KR101925283B1 - 맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램 - Google Patents

맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR101925283B1
KR101925283B1 KR1020170013789A KR20170013789A KR101925283B1 KR 101925283 B1 KR101925283 B1 KR 101925283B1 KR 1020170013789 A KR1020170013789 A KR 1020170013789A KR 20170013789 A KR20170013789 A KR 20170013789A KR 101925283 B1 KR101925283 B1 KR 101925283B1
Authority
KR
South Korea
Prior art keywords
vnf
function
network
list
target block
Prior art date
Application number
KR1020170013789A
Other languages
English (en)
Other versions
KR20180089115A (ko
Inventor
정다해
심재균
Original Assignee
아토리서치(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아토리서치(주) filed Critical 아토리서치(주)
Priority to KR1020170013789A priority Critical patent/KR101925283B1/ko
Publication of KR20180089115A publication Critical patent/KR20180089115A/ko
Application granted granted Critical
Publication of KR101925283B1 publication Critical patent/KR101925283B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5054Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities

Abstract

본 발명은 가상 네트워크 기능(VNF) 모듈을 이용하여 맞춤형 네트워크 서비스를 생성하는 방법에 관한 것이다. 본 발명은 가상 네트워크 기능(VNF)을 이용한 맞춤형 네트워크 서비스 생성 방법에 있어서, 사용자로부터 상기 맞춤형 네트워크 서비스에 포함되는 네트워크 기능에 대한 선택 입력을 수신하는 단계, 네트워크 기능별로 하나 이상의 VNF가 등록된 기능 리스트를 이용하여 상기 선택 입력에 포함된 제 1 네트워크 기능에 대응하는 VNF를 대상 블록으로 선정하는 단계, VNF 간 순서를 정의한 디펜던시 리스트를 이용하여 상기 대상 블록의 위치를 결정하는 단계, 위치가 결정된 대상 블록들을 체인으로 연결하는 단계를 포함하는 것을 일 특징으로 한다. 본 발명에 의하면, 사용자가 각 VNF의 기능을 이해하지 못하는 경우에도 원하는 기능을 선택하기만 하면 맞춤형 네트워크 서비스 생성 장치가 해당 기능을 수행하는 VNF를 사용자에게 추천해줌으로써, 사용자가 용이하게 네트워크 서비스를 구축할 수 있다.

