KR101544900B1 - 네트워크 스토리지 시스템 및 그 서비스 방법 - Google Patents

네트워크 스토리지 시스템 및 그 서비스 방법 Download PDF

Info

Publication number
KR101544900B1
KR101544900B1 KR1020120119601A KR20120119601A KR101544900B1 KR 101544900 B1 KR101544900 B1 KR 101544900B1 KR 1020120119601 A KR1020120119601 A KR 1020120119601A KR 20120119601 A KR20120119601 A KR 20120119601A KR 101544900 B1 KR101544900 B1 KR 101544900B1
Authority
KR
South Korea
Prior art keywords
network
storage
virtual
client
virtual machine
Prior art date
Application number
KR1020120119601A
Other languages
English (en)
Other versions
KR20140053549A (ko
Inventor
전철규
김종민
박종배
김윤아
김철승
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020120119601A priority Critical patent/KR101544900B1/ko
Publication of KR20140053549A publication Critical patent/KR20140053549A/ko
Application granted granted Critical
Publication of KR101544900B1 publication Critical patent/KR101544900B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • G06F15/17356Indirect interconnection networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/26Using a specific storage system architecture
    • G06F2212/263Network storage, e.g. SAN or NAS

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

가상화 서비스에 네트워크 스토리지 서비스를 연계하여 제공하는데 있어서 클라이언트별로 서로 분리되고 보안성을 높인 네트워크 스토리지 서비스를 제공하기 위한 네트워크 스토리지 시스템 및 그 서비스 방법이 개시된다. 본 발명에 따른 네트워크 스토리지 시스템은, 가상 컴퓨팅 환경을 제공하는 적어도 하나 이상의 가상 머신을 포함하는 가상 머신 집합을 클라이언트별로 구축하는 가상화 플랫폼; 상기 클라이언트별로 구축된 가상 머신 집합마다 네트워크 자원을 설정하여 네트워크를 생성하는 가상 머신 인프라 관리 수단; 클라이언트별로 독립된 저장 공간을 생성하며 상기 생성된 네트워크와 연결하는 네트워크 스토리지; 및 상기 네트워크 자원의 정보를 상기 스토리지에 전송하며 상기 저장 공간의 생성을 제어하는 스토리지 관리 수단;을 포함한다.

