KR101143648B1

KR101143648B1 - 가상 네트워크 토폴로지 발생을 위한 방법, 컴퓨터, 및 컴퓨터 판독가능 기록매체

Info

Publication number: KR101143648B1
Application number: KR1020040015027A
Authority: KR
Inventors: 아머 히드리에; 켄트디. 세돌라
Original assignee: 마이크로소프트 코포레이션
Priority date: 2003-03-06
Filing date: 2004-03-05
Publication date: 2012-05-09
Also published as: JP4444695B2; MXPA04001431A; JP4838342B2; PL365512A1; RU2004106718A; JP2009303275A; JP2011259455A; JP2004272905A; AU2004200484B2; KR20040079318A; EP1455483A2; BRPI0400549A; CN1703016A; MY149582A; AU2004200484A1; US20040210623A1; JP2011239452A; EP1455483A3; RU2382398C2; CA2456952A1

Abstract

물리적 컴퓨팅 시스템으로부터 임의의 가상 네트워크 토폴로지를 자동 생성하는 아키텍쳐 및 방법이 제공된다. 상기 아키텍쳐 및 방법에 의하면, 컴퓨터들을 물리적으로 접속하고 시스템 내에 배선들을 구성할 필요 없이 동일한 물리적 컴퓨팅 시스템 상에 다수의 분산 어플리케이션을 자동 및 원격으로 설치할 수 있다.

물리적 컴퓨팅 시스템, 가상 네트워크 토폴로지, 분산 어플리케이션

Description

가상 네트워크 토폴로지 발생을 위한 방법, 컴퓨터, 및 컴퓨터 판독가능 기록매체{VIRTUAL NETWORK TOPOLOGY GENERATION}

도 1은 종래의 인터넷 데이터 센터(IDC)를 도시한 도면.

도 2는 하나 이상의 분산 어플리케이션들을 지원하도록 자동 구성될 수 있는, 물리적인 컴퓨팅 리소스들을 갖는 분산 컴퓨팅 시스템을 도시한 도면.

도 3은 분산 컴퓨팅 시스템에서의 분산 어플리케이션의 설계, 배치, 및 관리를 자동화하기 위한 플랫폼 아키텍쳐의 층들을 도시한 도면.

도 4는 분산 어플리케이션들을 호스팅하는데 사용될 수 있는 예시적인 물리적 컴퓨팅 리소스들의 물리적 네트워크 토폴로지를 도시한 도면.

도 5는 도 4의 물리적 컴퓨팅 리소스들 상에 호스팅될 수 있는 분산 어플리케이션의 가상 네트워크 토폴로지를 도시한 도면.

도 6은 도 4의 가상 네트워크 토폴로지에서 사용되는 서버, 및 서버 상에서 구현되는 가상 근거리 통신망(VLAN) 드라이버를 도시하며, 가상 네트워크 토폴로지에 따라 분산 어플리케이션에 대해 물리적 리소스들을 배치하는데 사용되는 리소스 관리자를 나타낸 도면.

도 7은 물리적 컴퓨팅 리소스들로부터 가상 네트워크 토폴로지를 발생하는 프로세스를 도시한 도면.

<도면의 주요 부분에 대한 부호의 설명>

100 : 인터넷 데이터 센터

204 : 네트워크 스위치들

206 : 부하 조절 컴퓨터(들)

208 : 방화벽 컴퓨터(들)

210 ; 가상 네트워크 토폴로지 발생 서버(들)

본 특허 출원은 하기의 미국 특허 출원들과 관련되어 있다(이들 모두는 참조로서 포함되어 있다):

ㆍ2000년 10월 24일자로 출원된, "SYSTEM AND METHOD FOR DISTRIBUTED MANAGEMENT OF SHARED COMPUTERS"라는 제목의 미국 특허 출원 제09/695,812호.

ㆍ2000년 10월 24일자로 출원된, "SYSTEM AND METHOD FOR LOGICAL MODELING OF DISTRIBUTED COMPUTER SYSTEMS"라는 제목의 미국 특허 출원 제09/695,813호.

ㆍ2000년 10월 24일자로 출원된, "SYSTEM AND METHOD FOR RESTRICTING DATA TRANSFERS AND MANAGING SOFTWARE COMPONENTS OF DISTRIBUTED COMPUTERS"라는 제목의 미국 특허 출원 제09/695,820호.

ㆍ2000년 10월 24일자로 출원된, "USING PACKET FILTERS AND NETWORK VIRTUALIZATION TO RESTRICT NETWORK COMMUNICATIONS"라는 제목의 미국 특허 출원 제09/695,821.

ㆍ2000년 10월 24일자로 출원된, "SYSTEM AND METHOD FOR DESIGNING A LOGICAL MODEL OF DISTRIBUTED COMPUTER SYSTEM AND DEPLOYING PHYSICAL RESOURCES ACCORDING TO THE LOGICAL MODEL"이라는 제목의 미국 특허 출원 제09/696,707호.

ㆍ2000년 10월 24일자로 출원된, "SYSTEM AND METHOD PROVIDING AUTOMATIC POLICY ENFORCEMENT IN A MULTI-COMPUTER SERVICE APPLICATION"이라는 제목의 미국 특허 출원 제09/696,752호.

본 발명은 분산 컴퓨팅 시스템들 및 분산 컴퓨팅 시스템들에서 실행되는 분산 어플리케이션들에 관한 것이다. 특히, 본 발명은 물리적 분산 컴퓨팅 시스템으로부터 임의의 가상 네트워크 토폴로지들을 자동 생성하여 그 시스템이 다수의 분산 어플리케이션을 호스팅할 수 있도록 하는 기술들에 관한 것이다.

인터넷 사용은 지난 수년간에 걸쳐 급증하였고 계속 성장하고 있다. 전자 메일, 온라인 쇼핑, 뉴스 및 정보 수집, 음악 감상, 비디오 감상, 구직 등의 WWW(World Wide Web) 상에 제공되는 많은 서비스들로 인해 사람들이 매우 편해지게 되었다. 인터넷 기반의 서비스들의 증가 요구에 보조를 맞추기 위해, 웹사이트들을 호스팅하고, 이들 사이트에 백엔드(backend) 서비스들을 제공하며, 그 사이트들과 관련된 데이터를 저장하기 위한 목적의 컴퓨터 시스템들이 엄청나게 증가하고 있다.

분산 컴퓨터 시스템의 한 종류는 IDC(Internet data center)이며, IDC는 인터넷 기반의 서비스들을 호스팅하기 위한 많은 컴퓨터들을 수용하는 특별히 설계된 집합체이다. "웹팜(Webfarms)" 및 "서버 팜(server farms)"이라고도 불리우는 IDC 들은 일반적으로 기후가 통제되고 물리적으로 안전한 빌딩들 내에 수백 내지 수천개의 컴퓨터들을 수용한다. 이 컴퓨터들은 하나 이상의 인터넷 서비스들 또는 웹사이트들을 지원하는 하나 이상의 프로그램들을 운영하도록 내부 접속된다. IDC들은 믿을 수 있는 인터넷 액세스, 믿을 수 있는 전원 공급기들, 및 안전한 동작 환경을 제공한다. 다른 형태의 분산 컴퓨터 시스템은 EDC(enterprise data centers)이다. EDC들은 IDC들과 유사하지만, 기업을 대상으로 하고 있다.

도 1은 인터넷 데이터 센터(100)를 도시한다. 인터넷 데이터 센터는 특별히 구성된 룸 내에 배치된 많은 서버 컴퓨터들(102)을 갖는다. 컴퓨터들은 일반적으로 서버들로서 구성된 범용 컴퓨터들이다. 인터넷 데이터 센터는 단일 엔티티(예를 들면 야후 또는 MSN용의 데이터 센터)에 대하여 단일 사이트를 수용하도록, 또는 다수의 엔티티(예를 들면, 다수의 회사에 대한 사이트들을 호스팅하는 엑소더스(Exodus) 센터)에 대하여 다수의 사이트들을 수용하도록 구성될 수 있다.