Description

맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램{METHOD, APPARATUS AND COMPUTER PROGRAM FOR GENERATING CUSTOMIZED NETWORK SERVICE}
본 발명은 맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램에 관한 것으로, 보다 자세하게는 가상 네트워크 기능(VNF) 모듈을 이용하여 맞춤형 네트워크 서비스를 생성하는 방법, 장치 및 컴퓨터 프로그램에 관한 것이다.
네트워크 기능은 침입 탐지, 라우팅과 같이 잘 정의된 기능적 행동을 제공하는 네트워크 인프라의 일부 구성요소로, 전통적으로 네트워크 기능은 소프트웨어가 특정 물리적 장비와 결합하여 그 기능이 구현되었다. 네트워크 기능을 수행하는 네트워크 장비들은 수동적으로 네트워크에 설치되어야 하므로 급격한 네트워크 변화에 대처하는데 어려움이 있었다.
이러한 문제를 해결하기 위해 최근에는 네트워크 기능 가상화 기술로 인해 하드웨어 위주의 네트워크 아키텍처 전반에 새로운 변화가 일어나고 있는데, 네트워크 기능 가상화는 네트워크 구성 요소인 하드웨어와 소프트웨어를 분리하고, 물리적인 네트워크 설비의 기능을 가상화함으로써, 네트워크 기능을 VM(Virtual Machine) 서버, 범용 프로세서를 탑재한 하드웨어, 클라우딩 컴퓨터 등에서 실행하는 개념이다.
이에 따르면, 라우터, 로드 밸런서, 방화벽, 침입 방지, 가상 사설망 등 다양한 네트워크 장비들을 일반 서버에서 소프트웨어로 구현할 수 있어 네트워크 구성의 벤더 의존성에서 벗어날 수 있다. 값비싼 전용 장비를 범용 하드웨어와 전용 소프트웨어로 대체할 수 있기 때문이다. 나아가 장비 운영 비용 절감은 물론 트래픽 변화 등에 신속하게 대처할 수 있는 장점이 있다.
즉, 가상 네트워크 기능(Virtual Network Function, 이하 VNF라 함)는 하드웨어에서 분리된 네트워크를 소프트웨어로 구현한 가상화 객체(예를 들어, 방화벽, DPI(Deep Packet Inspection), 로드 밸런서 등) 또는 그 집합을 의미하며, VNF를 개발하는 벤더에 따라 상이한 설정 방법과 기능을 가질 수 있다.
사용자들이 네트워크 구축에 소요되는 운영 비용과 설비 투자 비용을 절감할 수 있다는 점은 네트워크 가상화의 장점이다. 그러나 사용자는 각각의 VNF가 어떤 기능을 갖고 있는지를 학습하고 적합한 VNF를 직접 선택해야하며, 이로 인해 네트워크 서비스 구축 및 실제 사용까지 오랜 시간이 소요될 수 있다.
즉, 다수의 벤더에 의하여 개발된 다양한 VNF를 활용하여 네트워크 서비스를커스터마이즈할 수 있다는 점은 네트워크 기능 가상화의 장점이나, 이는 사용자 편의성 측면에서 단점으로 여겨지기도 한다.
본 발명은 전술한 문제를 해결하기 위한 것으로, 사용자가 각 VNF의 기능을 이해하지 못하는 경우에도 원하는 기능을 선택하기만 하면, 맞춤형 네트워크 서비스 생성 장치가 해당 기능을 수행하는 VNF를 추천해줌으로써, 사용자가 용이하게 네트워크 서비스를 구축할 수 있도록 하는 것을 일 목적으로 한다.
또한 본 발명은 사용자가 필요로 하는 기능을 수행하는 VNF 뿐 아니라, 사용자 필요에 적합한 전체 네트워크 서비스를 구성하여 사용자에게 제공함으로써, 사용자 편의성과 커스터마이징 기능을 극대화하며, VNF 활용도를 높일 수 있는 맞춤형 네트워크 서비스 생성 방법, 장치 및 프로그램을 제공하는 것을 다른 목적으로 한다.
이러한 목적을 달성하기 위한 본 발명은 가상 네트워크 기능(VNF)을 이용한 맞춤형 네트워크 서비스 생성 방법에 있어서, 사용자로부터 상기 맞춤형 네트워크 서비스에 포함되는 네트워크 기능에 대한 선택 입력을 수신하는 단계, 네트워크 기능별로 하나 이상의 VNF가 등록된 기능 리스트를 이용하여 상기 선택 입력에 포함된 제 1 네트워크 기능에 대응하는 VNF를 대상 블록으로 선정하는 단계, VNF 간 순서를 정의한 디펜던시 리스트를 이용하여 상기 대상 블록의 위치를 결정하는 단계, 위치가 결정된 대상 블록들을 체인으로 연결하는 단계를 포함하는 것을 일 특징으로 한다.
또한, 본 발명은 가상 네트워크 기능(VNF) 모듈을 이용한 맞춤형 네트워크 서비스 생성 장치에 있어서, 사용자로부터 상기 맞춤형 네트워크 서비스에 포함되는 네트워크 기능에 대한 선택 입력을 수신하고, 생성된 네트워크 서비스를 사용자에게 전송하는 통신부, 네트워크 기능별로 하나 이상의 VNF가 등록된 기능 리스트, VNF 간 순서를 정의한 디펜던시 리스트, VNF의 기능 수행을 위한 필수 VNF, 및/또는 상기 생성된 네트워크 서비스를 저장하는 데이터베이스부, 상기 기능 리스트 및 상기 디펜던시 리스트를 이용하여 상기 선택 입력에 대응하는 네트워크 서비스를 생성하는 제어부를 포함하며, 상기 제어부는, 상기 기능 리스트를 이용하여 상기 선택 입력에 포함된 네트워크 기능에 대응하는 VNF를 대상 블록으로 선정하는 대상 블록 선정부, 상기 디펜던시 리스트를 이용하여 상기 대상 블록의 위치를 결정하는 대상 블록 배치부, 위치가 결정된 대상 블록들을 체인으로 연결하는 체인 설정부를 포함하는 것을 일 특징으로 한다.
전술한 바와 같은 본 발명에 의하면, 사용자가 각 VNF의 기능을 이해하지 못하는 경우에도 원하는 기능을 선택하기만 하면 맞춤형 네트워크 서비스 생성 장치가 해당 기능을 수행하는 VNF를 사용자에게 추천해줌으로써, 사용자가 용이하게 네트워크 서비스를 구축할 수 있다.
또한 본 발명에 의하면, 사용자는 사용자가 필요로 하는 기능을 수행하는 VNF 뿐 아니라, 사용자 필요에 적합한 전체 네트워크 서비스를 구성하여 제공받게 되므로, 사용자 편의성과 커스터마이징 기능이 극대화되고, VNF 활용도가 높아지는 효과가 있다.
도 1은 본 발명의 일 실시 예에 의한 맞춤형 네트워크 서비스 생성 장치의 운용 환경을 설명하기 위한 도면,
도 2는 본 발명의 일 실시 예에 의한 맞춤형 네트워크 서비스 생성 장치의 제어부 구성을 설명하기 위한 블록도,
도 3은 본 발명의 일 실시 예에 의한 맞춤형 네트워크 서비스 생성 방법을 설명하기 위한 순서도,
도 4는 본 발명에 의한 대상 블록 선정 방법의 일 실시 예를 설명하기 위한 순서도,
도 5는 본 발명에 의한 대상 블록 선정 방법의 다른 실시 예를 설명하기 위한 순서도,