Description

네트워크 스토리지 시스템 및 그 서비스 방법{NETWORK ATTACHED STORAGE SYSTEM AND SERVICE METHOD THEREFOR}
본 발명은 네트워크 스토리지 기술에 관한 것으로, 보다 구체적으로, 가상화 시스템에 네트워크 스토리지 서비스를 제공하기 위한 네트워크 스토리지 시스템 및 그 서비스 방법에 관한 것이다.
NAS(Network Attached Storage)는 네트워크를 이용하여 데이터를 저장하고 저장된 데이터를 네트워크를 통해 원격지에서 데이터를 공유할 수 있도록 하는 장치이다. 이러한 NAS는 단순한 파일 스토리지 형태에서 벗어나 개별 운영체제와 CPU를 내장하고 있어 독립적으로 시스템을 운영하고 있고, 네트워크를 이용하지만 로컬 네트워크뿐만 아니라 인터넷을 통해 장소에 구애받지 않고 자유롭게 접속할 수 있다는 점이 특징이다.
이러한 특징으로 인해 최근 부각되고 있는 클라우드 컴퓨팅에서 상기 NAS를 많이 활용하고 있다. 클라우드 컴퓨팅과 관하여 독립된 서버 시스템을 구축하기 어려운 사용자들을 대상으로 가상의 서버를 네트워크상에 구현하여 제공하는 가상화 서비스가 제공되고 있다. 일반적으로 가상화 시스템은 하나의 물리 머신을 이용하여 다수의 독립 실행 환경인 가상 머신들을 생성하고, 생성한 하나의 가상 머신에 독립된 응용을 운영한다. 이때, 가상화 기술은 단순히 물리 머신으로부터 가상 머신을 생성하는 것뿐만 아니라, 가상 머신상에서 운영되는 응용의 부하 혹은, 자원의 사용에 따라서 자원을 추가적으로 재할당 또는 회수할 수 있는 기능을 제공한다.
이러한 가상화 시스템에서도 상기 NAS에 대한 수요가 증가하고 있다. 즉 가상화 시스템은 가상의 서버를 네트워크상에 구현하여 제공하면서 기본적인 저장 공간을 제공할 수 있지만, 대용량의 데이터를 저장하거나 다수의 가상 서버들이 데이터를 공유하기 위해 NAS를 활용하고자 하는 수요가 증가하고 있다. 그러나 단순히 NAS를 가상화 시스템에 연결하여 사용할 경우 보안상의 취약점이 발생한다. 즉, 하나의 NAS에 다수의 클라이언트별 저장 공간(Volumn)을 생성하고 ID/패스워드 방식 또는 ACL(Access Control List) 방식으로 클라이언트를 수용할 경우 ID/패스워드의 노출 및 ACL 설정 오류로 인해 클라이언트의 저장 공간이 해킹될 위험이 있다.
또한 복수의 사용자 계정을 갖는 기업이나 조직 단위의 클라이언트 수가 증가함에 따라 복수의 가상 서버를 생성하면서 하나의 NAS를 공유하여 사용하는 기업이나 조직 단위의 클라이언트를 상기 하나의 NAS에 분리하여 수용할 수 있는 방안이 필요하다.
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 가상화 서비스에 네트워크 스토리지 서비스를 연계하여 제공하는데 있어서 클라이언트별로 서로 분리되고 보안성을 높인 네트워크 스토리지 서비스를 제공하기 위한 네트워크 스토리지 시스템 및 그 서비스 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 네트워크 스토리지 시스템은, 가상 컴퓨팅 환경을 제공하는 적어도 하나 이상의 가상 머신을 포함하는 가상 머신 집합을 클라이언트별로 구축하는 가상화 플랫폼; 상기 클라이언트별로 구축된 가상 머신 집합마다 네트워크 자원을 설정하여 네트워크를 생성하는 가상 머신 인프라 관리 수단; 클라이언트별로 독립된 저장 공간을 생성하며 상기 생성된 네트워크와 연결하는 네트워크 스토리지; 및 상기 네트워크 자원의 정보를 상기 스토리지에 전송하며 상기 저장 공간의 생성을 제어하는 스토리지 관리 수단;을 포함한다.
상기 네트워크 스토리지 시스템은, 클라이언트의 서비스 신청에 따라 상기 네트워크 자원을 할당하고 그 할당된 네트워크 자원의 정보를 상기 가상 머신 인프라 관리 수단과 상기 스토리지 관리 수단으로 전송하는 웹 서버;를 더 포함할 수 있다.
상기 웹 서버는, 상기 네트워크 자원의 정보로서 IP 주소 대역 및 가상 LAN 태그를 전송할 수 있다.
상기 네트워크 스토리지와 상기 가상 머신 집합마다 생성되는 네트워크는, 가상 LAN 스위치로 연결될 수 있다.
상기 네트워크 스토리지는, 스토리지 리소스를 논리적으로 분할하고 상기 가상 머신 집합마다 생성되는 네트워크에 연결되기 위한 네트워크 인터페이스가 할당되는 가상 스토리지 컨트롤러를 클라이언트별로 독립적으로 실행하여 클라이언트별 저장 공간을 생성할 수 있다.
상기 네트워크 인터페이스는, 가상 인터페이스이고 1 개의 MAC(Media Access Control) 주소와 IP(Internet Protocol) 주소가 할당될 수 있다.
상기 스토리지 관리 수단은, 상기 웹 서버로 상기 네트워크 스토리지에 생성된 저장 공간에 대한 접속 정보를 전송하고, 상기 웹 서버는 상기 스토리지 관리 수단으로부터 수신된 상기 접속 정보를 클라이언트에게 제공할 수 있다.
상기 네트워크 스토리지와 상기 가상화 플랫폼은, 폐쇄망으로 연결될 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른, 가상 머신 인프라 관리 수단과 네트워크 스토리지를 포함하는 네트워크 스토리지 시스템에서의 네트워크 스토리지 서비스 방법은, 상기 가상 머신 인프라 관리 수단이, 가상 컴퓨팅 환경을 제공하는 적어도 하나 이상의 가상 머신을 포함하는 가상 머신 집합에 대해 네트워크 자원을 설정하여 네트워크를 생성하는 단계; 및 상기 네트워크 스토리지가, 독립된 저장 공간을 생성하며 상기 생성된 네트워크와 연결하는 단계;를 포함한다.