IDC(100)는 컴퓨터 리소스들을 공유하는 3개의 엔티티 - 엔티티 A, 엔티티 B, 및 엔티티 C - 로 예시된다. 3개의 엔티티들은 웹 상에 존재하길 원하는 다양한 회사들을 나타낸다. IDC(100)는 교통이 혼잡할 때 엔티티들이 사용할 수 있는 부가적인 컴퓨터들(104)이 대기하고 있다. 예를 들면, 온라인 소매업(retailing)과 관련된 엔티티는 크리스마스 시즌 동안 요구가 상당히 증가하는 것을 경험할 것이다. 추가의 컴퓨터들은 이 요구를 충족시키기 위해 IDC 유연성을 제공한다.

오늘날, 많은 IDC들은 복잡하며 종종 다수의 어플리케이션들을 호스팅하도록 요구된다. 예를 들면, 몇몇 웹사이트들은 수천개의 컴퓨터들을 동작시킬수 있고, 많은 분산 어플리케이션들을 호스팅할 수 있다. 이 분산 어플리케이션들은 종종 복잡한 어플리케이션들을 지원하기 위해 조작자들이 IDC 내에서 배선 구조들을 수동으로 배치할 뿐만 아니라 임의의 네트워크 스위치들에 컴퓨터들을 물리적으로 접속해야 하는 복잡한 네트워크 조건을 갖는다. 결과적으로, 어플리케이션 조건들을 따르기 위해 물리적인 네트워크 토폴로지들을 구축하는 이 작업은 인간이 실수하기 쉬운 난해하고 시간이 많이 걸리는 프로세스이다. 따라서, 물리적 컴퓨팅 시스템 상에 분산 어플리케이션들을 설계하고 배치하는 기술들을 향상시킬 필요성이 존재한다.

물리적 컴퓨팅 시스템으로부터 임의의 가상 네트워크 토폴로지들을 자동 생성하는 아키텍쳐 및 방법이 설명된다. 상기 아키텍쳐 및 방법에 의하면 컴퓨터들을 물리적으로 접속하지 않고 또한 시스템 내에 배선들을 구성할 필요 없이 다수의 분산 어플리케이션들을 동일한 물리적 컴퓨팅 시스템 상에 자동 및 원격 설치시키는 것이 가능하다.

하나의 구현에서, 분산 컴퓨팅 시스템은 네트워크 스위치들(예를 들면, 이더넷 스위치들)를 통해 내부 접속된 많은 컴퓨터들을 포함한다. 컴퓨터들은 어플리케이션(예를 들면, 웹 서버들, 데이터베이스들, 부하 조절, 방화벽들, 벌크 데이터 저장 장치 등)에 의해 요구된 각종 특정 작업들을 수행하도록 프로그램될 수 있다. 상기 방법은 분산 컴퓨팅 시스템 상에서 호스팅되는 각 분산 어플리케이션에 대한 물리적 네트워크의 상부에 하나 이상의 가상 근거리 통신망들(VLAN들)을 생성한다. 분산 어플리케이션들에 사용되는 컴퓨터들은 어플리케이션들과 관련된 각각의 VLAN들에 자동 접속된다. VLAN들은 어플리케이션들이 서로 분리되었을 때 동작하는 것을 보장한다.

컴퓨터들의 자동화 접속은 2가지의 동작들을 포함한다. 제1 동작은 컴퓨터가 접속되는 스위치 포트에 VLAN 멥버십을 할당하는 것이다. 이는 관련된 VLAN 아이덴티티로 태그 지정된 패킷들을 수용하기 위해 스위치 포트를 지정한다. 제2 동작은 각 컴퓨터에서 단일의 물리적 네트워크 인터페이스(NIC)를 통해 가상 네트워크 인터페이스들(VNICs)을 생성하는 것이다. 각 VNIC는 관련된 VLAN를 고유하게 나타낸다. 이에 의하면 단일의 물리적 NIC를 갖는 컴퓨터는 수개의 VLAN들에 참가하게 된다. 특정 VLAN과 관련된 패킷들은 그 VLAN에 대해 대응하는 VNIC를 통해 컴퓨터에 라우팅되고 처리된다.

가상 네트워크 토폴로지들을 생성하는 능력에 의해 어프리케이션 설계자들은 본질적으로 임의 타입의 네트워크 구성을 즉각적으로(on the fly) 자동 생성할 수 있다. 예를 들면, 아키텍쳐는 방화벽 컴퓨터를 VLAN에 원격 할당하고, 스위치들을 지정하고 주어진 영역 내의 VLAN에 서버들을 추가함으로써 분리 영영들(즉, "DMZs")을 형성할 수 있다. 어플리케이션들은, 개별적인 서버들이 다수의 상이한 어플리케이션들을 호스팅하는, 동일한 컴퓨팅 시스템에 걸쳐 배치될 수 있다.

이하의 개시물은 물리적 컴퓨팅 리소스들에 분산 소프트웨어 어플리케이션들을 자동으로 배치하기 위한 가상 네트워크 토폴로지들의 발생에 관하여 설명한다. 물리적 컴퓨팅 시스템으로부터 임의의 가상 네트워크 토폴로지를 발생하는 능력은 동일한 분산 컴퓨팅 시스템 상에 호스팅되는 모든 분산 어프리케이션에 대하여 맞춤(custom) 네트워크 토폴로지들의 생성을 가능하게 한다. 이는 복잡하고, 종종 다수의 어플리케이션들을 호스팅하도록 요구되는 대형의 데이터 센터들에게 특히 도움이 된다. 이러한 데이터 센터들에 설치되는 분산 어플리케이션들은 종종 복잡한 네트워크 조건들을 가지며, 이 조건들에 따르기 위해 물리적 네트워크 토폴로지들을 구축하는 것은, 인간이 실수하기 쉬운 난해하고 시간을 많이 소비하는 프로세스이다. 각각의 배치된 어플리케이션에 대해 컴퓨팅 시스템의 물리적인 재구성(예를 들면, 배선의 재라우팅, 컴퓨터들을 각종 스위치들에 물리적으로 접속하는 것 등)을 요구하지 않는 가상 네트워크 토폴로지의 발생을 가능하게 함으로써, 인간 중심의 동작들에 대한 의존성을 줄이고, 이에 따라 비용 및 사람이 실수할 가능성을 감소시킨다.

분산 컴퓨팅 시스템

도 2는 하나 이상의 분산 어플리케이션들을 지원하는데 필요한 것으로서, 자동 배치될 수 있는 분산 컴퓨팅 시스템(200)을 도시하고 있다. 분산 컴퓨팅 시스템(200)은 네트워크 스위치들(204)를 통해 내부 접속된 많은 서버들 202(1), 202(2), ..., 202(N)의 모놀리식 집합체를 포함한다. 하나의 구현에서, 네트워크 스위치들(204)은 비차단(non-blocking) 이더넷 스위치들이지만, 다른 종류의 스위치들이 사용될 수 있다. 네트워크(204)는 서버들 202(1)-202(N)이 각각 접속되는 다수의 물리적 포트들 P₁, P₂, ..., P_N을 갖도록 도시된다. 분산 컴퓨팅 시스템(200)은 하나 이상의 부하 조절 컴퓨터들(206) 및 하나 이상의 방화벽 컴퓨터들(208)을 더 포함한다. 이 컴퓨터 종류들 각각은 네트워크 스위치들(204)의 물리적 포트들 P_N+1 및 P_N+2에 접속되도록 도시된다. 부하 조절기들 및 방화벽들에 부가하여, 분산 컴퓨팅 시스템은 웹 캐시들, SSL(secure sockets layer) 가속기들, NAS(network attached storage) 장치들 등과 같은 다른 종류들의 특수 장치들을 더 포함할 수 있다.

분산 컴퓨팅 시스템(200)은 인터넷 기반의 서비스들을 호스팅하는 인터넷 데이터 센터(IDC), 또는 보다 일반적으로 데이터 센터와 같은 대규모 컴퓨팅 시스템 내에 사용되는 물리적 리소스들을 나타낸다. 예시적인 데이터 센터는 근거리 통신망(LAN)에 의해 내부 접속된 수백 내지 수천개의 컴퓨터들을 포함할 수 있다.

분산 컴퓨팅 시스템(200)은 물리적 포트 P_N+3을 통해 네트워크 스위치들(204)에 결합된 것으로 도시되어 있는 하나 이상의 가상 네트워크 토폴로지 발생 서버들(210)을 더 포함한다. 이 서버(210)는 설계자가 분산 컴퓨팅 시스템(200)으로부터 가상 네트워크 토폴로지들을 생성할 수 있게 하여, 다수의 분산 어플리케이션들이 동일한 시스템(200) 상에 호스팅될 수 있게 한다. 분산 어플리케이션은 다수의 네트워크화된 컴퓨터들 상에서 구현되고, 다수의 네트워크화된 컴퓨터들에 의해 실행되는 소프트웨어 프로그램이다. 이러한 어플리케이션들의 예들은 이메일 서비스들, 웹사이트들, 컨텐트 데이터베이스들, 온라인 상거래, 저장 장치, 뉴스 및 정보 서비스들, 오락 서비스들 등을 포함한다.

가상 네트워크 토폴로지를 발생하기 위해, 서버(210)는 각 분산 어플리케이션에 대해 적어도 하나의 가상 근거리 통신망(VLAN)을 생성한다. 그리고 서버(210)는 선택된 서버들 및 관련 스위치 포트들을 특정 VLAN과 관련시킨다. 가상 네트워트 토폴로지 발생 서버(210)는 분산 어플리케이션들의 지원시 각각의 VLAN들에 대한 물리적 리소스들의 배치를 용이하게 하는 하나 이상의 리소스 관리자들(212)을 운영한다. 리소스 관리자(들)(212)은 서버들(202), 네트워크 스위치들(204), 부하 조절 컴퓨터(들)(206), 및 방화벽 컴퓨터(들)(208)과 통신하여 각종 VLAN들을 확립함으로써, 관련된 어플리케이션들이 서로 분리되어 있을 때 안전하게 동작할 수 있도록 한다. 리소스 관리자(들)(212)은 VLAN들의 생성 및 할당 뿐만 아니라, 컴퓨터(들)이 VLAN들에 접속되어 있는지를 트래킹한다. 이러한 정보는 가상 네트워크 토폴로지 발생 서버(210)에서 리소스 관리자(들)(212)에 의해 데이터 베이스 내에 유지될 수 있다. 서버(210)는 또한 어플리케이션의 토폴로지를 고객화할 수 있다. 예를 들면, 서버는 어플리케이션 내에서 분리 영역들, 즉 "DMZs"을 생성하여 중요한 컴포넌트들을 분리시킬 수 있다.

가상 네트워크 토폴로지들이 이용될 수 있는 여러가지 방법들이 있다. 가상 토폴로지 발생은 예를 들면 자동화를 용이하게 하기 위해 사용될 수 있다. 네트워크 토폴로지들은 이하에 보다 상세히 기재한 바와 같이, 인간의 간섭 없이 요구에 대하여 발생될 수 있다. 또한 가상 토폴로지 발생은 어플리케이션들이 다른 어플리케이션을 방해하지 않고, 안전하게 다수의 어플리케이션들을 동일한 물리적 네트 워크가 호스팅할 수 있게 한다. 가상 토폴로지 발생은 어플리케이션들의 부분들을 이외의 부분들로부터 분리시키는 별도의 분리 영역들을 어플리케이션 설계자가 형성 및 강화시키도록 한다. 이러한 분리 영역들은 아주 짧은 시간 동안 즉각적으로 작성될 수 있다. 가상 토폴로지 발생의 또 다른 가능한 사용은, 다수의 분산 어플리케이션들 사이에서 전문화된 하드웨어 리소스들의 풀링(pooling)을 가능하게 하는 것이다. 도 2에서, 예를 들면, 물리적 네트워크의 임의 지점에서 부하 조절 컴퓨터(들)의 풀(pool)이 정의되고 접속될 수 있다. 그리고 부하 조절기는 이 풀로부터 할당되고 어플리케이션의 가상 네트워크 내에 배치될 수 있다.

가상 네트워크 토폴로지를 발생시키고 물리적 컴퓨팅 리소스들 상에 어플리케이션을 자동 배치하는 방법에 대해 설명하기 전에, 다음 섹션은 물리적 컴퓨팅 시스템 위에 구축된 플랫폼 아키텍쳐를 다룬다. 아키텍쳐는 각종의 자동화된 배치 및 관리 기능들을 개발할 수 있는 프레임 워크를 제공한다.

플랫폼 아키텍쳐

도 3은 분산 컴퓨팅 시스템(200) 상에서 분산 어플리케이션들의 설계, 배치, 및 관리를 자동화하는 플랫폼 아키텍쳐(300)를 도시한다. 아키텍쳐(300)는 분산 컴퓨팅 시스템(200)의 물리적 컴퓨터 리소스들을 나타내는 베이스층(302) 위에 있는 다수의 층들을 나타낸다. 자동화된 배치 서비스들 층(304)은 기계들을 분산 컴퓨팅 시스템(200)에서 사용되는 서버들로 변환시키는 툴들을 제공한다. 이러한 툴들은 OS(operating system) 화상들의 생성, 편집, 및 배치를 가능하게 한다. 기계의 원격 프로그래밍은, 시스템 및 네트워크 장치들이 구성 및 관리될 수 있게 하 는, Microsoft's Windows

동작 시스템들 내의 프로그래밍 인터페이스 (API)인 WMI(Windows Management Instrumentation)과 같은 완전한 프로그램의 인터페이스들을 사용하여 달성된다.

네트워크 관리층(306)은 자동화 배치 서비스들 층(304) 위에 있다. 네트워크 관리층(306)은 네트워크 관리 및 가상 토폴로지 발생을 가능하게 한다. 분분적으로, 네트워크 관리층은 네트워크 스위치들(204)의 관련 포트에 접속된 단일 물리적 네트워크 인터페이스를 통해 각각의 컴퓨터들이 하나 이상의 VLAN들에 접속되는 것을 용이하게 하는 네트워크 컴퓨터들에 대한 드라이버 모델을 지원한다. 드라이버 모델에 따르면, VLAN 드라이버는 서버에 설치되고, 단일 물리적 네트워크 인터페이스 상에 가상 네트워크 인터페이스들(VNICs)을 생성하는데 사용된다. VLAN 드라이버는 각 VLAN에 대하여 하나의 가상 네트워크 인터페이스(VNIC)를 생성한다. 비록 모든 패킷들이 동일한 물리적 NIC를 통해 물리적으로 이동하더라도, VNIC들은 서버에 있는 IP 스택 내의 네트워크 인터페이스(NIC) 상에만 존재하여, 서버가 하나 이상의 VLAN을 통과한 패킷들을 처리할 수 있도록 한다. 이에 대해서는 도 6을 참조하여 이하에 상세히 설명한다.

드라이버 모델은 스위치 포트들 위에 태그를 지정하는 VLAN의 구성을 가능하게 하여 분산 컴퓨팅 시스템들을 통과한 데이터 패킷들이 그들이 속하는 VLAN의 아이덴티티들로 태그 지정되도록 한다. 네트워크 스위치들(204)은 태그 지정을 강화하고, 스위치들이 속하는 VLAN들을 식별하는 태그들을 가진 패킷들만을 수용한다. 하나의 구현에서, 네트워크 스위치들(204)은 태그 지정된 포트들 및 태그가 지정되 지 않는 포트들 모두를 갖는다. 스위치의 태그 지정된 포트들은 VLAN들 아이덴티티들로 태그 지정되어 다른 스위치들의 태그 지정된 포트들과의 접속에 사용된다. 이에 따라 네트워크 스위치들을 통한 패킷들의 전송이 빨라진다. 스위치의 태그 지정되지 않은 포트들은 서버들(202) 또는 컴퓨터들(206, 208)과의 접속에 사용된다. 패킷들이 그들의 목적지 서버들의 스위치 포트에 도달하면, 서버들이 태그 지정에 대해서 아무것도 알 필요가 없도록, 서버들 상류로 패킷들을 전달하기 전에 VLAN 태그들이 패킷들로부터 제거된다.

물리적 리소스 관리층(308)은 네트워크 관리층(306) 위에 존재한다. 물리적 리소스 관리층(308)은 분산 컴퓨팅 시스템(200)의 물리적 모델을 유지하며, 소유권을 트래킹하고 모든 물리적 컴퓨팅 리소스들의 할당을 조정한다. 물리적 관리층(308)은 배치된(batched) 리소스 할당을 더 지원함으로써 물리적 컴퓨팅 리소스들의 동적 구성 및 관리를 가능하게 한다.

논리적 리소스 관리층(310)은 물리적 리소스 관리층(308) 위에 있다. 논리적 리소스 관리층(310)은 분산 어플리케이션에 의해 요구된 논리적 리소스들의 할당을 용이하게 한다. 예를 들면, 어플리케이션은 데이터베이스들, 부하 조절 서비스들, 방화벽, 웹서비스들 등과 같은 리소스들을 요구할 것이다. 논리적 리소스 관리층(310)은 이러한 논리적 리소스들을 노출시킨다.

다음 층은 분산 어플리케이션 및 그 동작의 트래킹을 설명할 수 있게 하는 모델 및 런타임 층(312)이다. SDM(service definition model)은 동작 프로세스들, 및 어플리케이션 인트로스펙션(introspection) 및 어플리케이션 리소스들의 제어용 API를 설명하기 위한 이름 영역 및 컨텍스트를 제공한다. 또한 SDM은 조작자들 및 개발자들이 공통 어플리케이션 공유할 수 있게 한다.

컴퓨팅 리소스들 층(200) 위의 여섯번째 층은 컴포넌트들 층(314)이다. 이 층은 분산 어플리케이션의 재사용 가능한 빌딩 블록들을 정의할 수 있게 하며, 이 블록들은 컨텍스트, 이름 지정, 및 결합(binding)을 위해 SDM API들을 사용한다. 이 빌딩 블록들은 "컴포넌트들"이라 칭해진다.

최상층은 동작 논리 층(316)으로서 분산 어플리케이션의 동작 특성을 가지고 있다. 동작 논리는 서비스 개시, 서비스의 성장 및 축소, 업그레이드 및 다운그레이드, 결함 검출 및 복구, 및 상태 분할(state partitioning)에 대한 책임이 있다. 동작 논리는 배치들(deployment) 및 어플리케이션들에 걸쳐 입증된 동작 실행들의 재사용을 가능하게 한다. SDM 층의 사용을 통해, 동작 논리는 발생할 수 있는 일들을 더 잘 이해하기 위해 컨텍스트를 갖는다. 예를 들어, 실패가 발생하면, 동작 논리는 실패가 룸의 중간에 있는 몇몇 서버에서보다는 이메일 서비스의 전단에서 발생했다고 결정할 수 있다.

가상 네트워크 토폴로지들

플랫폼 아키텍쳐는 물리적 리소스들의 상부에 가상 네트워크 토폴로지를 발생시키는 프레임 워크를 제공하여 동일한 컴퓨팅 시스템이 다수의 어플리케이션들을 지원할 수 있도록 한다. 가상 LAN(VLAN)은 각 어플리케이션에 대해 생성될 수 있기 때문에, 어플리케이션은 분산 컴퓨팅 시스템 상에서 운영하는 다른 어플리케이션들이 분리되었을 때 실행할 수 있다. 일단 가상 네트워크 토폴로지가 생성되 면, 시스템은 물리적 리소스들의 자동화 배치 및 적절한 VLAN들과의 접속을 용이하게 하여 분산 어플리케이션의 실행을 가능하게 한다.

도 4는 네트워크 스위치(404)를 통해 내부 접속된 5개의 서버들 402(1)-402(5)의 예시적인 구성을 갖는 물리적 네트워크 토폴로지(400)를 도시한다. 각 서버(402)는 네트워크 스위치(404)의 관련 포트 P₁-P₅에 물리적으로 결합된다. 설명용을 위해, 네트워크 스위치는 하나 이상의 이더넷 스위치로서 구현된다.

가상 네트워크 토폴로지들은 물리적 컴퓨팅 리소스들(400) 상에서 운영하는 분산 어플리케이션들을 나타내도록 생성될 수 있다. 이 예시적인 구현에서, 가상 네트워크 토폴로지들은 이더넷 스위치들, VLAN들, 및 가상 네트워크 인터페이스들(VNICs)을 사용하여 생성된다. 이더넷 네트워크들은 네트워크 분리를 위해 다수의 VLAN들로 분리될 수 있다. VLAN 내의 노드들은 동일한 VLAN 내의 다른 노드와 자유롭게 통신할 수 있지만, VLAN 외부의 노드들과는 직접 통신할 수 없다. VLAN들은 포트 기반의 VLAN들 또는 프로토콜 기반의 VLAN들로서 구현될 수 있다. 포트 기반의 VLAN들은 단일 스위치 내에서 발생하고 프로토콜 기반의 VLAN들은 다수의 스위치들을 연결(span)할 수 있다. 프로토콜 기반의 VLAN들은 IEEE 802.1Q에 따라 표준화되어 있다. IEEE 802.1Q 표준은 패킷들을 표시하는 방법 및 VLAN들을 지원하는 방법에 대해 설명한다. 이 표준은 태그 헤더로서 802.1Q 패킷 연장(extension)을 설명하는데, 그 이유는 태그 헤더를 프레임에 부가함으로써 각 패킷(프레임)이 802.1Q 정보로 표시(태그 지정)되기 때문이다.

VLAN 내에 2개 이상의 컴퓨터들을 배치하는 것은 이 컴퓨터들을 동일한 물리적 네트워크에 접속시키는 것과 물리적으로 동일하다. 이 속성은 물리적 네트워크의 상부에 임의의 가상 토폴로지들을 생성하도록 연장된다. 예를 들어, 어플리케이션이 서버들 402(1), 402(3), 및 402(5)에서 3개의 웹 서버를 요구하고, 및 서버 402(2)에서 하나의 데이터 베이스를 요구한다고 가정한다. 또한, 어플리케이션 설계자는 보안에 신경을 쓰며, 하나의 분리 영역에는 웹 서버들 402(1), 402(3), 및 402(5)을 배치하고 별도의 분리 영역에는 데이터 베이스 서버 402(2)를 배치하고, 방화벽을 통해 2개의 분리 영역들을 연결하고자 한다.

도 5는 어플리케이션들 설계자의 목표를 달성하기 위해 도 4의 물리적 리소스들(400)로부터 형성될 수 있는 가상 네트워크 토폴로지(500)을 도시한다. 가상 네트워크 토폴로지(500)는 2개의 VLAN들: 웹 VLAN(502) 및 데이터베이스(DB) VLAN(504)를 갖는다. 웹 서버들 402(1), 402(3), 및 402(5)는 웹 VLAN(502) 내에 배치되고 데이터베이스 서버 402(2)는 DB VLAN(504) 내에 배치된다. 방화벽은 서버 402(4)로 배치된 후, 웹 VLAN(502) 및 데이터베이스 VLAN(504) 모두에 접속된다. 이 방화벽 402(4)는 DMZ_Web(506) 및 DMZ_DB(508)에 의해 나타낸 바와 같이, 어플리케이션의 2개의 분리 영역들을 생성한다.

이 예에서, 방화벽 서버 402(4)는 2개의 VLAN들의 멤버이다. 그러나, 서버는 네트워크 스위치(404)의 포트 P₄와의 접속을 위한 단지 하나의 물리적 인터페이스를 갖는다. 단일 물리적 안터페이스가 2개의 VLAN을 지원할 수 있기 위해, VLAN 드라이버는 2개의 가상 네트워크 인터페이스들(VNICs)을 생성하도록 서버[402(4)] 상에 설치되기 때문에, 물리적 네트워크 인터페이스(NIC)는 양 VLAN들에 접속되는 것으로 보인다. 서버측에서 보면, 각 가상 네트워크 인터페이스는 그것이 별도의 네트워크에 물리적으로 접속된 것처럼 보인다.