도 6은 본 발명의 일 실시 예에 의한 기능 리스트 생성 방법을 설명하기 위한 순서도,
도 7은 본 발명의 일 실시 예에 의한 맞춤형 네트워크 서비스 제공 방법을 사용자 관점에서 설명하는 도면이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다.
도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용되며, 명세서 및 특허청구의 범위에 기재된 모든 조합은 임의의 방식으로 조합될 수 있다. 그리고 다른 식으로 규정하지 않는 한, 단수에 대한 언급은 하나 이상을 포함할 수 있고, 단수 표현에 대한 언급은 또한 복수 표현을 포함할 수 있음이 이해되어야 한다.
본 명세서에서 사용되는 용어는 단지 특정 예시적 실시 예들을 설명할 목적을 가지고 있으며 한정할 의도로 사용되는 것이 아니다. 본 명세서에서 사용된 바와 같은 단수적 표현들은 또한, 해당 문장에서 명확하게 달리 표시하지 않는 한, 복수의 의미를 포함하도록 의도될 수 있다. 용어 "및/또는," "그리고/또는"은 그 관련되어 나열되는 항목들의 모든 조합들 및 어느 하나를 포함한다. 용어 "포함한다", "포함하는", "포함하고 있는", "구비하는", "갖는", "가지고 있는" 등은 내포적 의미를 갖는바, 이에 따라 이러한 용어들은 그 기재된 특징, 정수, 단계, 동작, 요소, 및/또는 컴포넌트를 특정하며, 하나 이상의 다른 특징, 정수, 단계, 동작, 요소, 컴포넌트, 및/또는 이들의 그룹의 존재 혹은 추가를 배제하지 않는다. 본 명세서에서 설명되는 방법의 단계들, 프로세스들, 동작들은, 구체적으로 그 수행 순서가 확정되는 경우가 아니라면, 이들의 수행을 논의된 혹은 예시된 그러한 특정 순서로 반드시 해야 하는 것으로 해석돼서는 안 된다. 추가적인 혹은 대안적인 단계들이 사용될 수 있음을 또한 이해해야 한다.
또한, 각각의 구성요소는 각각 하드웨어 프로세서로 구현될 수 있고, 위 구성요소들이 통합되어 하나의 하드웨어 프로세서로 구현될 수 있으며, 또는 위 구성요소들이 서로 조합되어 복수 개의 하드웨어 프로세서로 구현될 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시 예에 의한 맞춤형 네트워크 서비스 생성 장치의 운용 환경을 설명하기 위한 도면이다. 도 1을 참조하면, 본 발명의 일 실시 예에 의한 맞춤형 네트워크 서비스 생성 장치(100)는 통신부(110), 제어부(130), 데이터베이스부(150)를 포함할 수 있다. 이하에서는 설명의 편의를 위해 ‘네트워크 서비스 생성 장치’라고 명명하기로 한다.
도 1에 도시된 VNFM(200, Virtual Network Functions Manager)는 가상 네트워크 서비스를 생성하는 코어 모듈로, 하나 이상의 VNF(300)를 관리하고, VNF 설정을 포함한 VNF 인스턴스화, VNF 인스턴스의 소프트웨어 업데이트 및 업그레이드, VNF 인스턴스의 수정 및 스케일링 인/아웃 등 VNF의 관리 및 제어 기능을 수행한다.
VNFM(200)은 네트워크 서비스 생성 장치(100)가 생성한 맞춤형 네트워크 서비스의 적합성을 판단하고, 맞춤형 네트워크 서비스에 따라 VNF(300)들을 제어할 수 있다. 나아가 VNFM(200)은 드라이버 플러그인 모듈을 이용하여 사용자 입력에 따라 생성된 설정 정보를 해당 VNF(300)에 전달하는 역할을 수행하기도 한다.
VNFM(200)가 VNF(300)를 제어함에 있어서, 소프트웨어 정의 네트워킹(Software Defined Networking) 기술이 사용될 수 있다. VNFM(200)은 도 1에 도시된 바와 같이 오픈플로우(OpenFlow) 프로토콜을 사용하여 오픈플로우 스위치를 제어하거나, API 플러그인과 드라이버 플러그인을 이용하여 가상라우터(L3), HAaproxy(L4), WAF(L7)와 같은 VNF(300)들을 제어할 수 있다.
VNF(300)는 전술한 바와 같이 소프트웨어로 구현된 가상 네트워크 기능으로 정의되며, 종래의 L2, L3, L4, L7 스위치 등의 네트워크 장비가 수행하던 기능을 수행하는 가상의 네트워크 장비로 이해될 수 있다.
본 발명의 네트워크 서비스 생성 장치(100)는 VNFM(200)에 포함되는 일 모듈일 수 있으며, 별도의 모듈로 간주될 수도 있다. 예를 들어, 네트워크 서비스 생성 장치(100)의 통신부(110) 및 데이터베이스부(150)는 VNFM(200)에 포함된 모듈이고 제어부(130)는 독립적인 모듈로 간주할 수 있으며, 이 경우 네트워크 서비스 생성 장치(100)는 본 발명의 일 실시 예에 의하여 자동으로 생성한 맞춤형 네트워크 서비스를 VNFM(200)으로 전달할 수 있다.
통신부(110)는 사용자로부터 네트워크 서비스에 포함되는 네트워크 기능에 대한 선택 입력을 수신하고, 생성된 네트워크 서비스를 사용자에게 전송한다. 또한, 통신부(110)는 관리자로부터 VNF가 가지고 있는 하나 이상의 네트워크 기능 및/또는 각 기능의 중요도 등을 포함하는 등록 요청을 수신할 수 있다.
데이터베이스부(150)는 네트워크 기능별로 하나 이상의 VNF가 등록된 기능 리스트, VNF 간 순서를 정의한 디펜던시 리스트, VNF의 기능 수행을 위한 필수 VNF, 및/또는 생성된 네트워크 서비스를 저장한다.
제어부(130)는 기능 리스트 및 디펜던시 리스트를 이용하여 선택 입력에 대응하는 네트워크 서비스를 생성하며, 도 2에 도시된 바와 같이 대상 블록 선정부(131), 대상 블록 배치부(133), 체인 설정부(135), 기본 설정 등록부(137)를 포함할 수 있다.
도 2를 참조하면, 대상 블록 선정부(131)는 기능 리스트를 이용하여 선택 입력에 포함된 네트워크 기능에 대응하는 VNF를 대상 블록으로 선정할 수 있다.
대상 블록 배치부(133)는 디펜던시 리스트를 이용하여 대상 블록의 위치를 결정할 수 있다.
체인 설정부(135)는 대상 블록들을 체인으로 연결하여 맞춤형 네트워크 서비스를 완성할 수 있다.
기본 설정부(137)는 사용자로부터 네트워크 기능에 대한 선택 입력을 수신할 때 기본 설정 정보를 함께 입력받을 수 있는데, 이러한 기본 설정 정보를 네트워크 기능에 대응하는 VNF(대상 블록)에 설정하는 역할을 한다. 따라서 종래에는 사용자가 각각의 VNF의 설정을 일일이 변경해야 하는 수고를 크게 줄일 수 있다.
