阅读说明：本技术 网络架构设备、网络架构方法和程序被存储于其上的非暂态计算机可读介质 (network architecture device, network architecture method, and non-transitory computer-readable medium on which program is stored ) 是由 伊藤达哉 于 2017-12-20 设计创作，主要内容包括：这种网络架构设备(2)包括：收集单元(11),其扫描被连接到网络的节点中的每个节点,并且收集网络的环境数据；设计单元(21),其基于由收集单元(11)收集的环境数据来设计通过将网络虚拟化而被获取的虚拟网络；以及输出单元(31),其输出针对由设计单元(21)设计的虚拟网络的设计数据。(Such a network architecture device (2) comprises: a collection unit (11) that scans each of nodes connected to a network and collects environmental data of the network; a design unit (21) that designs a virtual network obtained by virtualizing the network based on the environmental data collected by the collection unit (11); and an output unit (31) that outputs design data for the virtual network designed by the design unit (21).)

网络架构设备、网络架构方法和程序被存储于其上的非暂态 计算机可读介质

技术领域

本公开涉及网络构建装置、网络构建方法和程序。

背景技术

为了评估客户端的网络环境，优选地构建与客户端的网络相同的网络。然而，当手动构建网络时，用于构建网络的过程变得复杂并且需要大量步骤，从而花费大量时间。

为了解决这一问题，近来，已经提出了一种构建通过将网络虚拟化而被获取的虚拟网络的技术，以减少构建网络所涉及的时间和成本(参见专利文献1)。

然而，为了构建通过将网络虚拟化而被获取的虚拟网络，有必要收集这一网络的环境数据。用于收集网络的环境数据的技术的一个示例是用于通过监测从被连接到网络的节点传输的分组来收集网络的环境数据的技术(参见专利文献2)。

引用列表

专利文献

专利文献1：欧洲专利申请公开No.1455483

专利文献2：日本未审查专利申请公开No.H07-287572

发明内容

技术问题

顺便提及，为了构建通过将网络虚拟化而被获取的虚拟网络，由被连接到这一网络的每个节点使用的OS(操作系统)的数据等也将必须地成为该网络的环境数据。

然而，如在专利文献2中，存在的问题是，通过监测从被连接到网络的节点传输的分组，仅可以收集有限的环境数据项。例如，在专利文献2中，通过监测分组而收集的唯一环境数据是分组中包括的节点号。

鉴于上述问题，本公开的目的是提供一种能够容易地收集构建虚拟网络所必须的环境数据的网络构建装置、网络构建方法和程序。

对问题的解决方案

在一个示例方面中，一种网络构建装置包括：

收集单元，其被配置为扫描被连接到网络的每个节点并且收集网络的环境数据；

设计单元，其被配置为基于由收集单元收集的环境数据来设计通过将网络虚拟化而被获取的虚拟网络；以及

输出单元，其被配置为输出由设计单元设计的虚拟网络的设计数据。

在另一示例方面中，一种由网络构建装置执行的网络构建方法包括：

扫描被连接到网络的每个节点并且收集网络的环境数据的收集步骤；

基于在收集步骤中被收集的环境数据来设计通过将网络虚拟化而被获取的虚拟网络的设计步骤；以及

输出在设计步骤中被设计的虚拟网络的设计数据的输出步骤。

在另一示例方面中，一种程序使得计算机执行：

用于扫描被连接到网络的每个节点并且收集网络的环境数据的收集过程；

用于基于在收集过程中被收集的环境数据来设计通过将网络虚拟化而被获取的虚拟网络的设计过程；以及

用于输出在设计过程中被设计的虚拟网络的设计数据输出过程。

发明的有益效果

根据以上示例方面，可以实现容易地收集构建虚拟网络所必须的环境数据的效果。

附图说明

图1是示出根据本公开的实施例的网络构建装置的配置示例的图；

图2是示出由图1中所示的收集单元收集的环境数据的示例的图；

图3是示出在图1中所示的设计规则DB中登记的设计规则的示例的图；

图4是示出在图1中所示的约束规则DB中登记的约束规则的示例的图；

图5是示出图1中所示的设计单元的操作示例的图；

图6是示出在图1中所示的配置规则DB中登记的配置规则的示例的图；

图7是示出图1中所示的网络构建装置的处理流程的示例的流程图；以及

图8是示出根据本公开的网络构建装置的配置示例的图。

具体实施方式

在下文中，将参考附图描述本公开的实施例。

首先，将参考图1描述根据这一实施例的网络构建装置1的配置。图1是示出根据这一实施例的网络构建装置1的配置示例的图。网络构建装置1用于构建通过将目标网络虚拟化而被获取的虚拟网络。网络构建装置1包括收集单元10、设计单元20、输出单元30、收集规则DB(即，将在以下描述中应用的数据库)40、设计规则DB 50、约束规则DB 60和配置规则DB70。收集规则DB 40、设计规则DB 50、约束规则DB 60和配置规则DB 70不限于设置在网络构建装置1内部，而是可以替代地设置在网络构建装置1外部。

收集单元10根据在收集规则DB 40中登记的收集规则来扫描被连接到目标网络的每个节点，并且收集网络的环境数据。具体地，收集单元10通过在每个节点上执行端口扫描来收集环境数据。节点是被连接到目标网络的客户端PC(个人计算机)、集线器、交换机、路由器等。

收集规则限定例如要收集的环境数据的项目。图2是示出由收集单元10收集的环境数据的示例的图。图2中所示的环境数据的项目是节点的角色(图中的“角色”)、由节点使用的OS(图中的“OS”)、节点的版本(图中的“版本”)、以及节点的IP(因特网协议)地址(图中的“IP地址”)。例如，收集单元10扫描被连接到目标网络的每个节点，并且收集在收集规则中限定的项目的数据作为网络的环境数据。

设计单元20根据在设计规则DB 50中登记的设计规则和在约束规则DB 60中登记的约束规则，基于由收集单元10收集的环境数据来设计通过将目标网络虚拟化而被获取的虚拟网络。规则DB 50是第一数据库的示例，并且设计规则是第一规则的示例。约束规则DB60是第三数据库的示例，并且约束规则是第三规则的示例。

设计规则限定节点放置在虚拟网络中的顺序、设备类型等。图3是示出在设计规则DB 50中登记的设计规则的示例的图。图3中所示的设计规则针对节点的每个角色限定具有该角色的对应节点放置在虚拟网络中的顺序(图中的“顺序”)和设备类型(图中的“类型”)。设计单元20根据图3中所示的设计规则来确定当具有“CISCO”角色的节点放置在虚拟网络中时这一节点的设备类型是虚拟交换机(“SW”)，并且然后将这一节点放置在虚拟网络中的第一位作为虚拟交换机。

约束规则限定虚拟网络中的资源的使用状态等。资源例如是VLAN(虚拟局域网)、存储器等。在这一实施例中，可以通过使用多个VLAN同时操作多个虚拟网络。图4是示出在约束规则DB 60中登记的约束规则的示例的图。图4中所示的约束规则限定虚拟网络(即，虚拟网络#1)中的VLAN的使用状态。当设计两个虚拟网络#1和#2时，根据图4中所示的约束规则，设计单元20向虚拟网络#2指派虚拟网络#1未使用的VLAN，从而使得VLAN不重叠并且两个虚拟网络#1和#2彼此不重叠。注意，尽管图4中所示的约束规则限定虚拟网络#1中的VLAN的使用状态，但是每个约束规则针对每个虚拟网络指示对应虚拟网络中的每种类型的资源(VLAN或存储器)的使用状态。例如，当存在两个虚拟网络#1和#2并且存在两种类型的待管理资源(VLAN和存储器)时，约束规则指示虚拟网络#1中的VLAN的使用状态、虚拟网络#1中的存储器的使用状态、虚拟网络#2中的VLAN的使用状态、以及虚拟网络#2中的存储器的使用状态。

将参考图5描述根据这一实施例的设计单元20的操作。图5是示出设计单元20的操作示例的图。这里，将描述根据图3中所示的设计规则来设计两个虚拟网络#1和#2的示例。应当管理一种类型的资源，即VLAN。

首先，设计单元20设计虚拟网络#1。首先，根据图3中所示的设计规则，关于在被连接到要被设计为虚拟网络#1的网络的节点中顺序为“1”(图中的“顺序”)并且角色为“CISCO”的节点，设计单元20确定这一节点的设备类型是虚拟交换机(“SW”)并且将这一节点被连接到虚拟服务器82作为虚拟交换机(#1)83-1。接下来，设计单元20将顺序为“2”(图中的“顺序”)并且角色为“Win2016-SC”的节点被连接到虚拟交换机(#1)83-1作为虚拟机(VM)(#1)84-1。接下来，设计单元20将顺序为“3”(图中的“顺序”)并且角色为“Win7-PC1”的节点被连接到虚拟交换机(#1)83-1作为另一VM(#1)84-1。以这种方式，设计单元20设计由虚拟交换机(#1)83-1和多个虚拟机(#1)84-1组成的虚拟网络#1。此外，设计单元20向虚拟网络#1指派VLAN，并且在约束规则DB 60中登记限定虚拟网络#1中的VLAN的使用状态的约束规则。假定这里登记的约束规则是图4中所示的约束规则，并且将在下面描述。

接下来，设计单元20以类似于虚拟网络#1的方式设计由虚拟交换机(#2)83-2和多个虚拟机(#2)84-2组成的虚拟网络#2。此时，设计单元20根据图4中所示的约束规则向虚拟网络#2指派在虚拟网络#1中未使用的VLAN(“VLAN ID”为“101”、“102”和“105”的VLAN)，使得两个虚拟网络#1和#2的VLAN彼此不重叠。此外，设计单元20在约束规则DB 60中登记限定虚拟网络#2中的VLAN的使用状态的约束规则。

尽管未在图5中示出，但是设计单元20将虚拟交换机(#1)83-1和虚拟交换机(#2)83-2被连接到物理交换机/OpenFlow交换机81。

输出单元30将由设计单元20设计的虚拟网络的设计数据输出到特定输出目的地。设计数据的输出目的地是评估被设计为虚拟网络的网络的评估设备(未示出)中的评估环境。

此外，当输出虚拟网络的设计数据时，输出单元30还根据配置规则DB 70中登记的配置规则来输出关于被连接到被设计为虚拟网络的网络的每个节点中的应用的安装过程的信息。配置规则DB 70是第二数据库的示例，并且配置规则是第二规则的示例。

配置规则限定应用的安装过程。图6是示出在配置规则DB 70中登记的配置规则的示例的图。图6中所示的每个配置规则针对节点的每个角色(图中的“角色”)限定用于在具有对应角色的节点中安装应用的安装命令(图中的“安装命令”)、由具有对应角色的节点使用的OS(图中的“OS”)、以及具有对应角色的节点的版本(图中的“版本”)。虽然安装命令在图6中被限定为关于应用的安装过程的信息，但是本公开不限于此，并且配置规则可以是不同类型的信息，只要可以获取安装过程。关于角色例如为“Apache”的节点，输出单元30根据图6中所示的配置规则来确定安装命令是“apt-get install apache2”，并且将安装命令“apt-get install apache2”输出到评估设备。当输出安装命令“apt-get installapache2”时，优选地，还输出指示该节点与对应于角色为“Apache”的节点的虚拟机相关联的信息。

通过这样做，评估设备(或操作评估设备的评估器)可以将应用安装在虚拟机中，而无需研究要安装在构成虚拟网络的虚拟机中的应用和应用的安装过程。

接下来，将参考图7描述根据这一实施例的网络构建装置1的处理流程。图7是示出根据这一实施例的网络构建装置1的处理流程的示例的流程图。

首先，收集单元10扫描被连接到目标网络的每个节点，并且根据收集规则DB 40中登记的收集规则来收集网络的环境数据(步骤S1)。

接下来，设计单元20根据在设计规则DB 50中登记的设计规则和在约束规则DB 60中登记的约束规则，基于由收集单元10收集的环境数据来设计通过将目标网络虚拟化而被获取的虚拟网络(步骤S2)。

之后，输出单元30根据在配置规则DB 70中登记的配置规则来输出由设计单元20设计的虚拟网络的设计数据，并且输出指示被连接到被设计为虚拟网络的网络的每个节点中的应用的安装过程的信息(步骤S3)。

如上所述，在根据这一实施例的网络构建装置1中，收集单元10扫描被连接到目标网络的每个节点以收集网络的环境数据。这使得可以容易地收集构建虚拟网络所必须的环境数据，诸如每个节点的角色、OS的数据等。

此外，配置规则DB 70针对节点的每个角色登记指示具有该角色的节点中的应用的安装过程的配置规则。当输出虚拟网络的设计数据时，输出单元30还根据在配置规则DB70中登记的配置规则来输出关于被连接到被设计为虚拟网络的网络的每个节点中的应用的安装过程的信息。通过这样做，输出目的地的评估设备(或操作评估设备的评估器)可以将应用安装在虚拟机中，而无需研究要安装在构成虚拟网络的虚拟机中的应用和应用的安装过程。

在下文中，将参考图8描述根据本公开的网络构建装置的概要。图8是示出根据本公开的网络构建装置2的配置示例的图。网络构建装置2包括收集单元11、设计单元21和输出单元31。

收集单元11扫描被连接到目标网络的每个节点以收集网络的环境数据。收集单元11对应于收集单元10。

设计单元21基于由收集单元11收集的环境数据来设计通过将目标网络虚拟化而被获取的虚拟网络。设计单元21对应于设计单元20。

输出单元31输出由设计单元20设计的虚拟网络的设计数据。输出单元31对应于输出单元30。

如上所述，在根据本公开的网络构建装置2中，收集单元11扫描被连接到目标网络的每个节点以收集网络的环境数据。这使得可以容易地收集构建虚拟网络所必须的环境数据。

尽管已经参考实施例以各种观点描述了本公开，但是本公开不限于上述内容。在本公开的每个方面可以对配置和细节进行在本公开的范围内的本领域技术人员可以理解的各种修改。

例如，在上述实施例中，每个功能块(收集单元、设计单元和输出单元)设置在同一设备中，但是本公开不限于此。这些功能块可以设置在单独的设备中，并且通过有线或无线方式彼此连接。

上述实施例中的每个功能块可以由硬件或软件或硬件和软件两者配置，可以由一个硬件或软件配置，或者可以由多个硬件或软件配置。每个设备的功能(处理)可以由包括CPU(中央处理单元)、存储器等的计算机实现。例如，每个设备的功能(处理)可以通过在存储器中存储用于执行根据实施例的网络构建方法的程序并且使得CPU执行存储在存储器中的程序来实现。

上述程序可以使用任何类型的非暂态计算机可读介质来存储并且提供给计算机。非暂态计算机可读介质包括任何类型的有形存储介质。非暂态计算机可读介质的示例包括磁存储介质(诸如软盘、磁带、硬盘驱动器等)、光学磁存储介质、CD-ROM(光盘只读存储器)、CD-R(紧凑型可记录光盘)、CD-R/W(可重写光盘)和半导体存储器(诸如掩模ROM、PROM(可编程ROM)、EPROM(可擦除PROM)、闪存ROM、RAM(随机存取存储器)等)。可以使用任何类型的暂态计算机可读介质将程序提供给计算机。暂态计算机可读介质的示例包括电信号、光信号和电磁波。

暂态计算机可读介质可以经由有线通信线路(例如，电线和光纤)或无线通信线路将程序提供给计算机。

例如，以上公开的全部或部分实施例可以被描述为但不限于以下补充说明。

(补充说明1)

一种网络构建装置，包括：

收集单元，所示收集单元被配置为扫描被连接到网络的每个节点并且收集所述网络的环境数据；

设计单元，所示设计单元被配置为基于由所述收集单元收集的所述环境数据来设计通过将所述网络虚拟化而被获取的虚拟网络；以及输出单元，所示输出单元被配置为输出由所述设计单元设计的所述虚拟网络的设计数据。

(补充说明2)

根据补充说明1所述的网络构建装置，其中

针对所述节点的每个角色，第一规则被存储在第一数据库中，所述第一规则指示当具有所述角色的所述节点被放置在所述虚拟网络中时的设备类型，

所述收集单元将指示被连接到所述网络的每个节点的角色的数据至少收集作为所述网络的环境数据，并且

所述设计单元根据所述第一规则确定与被连接到所述网络的每个节点的所述角色对应的设备类型，并且

所述设计单元将被连接到所述网络的每个节点放置在所述虚拟网络中作为所确定的所述设备类型的设备。

(补充说明3)

根据补充说明2所述的网络构建装置，其中

针对所述节点的每个角色，第二规则被存储在第二数据库中，所述第二规则指示针对具有所述角色的所述节点中的应用的安装过程，所述输出单元根据所述第二规则确定与被连接到所述网络的每个节点的所述角色对应的所述安装过程，并且

所述输出单元在其输出所述虚拟网络的所述设计数据时，还输出关于被连接到所述网络的每个节点中的所述安装过程的信息。

(补充说明4)

根据补充说明1至3中任一项所述的网络构建装置，其中

针对每个虚拟网络，第三规则被存储在第三数据库中，所述第三规则指示所述虚拟网络中的资源的使用状态，

所述设计单元在设计多个所述虚拟网络时，根据所述第三规则、以所述多个所述虚拟网络的所述资源彼此不重叠这样的方式向所述多个所述虚拟网络中的每个虚拟网络指派资源。

(补充说明5)

一种由网络构建装置执行的网络构建方法，包括：

扫描被连接到网络的每个节点并且收集所述网络的环境数据的收集步骤；

基于在所述收集步骤中被收集的所述环境数据来设计通过将所述网络虚拟化而被获取的虚拟网络的设计步骤；以及

输出在所述设计步骤中被设计的所述虚拟网络的设计数据的输出步骤。

(补充说明6)

根据补充说明5所述的网络构建方法，其中

针对所述节点的每个角色，第一规则被存储在第一数据库中，所述第一规则指示当具有所述角色的所述节点被放置在所述虚拟网络中时的设备类型，

在所述收集步骤中，指示被连接到所述网络的每个节点的所述角色的数据被至少收集作为所述网络的所述环境数据，并且

在所述设计步骤中，与被连接到所述网络的每个节点的所述角色对应的所述设备类型根据所述第一规则而被确定，并且

在所述设计步骤中，被连接到所述网络的每个节点被放置在所述虚拟网络中作为所确定的所述设备类型的设备。

(补充说明7)

根据补充说明6所述的网络构建方法，其中

针对所述节点的每个角色，第二规则被存储在第二数据库中，所述第二规则指示针对具有所述角色的所述节点中的应用的安装过程，在所述输出步骤中，与被连接到所述网络的每个节点的所述角色对应的所述安装过程根据所述第二规则而被确定，并且

在所述输出步骤中，在所述虚拟网络的所述设计数据被输出时，关于被连接到所述网络的每个节点中的所述安装过程的信息也被输出。

(补充说明8)

根据补充说明5至7中任一项所述的网络构建方法，其中

针对每个虚拟网络，第三规则被存储在第三数据库中，所述第三规则指示所述虚拟网络中的资源的使用状态，

在所述设计步骤中，在多个虚拟网络被设计时，资源根据所述第三规则、以所述多个虚拟网络的所述资源彼此不重叠这样的方式被指派给所述多个虚拟网络中的每个虚拟网络。

(补充说明9)

一种程序，使得计算机执行：

用于扫描被连接到网络的每个节点并且收集所述网络的环境数据的收集过程；

用于基于在所述收集过程中被收集的所述环境数据来设计通过将所述网络虚拟化而被获取的虚拟网络的设计过程；以及

用于输出在所述设计过程中被设计的所述虚拟网络的设计数据输出过程。

(补充说明10)

根据补充说明9所述的程序，其中

针对所述节点的每个角色，第一规则被存储在第一数据库中，所述第一规则指示当具有所述角色的所述节点被放置在所述虚拟网络中时的设备类型，

在所述收集过程中，指示被连接到所述网络的每个节点的所述角色的数据被至少收集作为所述网络的所述环境数据，并且

在所述设计过程中，与被连接到所述网络的每个节点的所述角色对应的所述设备类型根据所述第一规则而被确定，并且

在所述设计过程中，被连接到所述网络的每个节点被放置在所述虚拟网络中作为所确定的所述设备类型的设备。

(补充说明11)

根据补充说明10所述的程序，其中

针对所述节点的每个角色，第二规则被存储在第二数据库中，所述第二规则指示针对具有所述角色的所述节点中的应用的安装过程，在所述输出过程中，与被连接到所述网络的每个节点的所述角色对应的所述安装过程根据所述第二规则而被确定，并且

在所述输出过程中，在所述虚拟网络的所述设计数据被输出时，关于被连接到所述网络的每个节点中的所述安装过程的信息也被输出。

(补充说明12)

根据补充说明9至11中任一项所述的程序，其中

针对每个虚拟网络，第三规则被存储在第三数据库中，所述第三规则指示所述虚拟网络中的资源的使用状态，

在所述设计过程中，在多个所述虚拟网络被设计时，资源根据所述第三规则、以所述多个虚拟网络的所述资源彼此不重叠这样的方式被指派给所述多个虚拟网络中的每个虚拟网络。

本申请基于并且要求于2017年3月31日提交的日本专利申请No.2017-070503的优先权，其全部内容通过引用并入本文。

附图标记列表

1：网络构建装置

10：收集单元

20：设计单元

30：输出单元

40：收集规则DB

50：设计规则DB

60：约束规则DB

70：配置规则DB

2：网络构建装置

11：收集单元

21：设计单元

31：输出单元