도 6은 방화벽 서버 402(4)를 보다 상세히 도시한다. 방화벽 서버는 네트워크 인터페이스(NIC) 드라이버(604)와 IP 드라이버(606) 사이의 프로토콜 스택 내에 설치되는 VLAN 드라이버(602)를 구현한다. 하나의 구현에서, VLAN 드라이버(604)는 리소스 관리자(212)에 의해 다운로드되고 설치된다. NIC 드라이버(604)는 스위치(404)의 포트 P₄와의 물리적 접속을 통해 모든 패킷 트래픽을 처리한다. VLAN 드라이버(602)는 물리적 네트워크 인터페이스와 결합하고 각 물리적 네트워크 인터페이스를 통해 하나 이상의 가상 네트워크 인터페이스들(VNICs)을 생성한다. 각 가상 네트워크 인터페이스는 독특한 VLAN 아이덴티티를 나타낸다. 이 예에서, VLAN 드라이버(602)는 2개의 가상 네트워크 인터페이스들: 웹 VLAN(502)에 대한 VNIC VLAN_Web(608) 및 DB VLAN(504)에 대한 VNIC VLAN_DB(610)를 생성한다.

특정 VLAN에 대해 예정된 인출 패킷들은 관련 VNIC에서 대응하는 VLAN 아이덴티티로 태그 지정된다. 어플리케이션은 특정 VNIC 인터페이스에 직접 결합함으로써 적절한 VLAN을 선택한다. 그 후 패킷들은 물리적 인터페이스를 통해 네트워크 스위치로 보내진다. 스위치는 VLAN 태그를 검사하고, 어떤 VLAN으로 패킷이 결합되는지를 확인할 수 있다. 마찬가지로 인입하는 패킷들은 VLAN 아이덴티티로 태 그 지정되어 있다. 관련 VNIC는 패킷들을 수신하고, 태그를 제거하고, 적절한 어플리케이션에서의 사용을 위해 패킷들을 IP 드라이버로 업스트림한다. 이에 의해 단일 물리적 NIC를 갖는 서버는 여러개의 VLAN들에 참가할 수 있다.

가상 네트워크 토폴로지 발생 서버(210)는 스위치(404)에 결합된 것으로 도시된다. 원격 프로그램 가능성 기술들을 이용하여, 이 서버(210)는 (미리 존재하지 않는 경우) 방화벽 서버에 VLAN 드라이버를 다운로드하고 설치한 후 명령어들을 제공하여 가상 네트워크 토폴로지에 대한 VNIC들을 생성하게 한다. 서버가 단지 하나의 VLAN의 멤버(예를 들면, 웹 서버들 402(1), 402(3), 402(5) 및 데이터베이스 서버 402(2))라면, VLAN 드라이버(602)를 설치하거나 VNIC를 생성할 필요가 없음을 주의해야 한다. 네트워크 인터페이스는 스위치 포트와의 적절한 물리적 접속을 지정할 수 있고, 스위치 포트는 적절한 VLAN 멤버십에 의해 구성될 수 있어 서버에 대한 트래픽 모두를 VLAN을 통해 전송한다. 한편, 서버가 단지 하나의 VLAN에 대해 사용된다면 VLAN 드라이버를 설치하고 단일 VNIC를 생성하는 단점이 없다.

특정 전문화된 장치들에 있어서, 리소스 관리자는 이들 장치에 VNIC를 설치할 수 없을 수 있다. 그러나, 이 장치들은 계속 특정 VLAN에 프로그램될 수 있다. 몇몇 장치들은 다수의 물리적 포트들이 구비된다. 이 물리적 포트들 각각은 이들 장치들이 접속되는 스위치 포트들을 프로그래밍함으로써 상이한 VLAN의 멤버가 될 수 있다. 이외의 전문화된 장치에 있어서, 리소스 관리자는 장치 특정 드라이버로 장치들을 프로그래밍하여 특정 VLAN 상에 적절한 포트를 배치한다. 이것은 스위치 포트를 특정 VLAN의 멤버라고 말하는 것과 유사하다.

가상 네트워트 토폴로지들의 발생 단계

도 7은 분산 어프리케이션을 지원하기 위해 가상 네트워크 토폴로지를 발생하고 어플리케이션에 대해 리소스들을 배치하는 프로세스(700)를 도시한다. 이 프로세스(700)는 일련의 블록들로 도시되며, 이 블록들은 컴퓨팅 시스템(200) 내의 각종 컴퓨터들에 의해 수행되는 동작들을 나타낸다. 동작들은 각종 컴퓨터들에서 실행될 수 있는 소프트웨어로 구현된다. 따라서, 블록들은 관련 동작들을 수행하도록 프로세서들에서 실행될 수 있는 컴퓨터 판독가능한 매체에 저장된 명령어들을 나타낸다.

블록 702에서, 어플리케이션 설계자는 분산 컴퓨팅 시스템(200)에 배치될 분산 어플리케이션의 가상 레이아웃을 설계한다. 가상 레이아웃은 어떤 컴포넌트들이 사용되고 이들 컴포넌트들이 어떻게 내부 접속되는지를 명시한다. 예를 들면, 도 5에 도시된 어플리케이션을 설계하기 위해, 설계자는 웹 서버들, 데이터 베이스 서버, 방화벽, 및 이들 컴포넌트들 사이의 접속들을 명시한다.

블록 704에서, 시스템은 분산 어플리케이션의 각종 컴포넌트들을 인스턴스화(instantiate)하기 위해 할당될 물리적 리소스들을 결정한다. 시스템은 예를 들어 어플리케이션을 지원하기 위해 얼마나 많은 서버들이 배치되어야 하는지를 판정한다. 이 결정은 서비스의 사이즈, 예상되는 사용자수 등과 같은 파라미터들을 나타내는, 설계자로부터 받은 입력에 부분적으로 기초한다.

어플리케이션이 설계되고 컴포넌트들에 대한 인스턴스화들이 결정된 후, 가상 네트워크 토폴로지 발생 서버(210)에서 구현된 리소스 관리자(212)는 가상 LAN 들(VLANs) 및 가상 네트워크 인터페이스들(VNICs)을 사용하여 가상 네트워크 토폴로지로부터 물리적 네트워크로의 맵핑을 실현한다. 블록 706에서, 가상 네트워크 토폴로지 발생 서버(210)는 각 어플리케이션에 대해 적어도 하나의 가상 LAN(VLAN)을 생성한다. 도 5에 도시된 가상 네트워크 토폴로지(500)에 대한 경우에서와 같이, 단일 어플리케이션에 대한 가상 네트워크 토폴로지는 하나 이상의 VLAN을 이용하여 다수의 분리 영역들을 확립할 수 있다. 이 예에서, 가상 네트워크 토폴로지 발생 서버(210)는 2개의 VLAN들: 웹 VLAN(502) 및 DB VLAN(504)를 생성한다. 2개의 VLAN들은 웹 서버들 402(1), 402(3), 및 402(5)와 데이터베이스 서버 402(2)를 분리시킴으로써, 2개의 분리 영역 DMZ_Web(506) 및 DMZ_DB(508)를 생성한다.

블록 708에서, 가상 네트워크 토폴로지 발생 서버(210)에 있는 리소스 관리자(212)는 각 VLAN들에 대해 물리적 컴퓨팅 리소스들을 배치한다. 즉, 리소스 관리자(212)는 물리적 네트워크(400)(도 4)로부터 물리적 리소스들을 할당하여 어플리케이션의 가상 네트워크 토폴로지를 지원한다. 이 배치는 도 7의 블록들 708(1) 및 708(2)로 나타낸 2개의 하위 동작들을 포함한다.

블록 708(1)에서, 리소스 관리자(212)는 네트워크 스위치들(404)의 외부 스위치 포트(예를 들면, 서버에 접속된 포트)를 서버가 속하는 지정된 VLAN에 할당한다. 외부 스위치 포트는 하나 이상의 VLAN 멤버십들로 구성될 수 있다.

블록 708(2)에서, 리소스 관리자(212)는 서버에 가상 네트워크 인터페이스(VNIC)를 생성하여 지정된 VLAN을 통해 통신을 가능하게 함으로써 서버 가 VLAN의 멤버가 될 수 있도록 한다. 이 동작은 서버가 단지 하나의 VLAN의 멤버(예를 들면, 웹 서버들 402(1), 402(3), 402(5), 및 데이터베이스 서버 402(2))인 경우에 선택가능함을 주의해야 한다. 이 경우, VLAN 멤버십으로 스위치 포트를 구성하는 것은 서버가 단지 하나의 VLAN을 통해 통신할 것이기 때문에 적절하다. 스위치는 서버로부터의 모든 트래픽이 하나로 구성된 VLAN으로 예정되었다고 가정한다. 서버가 2개 이상의 VLAN들의 멤버(예를 들면, 방화벽 서버 402(4))이면, VLAN 드라이버는 서버에 설치된다. VLAN 드라이버는 물리적 네트워크 인터페이스에 결합되고 그 위에 2개 이상의 가상 네트워크 인터페이스들(VNICs)을 생성한다. 각각의 가상 네트워크 인터페이스는 독특한 VLAN 아이덴티티를 나타낸다. VNIC에서 송신된 패킷들은 VLAN 아이덴티티로 태그 지정된다. 스위치는 VLAN 태그를 검사하고 어떤 VLAN에 패킷이 결합되어 있는지를 확인할 수 있다.

물리적 컴퓨팅 리소스들은 판정 단계 710으로 나타낸 바와 같이, 어플리케이션이 충분히 설치될 때까지 이 2가지 동작 방식으로 계속 배치된다.

물리적 리소스들의 배치를 설명하기 위해, 리소스 관리자(212)는 도 5의 가상 네트워크 토폴로지(500)용 컴퓨터들을 배치하는 방법을 고려한다. 이 프로세스는 도 5 및 도 6을 참조하여 설명될 것이다. 처음에, 2개의 VLAN들 - 웹 VLAN(502) 및 DB VLAN(504) - 은 동작 706에서 생성된다. 다음, 리소스 관리자(212)는 분리 영역 DMZ_Web(506)을 정의하기 위해 방화벽 서버 402(4)를 웹 VLAN(502)에 부가하도록 결정한 것으로 가정한다. 리소스 관리자(212)는 "VLAN_Web" 아이덴티티를 포트 4에 추가함으로써 도 6에 도시되어 있는, 웹 VLAN(502)를 참조하기 위해 포트 4를 설정하도록 스위치(404)에게 알린다. 이는 프로세스(700)의 동작 708(1)을 나타낸다. 스위치(404)는 현재 그것이 분리 영역 DMZ_Web(506)의 일부라고 이해한다. 그 후 리소스 관리자(212)는 방화벽 서버 402(4)에 있는 VLAN 드라이버(602)에게 지시하여 VNIC VLAN_Web(608)로서 도 6에 도시되어 있는 웹 VLAN에 대한 VNIC를 생성한다. 이것은 프로세스(700)의 동작 708(2)을 나타낸다. VNIC VLAN_Web(608)를 통과한 패킷들은 VLAN_Web 아이덴티티로 태그 지정되고 웹 VLAN(502)을 통해 스위치(404)에 의해 정확하게 라우팅된다.

이제, 리소스 관리자(212)는 동일한 방화벽 서버 402(4)를 DB VLAN(504)에 부가하여 다른 분리 영역 DMZ_DB(508)을 형성한다고 가정하자. 리소스 관리자(212)는 "VLAN_DB" 아이덴티티를 포트 4에 추가함으로써 도 6에 도시되어 있는 DB VLAN(504)을 추가로 참조하기 위해 포트 4를 설정하도록 스위치(404)에게 알린다. 이는 다시 한번 프로세스(700)의 동작 708(1)을 나타낸다. 스위치(404)는 이제 다시 분리 영역 DMZ_DB(508)의 일부이며 VLAN_DB 아이덴티티를 갖는 패킷들을 수용할 것이다. 그 후 리소스 관리자(212)는 방화벽 서버 402(4)에 있는 VLAN 드라이버(602)에게 지시하여, 이번에는 VNIC VLAN_DB(610)에 의해 도 6에 도시되어 있는 DB VLAN에 대한 제2 VNIC를 생성한다. 이것은 프로세서(700)의 동작 708(2)의 또 다른 표시이다. VNIC VLAN_DB(610)을 통과한 패킷들은 VLAN_DB 아이덴티티로 태 그 지정되어 DB VLAN(504)을 통해 스위치(404)에 의해 정확하게 라우팅된다.

각 웹 서버 402(1), 402(3), 및 402(5)를 웹 VLAN(502)에 접속하고, 데이터 베이스 서버를 DB VLAN(504)에 접속하는 프로세스가 반복된다. 상기한 바와 같이, 이들 서버들의 추가는 적절한 VLAN 멤버십으로 해당 스위치 포트들 P₁, P₂, P₃, 및 P₅를 간단히 구성함으로써 실현될 수 있다. 서버들은 단지 하나의 VLAN에 대한 현재의 부분이기 때문에 가상 네트워크 인터페이스들이 서버들에서 생성될 필요는 없다.

예시적인 리소스 관리자 API들

다음 섹션은 스위치들 및 서버들을 원격으로 구성하기 위해 리소스 관리자(RM)(212)에 의해 제공된 어플리케이션 프로그램 인터페이스들(API들)의 예시적인 세트를 제공한다. API들은 VLAN들을 확립하고 스위치들을 적합한 VLAN들에 접속시키고, 서버들에서 VNIC들을 생성하여 관련 VLAN들을 통해 통신을 용이하게 함으로써, 가상 네트워크 토폴로지들을 물리적 네트워크 리소스들에 맵핑할 수 있다. 이 토폴로지 맵핑은 특별히 지정된 대역외(out-of-band) 네트워크를 사용하기보다는, 현존하는 네트워크를 통해 대역내(in-band) 기술들을 사용하여 실현된다. 이에 따라, 디폴트 접속성(default connectivity)으로부터 시작하여, 필요한 경우에 새로운 VLAN들을 구성하기 위한 기반이 제공된다.

가상 토폴로지들의 구성 및 반환(de-allocation)은 RM에 의해 제공된 이하의 코어 웹 방법들에 의해 용이해진다.

이하에 이들 5개의 웹 방법들의 설명을 포함하는, RM에 의해 제공된 예시적인 인터페이스들을 열거한다.

본 발명에 의하면, 물리적 컴퓨팅 시스템으로부터 임의의 가상 네트워크 토폴로지들을 자동 생성하는 아키텍쳐 및 방법이 설명된다. 상기 아키텍쳐 및 방법에 의하면 컴퓨터들을 물리적으로 접속하지 않고 또한 시스템 내에 배선들을 구성할 필요 없이 다수의 분산 어플리케이션들을 동일한 물리적 컴퓨팅 시스템 상에 자동 및 원격 설치시키는 것이 가능하다.

본 발명은 구조적 특징들 및/또는 방법적 처리들에 대해 특유한 언어로 기술되었지만, 첨부된 청구범위에 정의된 발명은 상술된 특유한 특징들 또는 처리들로 한정될 필요는 없다. 오히려, 특유한 특징들 및 처리들은 청구된 발명을 구현하는 예시적인 형태들로서 개시된다. 또한, 이 청구 범위는 단지 가능한 범위 및 내용의 예시일 뿐이고, 본 명세서에 기재된 특징들의 많은 조합들 및 하위 조합들은 가출원으로부터 완전하게 될 많은 특허 출원들에 걸쳐 청구 범위의 주제가 될 것으로 기대된다.

Claims

컴퓨팅 장치에 의해, 분산 어플리케이션에 대한 가상 네트워크 토폴로지를 구축하는 단계 - 상기 구축하는 단계는 운영 체제의 프로그래밍 인터페이스를 이용하여 분산 네트워크를 위한 적어도 하나의 가상 근거리 통신망(VLAN; virtual local area system)을 생성하는 단계를 포함함 -; 및

상기 컴퓨팅 장치에 의해, 상기 분산 컴퓨팅 시스템의 물리적 접속들을 재구성하지 않고서 상기 가상 네트워크 토폴로지에 따라 복수의 컴퓨터들 및 네트워크 스위치들로 구성된 분산 컴퓨팅 시스템 상에 상기 분산 어플리케이션을 자동 및 원격으로 배치하는 단계

를 포함하고,

상기 배치하는 단계는,

상기 네트워크 스위치들에 있는 스위치 포트들을 상기 적어도 하나의 VLAN에 할당하는 것을 포함하여, 상기 네트워크 스위치들을 상기 적어도 하나의 VLAN에 할당하는 단계 - 상기 네트워크 스위치들 중 하나에 있는 적어도 하나의 스위치 포트는 2 이상의 VLAN에 할당됨 -;

상기 분산 어플리케이션을 호스팅하는 데 이용되는 각각의 컴퓨터에서, 제1 가상 네트워크 인터페이스(VNIC; virtual network interface) 및 제2 VNIC를 원격으로 형성하는 단계 - VLAN 드라이버는 (ⅰ) 상기 VLAN 드라이버가 상기 VLAN과 관련되는 각각의 컴퓨터 상에 설치되고, (ⅱ) 상기 VLAN 드라이버가 물리적 네트워크 인터페이스에 바인딩되고, (ⅲ) 상기 VLAN 드라이버가 각각의 물리적 네트워크 인터페이스를 통해, 상기 제1 VNIC 및 상기 제2 VNIC를 포함하여 복수의 VNIC를 생성하고, (ⅳ) 상기 VLAN 드라이버가 네트워크 인터페이스 드라이버와 인터넷 프로토콜 드라이버 사이의 프로토콜 스택에 설치되는 경우, 상기 물리적 네트워크 인터페이스를 통해 상기 제1 VNIC 및 상기 제2 VNIC를 형성함 -; 및

상기 제1 VNIC를 제1 VLAN와 관련시키고 상기 제2 VNIC를 제2 VLAN과 관련시키는 단계

를 포함하는 방법.
제1항에 있어서,

상기 배치하는 단계는, 상기 분산 컴퓨팅 시스템의 물리적 리소스들에게 상기 어플리케이션에 대한 상기 VLAN에 접속하라고 원격으로 명령하는 단계를 포함하는 방법.
제1항에 따른 단계들을 실행하는 컴퓨터 실행가능 명령어들을 저장한 하나 이상의 컴퓨터 판독가능 기록 매체.
컴퓨팅 장치에 의해, 복수의 컴퓨터로 구성된 공통의 분산 컴퓨팅 시스템 상에서 호스팅되는 관련된 분산 어플리케이션들에 대한 복수의 가상 네트워크 토폴로지를 생성하는 단계;

상기 컴퓨팅 장치에 의해, 운영 체제의 프로그래밍 인터페이스를 이용하여 각각의 가상 네트워크 토폴로지에 대한 적어도 하나의 VLAN을 생성하는 단계; 및

상기 컴퓨팅 장치에 의해, 상기 분산 어플리케이션들이 서로 고립되어 있는 관련된 VLAN들을 경유하여 통신할 수 있게 하는 방식으로 상기 가상 네트워크 토폴로지에 상기 분산 컴퓨팅 시스템의 물리적 자원들을 자동으로 배치하는 단계

를 포함하고,

상기 배치하는 단계는,

상기 네트워크 스위치들에 있는 스위치 포트들을 상기 VLAN에 할당하는 것을 포함하여, 상기 분산 컴퓨팅 시스템의 네트워크 스위치들을 상기 VLAN에 원격으로 할당하는 단계 - 상기 네트워크 스위치들 중 하나에 있는 적어도 하나의 스위치 포트는 2 이상의 VLAN에 할당됨 -; 및

복수의 VNIC 중에 물리적 네트워크 인터페이스에 링크되는 VNIC를 생성하고 상기 VNIC를 상기 특정 분산 어플리케이션과 관련된 VLAN과 관련시키도록, 특정 분산 어플리케이션을 호스팅하는 데 이용되는 각각의 컴퓨터에 원격으로 다이렉팅(directing)하는 단계

를 포함하고,

VLAN 드라이버는 (ⅰ) 상기 VLAN 드라이버가 설치되고, (ⅱ) 상기 VLAN 드라이버가 물리적 네트워크 인터페이스에 바인딩되고, (ⅲ) 상기 VLAN 드라이버가 각각의 물리적 네트워크 인터페이스를 통해 복수의 VNIC를 생성하고, (ⅳ) 상기 VLAN 드라이버가 네트워크 인터페이스 드라이버와 인터넷 프로토콜 드라이버 사이의 프로토콜 스택에 설치되는 경우, 상기 물리적 네트워크 인터페이스를 통해 상기 VNIC를 생성하는 방법.
제4항에 따른 단계들을 실행하는 컴퓨터 실행가능 명령어들을 저장한 하나 이상의 컴퓨터 판독가능 기록 매체.
스위치들의 네트워크를 경유하여 상호접속된 복수의 컴퓨터를 갖는 분산 컴퓨팅 시스템에서,

컴퓨팅 장치에 의해, 운영 체제의 프로그래밍 인터페이스를 이용하여 VLAN 아이덴티티를 갖는 VLAN을 생성하는 단계; 및

상기 VLAN과 관련되는 각각의 컴퓨터에 대하여,

상기 컴퓨팅 장치에 의해, 상기 컴퓨터가 접속되는 상기 스위치들의 네트워크의 스위치 포트에 상기 VLAN 아이덴티티를 할당하는 단계, 및

상기 컴퓨팅 장치에 의해, 상기 컴퓨터에서 복수의 VNIC 중에 VNIC를 생성하고 상기 VNIC를 상기 VLAN과 관련시키는 단계 - 상기 VNIC는 물리적 네트워크 인터페이스에 링크됨 -

를 포함하고,

VLAN 드라이버는 (ⅰ) 상기 VLAN 드라이버가 상기 VLAN과 관련되는 각각의 컴퓨터 상에 설치되고, (ⅱ) 상기 VLAN 드라이버가 물리적 네트워크 인터페이스에 바인딩되고, (ⅲ) 상기 VLAN 드라이버가 각각의 물리적 네트워크 인터페이스를 통해 복수의 VNIC를 생성하고, (ⅳ) 상기 VLAN 드라이버가 네트워크 인터페이스 드라이버와 인터넷 프로토콜 드라이버 사이의 프로토콜 스택에 설치되는 경우, 상기 물리적 네트워크 인터페이스를 통해 상기 VNIC를 생성하고,

상기 VLAN을 포함하여 복수의 VLAN의 복수의 VLAN 아이덴티티가 상기 스위치 포트에 할당되는 방법.
제6항에 있어서,

상기 VLAN은 제1 VLAN 아이덴티티를 갖는 제1 VLAN을 포함하고,

제2 VLAN 아이덴티티를 갖는 제2 VLAN을 생성하는 단계; 및

상기 제2 VLAN과 관련되는 각각의 컴퓨터에 대해,

상기 컴퓨터가 접속되는 스위치 포트에 상기 제2 VLAN 아이덴티티를 할당하는 단계, 및

상기 컴퓨터에서 상기 복수의 VNIC 중에 제2 VNIC를 생성하고 상기 제2 VNIC를 상기 제2 VLAN와 관련시키는 단계

를 더 포함하는 방법.
제6항에 따른 단계들을 실행하는 컴퓨터 실행가능 명령어들을 저장한 하나 이상의 컴퓨터 판독가능 기록 매체.
스위치들의 네트워크를 경유하여 상호접속된 복수의 컴퓨터들을 갖는 분산 컴퓨팅 시스템에서, 상기 분산 컴퓨팅 시스템 상에 제1 VLAN 및 제2 VLAN을 배치하기 위한 방법으로서,

상기 분산 컴퓨팅 시스템에 복수의 분산 어플리케이션을 배치하기 위해 상기 제1 VLAN 및 상기 제2 VLAN 둘 다에 접속되는 컴퓨터에 대하여,

운영 체제의 프로그래밍 인터페이스를 이용하여 상기 컴퓨터가 접속되어 있는 상기 스위치들의 네트워크의 스위치 포트에 상기 제1 VLAN과 관련된 제1 VLAN 아이덴티티를 할당하는 단계;

상기 운영 체제의 상기 프로그래밍 인터페이스를 이용하여 상기 컴퓨터에서 제1 VNIC를 원격으로 생성하고 상기 제1 VNIC를 상기 제1 VLAN과 관련시키는 단계 - 상기 제1 VNIC는 물리적 네트워크 인터페이스에 링크됨 -;

상기 운영 체제의 상기 프로그래밍 인터페이스를 이용하여 상기 스위치 포트에 상기 제2 VLAN과 관련된 제2 VLAN 아이덴티티를 할당하는 단계; 및

상기 운영 체제의 상기 프로그래밍 인터페이스를 이용하여 상기 컴퓨터에서 제2 VNIC를 원격으로 생성하고 상기 제2 VNIC를 상기 제2 VLAN와 관련시키는 단계 - 상기 제2 VNIC는 상기 물리적 네트워크 인터페이스에 링크됨 -;