이하에서는 도 3 내지 도 7을 이용하여 맞춤형 네트워크 서비스를 생성하는 방법의 실시 예를 살펴보고자 한다.
도 3은 본 발명의 일 실시 예에 의한 맞춤형 네트워크 서비스 생성 방법을 설명하기 위한 순서도이다. 도 3을 참조하면, 본 발명을 따르는 실시 예에서, 서버는 사용자로부터 상기 네트워크 서비스에 포함되는 네트워크 기능에 대한 선택 입력을 수신할 수 있다. (S100)
이를 위하여 서버는 맞춤형 네트워크 서비스에 포함될 수 있는 네트워크 기능을 나열한 기능 목록을 사용자에게 제공할 수 있으며, 기능 목록에 나열된 네트워크 기능 중에서, 사용자는 맞춤형 네트워크 서비스에 포함시키고자 하는 하나 이상의 네트워크 기능을 선택할 수 있다.
예를 들어, 도 7에 도시된 바와 같이 기능 목록에 네트워크 기능을 나열하여 화면에 표시할 수 있는데, 도 7의 각 블록은 각 단계에서 사용자의 전자장치에 표시될 수 있는 화면 구성의 일 실시 예이며, S100 블록에서 사용자에게 제공될 수 있는 기능 목록의 일 예는 아래 표 1과 같다.
네트워크 기능
1 URL 접근 제어 □
2 IP 라우팅 □
3 외부 트래픽 유입 제어 □
4 DDos 방어 □
5 부하 분산 □
6 공격 탐지 □
사용자는 기능 목록에 나열된 네트워크 기능의 예시를 참조하여, 자신이 맞춤형 네트워크 서비스에 포함시키고자 하는 기능을 선택할 수 있다. 예를 들어, 사용자가 DDos 방어, 부하 분산과 공격 탐지 기능에 초점이 맞추어진 네트워크 서비스를 구성하고자 하는 경우에, 사용자는 위 [표 1]의 예시에서 기능 4, 5, 6을 선택할 수 있다.
사용자로부터 네트워크 기능에 대한 선택 입력을 수신하는 단계 100에서, 서버는 사용자가 선택하는 각 기능을 동일한 비중으로 처리할 수도 있으나, 기능별로 비중을 달리하여 입력하도록 할 수도 있다. 예를 들어, 각 기능별로 상/중/하로 나누어 기능을 선택하게 할 수 있는데, 기능 4, 5, 6 중에서 보안을 중시하는 사용자가 기능 4, 6은 (상)으로, 기능 5는 (하) 수준으로 선택하면, 기능 4와 6에 가중치를 더 부여하여 VNF 선정에 활용할 수 있다.
서버는 사용자로부터 선택 입력을 수신하면, 단계 200에서 네트워크 기능별로 하나 이상의 VNF가 등록된 기능 리스트를 이용하여 상기 선택 입력에 포함된 제 1 네트워크 기능에 대응하는 VNF를 대상 블록으로 선정할 수 있다.
여기서 기능 리스트란 서버의 데이터베이스에 저장되는 네트워크 기능 별 VNF 리스트로, 각각의 기능별로 해당 기능을 수행하는 VNF들이 등록될 수 있다. 아래 표 2 는 기능 리스트의 일 실시 예로, VNF들은 하나 이상의 기능을 가질 수 있으므로, VNF들은 하나 이상의 네트워크 기능 항목에 등록될 수 있다. 기능 리스트를 생성하는 방법에 대해서는 도 6을 참조하여 후술하기로 한다.
네트워크 기능 항목 VNFs
URL 접근 제어 WAF(3)
IP 라우팅 vRouter(3)
외부 트래픽 유입 제어 Firewall(3), vRouter(2)
또한, 각 VNF 들은 기능 리스트에 등록될 때, 중요도가 태그되어 등록될 수 있는데, 중요도는 VNF가 하나 이상의 기능을 수행할 때, 해당 VNF가 수행할 수 있는 기능의 중요도 또는 우선순위를 의미한다.
예를 들어, vRouter의 경우, IP 라우팅 기능도 있지만, 외부 트래픽 유입을 제어하는 기능도 수행할 수 있다. 그러나 vRouter의 주된 목적은 IP 라우팅이므로, vRouter에 있어서 IP 라우팅에는 중요도 3, 외부 트래픽 유입 제어에는 중요도 2가 부여될 수 있다. 중요도는 VNF를 제조하는 벤더 또는 서버 관리자에 의하여 설정될 수 있으며, 이렇게 부여된 중요도는 각 네트워크 기능 항목에 VNF를 등록할 때, VNF의 속성으로 태그되어 VNF와 함께 각 기능 항목 별로 저장될 수 있다.
중요도는 동일 네트워크 기능 항목 내에서 VNF의 추천 및 대상 블록 선정에 활용될 수 있다. 예를 들어, 사용자가 맞춤형 네트워크 서비스를 구성함에 있어서 외부 트래픽 유입을 제어하고자 할 때, 서버는 Firewall과 vRouter를 사용 가능한 VNF로 제공할 수 있는데, 좀 더 중요도가 높은 Firewall을 사용자에게 추천할 수 있다.
또 다른 실시 예로, 서버는 자동으로 네트워크 서비스를 생성함에 있어서 특정 기능을 수행하는 VNF를 선정할 때, 해당 기능을 수행하는 VNF들 중에서 중요도가 상대적으로 더 높은 VNF를 선정하여 네트워크 서비스 구성에 포함시킬 수 있다. 위 예시에서는 vRouter가 Firewall보다 중요도가 높게 부여되어 있으므로, 외부 트래픽 유입 제어 기능을 수행하는 VNF로는 vRouter가 네트워크 서비스를 구성하는 VNF로 선정될 수 있다.
중요도는 VNF 별 기능의 우선순위이므로, 하나의 네트워크 기능 항목 내에 동일한 중요도를 갖는 VNF도 존재할 수 있음은 물론이다.
한편, 대상 블록이란 맞춤형 네트워크 서비스 생성 시 사용되어지는 VNF 블록으로, 선택 입력에 포함된 제 1 네트워크 기능, 즉 사용자가 선택한 네트워크 기능 각각에 대응되는 VNF를 의미한다. 참고로, 본 발명의 일 실시 예에서 각 VNF는 기능 블록 형태로 사용자에게 제공될 수 있으므로 VNF 블록과 VNF는 본 명세서 내에서 실질적으로 동일 객체를 지칭하는 것으로 이해될 수 있다.
전술한 실시 예에서, 사용자가 DDos 방어, 부하 분산, 공격 탐지 기능을 선택한 경우, 서버는 DDos 방어에 대응하는 VNF로 방화벽(FW)을 선정할 수 있으며, 부하 분산에 대응하는 VNF로 로드 밸런서(LB), 공격 탐지에 대응하는 VNF로 IDS를 선정할 수 있다. 이 경우 방화벽, 로드 밸런서, IDS가 대상 블록에 해당할 것이다.
이와 같이 서버가 자동으로 각 네트워크 기능에 대응하는 VNF를 대상 블록으로 선정하는 경우, 서버는 도 4에 도시된 바와 같이 기능 리스트에서 상기 제 1 네트워크 기능에 대응하는 제 1 네트워크 기능 항목을 탐색하고(S213), 상기 제 1 네트워크 기능 항목에 등록되어 있는 하나 이상의 VNF 중에서 가장 높은 중요도가 태그된 VNF를 선택하고(S215), 상기 선택된 VNF를 상기 제 1 네트워크 기능에 대응하는 대상 블록으로 선정(S217)하는 방법을 통해 단계 S200을 수행할 수 있다.
