KR20230111512A - Smart nic-based packet processing acceleration and its operation automation system in cloud computing environment - Google Patents

Smart nic-based packet processing acceleration and its operation automation system in cloud computing environment Download PDF

Info

Publication number
KR20230111512A
KR20230111512A KR1020220007457A KR20220007457A KR20230111512A KR 20230111512 A KR20230111512 A KR 20230111512A KR 1020220007457 A KR1020220007457 A KR 1020220007457A KR 20220007457 A KR20220007457 A KR 20220007457A KR 20230111512 A KR20230111512 A KR 20230111512A
Authority
KR
South Korea
Prior art keywords
interface card
network
network interface
function
logic
Prior art date
Application number
KR1020220007457A
Other languages
Korean (ko)
Inventor
황병식
김기명
이정복
조충희
Original Assignee
주식회사 카카오엔터프라이즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 카카오엔터프라이즈 filed Critical 주식회사 카카오엔터프라이즈
Priority to KR1020220007457A priority Critical patent/KR20230111512A/en
Publication of KR20230111512A publication Critical patent/KR20230111512A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45504Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3063Pipelined operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/45Arrangements for providing or supporting expansion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9063Intermediate storage in different physical parts of a node or terminal
    • H04L49/9068Intermediate storage in different physical parts of a node or terminal in the network interface card

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 가상화를 위한 패킷 처리 오프로드 시스템이 개시된다. 일 실시 예에 따른 호스트 시스템은 적어도 하나의 네트워크 인터페이스 카드와 연결되어, 가상 머신을 위한 가상 스위치 기능을 제공하고, 호스트 시스템에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 네트워크 인터페이싱 기능의 적어도 일부를 네트워크 인터페이스 카드로 오프로드하기 위한 프로시저를 제어하는 업데이트 에이전트, 네트워크 인터페이싱 기능에 대응하는 로직 데이터와 규칙 데이터를 저장하는 스토리지 및 로직 데이터 및 규칙 데이터의 오프로드를 지원하는 NIC 드라이버를 포함한다.A packet processing offload system for network virtualization is disclosed. A host system according to an embodiment is connected to at least one network interface card, provides a virtual switch function for a virtual machine, and includes an update agent that controls a procedure for offloading at least a part of any one of a plurality of network interfacing functions driven by the host system to the network interface card, a storage for storing logic data and rule data corresponding to the network interfacing function, and a NIC driver that supports offloading of logic data and rule data.

Description

클라우드 컴퓨팅 환경에서의 스마트닉 기반 패킷 처리 가속화 및 그것의 운영 자동화 시스템{SMART NIC-BASED PACKET PROCESSING ACCELERATION AND ITS OPERATION AUTOMATION SYSTEM IN CLOUD COMPUTING ENVIRONMENT}SmartNIC-BASED PACKET PROCESSING ACCELERATION AND ITS OPERATION AUTOMATION SYSTEM IN CLOUD COMPUTING ENVIRONMENT}

아래 실시예들은 클라우드 컴퓨팅 환경에서의 스마트닉 기반 패킷 처리 가속화 및 그것의 운영 자동화 시스템에 관한 것으로, 구체적으로는 적어도 하나의 네트워크 인터페이스 카드(NIC)와 연결되어, 가상 머신(VM)을 위한 가상 스위치 기능을 제공하는 호스트 시스템에 관한 것이다.The following embodiments relate to SmartNIC-based packet processing acceleration and its operation automation system in a cloud computing environment, and specifically to a host system that is connected to at least one network interface card (NIC) and provides a virtual switch function for a virtual machine (VM).

가상화(virtualization) 기술은 하나의 물리적인 리소스를 복수의 리소스처럼 사용하기 위한 기술로, 이 중 네트워크 가상화(network virtualization)는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이 운영되는 논리적 오버레이 네트워크로 운용되는 것을 말한다. 데이터의 크기 및 네트워크 트래픽이 증가하고, 클라우드 서비스에 대한 수요가 증감함에 따라 호스트의 CPU의 네트워크 패킷 처리 부하에 관한 문제점을 해결하고, 네트워크 인프라 자원을 효율적으로 활용하기 위한 네트워크 가상화 기술의 개발이 요구되고 있다.Virtualization technology is a technology for using one physical resource as a plurality of resources, and network virtualization among them means that one physical network is operated as a logical overlay network in which several different types of protocols are operated. As the size of data and network traffic increase, and the demand for cloud services increases and decreases, there is a demand for the development of network virtualization technology to solve problems related to the network packet processing load of the host's CPU and efficiently utilize network infrastructure resources.

아래 실시 예들을 통해 호스트 시스템의 네트워크 처리의 부하를 줄이기 위하여, NIC에 패킷 처리에 관한 인터페이싱 기능을 오프로드하는 기술을 제공할 수 있다.In order to reduce the load of network processing of the host system through the following embodiments, a technique for offloading an interfacing function related to packet processing to the NIC may be provided.

또한, 다수의 오프로드가 가능한 NIC에 새로운 버전의 기능 또는 새로운 기능으로 변경하기 위한 운영 자동화 시스템을 제공할 수 있다.In addition, an operation automation system for changing a function of a new version or a new function to a number of NICs capable of offloading may be provided.

아래 실시 예들을 통해 프로그래밍 가능한 NIC을 이용하여 하드웨어의 변경 없이 커스텀 로직에 따른 다양한 인터페이싱 기능을 오프로드하기 위한 기술을 제공할 수 있다.Through the following embodiments, it is possible to provide a technology for offloading various interfacing functions according to custom logic without hardware change using a programmable NIC.

다만, 기술적 과제는 상술한 기술적 과제들로 한정되는 것은 아니며, 또 다른 기술적 과제들이 존재할 수 있다.However, the technical challenges are not limited to the above-described technical challenges, and other technical challenges may exist.

일 측에 따른 호스트 시스템은 적어도 하나의 네트워크 인터페이스 카드(NIC)와 연결되어, 가상 머신(VM)을 위한 가상 스위치 기능을 제공하는 호스트 시스템은 상기 호스트 시스템에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 네트워크 인터페이싱 기능의 적어도 일부를 상기 네트워크 인터페이스 카드로 오프로드하기 위한 프로시저를 제어하는 업데이트 에이전트; 상기 네트워크 인터페이싱 기능에 대응하는 로직 데이터와 규칙 데이터를 저장하는 스토리지; 및 상기 로직 데이터 및 상기 규칙 데이터의 오프로드를 지원하는 NIC 드라이버를 포함하고, 상기 업데이트 에이전트는, 상기 NIC 드라이버를 이용하여, 상기 복수의 네트워크 인터페이싱 기능들 중 상기 어느 하나의 네트워크 인터페이싱 기능을 상기 네트워크 인터페이스 카드로 오프로드 하도록 지시하는 제어 패킷을 수신하고, 상기 네트워크 인터페이스 카드의 동작 모드를 상기 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하기 위한 로직을 상기 네트워크 인터페이스 카드로 배포하는 갱신 모드로 전환하며, 상기 스토리지에 저장된 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터를 상기 네트워크 인터페이스 카드로 배포하고, 상기 네트워크 인터페이스 카드의 동작 모드를 상기 배포된 로직 데이터에 기반한 오프로드 모드로 전환한다.The host system according to one side is connected to at least one network interface card (NIC), and the host system providing a virtual switch function for a virtual machine (VM) includes: an update agent that controls a procedure for offloading at least a part of any one network interfacing function among a plurality of network interfacing functions driven by the host system to the network interface card; a storage for storing logic data and rule data corresponding to the network interfacing function; and a NIC driver supporting offloading of the logic data and the rule data, wherein the update agent receives a control packet instructing to offload any one of the plurality of network interfacing functions to the network interface card by using the NIC driver, converts an operation mode of the network interface card into an update mode in which a logic for offloading any one of the network interfacing functions is distributed to the network interface card, and at least a portion of the rule data stored in the storage and the logic Data is distributed to the network interface card, and an operation mode of the network interface card is switched to an offload mode based on the distributed logic data.

상기 네트워크 인터페이스 카드는 오프로드된 상기 네트워크 인터페이싱 기능들 중 어느 하나를 수행하도록 프로그램 가능한 논리 소자를 포함할 수 있다.The network interface card may include programmable logic elements to perform any of the offloaded network interfacing functions.

상기 네트워크 인터페이스 카드는 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터에 기초하여, 수신된 패킷을 처리하는 동작을 수행할 수 있다.The network interface card may perform an operation of processing a received packet based on at least a part of the rule data and the logic data.

상기 로직 데이터는 어느 하나의 네트워크 인터페이싱 기능에 대응하여 커스터마이징(customizing)된 로직을 포함할 수 있다.The logic data may include customized logic corresponding to any one network interfacing function.

상기 갱신 모드는 상기 네트워크 인터페이싱 기능들 중 어느 하나를 상기 네트워크 인터페이스 카드로 오프로드하기 위한 로직을 수행하지 않는 기본 모드를 포함할 수 있다.The update mode may include a basic mode in which no logic is performed to offload any of the network interfacing functions to the network interface card.

상기 네트워크 인터페이스 카드는 복수의 파이프라인들을 지원하고, 상기 갱신 모드는 상기 복수의 파이프라인들 중 제1 파이프라인을 이용하여 상기 제어 패킷을 수신하기 전 수행되던 기존 오프로드 기능을 유지하면서, 제2 파이프라인을 이용하여 상기 제어 패킷에 대응하는 신규 오프로드 기능을 배포하는 파이프라이닝 모드를 포함할 수 있다.The network interface card may support a plurality of pipelines, and the update mode may include a pipelining mode in which a new offload function corresponding to the control packet is distributed using a second pipeline while maintaining an existing offload function performed before receiving the control packet by using a first pipeline of the plurality of pipelines.

상기 업데이트 에이전트는, 상기 파이프라이닝 모드에서, 상기 제2 파이프라인을 통한 상기 신규 오프로드 기능의 배포가 진행되는 동안 상기 네트워크 인터페이스 카드를 상기 제1 파이프라인을 통하여 동작하도록 제어하고, 상기 제2 파이프라인을 통한 상기 신규 오프로드 기능의 배포가 완료되면, 상기 네트워크 인터페이스 카드를 상기 제2 파이프라인을 통하여 동작하도록 제어할 수 있다.In the pipelined mode, the update agent may control the network interface card to operate through the first pipeline while distribution of the new offload function through the second pipeline is in progress, and control the network interface card to operate through the second pipeline when distribution of the new offload function through the second pipeline is completed.

상기 업데이트 에이전트는 상기 제2 파이프라인을 통하여 상기 신규 오프로드 기능이 수행되는 동안, 상기 제1 파이프라인에도 상기 신규 오프로드 기능을 배포할 수 있다.The update agent may distribute the new offload function to the first pipeline while the new offload function is being performed through the second pipeline.

상기 업데이트 에이전트는 상기 네트워크 인터페이스 카드로 배포함에 있어서, 상기 스토리지에 상기 제어 패킷에 의해 지시되는 제1 네트워크 인터페이싱 기능에 대응하는 로직 데이터가 저장되지 않은 경우, 상기 제어 패킷에 기초하여 외부 스토리지에서 상기 제1 네트워크 인터페이싱 기능에 대응하는 로직 데이터를 다운로드할 수 있다.When the update agent is distributed to the network interface card, if logic data corresponding to the first network interfacing function indicated by the control packet is not stored in the storage, logic data corresponding to the first network interfacing function may be downloaded from an external storage based on the control packet.

상기 업데이트 에이전트는 상기 네트워크 인터페이스 카드로 배포함에 있어서, 상기 네트워크 인터페이스 카드에 기 설정된 네트워크 인터페이싱 기능과 상기 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능을 비교하여, 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터를 상기 네트워크 인터페이스 카드로 배포할지 여부를 판단할 수 있다.When distributing to the network interface card, the update agent compares a network interfacing function preset in the network interface card with a network interfacing function indicated by the control packet, and determines whether to distribute at least a part of the rule data and the logic data to the network interface card.

