理服務器還具有使上述網絡裝置冗余化的冗余化網絡信息, 在上述第七步驟中,在設定上述虛擬網絡的子網絡的節點包含在上述冗余化網絡中的情況下,生成用于通過上述冗余化網絡來使上述虛擬網絡有效的設定內容。
8.根據權利要求廣3中的任一項所述的網絡系統的管理方法,其特征在于, 上述租戶模式還包含對上述節點的設定項目與操作種類的對應關系進行設定的業務流程ィ目息, 在上述第八步驟中,關于與上述業務流程信息關聯的設定項目,獲取根據所指定的上述租戶模式對每個節點決定參數的定義,對上述每個節點決定參數而生成每個節點的設定內容。
9.一種網絡系統,具備:傳送分組的網絡裝置;物理服務器,其與上述網絡裝置相連接而具備處理器和存儲裝置;具備處理器以及存儲裝置并且經由上述網絡裝置與上述物理服務器相連接的管理服務器,其中,上述管理服務器向多個租戶分配包含上述網絡裝置和物理服務器的計算機資源,該網絡系統的特征在干, 上述管理服務器具備: 結構信息生成部,其獲取上述計算機資源的物理性結構要素和虛擬性結構要素而生成結構信息; 連接信息生成部,其獲取上述計算機資源的物理性連接和虛擬性連接而生成連接信息; 租戶模式信息保存部,其接受包含每個邏輯性節點的設定項目、該設定項目的參數、決定參數的定義以及指令的模板的多個租戶模式并保存到上述存儲裝置; 映射信息保存部,其接受對上述租戶模式的節點與上述結構信息的結構要素的對應關系進行設定的映射信息,并保存到上述存儲裝置; 自動設計部,其接受租戶模式的指定和操作的種類,生成上述網絡的設定內容和每個節點的設定內容;以及 自動設定部,其對上述結構要素設定所生成的上述網絡的設定內容和每個節點的設定內各, 其中,上述自動設計部根據所指定的上述租戶模式和上述映射信息對每個節點確定上述結構信息的結構要素,根據所指定的上述租戶模式和所確定的上述結構要素來生成網絡的設定內容,獲取根據所指定的上述租戶模式對每個節點決定參數的定義,對上述每個節點決定參數而生成每個節點的設定內容, 上述自動設定部對所確定的上述結構要素設定所生成的上述網絡的設定內容和每個節點的設定內容。
10.根據權利要求9所述的網絡系統,其特征在干, 上述租戶模式包含上述每個節點的多重性和該多重性的默認值, 上述自動設計部生成與上述節點的多重性的個數或者上述默認值對應的節點,根據上述映射信息對上述每個節點確定上述結構信息的結構要素。
11.根據權利要求9所述的網絡系統,其特征在干,上述映射信息包含使上述租戶的節點和由多個結構要素構成的組對應起來的組信息,上述自動設計部在對上述節點設定組信息的情況下,從上述多個結構要素中選擇要分配該節點的結構要素,根據上述映射信息對上述每個節點確定上述結構信息的結構要素。
12.根據權利要求擴11中的任ー項所述的網絡系統,其特征在干, 上述自動設計部在上述節點為虛擬計算機的情況下,選擇包含在上述組信息中的物理服務器中的、已經正在運轉的虛擬計算機的個數最小的物理服務器,分配該節點。
13.根據權利 要求擴11中的任ー項所述的網絡系統,其特征在干, 上述映射信息包含表示使上述租戶的節點冗余化的冗余化信息, 上述自動設計部在對上述節點設定冗余化信息的情況下,使分配該節點的結構要素冗余化。
14.根據權利要求擴11中的任ー項所述的網絡系統,其特征在干, 上述租戶模式包含子網絡的標識符和包含在該標識符的子網絡中的節點, 上述自動設計部針對所指定的上述租戶模式和所確定的上述結構要素,對包含在上述子網絡中的節點生成虛擬網絡的設定內容。
15.根據權利要求14所述的網絡系統,其特征在干, 上述管理服務器還具有使上述網絡裝置冗余化的冗余化網絡信息, 上述自動設計部在設定上述虛擬網絡的子網絡的節點包含在上述冗余化網絡中的情況下,生成用于通過上述冗余化網絡使上述虛擬網絡有效的設定內容。
16.根據權利要求擴11中的任ー項所述的網絡系統,其特征在干, 上述租戶模式還包含對上述節點的設定項目與操作種類的對應關系進行設定的業務流程ィ目息, 上述自動設計部關干與上述業務流程信息關聯的設定項目,獲取根據所指定的上述租戶模式對每個節點決定參數的定義,對上述每個節點決定參數而生成每個節點的設定內容。
17.一種管理服務器,具備處理器和存儲裝置,經由網絡裝置與物理服務器相連接而向多個租戶分配包含上述網絡裝置和物理服務器的計算機資源,該管理服務器的特征在干,包括: 結構信息生成部,其獲取上述計算機資源的物理性結構要素和虛擬性結構要素而生成結構信息; 連接信息生成部,其獲取上述計算機資源的物理性連接和虛擬性連接而生成連接信息; 租戶模式信息保存部,其接受包含每個邏輯性節點的設定項目、該設定項目的參數、決定參數的定義以及指令的模板的多個租戶模式并保存到上述存儲裝置; 映射信息保存部,其接受對上述租戶模式的節點與上述結構信息的結構要素的對應關系進行設定的映射信息,并保存到上述存儲裝置; 自動設計部,其接受租戶模式的指定和操作的種類,生成上述網絡的設定內容和每個節點的設定內容;以及 自動設定部,其對上述結構要素設定所生成的上述網絡的設定內容和每個節點的設定內各, 其中,上述自動設計部根據所指定的上述租戶模式和上述映射信息對每個節點確定上述結構信息的結構要素,根據所指定的上述租戶模式和所確定的上述結構要素生成網絡的設定內容,獲取根據所指定的上述租戶模式對每個節點決定參數的定義,對上述每個節點決定參數而生成每個節點的設定內容, 上述自動設定部對所確定的上述結構要素設定所生成的上述網絡的設定內容和每個節點 的設定內容。
全文摘要
本發明提供一種網絡系統的管理方法、網絡系統以及管理服務器,不制作多個模板而容易地設計和設定網絡。網絡系統的管理方法對多個租戶分配包含網絡裝置和物理服務器的計算機資源,管理服務器獲取計算機資源的物理和虛擬的結構要素而生成結構信息,獲取計算機資源的物理和虛擬的連接而生成連接信息,保存多個每個邏輯性節點的設定項目以及保持決定該設定項目的參數的定義的租戶模式,保存對租戶模式的節點與結構要素的對應關系進行設定的映射信息,接受租戶模式的指定與操作的種類,根據所指定的租戶模式和映射信息對每個節點確定結構要素,根據租戶模式和所確定的結構要素來生成網絡的設定內容和每個節點的設定內容。
文檔編號H04L12/24GK103095574SQ201210278980
公開日2013年5月8日 申請日期2012年8月7日 優先權日2011年10月27日
發明者小澤洋司, 川井惠理, 古泉聰洋, 保田淑子, 肥村洋輔 申請人:株式會社日立制作所