뿐만 아니라, 서버는 상술한 바와 같이 자동으로 전체 대상 블록을 선정할 수도 있지만, 사용자의 추가적인 선택 입력을 반영하여 대상 블록을 선정할 수도 있다.
예를 들어, 도 5를 참조하면, 서버는 사용자가 선택한 네트워크 기능에 대응하는 VNF를 확인하고(S251), 상기 확인된 하나 이상의 VNF의 일부 또는 전부를 예비 대상 블록으로 선정할 수 있다(S253). 다음으로, 서버는 예비 대상 블록을 사용자에게 제공하여(S255) 사용자가 원하는 VNF 블록을 선택할 수 있도록 함으로써, 단계 257에서 사용자로부터 상기 예비 대상 블록에 대한 선택 입력을 수신하고, 단계 259에서 선택된 예비 대상 블록을 사용자가 선택한 네트워크 기능에 대응하는 대상 블록으로 선정하는 방식으로 대상 블록을 선정할 수 있다.
서버는 단계 253에서 사용자에게 후보군으로 제공하기 위한 예비 대상 블록을 선정할 때, 사용자가 선택한 네트워크 기능에 대응하는 VNF를 중요도 순으로 정렬하여 높은 중요도를 갖는 VNF들을 하나 이상 선정하여 예비 대상 블록으로 제공할 수 있다.
단계 255는 도 7에 도시된 바와 같이 구현될 수 있는데, 예를 들어, 기능 1을 수행하는 VNF로 A와 B를 예비 대상 블록으로 제공하고, 기능 3을 수행하는 VNF로 C와 D를 예비 대상 블록으로 제공할 수 있다. 도 7의 실시 예에서 사용자는 기능 1에 대응되는 VNF로 A를 선택하고, 기능 3에 대응되는 VNF로 D를 선택하였다. 따라서 이 실시 예에서 서버는 기능 1을 수행하는 VNF로 A를 선정하여 네트워크 서비스 생성에 사용하며, 기능 3을 수행하는 VNF로는 D를 선정하여 네트워크 서비스를 생성에 사용할 것이다.
한편, 단계 200에서 사용자가 선택한 기능에 대응되는 대상 블록들이 자동 및/또는 선택 입력에 의하여 결정되고, 선정된 대상 블록에 포함된 제 1 VNF에 제 1 VNF의 기능 수행을 위한 필수 VNF가 미리 설정되어있으면, 상기 제 1 VNF에 대응하는 필수 VNF를 상기 대상 블록에 추가할 수 있다.
예를 들어, 사용자가 선택한 기능이 부하 분산과 공격 탐지인 경우, 공격 탐지에 대응되는 대상 블록으로 IDS가 선정되었다면, 서버는 IDS의 기능 수행을 위한 필수 VNF인 TAP을 대상 블록에 추가할 수 있다. TAP은 네트워크 상의 일 구간에서 이동하는 패킷 데이터를 복사하여 IDS와 같이 모니터링 기능을 수행하는 VNF로 패킷 데이터를 보내주는 역할을 하는데, IDS를 네트워크 서비스에 포함시키기 위해서는 필수적으로 추가되어야 하는 VNF이다.
서버는 이처럼 반드시 함께 사용되어져야 하는 필수 VNF를 자동으로 네트워크 서비스 생성에 포함시킴으로써, 사용자가 필수적인 구성을 누락하여 서비스가 동작하지 않는 오류를 미리 방지할 수 있다.
서버는 이러한 필수 VNF에 대한 정보를 데이터베이스에 저장하고 있으며, 임의의 VNF가 대상 블록으로 선정되면, 해당 VNF에 설정된 필수 VNF의 존재 여부를 판단하여 판단 결과에 따라 필수 VNF를 추가할 수 있다.
맞춤형 네트워크 서비스 생성에 사용할 대상 블록들이 선정되면, 서버는 VNF 간 순서를 정의한 디펜던시 리스트를 이용하여 대상 블록의 위치를 결정한다(S300). 디펜던시 리스트는 각 VNF의 종속적인 선후관계 및 위치가 정의된 리스트로, 서버의 데이터베이스에 저장되어 위치 결정에 사용될 수 있다.
예를 들어, 디펜던시 리스트는 방화벽은 필터 바로 뒤에 위치하는 것으로, IDS는 TAP 바로 뒤에 위치하는 것으로 정의할 수 있다. 또 다른 실시 예로, 디펜던시 리스트는 VNF들을 그룹핑하여, 레이어 별로 VNF 그룹을 그룹핑하여 그룹 간 순서를 정의할 수도 있다.
서버는 각 VNF의 디펜던시 리스트를 확인하여, 대상 블록들의 위치를 결정할 수 있으며, 단계 400에서 서버는 위치가 결정된 대상 블록들을 체인으로 연결함으로써 사용자가 선택한 기능에 대응하는 맞춤형 네트워크 서비스를 생성할 수 있다.
이렇게 생성된 맞춤형 네트워크 서비스는 사용자의 선택 입력에 대응되는 네트워크 서비스로 데이터베이스에 저장될 수 있으며, 서버는 이를 사용자에게 전송하여 사용자가 네트워크 서비스를 사용할 수 있도록 한다(S500).
따라서, 이러한 본 발명에 따르면, 사용자는 사용자가 원하는 기능을 구현하는 네트워크 서비스를 직접 구성하고 설정할 필요가 없고, 모든 VNF들의 특징을 파악하지 않더라도 포트 설정만으로 손쉽게 네트워크 서비스를 사용할 수 있게 된다.
서버는 전술한 방법으로 사용자가 선택한 기능에 대응하는 맞춤형 네트워크 서비스를 하나 이상 생성할 수 있으며, 복수 개의 네트워크 서비스를 생성한 경우 이를 사용자에게 제공하여 일 네트워크 서비스를 선택하도록 할 수 있다.
예를 들어, 도 7에 도시된 Case 2와 같이, 기능 1, 3, 4를 수행할 수 있는 네트워크 서비스로, VNF A와 C를 사용한 네트워크 서비스를 구성하여 추천할 수 있으며(추천 1), 기능 1, 3, 4를 모두 구현할 수 있는 하나의 VNF E만을 사용하여 구성된 네트워크 서비스를 추천할 수도 있다(추천 2).
만약 사용자가 다수 개의 네트워크 서비스 구성을 추천받아, 이들 중 하나를 선택하면, 선택된 네트워크 서비스는 기능 1, 3, 4에 대응되는 네트워크 서비스로 저장될 수 있으며, 사용자의 식별 정보, 기본 설정 정보 등도 함께 저장될 수 있다.
데이터베이스화된 기능 조합별 네트워크 서비스는 추후 사용자들의 선호도, VNF 블록의 가격, VNF 제조 벤더, 네트워크 서비스의 운용 환경 등을 분석하여 사용자에게 적합한 네트워크 서비스를 추천하는데 사용될 수 있다.
예를 들어, 10명의 사용자가 기능 1, 2를 선택하였을 때, 서버가 기능 1에 해당하는 예비 대상 블록으로 A, B를, 기능 2에 해당하는 예비 대상 블록으로 C, D를 제안하였다고 가정한다. 기능적으로 A가 B보다 우수하여 A > B, C > D 순으로 추천하였더라도, 사용자들이 가격, 성능, 안정성 등 여러 가지 요소를 고려하여 10명 모두 B와 D를 선택하여 B+D로 구성된 네트워크 서비스가 기능 1, 2에 대응되는 네트워크 서비스로 저장되었다면, 서버는 누적된 데이터를 이용하여 기능 1에 대해 B > A, 기능 2에 대해 D > C 순으로 VNF를 추천할 수 있다.