상기 네트워크 인터페이싱 기능들은 미리 정해진 규칙에 기초하여 네트워크 패킷을 처리하는 기능들을 포함할 수 있다.The network interfacing functions may include functions that process network packets based on predetermined rules.

상기 업데이트 에이전트는 상기 네트워크 인터페이스 카드로 배포함에 있어서, 상기 제어 패킷에 의하여 지시되는 네트워크 인터페이싱 기능에 기초하여, 상기 NIC 드라이버를 수정할 수 있다.When distributing to the network interface card, the update agent may modify the NIC driver based on the network interfacing function indicated by the control packet.

상기 네트워크 인터페이스 카드에 저장되는 규칙 데이터는 상기 제어 패킷을 상기 업데이트 에이전트로 포워딩하도록 설정된 규칙을 포함할 수 있다.Rule data stored in the network interface card may include rules set to forward the control packet to the update agent.

상기 제어 패킷은 상기 규칙에 따라 상기 네트워크 인터페이스 카드를 통해 상기 업데이트 에이전트로 포워딩될 수 있다.The control packet may be forwarded to the update agent through the network interface card according to the rule.

상기 제어 패킷은 패킷이 수신되는 물리적인 포트 및 패킷에 포함된 논리적 식별자 중 적어도 하나에 기초하여, 데이터 패킷과 구분될 수 있다.The control packet may be distinguished from the data packet based on at least one of a physical port through which the packet is received and a logical identifier included in the packet.

상기 제어 패킷은 언더클라우드 네트워크를 통해 전송되는 패킷을 포함할 수 있다.The control packet may include a packet transmitted through the undercloud network.

상기 데이터 패킷은 오버클라우드 네트워크를 통해 전송되는 패킷을 포함할 수 있다.The data packets may include packets transmitted over the overcloud network.

일 측에 따른 업데이트 에이전트의 동작 방법은 호스트 시스템에 의하여 구동되는 네트워크 인터페이싱 기능의 적어도 일부를 네트워크 인터페이스 카드로 오프로드하기 위한 프로시저를 제어하는 업데이트 에이전트의 동작 방법에 있어서, 상기 호스트 시스템에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 네트워크 인터페이싱 기능을 상기 네트워크 인터페이스 카드로 오프로드 하도록 지시하는 제어 패킷을 수신하는 단계; 상기 네트워크 인터페이스 카드의 동작 모드를 상기 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하기 위한 로직을 상기 네트워크 인터페이스 카드로 배포하는 갱신 모드로 전환하는 단계; 상기 호스트 시스템의 스토리지에 저장된 규칙 데이터의 적어도 일부 및 로직 데이터를 상기 네트워크 인터페이스 카드로 배포하는 단계; 및 상기 네트워크 인터페이스 카드의 동작 모드를 상기 배포된 로직 데이터에 기반한 오프로드 모드로 전환하는 단계를 포함한다.An operation method of an update agent for controlling a procedure for offloading at least a part of a network interfacing function driven by a host system to a network interface card, comprising: receiving a control packet instructing to offload any one network interfacing function among a plurality of network interfacing functions driven by the host system to the network interface card; switching the operating mode of the network interface card to an update mode that distributes logic to the network interface card for offloading any one of the network interfacing functions; distributing at least a portion of rule data and logic data stored in storage of the host system to the network interface card; and converting an operation mode of the network interface card to an offload mode based on the distributed logic data.

상기 호스트 시스템은 적어도 하나의 네트워크 인터페이스 카드(NIC)와 연결되어, 가상 머신(VM)을 위한 가상 스위치 기능을 제공하며, 상기 네트워크 인터페이싱 기능에 대응하는 로직 데이터와 규칙 데이터를 저장하는 스토리지 및 상기 로직 데이터 및 상기 규칙 데이터의 오프로드를 지원하는 NIC 드라이버를 포함할 수 있다.The host system may be connected to at least one network interface card (NIC), provide a virtual switch function for a virtual machine (VM), store logic data and rule data corresponding to the network interface function, and may include a NIC driver supporting offloading of the logic data and the rule data.

상기 네트워크 인터페이스 카드는 오프로드된 상기 네트워크 인터페이싱 기능들 중 어느 하나를 수행하도록 프로그램 가능한 논리 소자를 포함할 수 있다.The network interface card may include programmable logic elements to perform any of the offloaded network interfacing functions.

상기 네트워크 인터페이스 카드는 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터에 기초하여, 수신된 패킷을 처리하는 동작을 수행할 수 있다.The network interface card may perform an operation of processing a received packet based on at least a part of the rule data and the logic data.

상기 로직 데이터는 어느 하나의 네트워크 인터페이싱 기능에 대응하여 커스터마이징된 로직을 포함할 수 있다.The logic data may include customized logic corresponding to any one network interfacing function.

상기 갱신 모드는 상기 네트워크 인터페이싱 기능들 중 어느 하나를 상기 네트워크 인터페이스 카드로 오프로드하기 위한 로직을 수행하지 않는 기본 모드를 포함할 수 있다.The update mode may include a basic mode in which no logic is performed to offload any of the network interfacing functions to the network interface card.

상기 네트워크 인터페이스 카드는 복수의 파이프라인들을 지원하고, 상기 갱신 모드는 상기 복수의 파이프라인들 중 제1 파이프라인을 이용하여 상기 제어 패킷을 수신하기 전 수행되던 기존 오프로드 기능을 유지하면서, 제2 파이프라인을 이용하여 상기 제어 패킷에 대응하는 신규 오프로드 기능을 배포하는 파이프라이닝 모드를 포함할 수 있다.The network interface card may support a plurality of pipelines, and the update mode may include a pipelining mode in which a new offload function corresponding to the control packet is distributed using a second pipeline while maintaining an existing offload function performed before receiving the control packet by using a first pipeline of the plurality of pipelines.

상기 갱신 모드로 전환하는 단계는 상기 제2 파이프라인을 통한 상기 신규 오프로드 기능의 배포가 진행되는 동안 상기 네트워크 인터페이스 카드를 상기 제1 파이프라인을 통하여 동작하도록 제어하는 단계를 포함할 수 있다. 상기 오프로드 모드로 전환하는 단계는 상기 제2 파이프라인을 통한 상기 신규 오프로드 기능의 배포가 완료되면, 상기 네트워크 인터페이스 카드를 상기 제2 파이프라인을 통하여 동작하도록 제어하는 단계를 포함할 수 있다.The switching to the update mode may include controlling the network interface card to operate through the first pipeline while distribution of the new offload function through the second pipeline is in progress. The switching to the offload mode may include controlling the network interface card to operate through the second pipeline when distribution of the new offload function through the second pipeline is completed.

상기 업데이트 에이전트의 동작 방법은 상기 제2 파이프라인을 통하여 상기 신규 오프로드 기능이 수행되는 동안, 상기 제1 파이프라인에도 상기 신규 오프로드 기능을 배포하는 단계를 더 포함할 수 있다.The operation method of the update agent may further include distributing the new offload function to the first pipeline while the new offload function is being performed through the second pipeline.

상기 네트워크 인터페이스 카드로 배포하는 단계는 상기 스토리지에 상기 제어 패킷에 의해 지시되는 제1 네트워크 인터페이싱 기능에 대응하는 로직 데이터가 저장되지 않은 경우, 상기 제어 패킷에 기초하여 외부 스토리지에서 상기 제1 네트워크 인터페이싱 기능에 대응하는 로직 데이터를 다운로드하는 단계를 포함할 수 있다.The distributing to the network interface card may include downloading logic data corresponding to the first network interfacing function from an external storage based on the control packet when logic data corresponding to the first network interfacing function indicated by the control packet is not stored in the storage.

상기 네트워크 인터페이스 카드로 배포하는 단계는 상기 네트워크 인터페이스 카드에 기 설정된 네트워크 인터페이싱 기능과 상기 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능을 비교하여, 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터를 상기 네트워크 인터페이스 카드로 배포할지 여부를 판단하는 단계를 포함할 수 있다.The distributing to the network interface card may include comparing a network interfacing function preset in the network interface card with a network interfacing function indicated by the control packet, and determining whether to distribute at least a part of the rule data and the logic data to the network interface card.

상기 네트워크 인터페이싱 기능들은 미리 정해진 규칙에 기초하여 네트워크 패킷을 처리하는 기능들을 포함할 수 있다.The network interfacing functions may include functions that process network packets based on predetermined rules.

상기 네트워크 인터페이스 카드에 저장되는 규칙 데이터는 상기 제어 패킷을 상기 업데이트 에이전트로 포워딩하도록 설정된 규칙을 포함할 수 있다.Rule data stored in the network interface card may include rules set to forward the control packet to the update agent.

상기 제어 패킷은 상기 규칙에 따라 상기 네트워크 인터페이스 카드를 통해 상기 업데이트 에이전트로 포워딩될 수 있다.The control packet may be forwarded to the update agent through the network interface card according to the rule.

상기 제어 패킷은 패킷이 수신되는 물리적인 포트 및 패킷에 포함된 논리적 식별자 중 적어도 하나에 기초하여, 데이터 패킷과 구분될 수 있다.The control packet may be distinguished from the data packet based on at least one of a physical port through which the packet is received and a logical identifier included in the packet.

도 1은 일 실시 예에 따른 네트워크 가상화를 위한 오프로드(offload)를 지원하는 컴퓨터 시스템의 구조를 예시한 도면이다.
도 2는 일 실시 예에 따른 업데이트 에이전트의 동작 흐름도이다.
도 3은 일 실시 예에 따른 네트워크 가상화를 위한 오프로드(offload)를 지원하는 컴퓨터 시스템의 구체적인 구조를 예시한 도면이다.
도 4는 일 실시 예에 따른 NIC의 업데이트 프로세스의 동작 흐름도이다.
도 5는 일 실시 예에 따른 NIC의 업데이트에 따른 오프로드 프로시저를 제어하는 프로세스의 동작 흐름도이다.1 is a diagram illustrating the structure of a computer system supporting offload for network virtualization according to an embodiment.
2 is an operation flowchart of an update agent according to an embodiment.
3 is a diagram illustrating a specific structure of a computer system supporting offload for network virtualization according to an embodiment.
4 is an operational flow diagram of an update process of a NIC according to an embodiment.
5 is an operational flowchart of a process for controlling an offload procedure according to an update of a NIC according to an embodiment.

실시예들에 대한 특정한 구조적 또는 기능적 설명들은 단지 예시를 위한 목적으로 개시된 것으로서, 다양한 형태로 변경되어 구현될 수 있다. 따라서, 실제 구현되는 형태는 개시된 특정 실시예로만 한정되는 것이 아니며, 본 명세서의 범위는 실시예들로 설명한 기술적 사상에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Specific structural or functional descriptions of the embodiments are disclosed for illustrative purposes only, and may be changed and implemented in various forms. Therefore, the form actually implemented is not limited only to the specific embodiments disclosed, and the scope of the present specification includes changes, equivalents, or substitutes included in the technical idea described in the embodiments.

제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 이런 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 해석되어야 한다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Although terms such as first or second may be used to describe various components, such terms should only be construed for the purpose of distinguishing one component from another. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다.It should be understood that when an element is referred to as being “connected” to another element, it may be directly connected or connected to the other element, but other elements may exist in the middle.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설명된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, terms such as "comprise" or "have" are intended to designate that the described features, numbers, steps, operations, components, parts, or combinations thereof exist, but it should be understood that the presence or addition of one or more other features or numbers, steps, operations, components, parts, or combinations thereof is not precluded.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 해당 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and are not interpreted in an ideal or excessively formal sense unless explicitly defined herein.