를 포함하고,

VLAN 드라이버는 (ⅰ) 상기 VLAN 드라이버가 설치되고, (ⅱ) 상기 VLAN 드라이버가 물리적 네트워크 인터페이스에 바인딩되고, (ⅲ) 상기 VLAN 드라이버가 각각의 물리적 네트워크 인터페이스를 통해, 상기 제1 VNIC 및 상기 제2 VNIC를 포함하여 복수의 VNIC를 생성하고, (ⅳ) 상기 VLAN 드라이버가 네트워크 인터페이스 드라이버와 인터넷 프로토콜 드라이버 사이의 프로토콜 스택에 설치되는 경우, 상기 물리적 네트워크 인터페이스를 통해 상기 제1 가상 인터페이스 및 상기 제2 가상 인터페이스를 생성하는 방법.
제9항에 있어서,

상기 제1 VLAN에 대한 데이터 패킷은 상기 스위치 포트를 통해 전달되고 상기 컴퓨터에서 상기 제1 VNIC에 의해 핸들링되며, 상기 제2 VLAN에 대한 데이터 패킷은 상기 스위치 포트를 통해 전달되고 상기 컴퓨터에서 상기 제2 VNIC에 의해 핸들링되는 방법.
제9항에 따른 단계들을 실행하는 컴퓨터 실행가능 명령어들을 저장한 하나 이상의 컴퓨터 판독가능 기록 매체.
분산 컴퓨팅 시스템 내의 컴퓨터로서,

네트워크에의 물리적 접속을 용이하게 하는 네트워크 인터페이스; 및

상기 네트워크 인터페이스에 바인딩하는 VLAN 드라이버

를 포함하고,

상기 VLAN 드라이버는 운영 체제의 프로그래밍 인터페이스를 이용하여 상기 컴퓨터에 제공되는, 상기 네트워크 인터페이스를 통해 복수의 VNIC를 생성하라는 원격 명령들에 응답적이며, 각각의 VNIC는 복수의 분산 어플리케이션이 상기 분산 컴퓨팅 시스템에 배치되는 것을 허용하는 고유의 VLAN과 관련되고, 각각의 가상 네트워크는 물리적 네트워크 인터페이스에 링크되고,

상기 VLAN 드라이버는 네트워크 인터페이스 드라이버와 인터넷 프로토콜 드라이버 사이의 프로토콜 스택에 설치되고,

상기 컴퓨터는 상기 네트워크를 통해 네트워크 스위치에 있는 스위치 포트에 접속되고, 상기 스위치 포트는 2 이상의 VLAN에 할당되는 컴퓨터.
제12항에 있어서,

상기 VLAN 드라이버는 관련된 제1 VLAN 및 제2 VLAN에 대한 제1 VNIC 및 제2 VNIC를 생성하고, 상기 제1 VLAN과 관련된 데이터 패킷은 상기 네트워크 인터페이스에서 수신되고 상기 제1 VNIC에 의해 핸들링되며, 상기 제2 VLAN과 관련된 데이터 패킷은 상기 네트워크 인터페이스에서 수신되고 상기 제2 VNIC에 의해 핸들링되는 컴퓨터.
LAN에 접속된 컴퓨터 상에 설치하기 위해, 상기 컴퓨터에 의해 실행가능한 소프트웨어 드라이버를 기록한 하나 이상의 컴퓨터 판독가능 저장 매체로서,

상기 실행가능한 소프트웨어 드라이버는

상기 LAN에 의해 지원되는 적어도 하나의 VLAN과 연관되는 복수의 VNIC를 원격으로 생성하기 위한 수단; 및

상기 컴퓨터가 물리적 네트워크 인터페이스를 통해 복수의 VLAN에 참가할 수 있도록, VNIC를 통해 상기 물리적 네트워크 인터페이스를 경유하여 상기 LAN으로 가는 데이터 패킷 및 상기 LAN으로부터 수신된 데이터 패킷에 다이렉팅하기 위한 수단

을 포함하고,

상기 실행가능한 소프트웨어 드라이버는 네트워크 인터페이스 드라이버와 프로토콜 드라이버 사이에 설치되어, 상기 물리적 네트워크 인터페이스와 상기 프로토콜 드라이버 간의 상기 데이터 패킷의 흐름을 용이하게 하고,

상기 VNIC를 원격으로 생성하기 위한 수단은, 운영 체제의 프로그래밍 인터페이스를 이용하여 상기 컴퓨터에 제공된 명령들을 수신하는 것에 응답하여 상기 생성하는 것을 수행하고,

상기 컴퓨터는 상기 LAN을 경유하여 네트워크 스위치에 있는 스위치 포트에 접속되고, 상기 스위치 포트는 2 이상의 VLAN에 할당되는 하나 이상의 컴퓨터 판독가능 저장 매체.
컴퓨터들 및 네트워크 스위치들로 구성된 분산 컴퓨팅 시스템 상에 호스팅되는 분산 어플리케이션들에 대한 가상 네트워크 토폴로지들의 설계를 용이하게 하는 명령;

운영 체제의 프로그래밍 인터페이스를 이용하여 상기 분산 어플리케이션들 각각에 대한 적어도 하나의 VLAN을 생성하는 명령;

특정 VLAN과 관련되는 각각의 컴퓨터에 대해, 상기 컴퓨터가 접속되는 네트워크 스위치들 중 하나의 네트워크 스위치의 스위치 포트에 상기 특정 VLAN과 관련된 VLAN 아이덴티티를 할당하는 명령; 및

복수의 VLAN과 관련되는 각각의 컴퓨터에 대해, 상기 컴퓨터가 상기 분산 어플리케이션들을 호스팅하는 데 이용될 수 있도록, 상기 컴퓨터에서 복수의 VNIC를 원격으로 생성하고 상기 VNIC를 상기 복수의 VLAN 중의 각각의 VLAN과 관련시키는 명령 - 상기 복수의 VNIC 각각은 물리적 네트워크 인터페이스에 링크되고, VLAN 드라이버는 (ⅰ) 상기 VLAN 드라이버가 설치되고, (ⅱ) 상기 VLAN 드라이버가 상기 물리적 네트워크 인터페이스에 바인딩되고, (ⅲ) 상기 VLAN 드라이버가 네트워크 인터페이스 드라이버와 인터넷 프로토콜 드라이버 사이의 프로토콜 스택에 설치되는 경우, 상기 물리적 네트워크 인터페이스를 통해 상기 복수의 VNIC를 생성하고, 복수의 VLAN의 복수의 VLAN 아이덴티티가 상기 스위치 포트에 할당됨 -

을 포함하는 명령들을 실행하는 컴퓨터 실행가능 명령어들을 갖는 컴퓨터 판독가능 기록 매체.
분산 컴퓨팅 시스템의 일부분인 컴퓨터에 상주하는 드라이버 - 상기 컴퓨터는 네트워크 스위치를 경유하여 상기 분산 컴퓨팅 시스템에 접속됨 -; 및

상기 컴퓨터로부터 원격에 위치하여, 상기 네트워크 스위치에 적어도 하나의 VLAN을 할당하고 물리적 네트워크 인터페이스 맨 위에서 복수의 VNIC를 생성하도록 상기 드라이버를 원격으로 다이렉팅하는 리소스 관리자 - 상기 복수의 VNIC는 상기 적어도 하나의 VLAN과 관련되고, 각각의 VNIC는 고유의 VLAN 아이덴티티를 나타냄 -

를 포함하고,

상기 리소스 관리자는 운영 체제의 어플리케이션 프로그래밍 인터페이스를 이용하여 상기 컴퓨터에 상기 드라이버를 다운로드하여 설치하도록 구성되고, 상기 어플리케이션 프로그래밍 인터페이스는 또한, 상기 적어도 하나의 VLAN 및 상기 복수의 VNIC를 확립하는 데 사용되고,

상기 드라이버는 네트워크 인터페이스 드라이버와 인터넷 프로토콜 드라이버 사이의 프로토콜 스택에 설치되고,

상기 네트워크 스위치에 있는 적어도 하나의 스위치 포트는 2 이상의 VLAN에 할당되는 시스템.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제