또 다른 실시 예로, 사용자들의 선택 입력은 VNF에 태그되는 중요도를 수정하는데 반영될 수 있으며, 상호 조합에 따라 특정 VNF에 가중치를 부여하는 데 사용될 수도 있다.
도 6은 본 발명의 일 실시 예에 의한 기능 리스트 생성 방법을 설명하기 위한 순서도이다. 기능 리스트는 관리자에 의하여 생성될 수 있으며, 서버의 데이터베이스에 저장될 수 있다. 관리자가 임의의 VNF의 등록을 요청하면, 서버는 VNF에 대응되는 하나 이상의 네트워크 기능을 포함하는 등록 요청을 수신하고(S1000), VNF가 상기 기능 리스트에 포함되어 있는지 판단한다(S1100).
등록 요청에는 VNF에 대응되는 하나 이상의 네트워크 기능이 포함되어야 하는데, 이는 관리자의 입력에 의하여 등록 요청에 포함될 수 있다. 예를 들어, 관리자는 vRouter를 등록하면서, vRouter의 기능으로 IP 라우팅(기능 A)과 외부 트래픽 유입 제어(기능 B)를 입력하여 서버에 등록을 요청할 수 있다.
단계 1100에서의 판단 결과 제 2 VNF가 상기 기능 리스트에 포함되어있지 않으면, 서버는 등록 요청에 포함된 네트워크 기능이 상기 기능 리스트에 포함되어 있는지를 판단한다(S1200). 전술한 실시 예에서 기능 리스트에 vRouter가 포함되어 있지 않다면, 서버는 등록 요청에 포함된 기능 A와 기능 B의 기능 리스트에 일 기능 항목으로 포함되어있는지 여부를 판단한다.
단계 1200에서의 판단 결과, 등록 요청에 포함된 네트워크 기능이 기능 리스트에 포함되어 있으면 기능 리스트의 상기 네트워크 기능 항목에 VNF를 등록한다(S1400).
예를 들어, 기능 리스트에 기능 A와 기능 B가 존재하는 경우, 단계 1400에서 서버는 vRouter를 기능 A와 기능 B 항목에 등록한다. 이때 vRouter가 기능 A에 대하여 3의 중요도를 갖고, 기능 B에 대하여 2의 중요도를 갖는 경우, 기능 A에 등록되는 vRouter에는 중요도 3이 태그되고, 기능 B에 등록되는 vRouter에는 중요도 2가 태그될 수 있다.
단계 1200에서의 판단 결과, 등록 요청에 포함된 네트워크 기능이 기능 리스트에 포함되어있지 않으면, 기능 리스트에 상기 네트워크 기능을 기능 리스트의 일 항목으로 추가하고, 추가된 네트워크 기능 항목에 VNF를 등록한다. (S1300)
예를 들어, 기능 A는 기능 리스트에 존재하나, 기능 B가 기능 리스트에 존재하지 않으면, 서버는 기능 A에 대하여는 단계 1200에 따라 vRouter를 기능 A 항목에 등록하고, 기능 B에 대하여는 단계 1300에 따라 기능 B를 먼저 기능 리스트의 일 항목으로 추가한 뒤, 기능 B에 vRouter를 등록할 수 있다.
본 명세서에서 설명되는 방법들은 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 컴퓨터 프로그램들에 의해 구현될 수 있다. 컴퓨터 프로그램들은 비-일시적인 유형의 컴퓨터 판독가능 매체에 저장되는 프로세서-실행가능 명령들을 포함한다. 컴퓨터 프로그램들은 또한 저장된 데이터를 포함할 수 있다. 비-일시적인 유형의 컴퓨터 판독가능 매체(non-transitory tangible computer readable medium)의 비한정적 예들은 비휘발성 메모리 시스템, 자기 저장소 및 광학 저장소이다.
앞서 설명된 기법들의 특정 실시형태들은 알고리즘 형태로 본 명세서에서 설명되는 처리 단계들 및 명령들을 포함한다. 앞서 설명된 처리 단계들 및 명령들은 소프트웨어, 펌웨어, 혹은 하드웨어로 구현될 수 있고, 소프트웨어로 구현되는 경우 실시간 네트워크 오퍼레이팅 시스템(real time network operating system)들에서 사용되는 다른 플랫폼들 상에 상주하도록 다운로드 될 수 있고 이로부터 동작될 수 있음에 유의해야만 한다.
본 발명은 또한 본 명세서에서의 동작들을 수행하기 위한 장치와 관련된다. 이러한 장치는 원하는 목적을 위해 특별히 구성될 수 있거나, 또는 컴퓨터에 의해 액세스될 수 있는 컴퓨터 판독가능 매체 상에 저장된 컴퓨터 프로그램에 의해 선택적으로 활성화되거나 재구성되는 범용 컴퓨터를 포함할 수 있다. 이러한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 저장 매체에 저장될 수 있는바, 이러한 유형의 컴퓨터 판독가능 저장 매체는, 예를 들어, 플로피 디스크들, 광학 디스크들, CD-ROM들, 자기-광학 디스크들(magnetic-optical disks), 판독-전용 메모리(Read-Only Memory, ROM)들, 랜덤 액세스 메모리(Random Access Memory, RAM)들, EPROM들, EEPROM들, 자기 혹은 광학 카드들, 애플리케이션 특정 집적 회로(ASIC)들을 포함하는 임의 타입의 디스크, 또는 전자 명령들을 저장하기에 적합하고 그 각각이 컴퓨터 시스템 버스에 결합되는 임의 타입의 매체들이 있지만 이러한 것으로만 한정되는 것은 아니다. 더욱이, 본 명세서에서 지칭되는 컴퓨터들은 단일 프로세서를 포함할 수 있거나, 또는 컴퓨팅 능력 증진을 위해 복수의 프로세서 설계를 사용하는 아키텍처들일 수 있다.
본 명세서에 제시되는 알고리즘들 및 동작들은 본질적으로 임의의 특정 컴퓨터 혹은 다른 장치들과 관련되지 않는다. 다양한 범용 시스템들이 또한, 본 명세서에서의 가르침에 따른 프로그램들과 함께 사용될 수 있고, 또는 원하는 방법의 단계들을 수행하기 위해 더 특수하게 설계된 장치들을 구성하는 것이 편리한 것으로 판명될 수 있다. 다양한 이러한 시스템들을 위해 그 요구되는 구조는 그 등가적 변형물들과 함께 본 발명의 기술 분야에서 숙련된 자들에게 명백할 것이다. 추가적으로, 본 개시내용은 임의의 특정 프로그래밍 언어와 관련되어 설명되는 것이 아니다. 다양한 프로그래밍 언어가 본 명세서에서 설명되는 바와 같은 본 개시내용의 가르침들을 구현하기 위해 사용될 수 있고, 특정 언어에 대한 임의의 언급은 본 발명의 실시예 및 최상의 모드를 설명하기 위한 것임을 이해해야 한다.
본 명세서에서 생략된 일부 실시 예는 그 실시 주체가 동일한 경우(예: 맞춤형 네트워크 서비스 생성 장치와 서버) 상호 적용 가능한 것으로 해석되어야 한다. 또한, 전술한 본 발명은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
100: 맞춤형 네트워크 서비스 생성 장치
200: VNFM
300: VNFs