상기 네트워크를 생성하는 단계는, 상기 가상 머신 집합에 대해 상기 네트워크 자원의 정보로서 IP 주소 대역을 설정하고 가상 LAN을 설정할 수 있다.
상기 방법은, 상기 가상 머신 집합 및 상기 네트워크 스토리지가 가상 LAN 스위치를 통해 데이터를 송수신하는 단계;를 더 포함할 수 있다.
상기 네트워크와 연결하는 단계는, 스토리지 리소스를 논리적으로 분할하고 상기 생성된 네트워크에 연결되기 위한 네트워크 인터페이스가 할당되는 가상 스토리지 컨트롤러를 독립적으로 실행하는 단계; 및 클라이언트로부터 요청된 크기의 저장 공간을 실행된 가상 스토리지 컨트롤러를 통해 생성하는 단계;를 포함할 수 있다.
상기 방법은, 웹 서버가, 상기 저장 공간으로 접속할 수 있는 접속 정보를 클라이언트에게 제공하는 단계;를 더 포함할 수 있다.
상기 방법은, 상기 웹 서버가, 클라이언트의 서비스 신청에 따라 네트워크 자원을 할당하고 그 할당된 네트워크 자원의 정보를 상기 가상 머신 인프라 관리 수단으로 전송하는 단계;를 더 포함할 수 있다.
본 발명은 하나의 네트워트 스토리지에 클라이언트별로 서로 분리된 보안성이 강화된 저장 공간을 생성하여 제공함으로써 클라이언트 데이터의 보안을 강화한다.
또한, 본 발명은 하나의 네트워크 스토리지로 복수의 사용자 계정을 갖는 기업이나 조직 단위의 다수의 클라이언트를 수용할 수 있어 투자 효율성을 높일 수 있다.
도 1은 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템의 가상화 플랫폼과 스토리지 간 네트워크 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 스토리지의 논리적인 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템에서의 서비스 방법을 설명하는 신호 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 네트워크 스토리지 시스템의 서비스 방법을 설명하는 신호 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 실시예에 따른 네트워크 스토리지 시스템은, 웹 서버(110), 가상 머신 인프라 관리 서버(120), 스토리지 관리 서버(130) 및 스토리지(140)를 포함한다.
웹 서버(110)는 퍼스널 컴퓨터, 또는 이동통신단말이나 태플릿 PC 등의 휴대 단말을 통해 접속하는 클라이언트으로부터 네트워크 스토리지 서비스 신청을 수신하거나 서비스 해지 요청을 수신하는 장치로서, 웹 사이트를 통해 서비스 신청 또는 해지 등의 인터페이스를 제공하여 관련 데이터를 송수신한다. 네트워크 스토리지 서비스는 NFS(Network File System)와 CIFS(Common Internet File System)을 지원한다.
웹 서버(110)는 네트워크 스토리지 서비스를 위한 IP 주소 풀과 가상 LAN 태그 풀의 네트워크 자원 정보를 구비한다. 웹 서버(110)는 클라이언트으로부터 네트워크 스토리지 서비스 신청이 수신되는 경우 상기 IP 주소 풀과 상기 가상 LAN 태그 풀에서 사용 가능한 IP 주소 대역과 가상 LAN 태그를 검색하여 이를 가상 머신 인프라 관리 서버(120)로 전송하며 클라이언트의 가상화 시스템에 대한 네트워크 생성을 요청한다.
또한 웹 서버(110)는 스토리지 관리 서버(130)와 연동하여 클라이언트의 가상화 시스템에 대한 네트워크 생성이 완료되는 경우 상기 스토리지 관리 서버(130)로 해당 클라이언트에 대한 네트워크 저장 공간의 생성을 요청하고 이에 대한 응답으로 수신되는 네트워크 저장 공간의 접속 정보를 웹 사이트를 통해 클라이언트에게 제공한다. 여기서 네트워크 저장 공간의 접속 정보의 예는 다음과 같다.
NFS : 192.168.0.240:/VOL1
CIFS : \\192.168.0.240\VOL2, ID/PW
클라이언트는 네트워크 스토리지 서비스 신청에 따라 웹 서버(110)로부터 제공되는 상기 접속 정보를 이용하여 가상화 플랫폼(150)에 구축되는 본인의 가상 서버에서 네트워크 저장 공간에 대한 설정 작업을 하고 이에 따라 가상 서버에는 스토리지(140)에 생성된 저장 공간이 마운트된다.
가상 머신 인프라 관리 서버(120)는 클라이언트별로 할당되는 가상 머신들의 집합인 가상화 플랫폼(150)의 네트워크 인프라를 관리한다. 도 2를 참조하여 후술하지만, 가상화 플랫폼(150)은 클라이언트별 가상 머신들, 그리고 가상 머신들의 통신을 중개하고 라우팅하는 시스템 가상 머신, 구체적으로 라우터 가상 머신들을 포함한다. 가상 머신 인프라 관리 서버(120)는 이러한 가상 머신들 간의 네트워크 생성/해지 등을 관리한다.
구체적으로, 가상 머신 인프라 관리 서버(120)는 네트워크 스토리지 서비스를 신청한 클라이언트에 할당된 IP 주소 대역과 가상 LAN 태그를 웹 서버(110)로부터 수신하고, 그 수신된 IP 주소 대역과 가상 LAN 태그를 이용하여 해당 클라이언트의 가상 머신들의 가상 LAN 네트워크를 구축하고 해당 가상 LAN 네트워크에 IP 주소를 할당한다.