이하, 실시예들을 첨부된 도면들을 참조하여 상세하게 설명한다. 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조 부호를 부여하고, 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same reference numerals are given to the same components regardless of reference numerals, and overlapping descriptions thereof will be omitted.

도 1은 일 실시 예에 따른 NIC(network interface card) 오프로드(offload)를 지원하는 컴퓨터 시스템의 구조를 예시한 도면이다. NIC 오프로드는 호스트 시스템(100)의 네트워킹 기능 중 적어도 일부가 NIC에서 구동되도록 함으로써, 호스트 시스템(100)의 프로세싱 자원을 절감하는 기술이다.1 is a diagram illustrating a structure of a computer system supporting network interface card (NIC) offload according to an embodiment. NIC offload is a technique for saving processing resources of the host system 100 by allowing at least some of the networking functions of the host system 100 to be driven in the NIC.

도 1을 참조하면, 일 실시 예에 따른 시스템(100)은 호스트 시스템(110) 및 네트워크 인터페이스 카드(network interface card; NIC)(120)를 포함할 수 있다.Referring to FIG. 1 , a system 100 according to an embodiment may include a host system 110 and a network interface card (NIC) 120 .

일 실시 예에 따른 호스트 시스템(110)은 적어도 하나의 네트워크 인터페이스 카드(120)와 연결되어, NIC 오프로드 로직 제어 컴포넌트(112), 업데이트 에이전트(113), 스토리지(114) 및 NIC 드라이버(115)를 포함할 수 있다. 실시예들에 따라 NIC 오프로드 가능한 네트워킹 기능은 가상 머신(virtual machine; VM)(111-1, 111-2)을 위한 가상 스위치 기능(virtual switch)을 포함할 수 있다. 이 경우, NIC 오프로드 로직 제어 컴포넌트(112)는 가상 스위치일 수 있다. 대표적인 가상 스위치는 OVS(Open vSwitch)가 있으며, 패킷 스위칭, 필터링, 터널링, NAT 등의 기능을 제공할 수 있다. 그 외에도, NIC 오프로드 가능한 네트워킹 기능은 방화벽 기능 및/또는 IPSec 기능 등을 포함할 수 있으나, 이하 설명의 편의를 위하여 가상 스위치 기능을 오프로드 하는 실시예를 위주로 설명한다.The host system 110 according to an embodiment is connected to at least one network interface card 120, and may include a NIC offload logic control component 112, an update agent 113, a storage 114, and a NIC driver 115. According to embodiments, the NIC offloadable networking function may include a virtual switch function for virtual machines (VMs) 111-1 and 111-2. In this case, the NIC offload logic control component 112 may be a virtual switch. A representative virtual switch is OVS (Open vSwitch), which can provide functions such as packet switching, filtering, tunneling, and NAT. In addition, the networking function capable of offloading the NIC may include a firewall function and/or an IPSec function, but for convenience of description, an embodiment in which the virtual switch function is offloaded will be mainly described.

일 실시 예에 따르면, 호스트 시스템(110)는 하나 이상의 가상 머신(111-1, 111-2)을 실행하기 위한 가상화된 하드웨어 환경을 제공할 수 있다. 가상 머신(111-1, 111-2)은 컴퓨팅 리소스 및 컴퓨팅 리소스 연관된 운영 체제의 소프트웨어 구현체로, 호스트 시스템(110)은 가상 머신(111-1, 111-2)에 물리적 컴퓨팅 리소스를 제공할 수 있다. 일 예로, 호스트 시스템(110)의 가상화에 관한 소프트웨어는 하이퍼바이저(hypervisor)로 지칭될 수 있다. 호스트 시스템(110)은 하이퍼바이저의 제어 하에서 가상 머신(111-1, 111-2)을 실행할 수 있다. 일 예로, 가상 머신(111-1, 111-2)은 다수의 가상머신이 하나의 I/O PCI Express 하드웨어 인터페이스를 공유할 수 있도록 하는 SR-IOV(Single Root I/O Virtualization)를 이용할 수 있다.According to an embodiment, the host system 110 may provide a virtualized hardware environment for executing one or more virtual machines 111-1 and 111-2. The virtual machines 111-1 and 111-2 are software implementations of computing resources and an operating system associated with the computing resources, and the host system 110 may provide physical computing resources to the virtual machines 111-1 and 111-2. As an example, software for virtualization of the host system 110 may be referred to as a hypervisor. The host system 110 may execute virtual machines 111-1 and 111-2 under the control of a hypervisor. For example, the virtual machines 111-1 and 111-2 may use SR-IOV (Single Root I/O Virtualization) allowing multiple virtual machines to share one I/O PCI Express hardware interface.

일 실시 예에 따른 호스트 시스템(110)은 하나 이상의 가상 머신(111-1, 111-2)으로 송수신되는 네트워크 패킷들의 처리를 수행하는 가상 스위치를 포함할 수 있다. 예를 들어, 가상 스위치는 미리 정의된 규칙에 기초하여, 패킷의 라우팅, 허용, 차단, NAT(network address translation)와 같은 패킷 처리를 수행할 수 있다. 일 실시 예에 따르면, 가상 스위치의 일부 규칙은 NIC(120)에 배포될 수 있으며, 배포된 규칙에 기반하여 NIC에서 패킷 처리를 수행함으로써, 가상 스위치의 일부 기능을 오프로드할 수 있다. 이에 관하여는 이하에서 상술한다.The host system 110 according to an embodiment may include a virtual switch that processes network packets transmitted to and received from one or more virtual machines 111-1 and 111-2. For example, the virtual switch may perform packet processing such as routing, permitting, blocking, and network address translation (NAT) of packets based on predefined rules. According to an embodiment, some rules of the virtual switch may be distributed to the NIC 120, and some functions of the virtual switch may be offloaded by performing packet processing in the NIC based on the distributed rules. This will be described in detail below.

일 실시 예에 따른 업데이트 에이전트(113)는 호스트 시스템(110)에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 네트워크 인터페이싱 기능의 적어도 일부를 네트워크 인터페이스 카드(120)로 오프로드하기 위한 프로시저를 제어할 수 있다. 네트워크 인터페이싱 기능은 미리 정해진 규칙 및/또는 로직에 기초하여 네트워크 패킷을 처리하는 기능으로, 예를 들어, 가상 스위치 기능, 방화벽(firewall) 기능 및/또는 IPsec(internet protocol security) 기능 등을 포함할 수 있다. 네트워크 인터페이싱 기능은 규칙 데이터 및/또는 로직(logic) 데이터에 의하여 동작하도록 정의될 수 있다. 규칙 데이터는 가상 머신에 패킷을 처리하기 위하여 미리 정의된 플로우 룰(flow rule)의 집합을 포함할 수 있다. 로직 데이터는 네트워크 인터페이싱 기능에 대응하여 커스터마이징(customizing)된 로직의 집합을 포함할 수 있으며, 네트워크 인터페이싱 기능 별로 정의될 수 있다. 일 예로, 로직 데이터는 규칙 데이터를 참조하여 수행되는 네트워크 인터페이싱 기능을 위한 로직을 포함할 수 있다. 업데이트 에이전트(113)의 NIC(120)의 오프로드를 제어하기 위한 구체적인 동작에 관하여는 이하에서 상술한다.The update agent 113 according to an embodiment may control a procedure for offloading at least a part of any one network interfacing function among a plurality of network interfacing functions driven by the host system 110 to the network interface card 120. The network interfacing function is a function of processing network packets based on predetermined rules and/or logic, and may include, for example, a virtual switch function, a firewall function, and/or an internet protocol security (IPsec) function. The network interfacing function may be defined to operate according to rule data and/or logic data. The rule data may include a predefined set of flow rules for processing packets in the virtual machine. The logic data may include a set of customized logic corresponding to the network interfacing function, and may be defined for each network interfacing function. For example, the logic data may include logic for a network interfacing function performed with reference to rule data. A specific operation for controlling the offload of the NIC 120 of the update agent 113 will be described in detail below.

일 실시 예에 따른 스토리지(114)는 네트워크 인터페이싱 기능에 대응하는 로직 데이터와 규칙 데이터를 저장할 수 있다. 일 예로, 특정 네트워크 인터페이싱 기능에 대응하는 로직 데이터는 바이너리(binary) 파일의 형태로 스토리지(114)에 저장될 수 있다. 바이너리 파일은 NIC의 프로그래밍이 가능한 논리 소자의 프로그래밍을 위한 파일에 해당할 수 있다.The storage 114 according to an embodiment may store logic data and rule data corresponding to a network interfacing function. For example, logic data corresponding to a specific network interfacing function may be stored in the storage 114 in the form of a binary file. The binary file may correspond to a file for programming a programmable logic element of the NIC.

일 실시 예에 따른 NIC 드라이버(115)는 NIC(120)을 구동하기 위한 프로그램으로, 로직 데이터 및 규칙 데이터의 오프로드를 지원하는 프로그램으로, 패킷 처리에 관한 규칙을 반영할 수 있다. NIC 드라이버(115)는 NIC(120)의 모드를 전환하여 NIC(120)의 동작을 제어할 수 있으며, 가상 스위치와 관련된 패킷을 NIC(120)에 관한 프로토콜에 따라 캡슐화(encapsulation) 및 역캡슐화(decapsulation)를 수행할 수 있다. The NIC driver 115 according to an embodiment is a program for driving the NIC 120, a program that supports offloading of logic data and rule data, and may reflect packet processing rules. The NIC driver 115 may control the operation of the NIC 120 by switching the mode of the NIC 120, and may encapsulate and decapsulate packets related to the virtual switch according to protocols related to the NIC 120.

일 실시 예에 따르면, NIC(120)은 가상 스위치에서 오프로드 되는 네트워크 인터페이싱 기능에 관한 규칙 및/또는 로직에 기초하여, 가상 머신에 관한 네트워크 패킷을 처리할 수 있다. 일 예로, 네트워크 패킷이 규칙 및/또는 로직에 매칭되는 경우, 매칭된 규칙 및/또는 로직에 기초하여 패킷에 대한 액션을 수행할 수 있다. 혹은 규칙 및/또는 로직에 매칭되지 않는 경우 패킷을 호스트 시스템(110)으로 전달할 수 있다.According to an embodiment, the NIC 120 may process network packets related to virtual machines based on rules and/or logic related to network interfacing functions offloaded from the virtual switch. For example, when a network packet matches a rule and/or logic, an action may be performed on the packet based on the matched rule and/or logic. Alternatively, if the packet does not match the rules and/or logic, the packet may be forwarded to the host system 110 .

일 실시 예에 따르면, NIC(120)는 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하도록 프로그램 가능한 논리 소자를 포함할 수 있다. 프로그램 가능한 논리 소자는 NPU(Network Processing Unit)나 FPGA를 포함할 수 있다. NIC(120)는 배포된 규칙 데이터 및/또는 로직 데이터에 기초하여, 특정 네트워크 인터페이싱 기능을 위한 커트터마이징된 로직을 수행하도록 프로그래밍될 수 있다. 예를 들어, NIC(120)는 배포된 규칙 데이터 및/또는 로직 데이터에 기초하여, 패킷을 처리함으로써, 가상 스위치 기능, 방화벽 기능, IPsec 기능 등 어느 하나의 기능을 오프로드할 수 있다.According to one embodiment, NIC 120 may include programmable logic elements to offload any of the network interfacing functions. Programmable logic devices may include Network Processing Units (NPUs) or FPGAs. NIC 120 may be programmed to perform customized logic for specific network interfacing functions based on distributed rule data and/or logic data. For example, the NIC 120 may offload any one function, such as a virtual switch function, a firewall function, or an IPsec function, by processing packets based on distributed rule data and/or logic data.

도 2는 일 실시 예에 따른 업데이트 에이전트의 동작 흐름도이다.2 is an operation flowchart of an update agent according to an embodiment.

일 실시 예에 따른 업데이트 에이전트는 NIC 드라이버를 이용하여, 호스트 시스템에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 네트워크 인터페이싱 기능의 적어도 일부를 상기 네트워크 인터페이스 카드로 오프로드하기 위한 프로시저를 제어할 수 있다.An update agent according to an embodiment may use a NIC driver to control a procedure for offloading at least a part of any one network interfacing function from among a plurality of network interfacing functions driven by the host system to the network interface card.

도 2를 참조하면, 일 실시 예에 따른 업데이트 에이전트의 동작 방법은 네트워크 인터페이싱 기능을 네트워크 인터페이스 카드로 오프로드 하도록 지시하는 제어 패킷을 수신하는 단계(210), 네트워크 인터페이스 카드의 동작 모드를 갱신 모드로 전환하는 단계(220), 스토리지에 저장된 규칙 데이터의 적어도 일부 및 로직 데이터를 네트워크 인터페이스 카드로 배포하는 단계(230) 및 네트워크 인터페이스 카드의 동작 모드를 오프로드 모드로 전환하는 단계(240)를 포함할 수 있다. 일 실시 예에 따른 단계들(210 내지 240)은 업데이트 에이전트에서 NIC 드라이버를 이용하여 수행될 수 있다.Referring to FIG. 2 , the operation method of an update agent according to an embodiment may include receiving a control packet instructing to offload a network interface function to a network interface card (210), converting an operation mode of the network interface card to an update mode (220), distributing at least a part of rule data and logic data stored in a storage to a network interface card (230), and converting an operation mode of the network interface card to an offload mode (240). Steps 210 to 240 according to an embodiment may be performed by using a NIC driver in an update agent.

일 실시 예에 따르면, 단계(210)에서 수신되는 제어 패킷은 NIC으로 배포된 규칙 데이터 및/또는 로직 데이터의 업데이트 요청을 포함할 수 있다. 제어 패킷은 NIC를 통하여 수신될 수 있다. 일 예로, NIC에 저장되는 규칙 데이터는 제어 패킷을 업데이트 에이전트로 포워딩(forwarding)하도록 설정된 규칙을 포함할 수 있으며, 제어 패킷은 규칙에 따라 상기 네트워크 인터페이스 카드를 통해 상기 업데이트 에이전트로 포워딩될 수 있다.According to one embodiment, the control packet received in step 210 may include a request to update rule data and/or logic data distributed to the NIC. Control packets may be received through the NIC. For example, the rule data stored in the NIC may include a rule configured to forward a control packet to an update agent, and the control packet may be forwarded to the update agent through the network interface card according to the rule.

일 실시 예에 따른 제어 패킷은 데이터 패킷과 구분될 수 있다. 일 예로, 제어 패킷은 관리자 단에서 이용하는 언더클라우드 네트워크(undercloud network)를 통해 전송되는 패킷을 포함할 수 있고, 데이터 패킷은 사용자 단에서 이용하는 오버클라우드 네트워크(overcloud network)를 통해 전송되는 패킷을 포함할 수 있다. 제어 패킷은 패킷이 수신되는 물리적인 포트 및 패킷에 포함된 논리적 식별자 중 적어도 하나에 기초하여, 데이터 패킷과 구분될 수 있다. 일 예로, 제어 패킷은 NIC의 제1 포트로 수신되고, 데이터 패킷은 NIC의 제2 포트로 수신될 수 있으며, 이 경우 패킷이 어떤 포트에서 수신되었는지에 따라 NIC에서 데이터 패킷 및 제어 패킷을 구분할 수 있다. 또 일 예로, 제어 패킷과 데이터 패킷은 물리적 포트가 구분되지는 않으나, 논리적으로 구분되는 식별자(예를 들면, VLAN header)를 패킷에 태깅(Tagging) 할 수 있으며, NIC은 수신된 패킷의 논리적 식별자로 제어 패킷과 데이터 패킷을 구분할 수 있다.A control packet according to an embodiment may be distinguished from a data packet. For example, the control packet may include a packet transmitted through an undercloud network used by an administrator, and the data packet may include a packet transmitted through an overcloud network used by a user. A control packet may be distinguished from a data packet based on at least one of a physical port on which the packet is received and a logical identifier included in the packet. For example, a control packet may be received through a first port of the NIC and a data packet may be received through a second port of the NIC. As another example, control packets and data packets are not distinguished by physical port, but logically distinguished identifiers (e.g., VLAN headers) may be tagged to the packets, and the NIC may distinguish control packets from data packets with logical identifiers of received packets.

일 실시 예에 따른 단계(210)는 호스트 시스템에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 네트워크 인터페이싱 기능을 상기 네트워크 인터페이스 카드로 오프로드 하도록 지시하는 제어 패킷을 수신하는 단계를 포함할 수 있다. 네트워크 인터페이싱 기능은 호스트 시스템에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 적어도 일부를 포함할 수 있다. 상술한 바와 같이, 네트워크 인터페이싱 기능은 미리 정해진 규칙에 기초하여 네트워크 패킷을 처리하는 기능으로, 예를 들어, 가상 스위치 기능, 방화벽 기능 및/또는 IPsec 기능 등을 포함할 수 있다.Step 210 according to an embodiment may include receiving a control packet instructing to offload any one network interfacing function from among a plurality of network interfacing functions driven by the host system to the network interface card. The network interfacing function may include at least a portion of any one of a plurality of network interfacing functions driven by the host system. As described above, the network interfacing function is a function of processing network packets based on predetermined rules, and may include, for example, a virtual switch function, a firewall function, and/or an IPsec function.

일 실시 예에 따른 단계(220)는 네트워크 인터페이스 카드의 동작 모드를 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하기 위한 로직을 해당 네트워크 인터페이스 카드로 배포하는 갱신 모드로 전환하는 단계를 포함할 수 있다. 네트워크 인터페이스 카드의 동작 모드는 오프로드 모드 및 갱신 모드 중 어느 하나에 해당할 수 있다. 오프로드 모드는 NIC에서 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하기 위한 로직을 수행하는 모드에 해당할 수 있다.Step 220 according to an embodiment may include switching an operating mode of the network interface card to an update mode in which logic for offloading any one of the network interfacing functions is distributed to the corresponding network interface card. An operating mode of the network interface card may correspond to one of an offload mode and an update mode. The offload mode may correspond to a mode in which logic for offloading any one of network interfacing functions is performed in the NIC.

갱신 모드는 실시예에 따라 기본 모드(또는 레거시 모드)이거나 파이프라이닝 모드일 수 있다. 기본 모드는 NIC에서 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하기 위한 로직을 수행하지 않는 모드에 해당할 수 있다. 기본 모드에서는 NIC의 프로그램 가능한 논리 소자에 의한 동작이 수행되지 않도록 NIC가 제어될 수 있다. 업데이트 에이전트는 NIC 드라이버를 이용하여, 제어 패킷이 수신됨에 따라, NIC의 동작 모드를 오프로드 모드에서 기본 모드로 전환할 수 있다.The update mode may be a basic mode (or legacy mode) or a pipelining mode according to embodiments. The basic mode may correspond to a mode in which the NIC does not perform logic for offloading any one of the network interfacing functions. In the basic mode, the NIC may be controlled so that no operation is performed by the programmable logic elements of the NIC. The update agent may use the NIC driver to switch the operation mode of the NIC from the offload mode to the basic mode as control packets are received.

파이프라이닝 모드는 네트워크 인터페이스 카드에서 지원되는 복수의 파이프라인들 중 제1 파이프라인을 이용하여 제어 패킷을 수신하기 전 수행되던 기존 오프로드 기능을 유지하면서, 제2 파이프라인을 이용하여 제어 패킷에 대응하는 신규 오프로드 기능을 배포하는 모드일 수 있다. 파이프라이닝 모드에서, 업데이트 에이전트는 제2 파이프라인을 통한 신규 오프로드 기능의 배포가 진행되는 동안 네트워크 인터페이스 카드를 제1 파이프라인을 통하여 동작하도록 제어할 수 있다.The pipelining mode may be a mode in which a new offload function corresponding to a control packet is distributed using a second pipeline while maintaining an existing offload function performed before receiving a control packet using a first pipeline among a plurality of pipelines supported by the network interface card. In the pipelined mode, the update agent may control the network interface card to operate through the first pipeline while distribution of the new offload function through the second pipeline is in progress.

일 실시예에 따르면, 갱신 모드는 상황에 따라 기본 모드로 선택되거나 파이프라이닝 모드로 선택될 수 있다. 일 예로, 새롭게 배포되는 로직과 테이블의 양이 일정 기준 이상으로 큰 메이저 업데이트의 경우 갱신 모드는 기본 모드로 선택되고, 새롭게 배포되는 로직과 테이블의 양이 일정 기준 이하로 작은 마이너 업데이트의 경우 갱신 모드는 파이프라이닝 모드로 선택될 수 있다.According to an embodiment, the update mode may be selected as a basic mode or a pipelining mode according to circumstances. For example, in the case of a major update in which the amount of newly distributed logic and tables is greater than a certain standard, the update mode is selected as the basic mode, and in the case of a minor update in which the amount of newly distributed logic and tables is less than or equal to a certain standard, the update mode may be selected as the pipelining mode.

일 실시 예에 따른 단계(230)는 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능에 대응하는 로직 데이터 및 규칙 데이터의 적어도 일부를 NIC로 배포하는 단계에 해당할 수 있다. 네트워크 인터페이싱 기능에 대응하는 로직 데이터 및/또는 규칙 데이터는 네트워크 인터페이싱 기능에 대응하는 데이터로 호스트 시스템에 저장될 수 있다. Step 230 according to an embodiment may correspond to distributing at least a part of logic data and rule data corresponding to a network interfacing function indicated by a control packet to the NIC. Logic data and/or rule data corresponding to the network interfacing function may be stored in the host system as data corresponding to the network interfacing function.

일 실시 예에 따른 단계(230)는 네트워크 인터페이스 카드에 기 설정된 네트워크 인터페이싱 기능과 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능을 비교하여, 네트워크 인터페이싱에 대응하는 로직 데이터 및/또는 규칙 데이터를 네트워크 인터페이스 카드로 배포할지 여부를 판단하는 단계를 포함할 수 있다. 일 예로, 네트워크 인터페이스 카드에 기 설정된 네트워크 인터페이싱 기능이 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능과 동일한 경우, 네트워크 인터페이스 카드에 이미 해당 네트워크 인터페이싱 기능에 대응하는 파일이 배포되어 있는 것이므로, 배포하는 동작이 반복하여 수행되지 않을 수 있다. 한편, 네트워크 인터페이스 카드에 기 설정된 네트워크 인터페이싱 기능이 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능과 동일하지 않은 경우, 배포하는 동작이 수행될 수 있으며, NIC에 제어 패킷에 의하여 지시되는 네트워크 인터페이싱 기능이 설정될 수 있다.Step 230 according to an embodiment may include determining whether to distribute logic data and/or rule data corresponding to the network interface to the network interface card by comparing a network interfacing function preset in the network interface card with a network interfacing function indicated by a control packet. For example, if the network interfacing function preset in the network interface card is the same as the network interfacing function indicated by the control packet, the distribution operation may not be repeated because the network interface card has already distributed a file corresponding to the corresponding network interfacing function. Meanwhile, when the network interfacing function preset in the network interface card is not the same as the network interfacing function indicated by the control packet, a distributing operation may be performed, and the network interfacing function indicated by the control packet may be set in the NIC.

일 실시 예에 따르면, 업데이트 에이전트는 제어 패킷에 대응하는 네트워크 인터페이싱 기능에 대응하는 파일을 호스트 시스템의 스토리지에서 캐싱하여 저장할 수 있으며, 단계(230)에 따라 캐싱된 파일을 NIC에 배포할 수 있다.According to an embodiment, the update agent may cache and store a file corresponding to a network interfacing function corresponding to a control packet in the storage of the host system, and may distribute the cached file to the NIC in step 230.

일 실시 예에 따른 단계(230)는 호스트 시스템의 스토리지에 제어 패킷에 의해 지시되는 제1 네트워크 인터페이싱 기능에 대응하는 파일이 저장되지 않은 경우, 제어 패킷에 기초하여 외부 스토리지에서 제1 네트워크 인터페이싱 기능에 대응하는 파일을 다운로드할 수 있다. 외부 스토리지는 호스트 시스템과 네트워크를 통해 연결되는 외부 장치의 스토리지를 포함할 수 있다. 외부 스토리지에서 제1 네트워크 인터페이싱 기능에 대응하는 파일을 다운로드하는 동작은 미리 정의된 규칙 및 제어 패킷에 기초하여 수행될 수 있다.In step 230 according to an embodiment, when a file corresponding to the first network interfacing function indicated by the control packet is not stored in the storage of the host system, a file corresponding to the first network interfacing function may be downloaded from an external storage based on the control packet. The external storage may include storage of an external device connected to the host system through a network. An operation of downloading a file corresponding to the first network interfacing function from external storage may be performed based on predefined rules and control packets.

일 실시 예에 따른 단계(240)는 NIC의 동작 모드를 배포된 로직 데이터에 기반하여 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하기 위한 로직을 수행하는 오프로드 모드로 전환하는 단계를 포함할 수 있다. NIC는 배포된 파일에 기초하여, 네트워크 인터페이싱 기능을 오프로드하기 위한 로직을 수행하도록 프로그래밍될 수 있다. NIC는 패킷을 수신하여 프로그래밍된 네트워크 인터페이싱 기능을 수행함으로써, 수신된 패킷을 처리할 수 있다. Step 240 according to an embodiment may include switching an operating mode of the NIC to an offload mode in which logic for offloading one of network interfacing functions is performed based on the distributed logic data. The NIC can be programmed to perform logic to offload network interfacing functions based on the distributed files. The NIC may process the received packets by receiving the packets and performing programmed network interfacing functions.

일 실시예에 따른 파이프라이닝 모드에서, 단계(220) 및 단계(230)을 통하여 업데이트 에이전트는 제2 파이프라인을 통한 신규 오프로드 기능의 배포가 진행되는 동안 네트워크 인터페이스 카드를 제1 파이프라인을 통하여 동작하도록 제어하고, 단계(240)을 통하여 제2 파이프라인을 통한 신규 오프로드 기능의 배포가 완료되면, 네트워크 인터페이스 카드를 제2 파이프라인을 통하여 동작하도록 제어할 수 있다.In the pipelined mode according to an embodiment, through steps 220 and 230, the update agent controls the network interface card to operate through the first pipeline while distribution of the new offload function through the second pipeline is in progress, and when the distribution of the new offload function through the second pipeline is completed through step 240, the update agent can be controlled to operate through the second pipeline.

일 실시예에 따른 파이프라이닝 모드로 배포가 완료된 경우, 업데이트 에이전트는 제2 파이프라인을 통하여 신규 오프로드 기능이 수행되는 동안, 제1 파이프라인에도 상기 신규 오프로드 기능을 배포할 수 있다. 일 예로, 하기 표1을 참조하면, 파이프라이닝 모드는 제1 파이프라인과 제2 파이프라인 중 제1 파이프라인을 메인 라인으로 활용하고 제2 파이프라인을 서브 라인으로 활용하도록 설계될 수 있다.When distribution is completed in the pipelining mode according to an embodiment, the update agent may distribute the new offload function to the first pipeline while the new offload function is being performed through the second pipeline. For example, referring to Table 1 below, the pipeline mode may be designed to utilize the first pipeline among the first pipeline and the second pipeline as a main line and utilize the second pipeline as a sub line.

    업데이트 요청update request     업데이트 요청update request     파이프라인1pipeline 1 구동Driving   갱신renewal 구동Driving   갱신renewal 구동Driving 파이프라인2pipeline 2 대기atmosphere   구동Driving 대기(대기하면서 동일하게 갱신)Wait (update the same while waiting)   구동Driving 대기(대기하면서 동일하게 갱신)Wait (update the same while waiting)

또는, 하기 표 2를 참조하면, 파이프라이닝 모드는 제1 파이프라인과 제2 파이프라인을 번갈아 메인 라인으로 활용하도록 설계될 수도 있다.Alternatively, referring to Table 2 below, the pipelining mode may be designed to alternately utilize the first pipeline and the second pipeline as main lines.

    업데이트 요청update request     업데이트 요청update request     파이프라인1pipeline 1 구동Driving   계속 구동keep running 대기(대기하면서 동일하게 갱신)Wait (update the same while waiting)   갱신renewal 구동Driving 파이프라인2pipeline 2 대기atmosphere   갱신renewal 구동Driving   계속 구동keep running 대기(대기하면서 동일하게 갱신)Wait (update the same while waiting)

도 3은 일 실시 예에 따른 네트워크 가상화를 위한 오프로드(offload)를 지원하는 컴퓨터 시스템의 구체적인 구조를 예시한 도면이다.3 is a diagram illustrating a specific structure of a computer system supporting offload for network virtualization according to an embodiment.

도 3을 참조하면, 일 실시 예에 따른 시스템(301)은 언더클라우드 네트워크(undercloud network)(303) 및 오버클라우드 네트워크(304)에 연결될 수 있으며, 언더클라우드 네트워크(undercloud network)(303)를 통해 컨트롤러 노드(302)와 연결될 수 있다. 일 예로, 시스템(301)은 도 1에서 상술한 시스템(100)의 대응될 수 있으며, 시스템(301)에 포함된 호스트 시스템(310) 및 NIC(320)은 각각 도 1의 호스트 시스템(110) 및 NIC(120)에 대응될 수 있다.Referring to FIG. 3 , a system 301 according to an embodiment may be connected to an undercloud network 303 and an overcloud network 304, and may be connected to a controller node 302 through an undercloud network 303. For example, system 301 may correspond to system 100 described above in FIG. 1, and host system 310 and NIC 320 included in system 301 may correspond to host system 110 and NIC 120 of FIG. 1, respectively.

일 실시 예에 따르면, 언더클라우드 네트워크(303)는 시스템 관리자 단과 연결된 네트워크에 해당할 수 있으며, 오버클라우드 네트워크(304)는 사용자 단과 연결된 네트워크에 해당할 수 있다. 일 예로, 시스템 관리자 단은 컨트롤러 노드(302)를 포함할 수 있으며, 시스템(301)의 관리 및/또는 제어를 위한 동작을 수행할 수 있다.According to an embodiment, the undercloud network 303 may correspond to a network connected to a system administrator and the overcloud network 304 may correspond to a network connected to a user. For example, the system manager stage may include a controller node 302 and may perform operations for management and/or control of the system 301 .

일 실시 예에 따른 컨트롤러 노드(302)는 관리 스토리지(management storage)(331) 및 관리 모듈(management module)(332)을 포함할 수 있다. 관리 스토리지(331)는 NIC(320)에 오프로드될 수 있는 적어도 하나의 네트워크 인터페이싱 기능에 대응하는 로직 데이터를 저장할 수 있다. 일 예로, 로직 데이터는 바이너리 파일 형태로 저장될 수 있다. 관리 모듈(332)은 관리자의 입력 혹은 판단 로직에 기초하여, 시스템(301)을 관리 및 제어하기 위한 신호를 생성할 수 있다. 예를 들어 NIC(320)의 업데이트를 요청하는 신호를 생성할 수 있다. NIC(320)의 업데이트 요청은 NIC(320)에 오프로드 되는 네트워크 인터페이싱 기능을 변경하기 위하여, NIC(320)에 배포되어 있는 규칙 데이터 및/또는 로직 데이터를 업데이트 하는 요청에 해당할 수 있다. 일 실시 예에 따르면, 관리 모듈(332)에서 생성된 신호를 제어 패킷으로 언더클라우드 네트워크(303)를 통해 NIC(320)에 전송될 수 있다.The controller node 302 according to an embodiment may include a management storage 331 and a management module 332 . Management storage 331 may store logic data corresponding to at least one network interfacing function that may be offloaded to NIC 320 . For example, logic data may be stored in the form of a binary file. The management module 332 may generate a signal for managing and controlling the system 301 based on a manager's input or judgment logic. For example, a signal requesting an update of the NIC 320 may be generated. The update request of the NIC 320 may correspond to a request to update rule data and/or logic data distributed to the NIC 320 in order to change a network interfacing function offloaded to the NIC 320 . According to an embodiment, a signal generated by the management module 332 may be transmitted to the NIC 320 through the undercloud network 303 as a control packet.

일 실시 예에 따르면, NIC(320)은 오버클라우드 네트워크(304) 및/또는 언더클라우드 네트워크(303)를 통해 패킷을 수신할 수 있다. 미리 정의된 규칙 및 로직에 기초하여 처리할 수 있다. 오버클라우드 네트워크(304)를 통해 전송된 패킷은 데이터 패킷에 해당할 수 있으며, 언더클라우드 네트워크(303)를 통해 전송된 패킷은 제어 패킷에 해당할 수 있다. 상술한 바와 같이, NIC(320)은 패킷이 수신되는 물리적인 포트 및 패킷에 포함된 논리적 식별자 중 적어도 하나에 기초하여, 데이터 패킷과 제어 패킷을 구분할 수 있다.According to one embodiment, NIC 320 may receive packets via overcloud network 304 and/or undercloud network 303 . It can be processed based on predefined rules and logic. Packets transmitted through the overcloud network 304 may correspond to data packets, and packets transmitted through the undercloud network 303 may correspond to control packets. As described above, the NIC 320 may distinguish a data packet from a control packet based on at least one of a physical port through which the packet is received and a logical identifier included in the packet.

일 실시 예에 따르면, NIC(320)은 프로그램 가능한 논리 소자인 Programmable Logic(322)를 포함할 수 있으며, Programmable Logic(322)를 제어하기 위한 어플리케이션 프로세서(application processor; AP)와 같은 컨트롤 프로세서(control processor)(323)를 포함할 수 있다. 일 예로, Programmable Logic(322)는 데이터 패킷과 제어 패킷을 구분하여 제어 패킷을 컨트롤 프로세서(323)로 전달하는 모듈 및 Programmable Logic (322)에 설정된 로직에 따라 하드웨어 레벨에서 패킷을 처리하는 모듈을 포함할 수 있다. 컨트롤 프로세서 (323)는 패킷을 처리하는 모듈을 제어하기 위한 인터페이스에 해당할 수 있으며, 호스트 시스템(310)으로부터 수신된 제어 패킷에 기초하여 Programmable Logic(322)의 로직의 수정을 제어할 수 있다. 도 3에서 NIC(320)의 프로그램 가능한 논리 소자는 Programmable Logic(322)인 것으로 도시하고 있으나, 반드시 이에 한정되는 것은 아니며, 다양한 프로그램 가능한 논리 소자를 포함할 수 있다.According to one embodiment, the NIC 320 may include a Programmable Logic 322 that is a programmable logic element, and may include a control processor 323 such as an application processor (AP) for controlling the Programmable Logic 322. For example, the Programmable Logic 322 may include a module that distinguishes data packets from control packets and transfers the control packets to the control processor 323 and a module that processes packets at the hardware level according to logic set in the Programmable Logic 322. The control processor 323 may correspond to an interface for controlling a module that processes packets, and may control modification of logic of the programmable logic 322 based on a control packet received from the host system 310 . In FIG. 3, the programmable logic element of the NIC 320 is shown as the programmable logic 322, but is not necessarily limited thereto, and may include various programmable logic elements.

일 실시 예에 따르면, NIC(320)은 통신 인터페이스(321)를 포함할 수 있다. 통신 인터페이스(321)를 통해 네트워크(303, 304)를 통해 외부 장치와 패킷이 송수신될 수 있으며, 호스트 시스템(310)과 패킷을 송수신할 수 있다. 통신 인터페이스(321)는 물리적인 포트와 매핑되는 물리적인 PCI 카드인 PF(physical function)와 물리적인 PCI 카드에 매핑되는 가상의 PCI 카드인 VF(virtual function)를 포함할 수 있다. 통신 인터페이스(321)는 호스트 시스템(310)에도 포함될 수 있다.According to one embodiment, the NIC 320 may include a communication interface 321 . Through the communication interface 321 , packets may be transmitted/received with external devices through the networks 303 and 304 , and packets may be transmitted/received with the host system 310 . The communication interface 321 may include a physical function (PF) that is a physical PCI card mapped to a physical port and a virtual function (VF) that is a virtual PCI card mapped to the physical PCI card. The communication interface 321 may also be included in the host system 310 .

일 실시 예에 따른 NIC(320)은 도 3에 도시된 구성 외에도 포트 간 트래픽 릴레이(traffic relay), TSO(TCP segmentation offload)와 같은 일반적으로 NIC에서 제공하는 기능을 탑재한 칩셋(chipset)을 더 포함할 수 있다. 포트 간 트래픽 릴레이(traffic relay), TSO(TCP segmentation offload) 등의 기능은 이더넷 컨트롤러(ethernet controller)와 같은 별도의 칩셋으로 구현될 수도 있으나, 일 실시 예에 따른 Programmable Logic(322)의 로직으로 구현될 수도 있다.In addition to the configuration shown in FIG. 3, the NIC 320 according to an embodiment may further include a chipset equipped with functions generally provided by NICs, such as traffic relay between ports and TCP segmentation offload (TSO). Functions such as traffic relay between ports and TCP segmentation offload (TSO) may be implemented as a separate chipset such as an Ethernet controller, but may also be implemented as logic of the Programmable Logic 322 according to an embodiment.

일 실시 예에 따른 호스트 시스템(310)은 하나 이상의 가상 머신(virtual machine; VM)(311-1, 311-2), 가상 스위치(312, 316), NIC 드라이버(315), 업데이트 에이전트(313) 및 스토리지(314)를 포함할 수 있다. 가상 머신(311-1, 311-2), 업데이트 에이전트(313), 스토리지(314) 및 NIC 드라이버(315)는 각각 도 1의 가상 머신(111-1, 111-2), 업데이트 에이전트(113), 스토리지(114) 및 NIC 드라이버(115)에 대응될 수 있다.The host system 310 according to an embodiment may include one or more virtual machines (VMs) 311-1 and 311-2, virtual switches 312 and 316, a NIC driver 315, an update agent 313, and a storage 314. The virtual machines 311-1 and 311-2, the update agent 313, the storage 314, and the NIC driver 315 may correspond to the virtual machines 111-1 and 111-2, the update agent 113, the storage 114, and the NIC driver 115 of FIG. 1, respectively.

일 실시 예에 따른 가상 스위치(312, 316)는 가상 머신 간 혹은 가상 머신과 외부 장치와의 트래픽(traffic)을 스위칭하기 위한 로직으로, 컨트롤(혹은 Userspace) 영역의 유저스페이스 모듈(312)과 데이터 경로(datapath)(혹은 kernel)영역의 커널(kernel) 모듈(316)로 구분될 수 있다. 유저스페이스 모듈(312)은 논리적으로 정의된 플로우 테이블(flow table)을 관리하고, 플로우 테이블에 기초하여 데이터 경로에 관한 규칙을 관리할 수 있다. 커널 모듈(316)은 유저스페이스 모듈(312)에서 전달된 규칙에 기초하여, 매칭되는 패킷에 대한 액션을 수행할 수 있다. 규칙은 통신 인터페이스를 통해 NIC(320)에 전달될 수 있다.The virtual switches 312 and 316 according to an embodiment are logic for switching traffic between virtual machines or between a virtual machine and an external device, and can be divided into a user space module 312 in a control (or user space) area and a kernel module 316 in a data path (or kernel) area. The user space module 312 may manage a logically defined flow table and may manage rules regarding data paths based on the flow table. The kernel module 316 may perform an action on a matched packet based on the rule transmitted from the user space module 312 . Rules may be communicated to NIC 320 via a communication interface.

도 4는 일 실시 예에 따른 NIC의 업데이트 프로세스의 동작 흐름도이다.4 is an operational flow diagram of an update process of a NIC according to an embodiment.

도 4에 도시된 NIC의 업데이트 프로세스의 동작들(401 및 410 내지 460)은 네트워크 가상화를 위한 오프로드를 지원하는 컴퓨터 시스템(예를 들어, 도 1의 컴퓨터 시스템(100) 혹은 도 3의 컴퓨터 시스템(301)에서 수행될 수 있다. 이하에서, 네트워크 가상화를 위한 오프로드를 지원하는 컴퓨터 시스템은 간략하게 시스템으로 지칭될 수 있다.Operations 401 and 410 to 460 of the NIC update process shown in FIG. 4 may be performed in a computer system supporting offload for network virtualization (e.g., computer system 100 in FIG. 1 or computer system 301 in FIG. 3). Hereinafter, a computer system supporting offload for network virtualization may be referred to as a system for short.

도 4를 참조하면, 파일 식별자에 기초한 NIC 업데이트 요청(401)이 시스템이 수신될 수 있다. 도 3에서 상술한 바와 같이, NIC 업데이트 요청은 NIC(320)에 오프로드 되는 네트워크 인터페이싱 기능을 변경하기 위하여, NIC(320)에 배포되어 있는 규칙 데이터 및/또는 로직 데이터를 업데이트 하는 요청에 해당할 수 있으며, 컨트롤러 노드(예를 들어, 도 3의 컨트롤러 노드(302))에서 생성된 신호에 대응하는 제어 패킷으로 네트워크(예를 들어, 도 3의 언더클라우드 네트워크(303))를 통해 수신될 수 있다. NIC 업데이트 요청(401)은 변경될 인터페이싱 기능에 대응하는 파일을 지시하는 파일 식별자를 포함할 수 있다.Referring to FIG. 4 , a NIC update request 401 based on a file identifier may be received by the system. 3, the NIC update request may correspond to a request to update rule data and/or logic data distributed to the NIC 320 in order to change a network interfacing function offloaded to the NIC 320, and may be received through a network (e.g., the undercloud network 303 of FIG. 3) as a control packet corresponding to a signal generated by a controller node (e.g., the controller node 302 of FIG. 3). The NIC update request 401 may include a file identifier indicating a file corresponding to an interfacing function to be changed.

일 실시 예에 따르면, 컨트롤러 노드에서 요청 생성 시 컨트롤러 노드의 스토리지(예를 들어, 도 3의 관리 스토리지(331))에 NIC 업데이트 요청(401)에 포함된 파일 식별자가 지시하는 파일이 저장되어 있는지 여부를 확인(410)할 수 있으며, 확인 결과 파일이 저장되지 않은 경우 에러로 프로세스가 종료될 수 있으며, 파일이 저장된 경우 프로세스가 진행될 수 있다. 파일 식별자가 지시하는 파일은 업데이트 대상이 되는 파일로, 이하에서 대상 파일로 지칭될 수 있다.According to an embodiment, when the controller node generates a request, it may be checked (410) whether a file indicated by the file identifier included in the NIC update request 401 is stored in the storage of the controller node (for example, the management storage 331 of FIG. 3). A file indicated by the file identifier is a file to be updated, and may be referred to as a target file hereinafter.

일 실시 예에 따르면, 업데이트 요청에 해당하는 제어 패킷은 NIC에서 규칙에 기초하여 업데이트 에이전트로 전달(420)될 수 있다. 업데이트 에이전트는 대상 파일이 현재 NIC에 설치 혹은 배포된 파일인지 여부를 확인(430)하여 업데이트 프로세스를 진행할지 여부를 결정할 수 있다. NIC에 설치 혹은 배포된 파일은 NIC에 설정된 혹은 NIC에서 오프로드하는 네트워크 인터페이싱 기능에 대응될 수 있다. 다시 말해, 대상 파일이 현재 NIC에 설치 혹은 배포된 파일인지 여부를 확인(430)하는 동작은 네트워크 인터페이스 카드에 기 설정된 네트워크 인터페이싱 기능과 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능을 비교하여, 네트워크 인터페이싱에 대응하는 로직 데이터 및/또는 규칙 데이터를 네트워크 인터페이스 카드로 배포할지 여부를 판단하는 동작에 대응될 수 있다. According to an embodiment, a control packet corresponding to the update request may be transferred from the NIC to the update agent based on rules (420). The update agent may determine whether to proceed with the update process by checking whether the target file is a file currently installed or distributed in the NIC (430). A file installed or distributed in the NIC may correspond to a network interfacing function set in the NIC or offloaded from the NIC. In other words, the operation of determining whether the target file is a file currently installed or distributed in the NIC (430) may correspond to an operation of determining whether to distribute logic data and/or rule data corresponding to network interfacing to the network interface card by comparing the network interfacing function previously set in the network interface card with the network interfacing function indicated by the control packet.

대상 파일이 NIC에 설치된 파일인 경우, 업데이트를 수행할 필요가 없으므로 업데이트 프로세스는 종료될 수 있다. 한편, 대상 파일이 NIC에 설치된 파일이 아닌 경우, 업데이트 프로세스가 진행될 수 있다.If the target file is a file installed on the NIC, the update process can be terminated since there is no need to perform the update. Meanwhile, when the target file is not a file installed in the NIC, an update process may proceed.

일 실시 예에 따르면, 업데이트 에이전트는 호스트 시스템에 대상 파일이 저장되어 있는지 여부를 확인(440)하여, 저장되지 않은 경우 컨트롤러 노드의 스토리지에서 대상 파일을 다운로드(450) 받아 호스트 시스템에 저장할 수 있다. 호스트 시스템에 저장된 대상 파일을 NIC에 배포함으로써, NIC을 업데이트(460)할 수 있다.According to an embodiment, the update agent checks whether the target file is stored in the host system (440), and if not stored, downloads the target file from the storage of the controller node (450) and stores it in the host system. The NIC may be updated 460 by distributing the target file stored in the host system to the NIC.

도 5는 일 실시 예에 따른 NIC의 업데이트에 따른 오프로드 프로시저를 제어하는 프로세스의 동작 흐름도이다.5 is an operational flowchart of a process for controlling an offload procedure according to an update of a NIC according to an embodiment.

도 5에 도시된 오프로드 프로시저를 제어하는 프로세스의 동작들(501 및 510 내지 570)은 호스트 시스템의 업데이트 에이전트(예를 들어, 도 1의 업데이트 에이전트(113) 혹은 도 3의 업데이트 에이전트(313))에서 수행될 수 있다.Operations 501 and 510 to 570 of the process for controlling the offload procedure shown in FIG. 5 may be performed by an update agent of the host system (e.g., update agent 113 in FIG. 1 or update agent 313 in FIG. 3).

일 실시 예에 따르면, 대상 파일의 식별자를 포함하는 NIC 업데이트 요청(501)이 제어 패킷의 형태로 수신될 수 있다. 업데이트 에이전트는 NIC의 업데이트를 위해 NIC의 동작 모드가 오프로드 모드인지 여부를 판단(510)할 수 있다. NIC의 동작 모드가 오프로드 모드인 경우 갱신 모드로 전환(520)하여 대상 파일을 NIC으로 배포(530)할 수 있으며, 오프로드 모드가 아닌 경우 갱신 모드이므로 전환 동작(520) 없이 바로 해당 파일을 NIC으로 배포(530)할 수 있다.According to an embodiment, the NIC update request 501 including the identifier of the target file may be received in the form of a control packet. The update agent may determine whether the operation mode of the NIC is an offload mode in order to update the NIC (510). If the operation mode of the NIC is the offload mode, the target file can be distributed to the NIC by switching to the update mode (520).

일 실시 예에 따르면, 업데이트 에이전트는 대상 파일에 기초하여 NIC 드라이버(예를 들어, 도 1의 NIC 드라이버(115) 혹은 도 3의 NIC 드라이버(315))의 수정이 필요한지 여부를 판단(540)할 수 있다. 수정이 필요한 것으로 판단된 경우, 호스트 시스템의 운영체제의 init 스크립트를 수정(550)하여, NIC 드라이버를 변경(560)할 수 있다. 수정이 완료된 경우 혹은 수정이 필요하지 않은 경우 업데이트 된 NIC을 리셋(570)함으로써, NIC의 업데이트를 완료할 수 있다.According to an embodiment, the update agent may determine whether modification of the NIC driver (eg, the NIC driver 115 of FIG. 1 or the NIC driver 315 of FIG. 3 ) is required based on the target file (540). If it is determined that modification is necessary, the init script of the operating system of the host system may be modified (550) to change the NIC driver (560). When the modification is completed or when the modification is not required, the NIC may be updated by resetting the updated NIC (570).

이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The embodiments described above may be implemented as hardware components, software components, and/or a combination of hardware components and software components. For example, the devices, methods and components described in the embodiments may be implemented using a general purpose computer or special purpose computer, such as, for example, a processor, controller, arithmetic logic unit (ALU), digital signal processor, microcomputer, field programmable gate array (FPGA), programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and software applications running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of software. For convenience of understanding, there are cases in which one processing device is used, but those skilled in the art will recognize that the processing device may include a plurality of processing elements and/or multiple types of processing elements. For example, a processing device may include a plurality of processors or a processor and a controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may include a computer program, code, instructions, or a combination of one or more of these, and may configure a processing device to operate as desired, or may independently or collectively direct a processing device. Software and/or data may be permanently or temporarily embodied in any tangible machine, component, physical device, virtual equipment, computer storage medium or device to be interpreted by, or to provide instructions or data to, a processing device. Software may be distributed on networked computer systems and stored or executed in a distributed manner. Software and data may be stored on computer readable media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 저장할 수 있으며 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. The computer readable medium may store program instructions, data files, data structures, etc. alone or in combination, and the program instructions recorded on the medium may be specially designed and configured for the embodiment or may be known and usable to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, and hardware devices specially configured to store and execute program instructions such as ROM, RAM, and flash memory. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter, as well as machine language codes such as those produced by a compiler.

위에서 설명한 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 또는 복수의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware device described above may be configured to operate as one or a plurality of software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 이를 기초로 다양한 기술적 수정 및 변형을 적용할 수 있다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with limited drawings, those skilled in the art can apply various technical modifications and variations based on this. For example, even if the described techniques are performed in a different order than the described method, and/or components of the described system, structure, device, circuit, etc. are combined or combined in a different form from the described method, or replaced or substituted by other components or equivalents, appropriate results can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents of the claims are within the scope of the following claims.

Claims (30)

적어도 하나의 네트워크 인터페이스 카드(NIC)와 연결되어, 가상 머신(VM)을 위한 가상 스위치 기능을 제공하는 호스트 시스템에 있어서,
상기 호스트 시스템에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 네트워크 인터페이싱 기능의 적어도 일부를 상기 네트워크 인터페이스 카드로 오프로드하기 위한 프로시저를 제어하는 업데이트 에이전트;
상기 네트워크 인터페이싱 기능에 대응하는 로직 데이터와 규칙 데이터를 저장하는 스토리지; 및
상기 로직 데이터 및 상기 규칙 데이터의 오프로드를 지원하는 NIC 드라이버
를 포함하고,
상기 업데이트 에이전트는, 상기 NIC 드라이버를 이용하여,
상기 복수의 네트워크 인터페이싱 기능들 중 상기 어느 하나의 네트워크 인터페이싱 기능을 상기 네트워크 인터페이스 카드로 오프로드 하도록 지시하는 제어 패킷을 수신하고,
상기 네트워크 인터페이스 카드의 동작 모드를 상기 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하기 위한 로직을 상기 네트워크 인터페이스 카드로 배포하는 갱신 모드로 전환하며,
상기 스토리지에 저장된 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터를 상기 네트워크 인터페이스 카드로 배포하고,
상기 배포된 로직들 중에 NIC에서 동작할 로직을 활성화하는,
호스트 시스템.
In a host system connected to at least one network interface card (NIC) to provide a virtual switch function for a virtual machine (VM),
an update agent controlling a procedure for offloading at least a part of one of a plurality of network interfacing functions driven by the host system to the network interface card;
a storage for storing logic data and rule data corresponding to the network interfacing function; and
A NIC driver supporting offloading of the logic data and the rule data.
including,
The update agent, using the NIC driver,
Receiving a control packet instructing to offload one of the plurality of network interfacing functions to the network interface card;
switch the operating mode of the network interface card to an update mode that distributes logic to the network interface card for offloading any of the network interfacing functions;
distributing at least a portion of the rule data and the logic data stored in the storage to the network interface card;
Among the distributed logics, activating the logic to operate in the NIC,
host system.
 제1항에 있어서,
상기 네트워크 인터페이스 카드는 오프로드된 상기 네트워크 인터페이싱 기능들 중 어느 하나를 수행하도록 프로그램 가능한 논리 소자를 포함하는,
호스트 시스템.
According to claim 1,
wherein the network interface card includes programmable logic elements to perform any of the offloaded network interfacing functions.
host system.
 제1항에 있어서,
상기 네트워크 인터페이스 카드는 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터에 기초하여, 수신된 패킷을 처리하는 동작을 수행하는,
호스트 시스템.
According to claim 1,
The network interface card performs an operation of processing a received packet based on at least a portion of the rule data and the logic data.
host system.
 제1항에 있어서,
상기 로직 데이터는 어느 하나의 네트워크 인터페이싱 기능에 대응하여 커스터마이징(customizing)된 로직을 포함하는,
호스트 시스템.
According to claim 1,
The logic data includes customized logic corresponding to any one network interfacing function.
host system.
 제1항에 있어서,
상기 갱신 모드는
상기 네트워크 인터페이싱 기능들 중 어느 하나를 상기 네트워크 인터페이스 카드로 오프로드하기 위한 로직을 수행하지 않는 기본 모드를 포함하는,
호스트 시스템.
According to claim 1,
The update mode is
and a default mode that does not perform logic to offload any of the network interfacing functions to the network interface card.
host system.
 제1항에 있어서,
상기 네트워크 인터페이스 카드는 복수의 파이프라인들을 지원하고,
상기 갱신 모드는
상기 복수의 파이프라인들 중 제1 파이프라인을 이용하여 상기 제어 패킷을 수신하기 전 수행되던 기존 오프로드 기능을 유지하면서, 제2 파이프라인을 이용하여 상기 제어 패킷에 대응하는 신규 오프로드 기능을 배포하는 파이프라이닝 모드를 포함하는,
호스트 시스템.
According to claim 1,
the network interface card supports a plurality of pipelines;
The update mode is
A pipelining mode for distributing a new offload function corresponding to the control packet using a second pipeline while maintaining an existing offload function performed before receiving the control packet using a first pipeline of the plurality of pipelines,
host system.
 제6항에 있어서,
상기 업데이트 에이전트는, 상기 파이프라이닝 모드에서,
상기 제2 파이프라인을 통한 상기 신규 오프로드 기능의 배포가 진행되는 동안 상기 네트워크 인터페이스 카드를 상기 제1 파이프라인을 통하여 동작하도록 제어하고,
상기 제2 파이프라인을 통한 상기 신규 오프로드 기능의 배포가 완료되면, 상기 네트워크 인터페이스 카드를 상기 제2 파이프라인을 통하여 동작하도록 제어하는,
호스트 시스템.
According to claim 6,
The update agent, in the pipelining mode,
Control the network interface card to operate through the first pipeline while distribution of the new offload function through the second pipeline is in progress;
Controlling the network interface card to operate through the second pipeline when distribution of the new offload function through the second pipeline is completed.
host system.
 제7항에 있어서,
상기 업데이트 에이전트는
상기 제2 파이프라인을 통하여 상기 신규 오프로드 기능이 수행되는 동안, 상기 제1 파이프라인에도 상기 신규 오프로드 기능을 배포하는,
호스트 시스템.
According to claim 7,
The update agent
distributing the new offload function to the first pipeline while the new offload function is being performed through the second pipeline;
host system.
 제1항에 있어서,
상기 업데이트 에이전트는
상기 네트워크 인터페이스 카드로 배포함에 있어서,
상기 스토리지에 상기 제어 패킷에 의해 지시되는 제1 네트워크 인터페이싱 기능에 대응하는 로직 데이터가 저장되지 않은 경우, 상기 제어 패킷에 기초하여 외부 스토리지에서 상기 제1 네트워크 인터페이싱 기능에 대응하는 로직 데이터를 다운로드하는,
호스트 시스템.
According to claim 1,
The update agent
In distributing to the network interface card,
Downloading logic data corresponding to the first network interfacing function from an external storage based on the control packet when logic data corresponding to the first network interfacing function indicated by the control packet is not stored in the storage.
host system.
 제1항에 있어서,
상기 업데이트 에이전트는
상기 네트워크 인터페이스 카드로 배포함에 있어서,
상기 네트워크 인터페이스 카드에 기 설정된 네트워크 인터페이싱 기능과 상기 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능을 비교하여, 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터를 상기 네트워크 인터페이스 카드로 배포할지 여부를 판단하는,
호스트 시스템.
According to claim 1,
The update agent
In distributing to the network interface card,
Comparing a network interfacing function preset in the network interface card with a network interfacing function indicated by the control packet to determine whether to distribute at least a part of the rule data and the logic data to the network interface card,
host system.
 제1항에 있어서,
상기 네트워크 인터페이싱 기능들은 미리 정해진 규칙에 기초하여 네트워크 패킷을 처리하는 기능들을 포함하는,
호스트 시스템.
According to claim 1,
The network interfacing functions include functions for processing network packets based on predetermined rules.
host system.
 제1항에 있어서,
상기 업데이트 에이전트는
상기 네트워크 인터페이스 카드로 배포함에 있어서,
상기 제어 패킷에 의하여 지시되는 네트워크 인터페이싱 기능에 기초하여, 상기 NIC 드라이버를 수정하는,
호스트 시스템.
According to claim 1,
The update agent
In distributing to the network interface card,
modifying the NIC driver based on the network interfacing function indicated by the control packet;
host system.
 제1항에 있어서,
상기 네트워크 인터페이스 카드에 저장되는 규칙 데이터는 상기 제어 패킷을 상기 업데이트 에이전트로 포워딩하도록 설정된 규칙을 포함하고,
상기 제어 패킷은 상기 규칙에 따라 상기 네트워크 인터페이스 카드를 통해 상기 업데이트 에이전트로 포워딩되는,
호스트 시스템.
According to claim 1,
The rule data stored in the network interface card includes rules set to forward the control packet to the update agent;
the control packet is forwarded to the update agent through the network interface card according to the rule;
host system.
 제1항에 있어서,
상기 제어 패킷은
패킷이 수신되는 물리적인 포트 및 패킷에 포함된 논리적 식별자 중 적어도 하나에 기초하여, 데이터 패킷과 구분되는,
호스트 시스템.
According to claim 1,
The control packet
Distinguished from data packets based on at least one of a physical port on which the packet is received and a logical identifier included in the packet,
host system.
 제14항에 있어서,
상기 제어 패킷은 언더클라우드 네트워크를 통해 전송되는 패킷을 포함하고,
상기 데이터 패킷은 오버클라우드 네트워크를 통해 전송되는 패킷을 포함하는,
호스트 시스템.
According to claim 14,
The control packet includes a packet transmitted through the undercloud network,
The data packets include packets transmitted over the overcloud network.
host system.
 호스트 시스템에 의하여 구동되는 네트워크 인터페이싱 기능의 적어도 일부를 네트워크 인터페이스 카드로 오프로드하기 위한 프로시저를 제어하는 업데이트 에이전트의 동작 방법에 있어서,
상기 호스트 시스템에 의하여 구동되는 복수의 네트워크 인터페이싱 기능들 중 어느 하나의 네트워크 인터페이싱 기능을 상기 네트워크 인터페이스 카드로 오프로드 하도록 지시하는 제어 패킷을 수신하는 단계;
상기 네트워크 인터페이스 카드의 동작 모드를 상기 네트워크 인터페이싱 기능들 중 어느 하나를 오프로드하기 위한 로직을 상기 네트워크 인터페이스 카드로 배포하는 갱신 모드로 전환하는 단계;
상기 호스트 시스템의 스토리지에 저장된 규칙 데이터의 적어도 일부 및 로직 데이터를 상기 네트워크 인터페이스 카드로 배포하는 단계; 및
상기 네트워크 인터페이스 카드의 동작 모드를 상기 배포된 로직 데이터에 기반한 오프로드 모드로 전환하는 단계
를 포함하는,
업데이트 에이전트의 동작 방법.
A method of operating an update agent that controls a procedure for offloading at least a part of a network interfacing function driven by a host system to a network interface card, the method comprising:
receiving a control packet instructing to offload one of a plurality of network interfacing functions driven by the host system to the network interface card;
switching the operating mode of the network interface card to an update mode that distributes logic to the network interface card for offloading any one of the network interfacing functions;
distributing at least a portion of rule data and logic data stored in storage of the host system to the network interface card; and
Switching the operation mode of the network interface card to an offload mode based on the distributed logic data.
including,
How the Update Agent works.
 제16항에 있어서,
상기 호스트 시스템은 적어도 하나의 네트워크 인터페이스 카드(NIC)와 연결되어, 가상 머신(VM)을 위한 가상 스위치 기능을 제공하며, 상기 네트워크 인터페이싱 기능에 대응하는 로직 데이터와 규칙 데이터를 저장하는 스토리지 및 상기 로직 데이터 및 상기 규칙 데이터의 오프로드를 지원하는 NIC 드라이버를 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The host system is connected to at least one network interface card (NIC), provides a virtual switch function for a virtual machine (VM), and stores logic data and rule data corresponding to the network interfacing function, and a NIC driver supporting offloading of the logic data and the rule data.
How the Update Agent works.
 제16항에 있어서,
상기 네트워크 인터페이스 카드는 오프로드된 상기 네트워크 인터페이싱 기능들 중 어느 하나를 수행하도록 프로그램 가능한 논리 소자를 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
wherein the network interface card includes programmable logic elements to perform any of the offloaded network interfacing functions.
How the Update Agent works.
 제16항에 있어서,
상기 네트워크 인터페이스 카드는 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터에 기초하여, 수신된 패킷을 처리하는 동작을 수행하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The network interface card performs an operation of processing a received packet based on at least a portion of the rule data and the logic data.
How the Update Agent works.
 제16항에 있어서,
상기 로직 데이터는 어느 하나의 네트워크 인터페이싱 기능에 대응하여 커스터마이징된 로직을 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The logic data includes customized logic corresponding to any one network interfacing function.
How the Update Agent works.
 제16항에 있어서,
상기 갱신 모드는
상기 네트워크 인터페이싱 기능들 중 어느 하나를 상기 네트워크 인터페이스 카드로 오프로드하기 위한 로직을 수행하지 않는 기본 모드를 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The update mode is
and a default mode that does not perform logic to offload any of the network interfacing functions to the network interface card.
How the Update Agent works.
 제16항에 있어서,
상기 네트워크 인터페이스 카드는 복수의 파이프라인들을 지원하고,
상기 갱신 모드는
상기 복수의 파이프라인들 중 제1 파이프라인을 이용하여 상기 제어 패킷을 수신하기 전 수행되던 기존 오프로드 기능을 유지하면서, 제2 파이프라인을 이용하여 상기 제어 패킷에 대응하는 신규 오프로드 기능을 배포하는 파이프라이닝 모드를 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
the network interface card supports a plurality of pipelines;
The update mode is
A pipelining mode for distributing a new offload function corresponding to the control packet using a second pipeline while maintaining an existing offload function performed before receiving the control packet using a first pipeline of the plurality of pipelines,
How the Update Agent works.
 제22항에 있어서,
상기 갱신 모드로 전환하는 단계는
상기 제2 파이프라인을 통한 상기 신규 오프로드 기능의 배포가 진행되는 동안 상기 네트워크 인터페이스 카드를 상기 제1 파이프라인을 통하여 동작하도록 제어하는 단계를 포함하고,
상기 오프로드 모드로 전환하는 단계는
상기 제2 파이프라인을 통한 상기 신규 오프로드 기능의 배포가 완료되면, 상기 네트워크 인터페이스 카드를 상기 제2 파이프라인을 통하여 동작하도록 제어하는 단계를 포함하는,
업데이트 에이전트의 동작 방법.
The method of claim 22,
The step of switching to the update mode is
Controlling the network interface card to operate through the first pipeline while distribution of the new offload function through the second pipeline is in progress;
The step of switching to the off-road mode is
When the distribution of the new offload function through the second pipeline is completed, controlling the network interface card to operate through the second pipeline.
How the Update Agent works.
 제23항에 있어서,
상기 제2 파이프라인을 통하여 상기 신규 오프로드 기능이 수행되는 동안, 상기 제1 파이프라인에도 상기 신규 오프로드 기능을 배포하는 단계
를 더 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 23,
distributing the new offload function to the first pipeline while the new offload function is being performed through the second pipeline;
Including more,
How the Update Agent works.
 제16항에 있어서,
상기 네트워크 인터페이스 카드로 배포하는 단계는
상기 스토리지에 상기 제어 패킷에 의해 지시되는 제1 네트워크 인터페이싱 기능에 대응하는 로직 데이터가 저장되지 않은 경우, 상기 제어 패킷에 기초하여 외부 스토리지에서 상기 제1 네트워크 인터페이싱 기능에 대응하는 로직 데이터를 다운로드하는 단계
를 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The step of distributing to the network interface card is
downloading logic data corresponding to the first network interfacing function from an external storage based on the control packet when logic data corresponding to the first network interfacing function indicated by the control packet is not stored in the storage;
including,
How the Update Agent works.
 제16항에 있어서,
상기 네트워크 인터페이스 카드로 배포하는 단계는
상기 네트워크 인터페이스 카드에 기 설정된 네트워크 인터페이싱 기능과 상기 제어 패킷에 의해 지시되는 네트워크 인터페이싱 기능을 비교하여, 상기 규칙 데이터의 적어도 일부 및 상기 로직 데이터를 상기 네트워크 인터페이스 카드로 배포할지 여부를 판단하는 단계
를 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The step of distributing to the network interface card is
comparing a network interfacing function set in the network interface card with a network interfacing function indicated by the control packet, and determining whether to distribute at least a part of the rule data and the logic data to the network interface card;
including,
How the Update Agent works.
 제16항에 있어서,
상기 네트워크 인터페이싱 기능들은 미리 정해진 규칙에 기초하여 네트워크 패킷을 처리하는 기능들을 포함하는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The network interfacing functions include functions for processing network packets based on predetermined rules.
How the Update Agent works.
 제16항에 있어서,
상기 네트워크 인터페이스 카드에 저장되는 규칙 데이터는 상기 제어 패킷을 상기 업데이트 에이전트로 포워딩하도록 설정된 규칙을 포함하고,
상기 제어 패킷은 상기 규칙에 따라 상기 네트워크 인터페이스 카드를 통해 상기 업데이트 에이전트로 포워딩되는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The rule data stored in the network interface card includes rules set to forward the control packet to the update agent;
the control packet is forwarded to the update agent through the network interface card according to the rule;
How the Update Agent works.
 제16항에 있어서,
상기 제어 패킷은
패킷이 수신되는 물리적인 포트 및 패킷에 포함된 논리적 식별자 중 적어도 하나에 기초하여, 데이터 패킷과 구분되는,
업데이트 에이전트의 동작 방법.
According to claim 16,
The control packet
Distinguished from data packets based on at least one of a physical port on which the packet is received and a logical identifier included in the packet,
How the Update Agent works.
 하드웨어와 결합되어 제16항 내지 제29항 중 어느 하나의 항의 방법을 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램.

A computer program stored in a medium to execute the method of any one of claims 16 to 29 in combination with hardware.
KR1020220007457A 2022-01-18 2022-01-18 Smart nic-based packet processing acceleration and its operation automation system in cloud computing environment KR20230111512A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220007457A KR20230111512A (en) 2022-01-18 2022-01-18 Smart nic-based packet processing acceleration and its operation automation system in cloud computing environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220007457A KR20230111512A (en) 2022-01-18 2022-01-18 Smart nic-based packet processing acceleration and its operation automation system in cloud computing environment

Publications (1)

Publication Number Publication Date
KR20230111512A true KR20230111512A (en) 2023-07-25

Family

ID=87428691

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220007457A KR20230111512A (en) 2022-01-18 2022-01-18 Smart nic-based packet processing acceleration and its operation automation system in cloud computing environment

Country Status (1)

Country Link
KR (1) KR20230111512A (en)

Similar Documents

Publication Publication Date Title
US11892967B2 (en) Flexible remote direct memory access
US10812378B2 (en) System and method for improved service chaining
US11716383B2 (en) Accessing multiple external storages to present an emulated local storage through a NIC
US11636053B2 (en) Emulating a local storage by accessing an external storage through a shared port of a NIC
CN114189571B (en) Apparatus and method for implementing accelerated network packet processing
US10666617B2 (en) Intercepting network traffic routed by virtual switches for selective security processing
US20200344088A1 (en) Network interoperability support for non-virtualized entities
US20180109471A1 (en) Generalized packet processing offload in a datacenter
US20190273718A1 (en) Intercepting network traffic routed by virtual switches for selective security processing
US20150347175A1 (en) Software-defined networking (sdn) for management of traffic between virtual processors
US20170024224A1 (en) Dynamic snapshots for sharing network boot volumes
KR20220008833A (en) Server Offload Card with SOC and FPGA
WO2015171469A1 (en) Constructing and operating high-performance unified compute infrastructure across geo-distributed datacenters
US11593140B2 (en) Smart network interface card for smart I/O
US10235211B2 (en) Method and apparatus for dynamic virtual system on chip
WO2011078861A1 (en) A computer platform providing hardware support for virtual inline appliances and virtual machines
EP4127892A1 (en) Distributed storage services supported by a nic
US10225183B2 (en) System and method for virtualized receive descriptors
US10911493B2 (en) Identifying communication paths between servers for securing network communications
EP4004721B1 (en) Computer device including process isolated containers with assigned virtual functions
US10560375B2 (en) Packet flow information invalidation in software-defined networking (SDN) environments
Krude et al. Online reprogrammable multi tenant switches
KR20230111512A (en) Smart nic-based packet processing acceleration and its operation automation system in cloud computing environment
US10459631B2 (en) Managing deletion of logical objects of a managed system
KR102008918B1 (en) Cloud network architecture