Claims (9)

  1. 가상 네트워크 기능(VNF)을 이용한 맞춤형 네트워크 서비스 생성 방법에 있어서,
    사용자로부터 상기 맞춤형 네트워크 서비스에 포함되는 네트워크 기능에 대한 선택 입력을 수신하는 단계;
    네트워크 기능별로 하나 이상의 VNF가 등록된 기능 리스트를 이용하여 상기 선택 입력에 포함된 제 1 네트워크 기능에 대응하는 VNF를 대상 블록으로 선정하는 단계;
    VNF 간 순서를 정의한 디펜던시 리스트를 이용하여 상기 대상 블록의 위치를 결정하는 단계;
    위치가 결정된 대상 블록들을 체인으로 연결하는 단계를 포함하며,
    상기 기능 리스트는 임의의 제 2 VNF에 대하여 상기 제 2 VNF에 대응되는 하나 이상의 제 2 네트워크 기능을 포함하는 등록 요청을 수신하면, 상기 제 2 네트워크 기능이 상기 기능 리스트에 포함되어 있는지를 판단하여, 상기 판단 결과에 따라 상기 제 2 네트워크 기능 항목을 상기 기능 리스트에 추가하거나 상기 제 2 VNF를 상기 제 2 네트워크 기능 항목에 등록하는 방법으로 생성되는 것을 특징으로 하는 맞춤형 네트워크 서비스 생성 방법.
  2. 제1항에 있어서,
    상기 대상 블록 선정 단계는,
    상기 기능 리스트에서 상기 제 1 네트워크 기능에 대응하는 제 1 네트워크 기능 항목을 탐색하는 단계;
    상기 제 1 네트워크 기능 항목에 등록되어 있는 하나 이상의 VNF 중에서 가장 높은 중요도가 태그된 VNF를 선택하는 단계;
    상기 선택된 VNF를 상기 제 1 네트워크 기능에 대응하는 대상 블록으로 선정하는 단계를 포함하는 맞춤형 네트워크 서비스 생성 방법.
  3. 제1항에 있어서,
    상기 대상 블록 선정 단계는
    상기 선정된 대상 블록에 포함된 제 1 VNF에 상기 제 1 VNF의 기능 수행을 위한 필수 VNF가 미리 설정되어있으면, 상기 제 1 VNF에 대응하는 필수 VNF를 상기 대상 블록에 추가하는 단계를 더 포함하는 맞춤형 네트워크 서비스 생성 방법.
  4. 제1항에 있어서,
    상기 대상 블록 선정 단계는
    상기 제 1 네트워크 기능에 대응하는 VNF를 확인하는 단계;
    상기 확인된 하나 이상의 VNF의 일부 또는 전부를 예비 대상 블록으로 선정하는 단계;
    상기 예비 대상 블록을 사용자에게 제공하는 단계;
    상기 사용자로부터 상기 예비 대상 블록에 대한 선택 입력을 수신하는 단계;
    상기 선택된 예비 대상 블록을 상기 제 1 네트워크 기능에 대응하는 대상 블록으로 선정하는 단계를 포함하는 맞춤형 네트워크 서비스 생성 방법.
  5. 제1항에 있어서,
    상기 기능 리스트는,
    임의의 제 2 VNF에 대하여, 상기 제 2 VNF에 대응되는 하나 이상의 제 2 네트워크 기능을 포함하는 등록 요청을 수신하는 a 단계;
    상기 제 2 VNF가 상기 기능 리스트에 포함되어 있는지 판단하는 b 단계;
    상기 b 단계의 판단 결과 상기 제 2 VNF가 상기 기능 리스트에 포함되어있지 않으면, 상기 제 2 네트워크 기능이 상기 기능 리스트에 포함되어 있는지 판단하는 c 단계;
    상기 c 단계의 판단 결과, 상기 제 2 네트워크 기능이 상기 기능 리스트에 포함되어 있으면 상기 기능 리스트의 제 2 네트워크 기능 항목에 상기 제 2 VNF를 등록하는 c-1 단계;
    상기 c 단계의 판단결과, 상기 제 2 네트워크 기능이 상기 기능 리스트에 포함되어있지 않으면 상기 기능 리스트에 상기 제 2 네트워크 기능을 일 항목으로 추가하고, 상기 제 2 네트워크 기능 항목에 상기 제 2 VNF를 등록하는 c-2 단계를 포함하는 방법으로 생성되는 맞춤형 네트워크 서비스 생성 방법.
  6. 제1항에 있어서,
    상기 등록 요청에 포함된 상기 하나 이상의 제 2 네트워크 기능 각각에는 상기 제 2 VNF의 기능에 따른 중요도가 부여되며,
    상기 중요도는 하나 이상의 상기 제 2 네트워크 기능 항목에 등록된 상기 제 2 VNF 각각에 태그되는 것을 특징으로 하는 맞춤형 네트워크 서비스 생성 방법.
  7. 제1항에 있어서,
    상기 체인으로 연결된 대상 블록을 상기 선택 입력에 대응되는 네트워크 서비스로 저장하여 상기 사용자에게 전송하는 단계를 더 포함하는 맞춤형 네트워크 서비스 생성 방법.
  8. 가상 네트워크 기능(VNF) 모듈을 이용한 맞춤형 네트워크 서비스 생성 장치에 있어서,
    사용자로부터 상기 맞춤형 네트워크 서비스에 포함되는 네트워크 기능에 대한 선택 입력을 수신하고, 생성된 네트워크 서비스를 사용자에게 전송하는 통신부;
    네트워크 기능별로 하나 이상의 VNF가 등록된 기능 리스트, VNF 간 순서를 정의한 디펜던시 리스트, VNF의 기능 수행을 위한 필수 VNF, 및/또는 상기 생성된 네트워크 서비스를 저장하는 데이터베이스부;
    상기 기능 리스트 및 상기 디펜던시 리스트를 이용하여 상기 선택 입력에 대응하는 네트워크 서비스를 생성하는 제어부를 포함하며,
    상기 제어부는,
    상기 기능 리스트를 이용하여 상기 선택 입력에 포함된 네트워크 기능에 대응하는 VNF를 대상 블록으로 선정하는 대상 블록 선정부;
    상기 디펜던시 리스트를 이용하여 상기 대상 블록의 위치를 결정하는 대상 블록 배치부;
    위치가 결정된 대상 블록들을 체인으로 연결하는 체인 설정부를 포함하며,
    상기 기능 리스트는
    임의의 제 2 VNF에 대하여 상기 제 2 VNF에 대응되는 하나 이상의 제 2 네트워크 기능을 포함하는 등록 요청을 수신하면, 상기 제 2 네트워크 기능이 상기 기능 리스트에 포함되어 있는지를 판단하여, 상기 판단 결과에 따라 상기 제 2 네트워크 기능 항목을 상기 기능 리스트에 추가하거나 상기 제 2 VNF를 상기 제 2 네트워크 기능 항목에 등록하는 방법으로 생성되는 것을 특징으로 하는 맞춤형 네트워크 서비스 생성 장치.
  9. 제 1 항 내지 제 7 항의 방법 중 어느 하나의 방법을 실행시키기 위하여 컴퓨터 판독 가능 매체에 저장된 맞춤형 네트워크 서비스 생성 프로그램.
KR1020170013789A 2017-01-31 2017-01-31 맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램 KR101925283B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170013789A KR101925283B1 (ko) 2017-01-31 2017-01-31 맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170013789A KR101925283B1 (ko) 2017-01-31 2017-01-31 맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램