스토리지 관리 서버(130)는 스토리지(140)를 제어하는 수단으로서, 상기 웹 서버(110) 및 스토리지(140)와 연결되어 상기 웹 서버(110)로부터 네트워크 저장 공간의 생성 요청을 수신하면, 상기 스토리지(140)로 API를 통해 저장 공간의 생성을 요청하고 이에 대한 응답으로 네트워크 스토리지의 접속 정보를 수신하면 이를 상기 웹 서버(110)로 전송한다.
스토리지 관리 서버(130)는 웹 서버(110)로부터 저장 공간의 생성 요청을 수신할 때, 클라이언트이 신청한 저장 공간의 크기 정보와, 상기 웹 서버(110)에서 할당한 IP 주소 및 가상 랜 정보를 상기 웹 서버(110)로부터 수신하고 이를 스토리지(140)로 저장 공간의 생성을 요청할 때 전송한다.
스토리지 관리 서버(130)는 저장 공간의 생성뿐만 아니라 이미 생성된 저장 공간의 크기를 줄이거나 늘릴 수도 있고, 클라이언트의 저장 공간의 데이터에 대한 백업 관리 기능도 제공한다.
스토리지(140)는 NAS(Network Attached Storage)로서 클라이언트별로 서로 분리된 네트워크 저장 공간을 생성하여 클라이언트별 네트워크 정보를 설정한다. 구체적으로 스토리지(140)는 상기 스토리지 관리 서버(130)로부터 저장 공간 생성 요청을 수신하면 클라이언트이 요청한 크기의 저장 공간을 생성하고 그 생성된 저장 공간에 대해 클라이언트의 네트워크 정보를 설정한 후 해당 저장 공간의 접속 정보를 상기 스토리지 관리 서버(130)로 전송한다.
도 1을 참조하면, 가상화 플랫폼(150)과 스토리지(140)는 클라이언트별로 보안성을 제공하기 위해 사업자의 폐쇄망으로 상호 연결된다. 즉, 가상화 플랫폼(150)은 네트워크 스토리지 서비스를 신청한 클라이언트의 가상 머신들에 사설 IP 주소와 가상 랜을 설정하고 해당 사설 IP 주소와 가상 랜이 설정된 가상 머신들은 폐쇄망을 통해 스토리지(140)에 접근하게 되고, 따라서 클라이언트의 데이터들은 보안이 강화된다.
가상화 플랫폼(150)과 스토리지(140) 간의 구체적인 네트워크 연결 구조 그리고 스토리지(140)에서 클라이언트별로 저장 공간을 분리하여 생성하는 구성을 이하 도 2를 참조하여 자세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템의 가상화 플랫폼과 스토리지 간 네트워크 구성을 나타낸 도면이다.
도 2를 참조하면, 본 실시예에 따른 가상화 플랫폼(150)은 클라이언트별로 생성된 가상 머신 그룹을 포함한다. 본 실시예에서는 클라이언트 A와 클라이언트 B만을 예로 든다. 클라이언트별 가상 머신 그룹에는 시스템 가상 머신인 라우터 가상 머신(210)과 가상의 서버 환경을 구현하는 사용자 가상 머신(220)이 생성된다.
사용자 가상 머신(VM:Virtual Machine, 220)은 각각 물리적 컴퓨팅 자원을 가상화한 가상 컴퓨팅 자원을 이용하여 가상의 서버 환경 또는 가상의 개인 컴퓨터(데스크톱) 환경을 제공하는 것으로, 로컬 서버 또는 로컬 데스크톱 환경과 동일한 운영체제 및 어플리케이션들이 설치되어 구동될 수 있다.
라우터 가상 머신(RVM:Router VM, 210)은 사용자 가상 머신(220)들과 외부 네트워크와의 통신을 중개하고, 사용자 가상 머신(220) 사이의 통신을 라우팅하는 라우터 기능을 수행한다. 라우터 가상 머신(210)은 사용자 가상 머신(220)들에 유동 IP를 할당하는 DHCP 서버를 포함할 수 있다. 라우터 가상 머신(210)은 사용자 가상 머신의 개수에 따라 동적으로 추가 증설되거나(Scale-out), 감축될 수 있는 것이 바람직하다.
도 2에 도시된 바와 같이, 가상화 플랫폼(150)은 클라이언트별 가상 머신 그룹에 대해 네트워크 스토리지 서비스를 위한 IP 주소 대역과 가상 LAN을 설정한다. 구체적으로, 네트워크 스토리지 서비스를 신청한 클라이언트의 가상 머신 그룹에 대한 IP 주소 대역과 가상 LAN 태그를 가상 머신 인프라 관리 서버(120)로부터 수신하면 그 수신된 IP 주소 대역과 가상 LAN 태그를 이용하여 해당 클라이언트의 가상 머신 그룹에 대해 가상 LAN 네트워크를 구축하고 해당 가상 LAN 네트워크에 IP 주소를 할당한다. 따라서 가상화 플랫폼(150)에는 이를 위한 컨트롤러가 포함된다. 도 2를 참조하면, 클라이언트 A에 대해서는 가상 LAN 태그로서 3001이, 그리고 IP 주소 대역으로 192.168.0.X/24가 할당되고, 이와 구별하기 위해 클라이언트 B에 대해서는 가상 LAN 태그로서 3002이, 그리고 IP 주소 대역으로 192.168.1.X/24가 할당되어 구분된다.
도 2에 도시된 바와 같이, 스토리지(140)는 스토리지 관리 서버(130)의 요청에 따라 클라이언트별 분리된 저장 공간을 생성하고 해당 저장 공간에 대한 클라이언트별 네트워크 정보를 설정하여 지정된 클라이언트만이 저장 공간에 접근할 수 있도록 한다. 스토리지(140)는 저장 공간을 생성한 후 이에 대한 저장 공간 접속 정보를 상기 스토리지 관리 서버(140)로 전송한다.
스토리지(140)는 스토리지 관리 서버(130)의 저장 공간 생성 요청시 가상 스토리지 컨트롤러(241, 242)를 생성한다. 가상 스토리지 컨트롤러(241, 242)는 네트워크 및 스토리지 리소스의 논리적 분할로서, 각 가상 스토리지 컨트롤러(241, 242)는 플랫폼 위의 다른 가상 스토리지 컨트롤러(241, 242)로부터 독립되고 유지 및 실행된다. 이 때문에 스토리지의 단위 및 네트워크 인터페이스(network interface)의 네트워크 주소 등의 리소스를 자유롭게 그룹 분류하고, 하드 파티션(partition)으로 분할하는 것에 의해, 가상 스토리지 컨트롤러 내(241, 242)에 보안 도메인(security domain)을 형성할 수 있다.
각 가상 스토리지 컨트롤러(241, 242)는 특정 양의 전용의 개별 단위의 스토리지 리소스, 즉 서브 세트가 할당되는 것과 동시에 1 이상의 전용의 개별 네트워크 주소가 할당된다.
가상 스토리지 컨트롤러(241, 242)는 복수의 물리 링크(link)를 이용하여 스위치(250)에 접속된다. 상기 물리 링크에는 기가비트 이더넷 링크, 100BASE-T 이더넷 링크(Ethernet link), 10BASE-T 이더넷 링크(Ethernet rink) 또는 그 밖에 동일한 링크(link) 등이 포함되고, 본 발명에 있어서 상기 복수의 물리 링크는 사업자의 폐쇄망 내의 패스(PATH)이다.
가상 스토리지 컨트롤러(241, 242)가 생성되면 각 가상 스토리지 컨트롤러(241, 242)마다 네트워크 인터페이스(243, 244)가 할당된다. 네트워크 인터페이스(243, 244)는 물리 링크(link)를 이용하여 가상 스토리지 컨트롤러(241, 242)를 스위치(250)에 접속하는데 필요한 네트워크 인터페이스 카드(network interface card)(NIC)를 포함하는데 가상 인터페이스(vNIC)로 구성된다. 각 가상 인터페이스에는 1 개의 MAC(Media Access Control) 주소와 동시에 1 이상의 IP(Internet Protocol) 주소가 할당될 수 있다.
각 가상 스토리지 컨트롤러(241, 242)에 할당되는 스토리지 리소스의 단위는 볼륨(volume)일 수 있다. 볼륨(volume)은 파일 시스템(file system), 즉 디렉토리(directory) 및 파일(file)의 계층 구조로 이루어지는 스토리지의 단위이다. 그리고 각 가상 스토리지 컨트롤러(241, 242)에 할당되는 스토리지 리소스는 클라이언트의 요청에 따라 CIFS 또는 NFS 프로토콜의 리소스이다.
가상화 플랫폼(150)으로부터의 요구는, CIFS 또는 NFS 프로토콜(protocol)의 패킷(packet)으로 스위치(250)를 경유하여 가상 스토리지 컨트롤러(241, 242)로 전송되고, 가상 스토리지 컨트롤러(241, 242)는 파일 서비스(file service)를 제공하도록 구성되어 있기 때문에, 상기 요구에 응답하여 데이터(data)를 돌려준다.
스토리지(140)는 스토리지 운영체제(OS)를 메모리에 포함하고 이를 동작시키기 위한 CPU를 포함한다.
스위치(250)는 가상화 플랫폼(150)과 스토리지(140)를 연결하는 장비로서, 가상 LAN(VLAN)을 구분하여 가상화 플랫폼(150)과 스토리지(140) 사이의 패킷을 송수신한다. 가상 LAN이 사용되는 경우 송수신 패킷에는 해당 패킷이 어느 가상 LAN에 속하는 패킷인지 나타내는 정보가 포함되는데 해당 정보를 태그라고 하며, 스위치(250)는 송수신 패킷의 태그에 따라 가상 LAN을 식별하여 패킷을 처리한다.
바람직하게, 스위치(250)는 트렁크(trunk)를 설정하여 모든 가상 랜의 패킷을 처리할 수 있다. 가상 랜마다 링크를 설정할 경우 비효율적이므로, 어느 가상 랜에도 속하지 않는 트렁크 포트를 설정하고 이 트렁크 포트를 연결하여 패킷을 송수신한다.
도 2를 참조하여 설명한 바와 같이, 각 클라이언트의 가상 머신 그룹마다 개별적으로 가상 LAN을 구성하고 IP 주소 대역을 개별적으로 설정하며, 또한 스토리지(140)에서는 각 클라이언트마다 가상 스토리지 컨트롤러를 생성하여 저장 공간을 할당하여 정해진 가상 LAN 및 IP 주소 대역에서의 접근만을 허용함으로써 클라이언트의 데이터들은 보안이 강화된다.
도 3은 본 발명의 일 실시예에 따른 스토리지의 논리적인 구성을 나타낸 도면이다.
도 3을 참조하면, 스토리지(140)는 스위치(250)와 연결되는 하나의 서비스 네트워크 인터페이스 카드(310)를 구비하고, 그 서비스 네트워크 인터페이스 카드(310)에는 가상 스토리지 컨트롤러의 개수만큼의 가상 네트워크 인터페이스 카드(vlan NIC)가 생성된다. 여기서 가상 스토리지 컨트롤러는 클라이언트의 수만큼 형성된다. 또한 가상 스토리지 컨트롤러에 대응하는 IP 공간(IPSPACE)에는 클라이언트이 요구한 프로토콜에 따른 NFS 데몬(Daemon), 또는 CIFS 데몬이 생성되고, 각 데몬에 의한 저장 공간(vol-1, vol02 등)이 생성된다. 여기서 IP 공간은 가상 스토리지 컨트롤러의 영역을 의미한다. 따라서 1 클라이언트 - 1 가상 스토리지 컨트롤러-N 저장 공간으로 서비스가 이루어진다.
도 4는 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템에서의 서비스 방법을 설명하는 신호 흐름도로, 저장 공간을 생성하는 과정을 나타낸다.
도 4를 참조하면, 가상 시스템을 이용하는 클라이언트는 휴대 단말 또는 태블릿 PC 또는 개인용 컴퓨터 등을 이용하여 웹 서버(110)에 접속하여 서비스 요청, 즉 저장 공간을 요청한다(S401).
이에 따라 웹 서버(110)는 해당 클라이언트의 가상 시스템, 구체적으로 가상 머신 집합들에 대한 네트워크 자원을 할당한다(S403). 구체적으로, 웹 서버(110)는 IP 주소 풀과 가상 LAN 태그 풀에서 사용 가능한 IP 주소 대역과 가상 LAN 태그를 검색한다.
네트워크 자원을 할당한 웹 서버(110)는 그 할당한 네트워크 자원의 정보, 즉 IP 주소 대역과 가상 LAN 태그를 포함하는 네트워크 생성 요청을 가상 머신 인프라 관리 서버(120)로 전송한다(S405). 상기 네트워크 생성 요청에는 클라이언트의 식별정보가 포함될 수 있다.
네트워크 생성 요청을 수신한 가상 머신 인프라 관리 서버(120)는 가상화 플랫폼(150)에 구축된 해당 클라이언트의 가상 머신 집합에 대해 상기 네트워크 정보, 즉 IP 주소 대역과 가상 LAN 태그를 이용하여 네트워크 스토리지 서비스를 위한 네트워크를 생성한다(S407). 즉, 가상 머신 인프라 관리 서버(120)는 IP 주소 대역과 가상 LAN 태그를 이용하여 해당 클라이언트의 가상 머신들의 가상 LAN 네트워크를 구축하고 해당 가상 LAN 네트워크에 IP 주소를 할당한다.
가상 머신 인프라 관리 서버(120)는 네트워크 생성 완료 응답을 웹 서버(110)로 전송하고(S409). 이에 따라 웹 서버(110)는 스토리지 관리 서버(130)로 저장 공간의 생성을 요청한다(S411). 웹 서버(110)는 스토리지 관리 서버(130)로 클라이언트이 요청한 프로토콜의 정보(NFS, CIFS), 저장 공간의 크기, 그리고 해당 클라이언트의 가상 머신 집합에 대해 할당된 IP 주소 대역 및 가상 LAN 정보를 전송한다.
저장 공간 생성 요청을 수신한 스토리지 관리 서버(130)는 API를 통해 먼저 스토리지(140)에 가상 스토리지 컨트롤로의 생성을 요청한다(S413). 스토리지(140)는 해당 클라이언트에 대한 가상 스토리지 컨트롤러를 생성하고(S415), 이에 대한 응답을 스토리지 관리 서버(130)로 전송한다(S417). 이때 가상 스토리지 컨트롤러에는 가상 네트워크 인터페이스가 할당될 수 있다.
이어서, 스토리지 관리 서버(130)는 클라이언트의 요청한 크기의 저장 공간의 생성을 상기 스토리지(140)에 요청하고(S419), 스토리지(140)의 가상 스토리지 컨트롤러는 저장 공간을 생성한 후 이에 대한 응답을 상기 스토리지 관리 서버(130)로 전송한다(S421, S423).
다음으로, 스토리지 관리 서버(130)는 스토리지(140)로 상기 생성된 저장 공간에 대한 프로토콜의 설정을 요청한다(S425). 스토리지(140)는 상기 생성된 저장 공간에 대한 NFS 또는 CIFS 등의 프로토콜을 설정하고 이에 대한 응답을 상기 스토리지 관리 서버(130)로 전송한다(S427).
이와 같이 저장 공간의 생성이 완료되고 나면, 스토리지 관리 서버(130)는 그 저장 공간의 접속 정보를 웹 서버(110)로 전달하고(S429), 웹 서버(110)는 그 저장 공간의 접속 정보를 웹 사이트를 통해 클라이언트에게 제공한다(S431). 클라이언트는 네트워크 스토리지 서비스 신청에 따라 웹 서버(110)로부터 제공되는 상기 접속 정보를 이용하여 가상화 플랫폼(150)에 구축되는 본인의 가상 서버에서 네트워크 저장 공간에 대한 설정 작업을 하고 이에 따라 가상 서버에는 스토리지(140)에 생성된 저장 공간이 마운트된다.
도 5는 본 발명의 다른 실시예에 따른 네트워크 스토리지 시스템의 서비스 방법을 설명하는 신호 흐름도로, 저장 공간의 삭제 과정을 나타낸다.
도 5를 참조하면, 네트워크 저장 공간을 신청하였던 클라이언트는 휴대 단말 또는 태블릿 PC 또는 개인용 컴퓨터 등을 이용하여 웹 서버(110)에 접속하여 서비스 해지, 즉 저장 공간의 해지를 요청한다(S501).
이어서 웹 서버(110)는 스토리지 관리 서버(130)로 저장 공간의 삭제를 요청한다(S503). 저장 공간 삭제 요청을 수신한 스토리지 관리 서버(130)는 API를 통해 먼저 스토리지(140)에 저장 공간의 삭제를 요청한다(S505). 스토리지(140)는 해당 클라이언트에 대해 생성되어 있던 저장 공간을 삭제하고(S507), 이에 대한 응답을 스토리지 관리 서버(130)로 전송한다(S509).
이어서, 스토리지 관리 서버(130)는 스토리지(140)로 가상 스토리지 컨트롤러의 삭제를 요청하고(S511), 스토리지(140)는 클라이언트에 할당된 가상 스토리지 컨트롤러를 삭제하여 이에 대한 응답을 상기 스토리지 관리 서버(130)로 전송한다(S513, S515).
그리고 스토리지 관리 서버(130)는 저장 공간 삭제 완료 응답을 웹 서버(110)로 전송하고(S517), 이에 따라 웹 서버(110)는 네트워크 해지 요청을 가상 머신 인프라 관리 서버(120)로 전송한다(S519). 상기 네트워크 해지 요청에는 클라이언트의 식별정보가 포함될 수 있다.
네트워크 해지 요청을 수신한 가상 머신 인프라 관리 서버(120)는 가상화 플랫폼(150)에 구축된 해당 클라이언트의 가상 머신 집합에 대해 설정된 네트워크를 해제하고 이에 대한 응답을 네트워크 해지 완료 응답을 웹 서버(110)로 전송한다(S521, S523).
그리고 웹 서버(110)는 클라이언트에게 서비스 해지 응답을 전송한다(S525).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 아니된다. 어떤 환경에서, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110 : 웹서버 120 : 가상 머신 인프라 관리 서버
130 : 스토리지 관리 서버 140 : 스토리지
150 : 가상화 플랫폼

Claims (14)

  1. 가상 컴퓨팅 환경을 제공하는 적어도 하나 이상의 가상 머신을 포함하는 가상 머신 집합을 클라이언트별로 구축하는 가상화 플랫폼;
    상기 클라이언트별로 구축된 가상 머신 집합마다 네트워크 자원을 설정하여 네트워크를 생성하는 가상 머신 인프라 관리 수단;
    클라이언트별로 독립된 저장 공간을 생성하며 상기 생성된 네트워크와 연결하는 네트워크 스토리지; 및
    상기 네트워크 자원의 정보를 상기 스토리지에 전송하며 상기 저장 공간의 생성을 제어하는 스토리지 관리 수단;을 포함하는 것으로서,
    상기 네트워크 스토리지는,
    스토리지 리소스를 논리적으로 분할하고 상기 가상 머신 집합마다 생성되는 네트워크에 연결되기 위한 네트워크 인터페이스가 할당되는 가상 스토리지 컨트롤러를 클라이언트별로 실행하여 클라이언트별 저장 공간을 생성하는 것을 특징으로 하는 네트워크 스토리지 시스템.
  2. 제 1 항에 있어서,
    클라이언트의 서비스 신청에 따라 상기 네트워크 자원을 할당하고 그 할당된 네트워크 자원의 정보를 상기 가상 머신 인프라 관리 수단과 상기 스토리지 관리 수단으로 전송하는 웹 서버;를 더 포함하는 네트워크 스토리지 시스템.
  3. 제 2 항에 있어서,
    상기 웹 서버는,
    상기 네트워크 자원의 정보로서 IP 주소 대역 및 가상 LAN 태그를 전송하는 네트워크 스토리지 시스템.
  4. 제 3 항에 있어서,
    상기 네트워크 스토리지와 상기 가상 머신 집합마다 생성되는 네트워크는, 가상 LAN 스위치로 연결되는 것을 특징으로 하는 네트워크 스토리지 시스템.
  5. 삭제
  6. 제 1 항에 있어서,
    상기 네트워크 인터페이스는,
    가상 인터페이스이고 1 개의 MAC(Media Access Control) 주소와 IP(Internet Protocol) 주소가 할당되는 것을 특징으로 하는 네트워크 스토리지 시스템.
  7. 제 2 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 스토리지 관리 수단은, 상기 웹 서버로 상기 네트워크 스토리지에 생성된 저장 공간에 대한 접속 정보를 전송하고,
    상기 웹 서버는 상기 스토리지 관리 수단으로부터 수신된 상기 접속 정보를 클라이언트에게 제공하는 것을 특징으로 하는 네트워크 스토리지 시스템.
  8. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 네트워크 스토리지와 상기 가상화 플랫폼은,
    폐쇄망으로 연결되는 것을 특징으로 하는 네트워크 스토리지 시스템.
  9. 가상 머신 인프라 관리 수단과 네트워크 스토리지를 포함하는 네트워크 스토리지 시스템에서의 네트워크 스토리지 서비스 방법에 있어서,
    상기 가상 머신 인프라 관리 수단이, 가상 컴퓨팅 환경을 제공하는 적어도 하나 이상의 가상 머신을 포함하는 가상 머신 집합에 대해 네트워크 자원을 설정하여 네트워크를 생성하는 단계; 및
    상기 네트워크 스토리지가, 독립된 저장 공간을 생성하며 상기 생성된 네트워크와 연결하는 단계;를 포함하고,
    상기 네트워크와 연결하는 단계는,
    스토리지 리소스를 논리적으로 분할하고 상기 생성된 네트워크에 연결되기 위한 네트워크 인터페이스가 할당되는 가상 스토리지 컨트롤러를 실행하는 단계; 및
    클라이언트로부터 요청된 크기의 저장 공간을 실행된 가상 스토리지 컨트롤러를 통해 생성하는 단계;를 포함하는 것을 특징으로 하는 네트워크 스토리지 서비스 방법.
  10. 제 9 항에 있어서,
    상기 네트워크를 생성하는 단계는,
    상기 가상 머신 집합에 대해 상기 네트워크 자원의 정보로서 IP 주소 대역을 설정하고 가상 LAN을 설정하는 것을 특징으로 하는 네트워크 스토리지 서비스 방법.
  11. 제 10 항에 있어서,
    상기 가상 머신 집합 및 상기 네트워크 스토리지가 가상 LAN 스위치를 통해 데이터를 송수신하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 스토리지 서비스 방법.
  12. 삭제
  13. 제 9 항 또는 제 10 항에 있어서,
    웹 서버가, 상기 저장 공간으로 접속할 수 있는 접속 정보를 클라이언트에게 제공하는 단계;를 더 포함하는 네트워크 스토리지 서비스 방법.
  14. 제 13 항에 있어서,
    상기 웹 서버가, 클라이언트의 서비스 신청에 따라 네트워크 자원을 할당하고 그 할당된 네트워크 자원의 정보를 상기 가상 머신 인프라 관리 수단으로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 스토리지 서비스 방법.
KR1020120119601A 2012-10-26 2012-10-26 네트워크 스토리지 시스템 및 그 서비스 방법 KR101544900B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120119601A KR101544900B1 (ko) 2012-10-26 2012-10-26 네트워크 스토리지 시스템 및 그 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120119601A KR101544900B1 (ko) 2012-10-26 2012-10-26 네트워크 스토리지 시스템 및 그 서비스 방법

Publications (2)

Publication Number Publication Date
KR20140053549A KR20140053549A (ko) 2014-05-08
KR101544900B1 true KR101544900B1 (ko) 2015-08-17

Family

ID=50886146

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120119601A KR101544900B1 (ko) 2012-10-26 2012-10-26 네트워크 스토리지 시스템 및 그 서비스 방법

Country Status (1)

Country Link
KR (1) KR101544900B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101697118B1 (ko) * 2014-12-30 2017-01-19 엔에이치엔엔터테인먼트 주식회사 클라우드 서비스 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010123510A1 (en) 2009-04-23 2010-10-28 Lsi Corporation Active-active support of virtual storage management in a storage area network ("san")

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010123510A1 (en) 2009-04-23 2010-10-28 Lsi Corporation Active-active support of virtual storage management in a storage area network ("san")

Also Published As

Publication number Publication date
KR20140053549A (ko) 2014-05-08

Similar Documents

Publication Publication Date Title
US11190375B2 (en) Data packet processing method, host, and system
CN109561108B (zh) 一种基于策略的容器网络资源隔离控制方法
US9237131B2 (en) Virtual private storage array service for cloud servers
EP2920916B1 (en) Virtual device context (vdc) integration for network services
US8423632B2 (en) Method, network management center, and a related device for configuring a network policy for a virtual port
US9509615B2 (en) Managing link aggregation traffic in a virtual environment
US20130315242A1 (en) Network Communication Method and Device
US8307362B1 (en) Resource allocation in a virtualized environment
JP5855630B2 (ja) 仮想ローカルエリアネットワークのクラウドアプライアンスを管理するための管理サーバおよびその管理方法
US10686733B2 (en) System and method for virtual machine address association
US20110255538A1 (en) Method of identifying destination in a virtual environment
JP2020515987A (ja) 分離されたネットワークスタックにわたるインテリジェントなスレッド管理
WO2016028927A1 (en) Methods and system for allocating an ip address for an instance in a network function virtualization (nfv) system
CN104780088A (zh) 一种业务报文的传输方法和设备
WO2015149253A1 (zh) 数据中心的虚拟网络管理方法及数据中心系统
CN110830574B (zh) 一种基于docker容器实现内网负载均衡的方法
US20120054850A1 (en) Proxying for Clusters of Fiber Channel Servers to Reduce Configuration Requirements for Fiber Channel Storage Arrays
US20170026274A1 (en) Method for processing packet in network, forwarding device, and packet processing system
CN104579898A (zh) 一种租户隔离方法及系统
CN112583655B (zh) 数据传输方法、装置、电子设备及可读存储介质
WO2019154175A1 (zh) 一种访问资源服务的方法及系统
KR101544900B1 (ko) 네트워크 스토리지 시스템 및 그 서비스 방법
CN108833570A (zh) 一种基于云存储的集群存储及均衡传输系统
Bernstein et al. Networking challenges and resultant approaches for large scale cloud construction
JP5970954B2 (ja) 計算機、データ変換装置、通信方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 5