KR20190107524A - Devices and method for building group networks in Software Definition Data Center - Google Patents

Devices and method for building group networks in Software Definition Data Center Download PDF

Info

Publication number
KR20190107524A
KR20190107524A KR1020180028879A KR20180028879A KR20190107524A KR 20190107524 A KR20190107524 A KR 20190107524A KR 1020180028879 A KR1020180028879 A KR 1020180028879A KR 20180028879 A KR20180028879 A KR 20180028879A KR 20190107524 A KR20190107524 A KR 20190107524A
Authority
KR
South Korea
Prior art keywords
network
data center
virtual data
design unit
user
Prior art date
Application number
KR1020180028879A
Other languages
Korean (ko)
Other versions
KR102492788B1 (en
Inventor
김성진
김민현
김주성
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020180028879A priority Critical patent/KR102492788B1/en
Publication of KR20190107524A publication Critical patent/KR20190107524A/en
Priority to KR1020230008855A priority patent/KR20230021035A/en
Application granted granted Critical
Publication of KR102492788B1 publication Critical patent/KR102492788B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/067Enterprise or organisation modelling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Abstract

The present invention relates to a device for constructing a group network in a software-defined data center (SDDC), which is capable of suggesting an empirical business model, and a method thereof. According to the present invention, the device for constructing a group network in an SDDC comprises: a virtual data center design unit allowing a user, who receives a virtual data center user right, to configure a component of a virtual data center and a plurality of networks; a service design unit allowing a WEB/WAS/DB server of a logical network configuration, which performs communications through a corresponding VLAN, to be configured in the networks configured by the virtual data center design unit; and a group network design unit allowing the networks configured by the virtual data center design unit to be interworked by a physical L2 network switch.

Description

소프트웨어 정의 센터에서 그룹 네트워크 구축 장치 및 방법{Devices and method for building group networks in Software Definition Data Center}Devices and method for building group networks in Software Definition Data Center

본 발명은 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for building a group network in a software definition center.

SDN으로 대두된 '소프트웨어 정의 개념'은 소프트웨어 정의 네트워크를 넘어 소프트웨어 정의 스토리지, 소프트웨어 정의 데이터센터, 소프트웨어 응용 서비스 등으로 빠르게 확산되어 SDx (Software Defined Anything/Everything)의 개념으로 확장되었다. The concept of software definition, which emerged as SDN, quickly spread beyond the software-defined network to software-defined storage, software-defined data centers, and software application services, and expanded to the concept of Software Defined Anything / Everything.

소프트웨어를 통해 유연한 인프라를 실현하고자 정의된 개념은 점차 확장되면서, 최근에는 인프라 관리 및 정책과 더불어 보안 등 인프라를 넘어선 분야, 그리고 비즈니스 및 서비스를 포괄하는 의미를 담고 있다. The concept defined for realizing a flexible infrastructure through software has been gradually expanded to include infrastructure management and policy as well as areas beyond infrastructure such as security, and business and services.

이때, 중요한 것은 '소프트웨어 정의'를 통해 유연성을 증대시킬 수 있으며, 특정 벤더에 종속되지 않은 표준에 따라 프로그래밍 가능성을 확보 가능하다는 것에 있다. At this point, it is important to be able to increase flexibility through 'software definition' and to be able to secure programmability according to standards that are not dependent on a specific vendor.

유연성(Agility) 및 상호 운용성(Interoperability)은 SDx를 대표하는 2가지 중요한 철학으로, 전자의 경우 네트워크, 스토리지 등 각 분야마다 구체적인 방법은 조금씩 다르지만, 유연성이 보다 향상되는 추세로 발전하고 있다. Agility and interoperability are two important philosophies of SDx. In the former case, the specific methods are different in each field such as network and storage.

반면, 후자의 경우에는 관련 사업자들이 시장에서의 표준을 강화하기 위해 SDx 이니셔티브를 추진하는 등의 다양한 움직임을 보이고 있는 추세이다.On the other hand, in the latter case, related companies are showing various movements such as pushing SDx initiatives to strengthen the standard in the market.

이와 같은 소프트웨어 정의로 다양한 인프라를 집대성하여 서비스하는 체계가 바로 소프트웨어 정의 데이터센터 SDDC(Sofware-defined data center)이다. The software-defined data center SDDC (Sofware-defined data center) is a system that aggregates and serves various infrastructures through such software definition.

SDDC의 핵심은 통합이다. 서버, 스토리지, 네트워크 장비 모두가 소프트웨어 정의 기반으로 운영, 관리를 효율적으로 하며 스토리지 기능이든, 네트워크 기능이든 모두 오픈된 SW로 서버 인프라 위에서 구현된다. The key to SDDC is integration. Servers, storage, and network equipment all operate on a software-defined basis for efficient management and management. Both storage and network functions are implemented on the server infrastructure with open software.

SDDC는 데이터 센터 전체를 '소프트웨어 정의'하여 각각의 구성 요소별로 나누어 관리하던 장벽을 허무는 것을 의미한다. 기존에는 장비에 기능에 묶여 있었기 때문에 장비별로 접근해야만 했다. 하지만, SDDC 환경에서는 데이터센터 관리를 위해 장비별로 나누어 접근할 필요가 없다. 각각의 기능을 SW로 묶는 통합 관리 시스템을 통하여 총체적으로 접근하여 관리하게 된다. SDDC means 'breaking down the barriers' of software-defined entire data centers. In the past, the equipment was tied to functionality, so you had to approach it by machine. However, in the SDDC environment, there is no need for separate access for each device for data center management. Through the integrated management system that binds each function to SW, it is managed as a whole.

이와 같은 SDDC는 스토리지부터 네트워크까지 데이터센터 주요 요소가 SW로 운용 가능해지면서 자연스럽게 SDx 영역으로 들어왔다. SDDC는 물리적 스토리지와 네트워크를 추가하지 않아도 SW로 유연하게 대응할 수 있다. 이에 대한 다양한 비즈니스 모델의 구체적인 활용방안이 필요하다.Such SDDCs naturally entered the SDx realm as the main elements of the data center from storage to the network became available as SW. SDDC can be flexibly responded to SW without adding physical storage and network. There is a need for concrete utilization of various business models.

이처럼 SDDC는 다양한 데이터센서의 구성 요소를 API(application programming interface)를 통해 소프트웨어로 자동화하여 배치, 운영, 관리를 구현함을 말한다.As such, SDDC refers to the implementation of deployment, operation and management by automating various data sensor components with software through API (application programming interface).

다만, 데이터센터라는 광범위한 대상으로 인해 구체적인 구조와 관련 신기술의 실현 방법이 포함된 비즈니스 모델 없이는 지속발전의 어려움이 존재한다.However, due to the broad scope of data centers, there is a difficulty in sustainable development without a business model that includes a concrete structure and how to implement related new technologies.

국내 공개번호 10-2017-65166호Domestic Publication No. 10-2017-65166 국내 등록번호 10-1535502호Domestic registration number 10-1535502

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 발전된 목표 구조를 정의하고, 관련 기술의 적용을 통한 실증적인 비즈니스 모델을 제시할 수 있는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치 및 방법을 제공하는 데 있다.The present invention has been made to solve the above problems, and provides an apparatus and method for building a group network in a software definition center that can define an advanced target structure and present an empirical business model through application of related technologies. There is.

본 발명의 장치는 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 다수의 네트워크를 구성할 수 있도록 하는 가상 데이터 센터(Virtual Data Center, vDC) 디자인부; 상기 가상 데이터 센터 디자인부에서 구성된 다수의 네트워크 안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성할 수 있도록 하는 서비스 디자인부; 및 상기 가상 데이터 센터 디자인부에 의해 구성된 다수의 네트워크를 물리 L2 네트워크 스위치에 의해 망연동이 되도록 하는 그룹 네트워크 디자인부를 포함한다.The apparatus of the present invention includes: a virtual data center (vDC) design unit for allowing a user to be granted virtual data center user rights to configure a plurality of networks with components of a virtual data center; A service design unit configured to configure a server for WEB / WAS / DB use in a logical network configuration communicating with a VLAN corresponding to a plurality of networks configured in the virtual data center design unit; And a group network design unit configured to interwork a plurality of networks configured by the virtual data center design unit by a physical L2 network switch.

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공하여 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 한다.In addition, the virtual data center design unit of the device of the present invention provides a component composed of an icon and a canvas so that a user to whom a virtual data center user authority is granted can configure a component and a network of the virtual data center.

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 캔버스의 컴포턴트 중 "영역(Region)"에 네트워크로 기본 사설망(Private Network(L2))을 구성하며, 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역안에 추가 사설망(Private Network(L2))을 구성할 수 있도록 한다.In addition, the virtual data center design unit of the device of the present invention configures a basic private network (L2) as a network in a "Region" of the components of the canvas by a user who is granted the user rights of the virtual data center. In addition, when creating a separate network, a private network icon is added so that an additional private network (L2) can be configured in the area.

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망이나 추가 사설망에 "공인망(Public)" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여한다.In addition, the virtual data center design unit of the device of the present invention may add a "Public" component to a basic private network or an additional private network that requires the user of the virtual data center to be connected to the Internet for customer service. It assigns a public IP from the defined pool.

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 가상화 L2 스위치(Open Vswitch, OVS)를 포함하도록 하고 있다.In addition, the virtual data center design unit of the device of the present invention includes a public network, a plurality of firewalls (FW), a web application firewall (WAF), and a load balancer for the basic private network and the additional private network. (LB: Load Balancer) and Virtualized L2 Switch (Open Vswitch, OVS).

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망 사이의 사외망 컴포넌트의 설치와 추가 사설망에 사내망 컴포넌트의 설치를 수행한다.In addition, the virtual data center design unit of the apparatus of the present invention performs the installation of the external network component between the basic private network and the additional private network and the installation of the internal network component in the additional private network.

또한, 본 발명의 장치의 상기 서비스 디자인부는 사외망 컴포넌트에 WEB 서버를 구성하고, 사내망 컴포넌트에 WAS 서버와 DB 서버를 구성한다.In addition, the service design unit of the apparatus of the present invention configures the WEB server in the external network component, and configures the WAS server and DB server in the internal network component.

또한, 본 발명의 장치의 상기 서비스 디자인부는 템플릿으로 표준화된 이미지로 구성된 컴포넌트를 사용한다.In addition, the service design unit of the device of the present invention uses a component composed of an image normalized to a template.

한편, 본 발명의 방법은 (A) 가상 데이터 센터 디자인부가 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 다수의 네트워크를 구성할 수 있도록 하는 단계; (B) 서비스 디자인부가 상기 가상 데이터 센터 디자인부에서 구성된 다수의 네트워크 안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성할 수 있도록 하는 단계; 및 (C) 그룹 네트워크 디자인부가 상기 가상 데이터 센터 디자인부에 의해 구성된 다수의 네트워크를 물리 L2 네트워크 스위치에 의해 망연동이 되도록 하는 단계를 포함한다.On the other hand, the method of the present invention comprises the steps of (A) the virtual data center design unit to allow a user to be granted a virtual data center user authority to configure a plurality of networks with components of the virtual data center; (B) allowing the service design unit to configure a server for WEB / WAS / DB in a logical network configuration that communicates with a corresponding VLAN in a plurality of networks configured in the virtual data center design unit; And (C) causing the group network design unit to interwork a plurality of networks configured by the virtual data center design unit by a physical L2 network switch.

또한, 본 발명의 방법의 상기 (A) 단계에서 상기 가상 데이터 센터 디자인부는 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공하여 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 한다.In addition, in the step (A) of the method of the present invention, the virtual data center design unit provides a component and a canvas composed of icons so that a user to whom a virtual data center user authority is granted can check the components and network of the virtual data center. Make it configurable.

또한, 본 발명의 방법의 상기 (A) 단계는 (A-1) 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 캔버스의 컴포턴트 중 "영역"에 네트워크로 기본 사설망(Private Network(L2))을 구성하는 단계; 및 (A-2) 상기 가상 데이터 센터 디자인부는 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역안에 추가 사설망(Private Network(L2))을 구성하는 단계를 포함한다.In addition, the step (A) of the method of the present invention (A-1) the virtual data center design unit is a private private network (Private) to the network in the "area" of the components of the canvas, the user authorized the user of the virtual data center Network L2); And (A-2) the virtual data center design unit additionally configures an additional private network (L2) in the area by adding a private network icon when configuring a separate network.

또한, 본 발명의 방법의 상기 (A) 단계는 (A-3) 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망이나 추가 사설망에 "공인망(Public))" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여하는 단계를 더 포함한다.In addition, in the step (A) of the method of the present invention, the (A-3) the virtual data center design unit may be configured to include a basic private network or an additional private network that requires a user who is authorized to access the virtual data center to need Internet connection for customer service. Public) "component can be added and further includes the step of assigning a public IP from a defined pool.

또한, 본 발명의 방법의 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 가상 L2 스위치((Open Vswitch, OVS)를 포함하도록 한다.In addition, the virtual data center design unit of the method of the present invention includes a public network, a plurality of firewalls (FW), a web application firewall (WAF), and a load balancer for the basic private network and the additional private network. (LB: Load Balancer) and Virtual L2 Switch (Open Vswitch, OVS).

또한, 본 발명의 방법의 상기 (A) 단계는 (A-4) 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망 사이의 사외망 컴포넌트의 설치와 추가 사설망에 사내망 컴포넌트의 설치를 수행하는 단계를 더 포함한다.In addition, the step (A) of the method of the present invention includes (A-4) performing the installation of the external network component between the basic private network and the additional private network and the installation of the internal network component in the additional private network. It includes more.

또한, 본 발명의 방법의 상기 (B) 단계에서 상기 서비스 디자인부는 사외망 컴포넌트에 WEB 서버를 구성하고, 사내망 컴포넌트에 WAS 서버와 DB 서버를 구성한다.Further, in the step (B) of the method of the present invention, the service design unit configures the WEB server in the external network component, and configures the WAS server and the DB server in the internal network component.

또한, 본 발명의 방법의 상기 (B) 단계에서 상기 서비스 디자인부는 템플릿으로 표준화된 이미지로 구성된 컴포넌트를 사용한다.Further, in the step (B) of the method of the present invention, the service design unit uses a component composed of images normalized to a template.

본 발명은 SDDC 실증적 비즈니스 모델 제시로 Technical Architecture 선점이 가능하다.The present invention can preempt the Technical Architecture by presenting an SDDC empirical business model.

산재되어 있는 차세대 기술(SDN, NFV, Cloud)들의 융합 구조를 먼저 제시하고 관련 비즈니스 모델들을 보유하여 다가오는 SDx 시장에 주도권을 가질 수 있다.By presenting the convergence structure of next-generation technologies (SDN, NFV, Cloud) scattered and holding related business models, you can take the lead in the coming SDx market.

특히 대규모 데이터센터 운영 경험과 국내 최대 클라우드 사업자로서의 기술성숙도와 장기적인 기술 개발 방향을 고려한 그룹 네트워크 망(Private LTE 등) 사업에 적용하여 공통된 목표를 가진 사업자 대비 기술 구조 선점을 할 수 있게 한다.In particular, it is possible to preempt the technology structure compared to operators with common goals by applying it to the group network network (Private LTE, etc.) business considering the large-scale data center operation experience, technical maturity as the largest cloud provider in Korea, and long-term technology development direction.

또한, 본 발명은 SDDC 통한 그룹망 구축 시 생산성/신속성 향상 및 비용 절감 가능하도록 한다.In addition, the present invention enables to improve productivity / speed and reduce costs when building a group network through the SDDC.

또한, 본 발명은 SDDC를 통한 그룹 네트워크 망 구축은 표준 POD구조에서 가상 네트워크/보안 장비를 통해 가상 네트워크로 분리되며 전체 SDDC의 모든 자원은 리소스 풀에 의해 제어ㆍ관리된다. In addition, in the present invention, the group network construction through the SDDC is separated into a virtual network through a virtual network / security device in a standard POD structure, and all resources of the entire SDDC are controlled and managed by a resource pool.

기존 Legacy 데이터센터 평균 사용률인 15%에 불과한 것에 비해 SDDC는 가상화를 통해 자원을 100% 사용함으로써 최소의 물리장비 구성이 가능하다. 기존 예상 고객 기반 인프라 투자에서 사용량 기반의 증설 투자의 관점으로 초기 투자 비용 절감이 실현 된다.Compared to the average utilization rate of 15% of existing Legacy data centers, SDDC can use 100% of resources through virtualization, enabling the minimum physical device configuration. Initial investment savings are realized from the perspective of usage-based expansion investments from existing projected customer-based infrastructure investments.

또한 모든 인프라 구성과 네트워크 제어는 API로 자동화되어 Leaf-Time을 줄여준다. In addition, all infrastructure configuration and network control are automated with APIs, reducing leaf-time.

도 1은 본 발명이 적용되는 소프트웨어 정의 센터의 구성도이다.
도 2는 SDDC 통합 관리 시스템이 vDC 및 네트워크 토폴로지 구성 시 제공하는 캔버스를 나타내는 예시도이다.
도 3은 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법의 흐름도이다.
도 5는 도 3의 가상 데이터 센터 디자인부에 의해 수행되는 사외/사내망 분리의 구축 예시도이다.
도 6은 도 3의 서비스 디자인부에서 수행되는 사외망과 사내망의 서비스 디자인 과정을 보여주는 예시도이다.
도 7은 도 3의 그룹 네트워크 디자인부에서 수행되는 그룹 네트워크 디자인 과정을 보여주는 예시도이다.
1 is a block diagram of a software definition center to which the present invention is applied.
2 is an exemplary view showing a canvas provided by the SDDC integrated management system when configuring the vDC and network topology.
3 is a block diagram of a group network building apparatus in a software definition center according to an embodiment of the present invention.
4 is a flowchart of a method for establishing a group network in a software definition center according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating a construction of external / internal network separation performed by the virtual data center design unit of FIG. 3.
6 is an exemplary diagram illustrating a service design process of an external network and an internal network performed by the service design unit of FIG. 3.
FIG. 7 is an exemplary view illustrating a group network design process performed by the group network design unit of FIG. 3.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.As the inventive concept allows for various changes and numerous embodiments, particular embodiments will be described in detail with reference to the accompanying drawings.

이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.The following examples are provided to assist in a comprehensive understanding of the methods, devices, and / or systems described herein. However, this is only an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of a user or an operator. Therefore, the definition should be made based on the contents throughout the specification. The terminology used in the description is for the purpose of describing particular embodiments only and should not be limiting. Unless expressly used otherwise, the singular forms “a,” “an,” and “the” include plural forms of meaning. In this description, expressions such as "comprises" or "equipment" are intended to indicate certain features, numbers, steps, actions, elements, portions or combinations thereof, and one or more than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, actions, elements, portions or combinations thereof.

또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.In addition, terms such as first and second may be used to describe various components, but the components are not limited by the terms, and the terms are used to distinguish one component from another component. Only used as

이하에서는, 본 발명에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치를 예시한 실시 형태들이 첨부된 도면을 참조하여 상세히 설명한다.DETAILED DESCRIPTION Hereinafter, embodiments illustrating a group network building apparatus in a software definition center according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치의 구성도이다.1 is a block diagram of a group network building apparatus in a software definition center according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치는 SDDC(Sofware-defined data center) 통합 관리 시스템(100), 교환망(110), 사설망(120), 공인망(130), 관리망(140), NFV(Network Functions Virtualization) 오케스트레이터(Orchestrator)(200), 가상화 네트워크 기능부(VNF: Virtual Network Function)(210-1~210-n), 클라우드 오케스트레이터(Cloud Orchestrator)(300), 가상화 서버(310), 가상화 스토리지(320), 가상화 스위치(330), 가상화 인프라스트럭쳐 관리자(VIM: Virtual Infrastructure Manager)(400), 가상화 네트워크 기능 인프라스트럭쳐(NFVI: Network Functions Virtualization infrastructure)(500)을 포함한다.Referring to FIG. 1, in the software defined center according to an embodiment of the present invention, the apparatus for establishing a group network may include a software-defined data center (SDDC) integrated management system 100, a switching network 110, a private network 120, and an authorized network. (130), management network 140, Network Functions Virtualization (NFV) Orchestrator (200), Virtual Network Function (VNF: Virtual Network Function (VNF) (210-1 ~ 210-n), cloud orchestrator ( Cloud Orchestrator (300), Virtualization Server (310), Virtualization Storage (320), Virtualization Switch (330), Virtual Infrastructure Manager (VIM) 400, Virtualization Network Function Infrastructure (NFVI) Virtualization infrastructure 500).

이와 같은 구성에서 교환망(110), 사설망(120), 공인망(130) 및 관리망(140)은 물리 네트워크 인프라(Physical Network Infra)(600)를 구성하며, 가상화 네트워크 기능부(210-1~210-n), 가상화 서버(310), 가상화 스토리지(320), 가상화 스위치(330), 가상화 인프라스트럭쳐 관리자(400) 및 가상화 네트워크 기능 인프라스트럭쳐(500)는 가상 네트워크 인프라(Virtual Network Infra)(700)를 구성한다.In such a configuration, the switching network 110, the private network 120, the authorized network 130, and the management network 140 form a physical network infrastructure 600, and a virtualization network function unit 210-1 to ˜. 210-n), virtualization server 310, virtualization storage 320, virtualization switch 330, virtualization infrastructure manager 400, and virtualization network function infrastructure 500 may be referred to as a virtual network infrastructure 700. ).

상기 SDDC 통합 관리 시스템(100)은 서버, 스토리지, 스위치의 각각의 기능을 소프트웨어로 통합하여 운영되고 관리되도록 한다.The SDDC integrated management system 100 integrates the respective functions of the server, the storage, and the switch into software to operate and manage the software.

이처럼 SDDC 통합 관리 시스템(100)은 서버, 스토리지, 스위치 모두가 소프트웨어 정의 기반으로 운영되고 관리되도록 하여 효율적이 되도록 하며 서버 기능이든, 스토리지 기능이든, 스위치 가능이든 모두 오픈된 소프트웨어로 서버 인프라 위에서 구현되도록 한다.As such, the SDDC integrated management system 100 allows the servers, storage, and switches to be operated and managed on a software-defined basis to be efficient, and to be implemented on the server infrastructure with open software, whether server function, storage function, or switchable. do.

이와 같은 SDDC 통합 관리 시스템(100)은 각 오케스트레이터(200, 300)(Orchestrator)와 물리/가상 네트워크 인프라(600, 700)의 정보를 통합 관리하여 사용자가 SDDC를 손쉽게 제어할 수 있는 포탈 개념의 시스템으로써 UI & UX를 통해 운영/관리할 수 있다. The SDDC integrated management system 100 integrates and manages information of each orchestrator (200, 300) (Orchestrator) and the physical / virtual network infrastructure (600, 700) so that the user can easily control the SDDC. As a system, it can be operated and managed through UI & UX.

또한 SDDC 통합 관리 시스템(100)은 도 2에 도시된 바와 같이 vDC 및 네트워크 토폴로지 구성 시 캔버스를 제공함에 따라 API/CLI 기반의 구축ㆍ운영의 개념에서 벗어나 직관적이고, 유연한 구성을 보장한다. In addition, since the SDDC integrated management system 100 provides a canvas when constructing a vDC and a network topology as shown in FIG. 2, the SDDC integrated management system 100 ensures an intuitive and flexible configuration, deviating from the concept of API / CLI-based construction and operation.

그리고, NFV 오케스트레이터(200)(NFV Orchestrator)는 데이터 센터의 주요 네트워크/보안장비(VNF)를 가상화하여 관리하며 배치한다. In addition, the NFV orchestrator 200 manages and deploys a virtual network / security device (VNF) of the data center.

NFV 오케스트레이터(200)는 물리 네트워크를 가상화하여 vDC의 가상 네트워크 환경을 구성하고 서비스 레벨 이상의 L2, L3, L4 Layer의 장비의 구성 및 관련 네트워크 토폴로지를 생성, 제어한다.The NFV orchestrator 200 virtualizes the physical network to configure the virtual network environment of the vDC, and creates and controls the configuration of the L2, L3, and L4 layer devices and the related network topology above the service level.

또한, NFV 오케스트레이터(200)는 SDN 기술을 대신하여 vDC간 네트워크 경로 구성(vXLAN)을 가능케하며, SDDC통합관리 시스템(100)을 통해 사전 정의된 다양한 물리 네트워크 망을 vDC에 유연하게 구성 및 할당하게 한다.In addition, the NFV orchestrator 200 enables vDC network configuration (vXLAN) in place of SDN technology, and flexibly configures and assigns various predefined physical network networks to the vDC through the SDDC integrated management system 100. Let's do it.

한편, 가상 네트워크 기능부(210-1~210-n)(Virtual Network Function)은 여러 응용 프로그램을 지원하기 위한 네트워크 집합으로 기존의 자체 관리 시스템을 수행하는 EMS를 포함한다.On the other hand, the virtual network functions (210-1 ~ 210-n) (Virtual Network Function) includes a EMS for performing a conventional self-management system as a network set for supporting various applications.

이러한 가상 네트워크 기능부(210-1~210-n)는 고가의 전용 장비가 아닌 범용 서버 하드웨어(500)(x86 기반 Hardware)의 가상화 네트워크 기능 인프라스트럭쳐(500) 기반 위에서 네트워크 기능을 가상화하여 제공한다.The virtual network function unit 210-1 to 210-n provides a virtualized network function based on the virtualization network function infrastructure 500 of general-purpose server hardware 500 (x86-based hardware) rather than expensive dedicated equipment. .

하나의 가상 네트워크 기능부(210-1~210-n)는 특정의 네트워크 기능을 수행하는 단위로(예를 들면, firewall, DPI, EPC 시스템 등을 포함한다)로 NFV 환경에서 동작하기 위해서는 다음가 같은 절차가 진행되어야 한다.One virtual network function unit 210-1 to 210-n is a unit that performs a specific network function (for example, includes a firewall, DPI, EPC system, etc.) to operate in an NFV environment as follows. The procedure should go on.

(1) VNF on-broading 단계 : VNF가 NFVO를 통해 정식으로 카탈로그(catalog)에 등록되고, 가상 인프라스트럭쳐 관리자(VIM : vitual infrastructure manager)(400)에 의해 VM이 만들어지는 단계에 해당한다.(1) VNF on-broading phase: VNF is officially registered in a catalog through NFVO, and corresponds to a stage in which a VM is created by a virtual infrastructure manager (VIM) 400.

(2) VNF Instantation 단계: 등록된 VNF를 실행할 수 있는 인스턴스를 생성하는 단계로, 요청자가 생성할 수 있는 권리가 있는지를 점검하고, VIM으로부터 필요한 자원을 할당받는 단계이다.(2) VNF Instantation step: Creates an instance that can execute the registered VNF. It checks whether the requestor has the right to create and allocates necessary resources from the VIM.

(3) VNF 인스턴트를 업데이트하는 단계: 존재하는 VNF 인스턴스를 새로운 on-broading 상태인 인스턴스로 교체하는 단계이다. 요구되는 자원이나 QoS 변환가 발생하거나 에러가 발생하는 상황에서 업데이트가 요구된다.(3) Updating VNF Instant: This step replaces an existing VNF instance with a new on-broading state. Updates are required in situations where required resources or QoS translations occur or errors occur.

(4) VNF 인스턴스 종료 단계: 동작하는 인스턴스를 종료하기 위하여 사용하던 모든 자원과 네트워크 연결을 해지하는 단계에 해당한다.(4) Terminating VNF instance: This is the step of terminating network connection with all resources used to terminate the running instance.

다음으로, VIM(Virtual Infrastructure Managerment)(500)은 VNF(210-1~210-n)가 사용하는 컴퓨팅, 스토리지, 네트워크 자원을 관리하고 제어한다.Next, the Virtual Infrastructure Manager (VIM) 500 manages and controls computing, storage, and network resources used by the VNFs 210-1 through 210-n.

여기에서, 자원 관리는 가상/물리 자원을 관리하고 분배하며, NFVI(500)를 관리하고 가상화하며, NFVI(500)로부터 결함 상태와 자원 상태 정보를 수집한다.Here, resource management manages and distributes virtual / physical resources, manages and virtualizes the NFVI 500, and collects defect status and resource status information from the NFVI 500.

상기 VIM(500)으로 Openstack을 사용하였다.Openstack was used as the VIM 500.

그리고, NFVI(500)는 컴퓨팅, 스토리지, 네트워크 기능을 지원하는 물리적 하드웨어 자원으로, 가상화 및 VNF(210-1~210-n)의 실행을 지원한다.The NFVI 500 is a physical hardware resource that supports computing, storage, and network functions. The NFVI 500 supports virtualization and execution of VNFs 210-1 to 210-n.

이와 같은 NFVI(500)는 VNF(210-1~210-n)의 배치, 관리, 실행하기 위한 모든 하드웨어와 소프트웨어를 포함한다.The NFVI 500 includes all hardware and software for deploying, managing, and executing the VNFs 210-1 to 210-n.

이러한 NFVI(500)는 VNF(210-1~210-n)의 관점에서는 물리 또는 가상 자원 모두 가상화된 자원을 제공하는 하나의 개체이다.The NFVI 500 is a single entity that provides virtualized resources for both physical and virtual resources in view of the VNFs 210-1 to 210-n.

여기에서, 하드웨어 자원은 가상화 계층을 통해 VNF(210-1~210-n)에 제공되는 컴퓨팅, 스토리지, 네트워크를 포함하는 물리적 자원을 말한다.Here, the hardware resource refers to a physical resource including computing, storage, and network provided to the VNFs 210-1 through 210-n through the virtualization layer.

그리고, 가상화된 자원은 가상화 계층을 통하여 물리적 자원을 추상화시키고, 하드웨어로부터 소프트웨어를 분리시킨다.The virtualized resources abstract the physical resources through the virtualization layer and separate the software from the hardware.

한편, 클라우드 오케스트레이터(300)(Cloud Orchestrator)는 vDC(Virtual Data Center)의 모든 고객 서비스 자원(Computing, Storage, Network) 관리와 배치를 주관한다. 그리고 해당 자원 간 가상화 스위치/라우터(330) 등을 사용하여 서비스 네트워크 토폴로지를 생성하고, 제어한다.Meanwhile, the cloud orchestrator 300 manages and manages all customer service resources (computing, storage, and network) of the virtual data center (vDC). In addition, a service network topology is generated and controlled using a virtualization switch / router 330 between the resources.

도 1에서는 해당 고객 서비스 자원으로 가상화 서버(310), 가상화 스토리지(320)를 도시하고 있으며, 가상화 스위치(330)를 사용하여 서비스 네트워크 토폴리지를 생성하고 제어하는 것을 나타낸다.1 illustrates a virtualization server 310 and a virtualization storage 320 as a corresponding customer service resource, and illustrates the creation and control of a service network topology using the virtualization switch 330.

도 3은 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치의 구성도이다.3 is a block diagram of a group network building apparatus in a software definition center according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치는 가상 데이터 센터 디자인부(10), 서비스 디자인부(20) 및 그룹 네트워크 디자인부(30)로 구성되어 있다.Referring to FIG. 3, a group network building apparatus in a software definition center according to an embodiment of the present invention includes a virtual data center design unit 10, a service design unit 20, and a group network design unit 30. .

도 4는 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법의 흐름도이다.4 is a flowchart of a method for establishing a group network in a software definition center according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법은 가상 데이터 센터 디자인 단계(S10), 서비스 디자인 단계(S20) 및 그룹 네트워크 디자인 단계(S30)로 구성되어 있다.Referring to FIG. 4, the group network construction method in the software definition center according to an embodiment of the present invention includes a virtual data center design step S10, a service design step S20, and a group network design step S30. .

먼저 가상 데이터 센터 디자인 단계(S10)에서 가상 데이터 센터 디자인부(10)는 가상 데이터 센터 사용자 권한이 부여된 사용자가 해당 기능을 통해 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 한다.First, in the virtual data center design step (S10), the virtual data center design unit 10 allows a user to whom a virtual data center user authority is granted to configure a component and a network of the virtual data center through the corresponding function.

여기에서, 가상 데이터 센터는 논리적으로 존재하는 개념으로, SDDC 통합관리자를 통해 가상 데이터 센터의 사용자 권한이 부여된 사용자는 해당 기능을 통해 가상 데이터센터의 구성 요소와 네트워크를 구성할 수 있다. 주요 사용자는 아래의 표와 같이 정리할 수 있다.In this case, the virtual data center is a logical concept. A user who is granted the user authority of the virtual data center through the SDDC integrated administrator can configure the network and the components of the virtual data center through the corresponding function. Major users can be organized as shown in the table below.

사용자user 역할role 비고Remarks 통합관리자Integrated Manager SDDC 통합관리 메뉴 정의 / VDC 사용승인SDDC integrated management menu definition / VDC usage approval VDC 사용자VDC user VDC 네트워크정의 및 구성 / 서비스사용승인VDC network definition and configuration / service use approval 서비스사용자Service user 서비스정의 및 구성Service Definition and Configuration 통합사용자Integrated user VDC / 서비스권한VDC / Service Authority 기본사용자Default user VDC / 서비스 사용신청VDC / Service Application

상기 가상 데이터 센터 디자인부(10)는 논리적 구성의 유연성과 사용자 접근성을 높이기 위해 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공한다.The virtual data center design unit 10 provides a component and a canvas composed of icons in order to increase flexibility of logical configuration and user accessibility.

가상 데이터 센터의 사용자 권한이 부여된 사용자는 도 5에 도시된 바와 같이 상기 가상 데이터 센터 디자인부(10)에 의해 제공되는 캔버스의 컴포턴트 중 "영역1(Region 1)"(11)에 네트워크로 기본 사설망(Private Network(L2))(12)을 구성하며, 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역 1(Region1)안에 추가 사설망(Private Network(L2))(13)을 구성한다. The user who has been granted the user right of the virtual data center has a network of "Region 1" 11 of the components of the canvas provided by the virtual data center design unit 10 as shown in FIG. It configures a basic private network (L2) 12, and adds a private network icon when configuring a separate network to create an additional private network (L2) 13 in the region 1 (Region1). Configure.

기본 사설망(12)과 추가 사설망(13)은 기본적으로 외부와의 연동이 전혀 없는 폐쇄 망으로 구성되며 무선망, 사내망 등의 물리/논리적 망연동이 있는 경우에 별도의 전용회선이나 오버레이 네트워크를 통해 연동한다. The basic private network 12 and the additional private network 13 basically consist of a closed network without any interworking with the outside, and in case of physical / logical network interworking such as a wireless network or an internal network, a separate dedicated line or an overlay network is used. Interlock through.

상기 가상 데이터 센터 디자인부(10)는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망(12)이나 추가 사설망(13)에 "공인망(Public))" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여한다.The virtual data center design unit 10 is a "public network" component to a basic private network 12 or an additional private network 13 for which a user authorized to access a virtual data center needs internet connection for customer service. It allows you to add and assign a public IP from the defined pool.

그리고, 상기 가상 데이터 센터 디자인부(10)는 도 5에 도시된 바와 같이 공인망이 부여된 기본 사설망(12)과 추가 사설망(13) 사이에는 사외망 컴포넌트(14)가 위치하도록 하고, 추가 사설망(13)에는 사내망 컴포넌트(15)가 위치하도록 한다.As shown in FIG. 5, the virtual data center design unit 10 allows the external network component 14 to be located between the basic private network 12 to which the authorized network is assigned and the additional private network 13, and the additional private network. At 13, the internal network component 15 is located.

이러한 기본 사설망(12)과 추가 사설망(13) 사이의 사외망 컴포넌트(14)의 설치와 추가 사설망(13)에 사내망 컴포넌트(15)의 설치는 가상 데이터 센터의 사용자 권한이 부여된 사용자의 입력에 의해 진행되거나 자동 실행되도록 할 수 있다.The installation of the external network component 14 between this basic private network 12 and the additional private network 13 and the installation of the internal network component 15 in the additional private network 13 are inputs of users authorized to the user in the virtual data center. It can be run by or run automatically.

이와 같은 기본 사설망(12)에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 가상 L2 스위치((Open Vswitch, OVS)를 포함한다.The basic private network 12 includes a public network, a plurality of firewalls (FW), a web application firewall (WAF), a load balancer (LB), and a virtual L2 switch (LB). (Open Vswitch, OVS).

그리고, 추가 사설망(13)에는 다수의 방화벽(FW)과 가상 L2 스위치를 포함한다. 여기에 도시되지는 않았지만, 추가 사설망(13)에는 웹 방화벽(WAF:Web Application Firewall)과 로드 발란서(LB : Load Balancer)를 더 포함할 수 있다.The additional private network 13 also includes a number of firewalls (FW) and virtual L2 switches. Although not shown here, the additional private network 13 may further include a web firewall (WAF) and a load balancer (LB).

한편, 서비스 디자인 단계(S20)에서 서비스 디자인부(20)는 사용자가 가상 데이터 센터 디자인부(10)에서 구성된 스위치 L2의 네트워크안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성하며, 이는 Cloud IaaS 구성과 동일하다.Meanwhile, in the service design step (S20), the service design unit 20 uses a WEB / WAS / DB of a logical network configuration in which a user communicates with a VLAN corresponding to a network of the switch L2 configured in the virtual data center design unit 10. Configure the server, which is the same as the Cloud IaaS configuration.

이와 관련하여 서비스 디자인부(20)는 도 6에 도시된 바와 같이 사외망 컴포넌트(14)에 WEB 서버를 구성하고, 사내망 컴포넌트(16)에 WAS 서버와 DB 서버를 구성한다.In this regard, the service design unit 20 configures a WEB server in the external network component 14 and a WAS server and a DB server in the internal network component 16 as shown in FIG. 6.

이러한 서비스 디자인 단계(S20)은 레거시(Legacy) 데이터 센터 개념에서의 서버팜 설계 계위와 비슷하다. This service design step (S20) is similar to the server farm design hierarchy in the concept of legacy data center.

상기 가상 데이터 센터 디자인 단계(S10)에서 구성된 L2 네트워크(12, 13)안에 해당 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성하며 이는 Cloud IaaS 구성과 동일하다. In the L2 networks 12 and 13 configured in the virtual data center design step S10, a server for WEB / WAS / DB for a logical network configuration communicating with a corresponding VLAN is configured, which is the same as the Cloud IaaS configuration.

이처럼 사용자는 서버 구성의 권한을 가지고 생성된 L2 네트워크(12, 13)에서 선택하여 서버를 구성한다. In this way, the user configures the server by selecting from the created L2 networks 12 and 13 with the authority of the server configuration.

서비스 디자인에서 선택할 수 있는 컴포넌트(Component)는 템플릿으로 표준화된 이미지(CentOS, Ubuntu등)로 구성된다.Components that can be selected in the service design consist of images standardized as templates (CentOS, Ubuntu, etc.).

여기에서, WEB 서버는 HTML 문서같은 정적 컨텐츠를 처리하는 것이고 (HTTP 프로토콜을 통해 읽힐 수 있는 문서) WAS 서버는 asp, php, jsp 등 개발 언어를 읽고 처리하여 동적 컨텐츠, 웹 응용 프로그램 서비스를 처리하는 것이다.Here, the WEB server handles static content such as HTML documents (documents that can be read through the HTTP protocol), and the WAS server reads and processes development languages such as asp, php and jsp to handle dynamic content and web application services. will be.

WAS 서버는 WEB 서버와 웹 컨테이너의 결합으로 다양한 기능을 컨테이너에 구현하여 다양한 역할을 수행할 수 있는 서버를 말한다. 클라이언트의 요청이 있을 때 내부의 프로그램을 통해 결과를 만들어내고 이것을 다시 클라이언트에 전달해주는 역할을 하는 것이 바로 웹 컨테이너이다. WAS server is a server that can perform various roles by implementing various functions in container by combining WEB server and web container. When a client requests, it is the web container that generates the results through the internal program and passes them back to the client.

이처럼 웹 서버는 정적인 데이터를 처리하는 서버이다. 이미지나 단순 html파일과 같은 리소스를 제공하는 서버는 웹 서버를 통하면 WAS를 이용하는 것보다 빠르고 안정적이다. WAS 서버는 동적인 데이터를 처리하는 서버이다. DB 서버와 연결되어 데이터를 주고 받거나 프로그램으로 데이터 조작이 필요한 경우에는 WAS를 활용 해야 한다.As such, a web server is a server that processes static data. Servers that provide resources such as images and simple html files are faster and more reliable than using WAS through a web server. WAS server is a server that processes dynamic data. WAS should be used when connecting with DB server to exchange data or manipulating data with program.

한편, 기존 레거시(Legacy) 데이터 센터에는 단 1대의 서버연동을 위한 그룹네트워크에도 물리적 네트워크/보안장비 연동이 필요했다. Meanwhile, legacy legacy data centers needed physical network / security interworking in a group network for only one server linkage.

SDDC 내 vDC에서는 Region의 개념으로 가상화된 그룹 네트워크 망을 구축할 수 있음으로, 통합관리 및 기업의 초기 투자비용 절감에 기여할 수 있다.In vDC in SDDC, it is possible to build a virtualized group network in the concept of region, which can contribute to the integrated management and the initial investment cost reduction.

이를 위하여 그룹 네트워크 디자인 단계(S30)에서 그룹 네트워크 디자인부(30)는 위의 단계를 통하여 구성된 공인망, 교환망, 사설망을 TOR(물리 L2 네트워크) 스위치에 의해 망연동이 되도록 한다.To this end, in the group network design step (S30), the group network design unit 30 allows the authorized network, the switching network, and the private network configured through the above steps to be interlocked by the TOR (physical L2 network) switch.

이처럼 SDDC 물리 인프라 구성 중 TOR(물리 L2 네트워크) 스위치(31)에 VLAN 분리를 통해 다양한 물리 망 연동을 구성해두는 것이 그룹 네트워크 구축의 시발점이다. As described above, it is a starting point of constructing a group network to configure various physical network interworkings through VLAN separation in the TOR (physical L2 network) switch 31 among the SDDC physical infrastructures.

이와 같이 도 7에 도시된 바와 같이 해당 L2 스위치의 다양한 네트워크 망들의 대역이 설정되어 있으면, 이를 vDC 내 Region 개념에서의 가상 라우터를 통해 그룹 네트워킹이 가능하다.As shown in FIG. 7, when bands of various network networks of the corresponding L2 switch are set, group networking is possible through a virtual router in a region concept in a vDC.

이와 같은 본 발명은 SDDC 실증적 비즈니스 모델 제시로 Technical Architecture 선점이 가능하다.As described above, the present invention enables preemption of Technical Architecture by presenting an SDDC empirical business model.

산재되어 있는 차세대 기술(SDN, NFV, Cloud)들의 융합 구조를 먼저 제시하고 관련 비즈니스 모델들을 보유하여 다가오는 SDx 시장에 주도권을 가질 수 있다.By presenting the convergence structure of next-generation technologies (SDN, NFV, Cloud) scattered and holding related business models, you can take the lead in the coming SDx market.

특히 대규모 데이터센터 운영 경험과 국내 최대 클라우드 사업자로서의 기술성숙도와 장기적인 기술 개발 방향을 고려한 그룹 네트워크 망(Private LTE 등) 사업에 적용하여 공통된 목표를 가진 사업자 대비 기술 구조 선점을 할 수 있게 한다.In particular, it is possible to preempt the technology structure compared to operators with common goals by applying it to the group network network (Private LTE, etc.) business considering the large-scale data center operation experience, technical maturity as the largest cloud provider in Korea, and long-term technology development direction.

또한, 본 발명은 SDDC 통한 그룹망 구축 시 생산성/신속성 향상 및 비용 절감 가능하도록 한다.In addition, the present invention enables to improve productivity / speed and reduce costs when building a group network through the SDDC.

또한, 본 발명은 SDDC를 통한 그룹 네트워크 망 구축은 표준 POD구조에서 가상 네트워크/보안 장비를 통해 가상 네트워크로 분리되며 전체 SDDC의 모든 자원은 리소스 풀에 의해 제어ㆍ관리된다. In addition, in the present invention, the group network construction through the SDDC is separated into a virtual network through a virtual network / security device in a standard POD structure, and all resources of the entire SDDC are controlled and managed by a resource pool.

기존 Legacy 데이터센터 평균 사용률인 15%에 불과한 것에 비해 SDDC는 가상화를 통해 자원을 100% 사용함으로써 최소의 물리장비 구성이 가능하다. 또한 모든 인프라 구성과 네트워크 제어는 API로 자동화되어 Leaf-Time을 줄여준다. Compared to the average utilization rate of 15% of existing Legacy data centers, SDDC can use 100% of resources through virtualization, enabling the minimum physical device configuration. In addition, all infrastructure configuration and network control are automated with APIs, reducing leaf-time.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and changes without departing from the essential characteristics of the present invention. Therefore, the embodiments described in the present invention are not intended to limit the technical idea of the present invention but to explain, and the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

10 : 가상 데이터 센터 디자인부
20 : 서비스 디자인부
30 : 그룹 네트워크 디자인부
100 : SDDC(Sofware-defined data center) 통합 관리 시스템
110 : 교환망
120 : 사설망
130 : 공인망
140 : 관리망
200 : NFV 오케스트레이터(Orchestrator)
210-1~210-n : 가상화 네트워크 기능부
300 : 클라우드 오케스트레이터(Cloud Orchestrator)
310 : 가상화 서버
320 : 가상화 스토리지
330 : 가상화 스위치
400 : 가상화 인프라스트럭쳐 관리자
500 : 가상화 네트워크 기능 인프라스트럭쳐
600 : 물리 네트워크 인프라(Physical Network Infra)
700 : 가상 네트워크 인프라(Virtual Network Infra)10: Virtual Data Center Design Department
20: Service Design Department
30: Group Network Design Department
100: SDDC (Sofware-defined data center) integrated management system
110: switching network
120: private network
130: authorized network
140: management network
200: NFV Orchestrator
210-1 ~ 210-n: With virtualization network function
300: Cloud Orchestrator
310: virtualization server
320: virtualized storage
330: Virtualization Switch
400: virtualization infrastructure manager
500: virtualized network function infrastructure
600: Physical Network Infrastructure
700: virtual network infrastructure

Claims (16)

가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 다수의 네트워크를 구성할 수 있도록 하는 가상 데이터 센터 디자인부;
상기 가상 데이터 센터 디자인부에서 구성된 다수의 네트워크 안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성할 수 있도록 하는 서비스 디자인부; 및
상기 가상 데이터 센터 디자인부에 의해 구성된 다수의 네트워크를 물리 L2 네트워크 스위치에 의해 망연동이 되도록 하는 그룹 네트워크 디자인부를 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.A virtual data center design unit for allowing a user to which a virtual data center user authority is granted to configure a plurality of networks with components of the virtual data center;
A service design unit configured to configure a server for WEB / WAS / DB use in a logical network configuration communicating with a VLAN corresponding to a plurality of networks configured in the virtual data center design unit; And
And a group network design unit configured to network-connect the plurality of networks configured by the virtual data center design unit by a physical L2 network switch. 청구항 1항에 있어서,
상기 가상 데이터 센터 디자인부는 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공하여 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method according to claim 1,
The virtual data center design unit provides a component composed of an icon and a canvas, so that a group network building device in a software defined center allows a user to whom a virtual data center user is authorized to configure a network and a component of the virtual data center. . 청구항 2항에 있어서,
상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 캔버스의 컴포턴트 중 "영역"에 네트워크로 기본 사설망(Private Network(L2))을 구성하며, 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역안에 추가 사설망(Private Network(L2))을 구성할 수 있도록 하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method according to claim 2,
The virtual data center design unit configures a basic private network (L2) as a network in the "area" of the components of the canvas by a user who has been granted the user right of the virtual data center, and in a separate network configuration, the private network ( private network) A group network building device in the Software Definition Center that allows you to configure additional Private Networks (L2) within a zone by adding an icon. 청구항 3항에 있어서,
상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망이나 추가 사설망에 "공인망(Public))" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method according to claim 3,
The virtual data center design unit allows a user who is authorized to access a virtual data center to add a "public network" component to a basic private network or an additional private network requiring Internet interworking for customer service. Group network deployment device in the Software Definition Center that grants public IP in the pool. 청구항 4항에 있어서,
상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 L2 스위치를 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method according to claim 4,
The virtual data center design unit includes a public network, a plurality of firewalls (FW), a web application firewall (WAF), a load balancer (LB) for the basic private network and the additional private network. Group network building device in a software defined center that includes an L2 switch. 청구항 3항에 있어서,
상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망 사이의 사외망 컴포넌트의 설치와 추가 사설망에 사내망 컴포넌트의 설치를 수행하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method according to claim 3,
And the virtual data center design unit installs an external network component between a basic private network and an additional private network and installs an internal network component in an additional private network. 청구항 6항에 있어서,
상기 서비스 디자인부는 사외망 컴포넌트에 WEB 서버를 구성하고, 사내망 컴포넌트에 WAS 서버와 DB 서버를 구성하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method according to claim 6,
The service design unit is configured to configure the WEB server in the external network component, WAS server and DB server in the internal network component group network building device in the software definition center. 청구항 6항에 있어서,
상기 서비스 디자인부는 템플릿으로 표준화된 이미지로 구성된 컴포넌트를 사용하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method according to claim 6,
The service design unit is a group network building device in a software definition center using a component consisting of images standardized as a template. (A) 가상 데이터 센터 디자인부가 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 다수의 네트워크를 구성할 수 있도록 하는 단계;
(B) 서비스 디자인부가 상기 가상 데이터 센터 디자인부에서 구성된 다수의 네트워크 안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성할 수 있도록 하는 단계; 및
(C) 그룹 네트워크 디자인부가 상기 가상 데이터 센터 디자인부에 의해 구성된 다수의 네트워크를 물리 L2 네트워크 스위치에 의해 망연동이 되도록 하는 단계를 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.(A) allowing the virtual data center design unit to configure a plurality of networks with the components of the virtual data center by a user to whom the virtual data center user authority is granted;
(B) allowing the service design unit to configure a server for WEB / WAS / DB in a logical network configuration that communicates with a corresponding VLAN in a plurality of networks configured in the virtual data center design unit; And
(C) a group network designing method, wherein the group network designing step comprises a plurality of networks configured by the virtual data center designing unit to be interworked by a physical L2 network switch. 청구항 9항에 있어서,
상기 (A) 단계에서 상기 가상 데이터 센터 디자인부는 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공하여 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 9,
In the step (A), the virtual data center design unit provides a component composed of an icon and a canvas so that a user who has been granted the virtual data center user authority can configure the network and the components of the virtual data center. How to build a group network in the center. 청구항 10항에 있어서,
상기 (A) 단계는
(A-1) 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 캔버스의 컴포턴트 중 "영역"에 네트워크로 기본 사설망(Private Network(L2))을 구성하는 단계; 및
(A-2) 상기 가상 데이터 센터 디자인부는 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역안에 추가 사설망(Private Network(L2))을 구성하는 단계를 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 10,
Step (A) is
(A-1) wherein the virtual data center design unit configures a basic private network (L2) as a network in a “area” of the components of the canvas by a user who is granted a user right of the virtual data center; And
(A-2) The virtual data center design unit adds a private network icon to configure a separate network to form an additional private network (L2) in the area when the separate network is configured. How to build. 청구항 11항에 있어서,
상기 (A) 단계는
(A-3) 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망이나 추가 사설망에 "공인망(Public))" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여하는 단계를 더 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method according to claim 11,
Step (A) is
(A-3) The virtual data center design unit may allow a user authorized to access a virtual data center to add a "public" component to a basic private network or an additional private network requiring internet connection for customer service. And assigning a public IP in a defined pool. 청구항 11항에 있어서,
상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 가상 L2 스위치(를 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method according to claim 11,
The virtual data center design unit includes a public network, a plurality of firewalls (FW), a web application firewall (WAF), a load balancer (LB) for the basic private network and the additional private network. How to build a group network in a software definition center that includes a virtual L2 switch. 청구항 11항에 있어서,
상기 (A) 단계는
(A-4) 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망 사이의 사외망 컴포넌트의 설치와 추가 사설망에 사내망 컴포넌트의 설치를 수행하는 단계를 더 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method according to claim 11,
Step (A) is
(A-4) The virtual data center design unit further comprises the step of installing the external network component between the basic private network and the additional private network and the installation of the internal network component in the additional private network. 청구항 11항에 있어서,
상기 (B) 단계에서 상기 서비스 디자인부는 사외망 컴포넌트에 WEB 서버를 구성하고, 사내망 컴포넌트에 WAS 서버와 DB 서버를 구성하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method according to claim 11,
In the step (B), the service design unit configures the WEB server in the external network component, and the WAS server and DB server in the internal network component group network construction method. 청구항 9항에 있어서,
상기 (B) 단계에서 상기 서비스 디자인부는 템플릿으로 표준화된 이미지로 구성된 컴포넌트를 사용하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 9,
In step (B), the service design unit is a group network establishment method in a software definition center using a component consisting of a standardized image as a template.
KR1020180028879A 2018-03-12 2018-03-12 Devices and method for building group networks in Software Definition Data Center KR102492788B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180028879A KR102492788B1 (en) 2018-03-12 2018-03-12 Devices and method for building group networks in Software Definition Data Center
KR1020230008855A KR20230021035A (en) 2018-03-12 2023-01-20 Devices and method for building group networks in Software Definition Data Center

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180028879A KR102492788B1 (en) 2018-03-12 2018-03-12 Devices and method for building group networks in Software Definition Data Center

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020230008855A Division KR20230021035A (en) 2018-03-12 2023-01-20 Devices and method for building group networks in Software Definition Data Center

Publications (2)

Publication Number Publication Date
KR20190107524A true KR20190107524A (en) 2019-09-20
KR102492788B1 KR102492788B1 (en) 2023-01-30

Family

ID=68067404

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020180028879A KR102492788B1 (en) 2018-03-12 2018-03-12 Devices and method for building group networks in Software Definition Data Center
KR1020230008855A KR20230021035A (en) 2018-03-12 2023-01-20 Devices and method for building group networks in Software Definition Data Center

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020230008855A KR20230021035A (en) 2018-03-12 2023-01-20 Devices and method for building group networks in Software Definition Data Center

Country Status (1)

Country Link
KR (2) KR102492788B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023014753A1 (en) * 2021-08-03 2023-02-09 Vertiv It Systems, Inc. System and method for optimizing computing resources and data flow in networks

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010093716A (en) * 2008-10-10 2010-04-22 Hitachi Software Eng Co Ltd System shared by plurality of organizations
US20120072910A1 (en) * 2010-09-03 2012-03-22 Time Warner Cable, Inc. Methods and systems for managing a virtual data center with embedded roles based access control
KR20120056300A (en) * 2009-10-21 2012-06-01 알까뗄 루슨트 Method and apparatus for transparent cloud computing with a virtualized network infrastructure
KR101535502B1 (en) 2014-04-22 2015-07-09 한국인터넷진흥원 System and method for controlling virtual network including security function
KR20170065166A (en) 2015-12-03 2017-06-13 주식회사 엘지유플러스 System and method for managing network quality and fault

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010093716A (en) * 2008-10-10 2010-04-22 Hitachi Software Eng Co Ltd System shared by plurality of organizations
KR20120056300A (en) * 2009-10-21 2012-06-01 알까뗄 루슨트 Method and apparatus for transparent cloud computing with a virtualized network infrastructure
US20120072910A1 (en) * 2010-09-03 2012-03-22 Time Warner Cable, Inc. Methods and systems for managing a virtual data center with embedded roles based access control
KR101535502B1 (en) 2014-04-22 2015-07-09 한국인터넷진흥원 System and method for controlling virtual network including security function
KR20170065166A (en) 2015-12-03 2017-06-13 주식회사 엘지유플러스 System and method for managing network quality and fault

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023014753A1 (en) * 2021-08-03 2023-02-09 Vertiv It Systems, Inc. System and method for optimizing computing resources and data flow in networks

Also Published As

Publication number Publication date
KR102492788B1 (en) 2023-01-30
KR20230021035A (en) 2023-02-13

Similar Documents

Publication Publication Date Title
US11606226B2 (en) Programmable infrastructure gateway for enabling hybrid cloud services in a network environment
US10931526B1 (en) Virtualized network function descriptors for virtualized network function configuration
US10892942B2 (en) Container-based cloud exchange disaster recovery
EP3430512B1 (en) Network virtualization of containers in computing systems
Szabo et al. Elastic network functions: opportunities and challenges
US10868771B2 (en) Methods and systems for creating and managing network groups
EP2847969B1 (en) Method and apparatus for supporting access control lists in a multi-tenant environment
Nogales et al. Design and deployment of an open management and orchestration platform for multi-site nfv experimentation
US9674275B1 (en) Providing a file system interface to network-accessible computing resources
CN103067380B (en) A kind of deployment configuration method and system of virtual secure equipment
Martínez et al. Integrated SDN/NFV orchestration for the dynamic deployment of mobile virtual backhaul networks over a multilayer (packet/optical) aggregation infrastructure
US9075664B2 (en) Application dependent data center integration
US10116622B2 (en) Secure communication channel using a blade server
Bastin et al. The InstaGENI initiative: An architecture for distributed systems and advanced programmable networks
KR20230021035A (en) Devices and method for building group networks in Software Definition Data Center
EP2842045B1 (en) Data center service oriented networking
Celesti et al. Federated networking services in multiple openstack clouds
Bakshi Network considerations for open source based clouds
Mechtri et al. Inter-cloud networking gateway architecture
Oproiu et al. 5G-Connected virtualized enterprise infrastructure for smart city
Janovic Integrating ACI with Virtualization and Container Platforms
Borcoci Network Function Virtualization and Software Defined Networking Cooperation
Hoogendoorn et al. Edge and Edge Clusters
Xi Implementing application centric infrastructure to build a scalable secure data center
Nogales Dorado et al. Design and Deployment of an Open Management and Orchestration Platform for Multi-Site NFV Experimentation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right