Publications (2)

Publication Number Publication Date
KR20180089115A KR20180089115A (ko) 2018-08-08
KR101925283B1 true KR101925283B1 (ko) 2019-02-27

Family

ID=63230226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170013789A KR101925283B1 (ko) 2017-01-31 2017-01-31 맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR101925283B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102409460B1 (ko) * 2019-12-30 2022-06-14 주식회사 케이티 네트워크 슬라이스를 자동으로 생성하기 위한 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015532814A (ja) 2012-08-27 2015-11-12 ヴイエムウェア インコーポレイテッドVMware,Inc. 仮想ネットワークにおけるネットワーキングおよびセキュリティサービスのためのフレームワーク
WO2016086214A1 (en) * 2014-11-28 2016-06-02 Huawei Technologies Co., Ltd Systems and methods for providing customized virtual wireless networks based on service oriented network auto-creation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015532814A (ja) 2012-08-27 2015-11-12 ヴイエムウェア インコーポレイテッドVMware,Inc. 仮想ネットワークにおけるネットワーキングおよびセキュリティサービスのためのフレームワーク
WO2016086214A1 (en) * 2014-11-28 2016-06-02 Huawei Technologies Co., Ltd Systems and methods for providing customized virtual wireless networks based on service oriented network auto-creation

Also Published As

Publication number Publication date
KR20180089115A (ko) 2018-08-08

Similar Documents

Publication Publication Date Title
CN110214311B (zh) 虚拟计算元件的微分段
US9847947B2 (en) Cloud-based network tool optimizers for server cloud networks
CN107342895B (zh) 一种多租户的网络优化方法、系统、计算设备及存储介质
US9740534B2 (en) System for controlling resources, control pattern generation apparatus, control apparatus, method for controlling resources and program
US8458766B2 (en) Method and system for management of security rule set
US20160381124A1 (en) Optimizing routing and load balancing in an sdn-enabled cloud during enterprise data center migration
US20100161805A1 (en) Surplus resource management system, method and server
US7844563B2 (en) System and method for applying rule sets and rule interactions
US20180007001A1 (en) Providing security service
EP3057282B1 (en) Network flow control device, and security strategy configuration method and device thereof
WO2006082732A1 (ja) アクセス制御装置
WO2020248805A1 (zh) 业务链的编排方法及装置、存储介质和电子装置
CN106850324A (zh) 虚拟网络接口对象
US10404577B2 (en) Network compatibility determination based on flow requirements of an application and stored flow capabilities of a software-defined network
US10567242B2 (en) Physical resource life-cycle in a template based orchestration of end-to-end service provisioning
CN106878204B (zh) 一种虚拟机的创建方法和装置
US11297128B2 (en) Automated end-to-end application deployment in a data center
US20210157927A1 (en) Networked application orchestration
US20160057210A1 (en) Application profile to configure and manage a software defined environment
US20160057109A1 (en) Secure communication channel using a blade server
CN112491789B (zh) 一种基于OpenStack框架的虚拟防火墙构建方法及存储介质
JP6017289B2 (ja) 管理サーバ、テナントパターン検証方法、及び計算機システム
KR101925283B1 (ko) 맞춤형 네트워크 서비스 생성 방법, 장치 및 컴퓨터 프로그램
KR102030764B1 (ko) 가상 네트워크 보안 장치 및 가상 네트워크 보안 방법
US11095532B2 (en) Configuration and/or deployment of a service based on location information and network performance indicators of network devices that are to be used to support the service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant