KR101947689B1 - 클라우드 서비스 방법 및 장치 - Google Patents

Abstract

클라우드 서비스 방법 및 장치가 개시된다. 클라우드 서비스 방법은 클라우스 서비스를 위한 컴퓨터 노드 상에 가상 머신을 생성하는 단계와 컴퓨터 노드에 가상 라우터를 생성하는 단계를 포함하되, 가상 머신은 가상 라우터와 프라이빗 네트워크를 통해 연결될 수 있다.

Description

클라우드 서비스 방법 및 장치{Method and apparatus for cloud service}

본 발명은 클라우드 서비스에 관한 것으로서, 보다 상세하게는 클라우드 서비스 방법 및 장치에 관한 것이다.

서버 기반의 웹 호스팅은 서버 단위의 운용으로 제한되어 활용성이 떨어지는 문제점이 있다. 즉, 서버 기반의 호스팅은 서버 전체에 대한 완전한 활용이 사실상 어려우며, 상호 협의가 불가능한 전체 고객을 대상으로 서버 호스팅의 효율성을 극대화하는 것은 매우 어렵다. 또한, 서버 기반의 호스팅은 한정된 인력으로 다수의 서버를 관리하고 있어 운용시 관리 인력에 매우 큰 업무 부담을 줄 수 있다.

최근, 인터넷 기술을 활용하여 가상화된 IT(information technology) 자원을 서비스로 제공하는 클라우드 컴퓨팅에 대한 관심이 높아짐에 따라 전 세계적으로 클라우드 관련 서비스와 제품들이 많이 출시되고 있다.

클라우드 컴퓨팅은 분산 처리 기술과 가상화 기술을 이용하여 스토리지, 네트워크, 플랫폼 및 컴퓨터 리소스를 사용자가 손쉽게 대여할 수 있도록 해주기 때문에 사용자는 인터넷 접속과 연산 기능을 갖춘 단말기만 갖고 있다면 어디서나 전산 작업이 가능하다. 가장 보편적인 클라우드 서비스 유형은 IaaS(Infrastructure as Service), PaaS(Platform as Service), SaaS(Software as Service)이 있다.

SaaS 클라우드는 어플리케이션을 제공하는 서비스로 클라우드 컴퓨팅 서비스 제공자가 인터넷을 통해 소프트웨어를 제공하고, 사용자는 해당 소프트웨어를 사용함에 있어서 어떠한 환경 설정 및 설치를 하지 않아도 손쉽게 접속해 활용할 수 있다. PaaS 클라우드는 사용자가 소프트웨어를 개발할 수 있는 환경을 제공해주는 서비스로 서비스 제공자는 사용자가 요구하는 개발 플랫폼을 지원한다. IaaS 클라우드는 전형적으로 하드웨어에 집중된 서비스 제공을 목표로 하는데, 물리적인 영역을 제외하고 운영체제로부터 애플리케이션 영역까지의 제어만 사용자에게 제공한다.

IaaS 클라우드는 서비스 인프라를 제공하는 서비스로 인터넷을 통하여 서버, 스토리지, 네트워크를 가상화 환경으로 만들어 필요에 따라 컴퓨팅 능력을 사용자에게 제공하는 개념이다. 이러한 대표적인 서비스 종류 외에도 점차 사용자의 유형을 따라 더욱 세분화되어 새로운 종류의 서비스로 생겨나고 있다. 따라서, IT 인프라 환경 및 관리 능력 기술을 보유하고, 이러한 기술을 토대로 쉽게 접근할 수 있는 IaaS에 대한 환경 구축 및 관리가 필요하다.

한국공개특허 제10-2009-0070933호는 사용자 단말기에게 호스팅 서비스를 제공하는 가상 머신을 이용한 호스팅 서비스 장치 및 방법에 관한 것이다.

이러한 가상 머신을 이용한 호스팅 서비스 장치 및 방법은, 적어도 하나의 가상 머신이 실행되는 복수의 작업서버들의 집합인 서버팜, 가상 머신을 부트시키는 시스템 이미지와 상기 시스템 이미지가 상기 사용자 단말기에 의해 수정된 경우, 추후에 상기 사용자 단말기가 이를 이용하여 계속 작업할 수 있도록 수정된 부분과 작업내용을 저장하는 스토리지; 상기 클라이언트 단말기의 서비스 요청에 따라 상기 서버 팜에 있는 작업서버들 가운데 가용 자원이 있는 서버를 판단하여 상기 시스템 스토리지를 이용하여 가상 머신을 부트시키고 상기 사용자 단말기가 사용하도록 하는 관리 서버를 포함한다.

KR 10-2009-0070933

본 발명의 일 측면은 클라우드 서비스를 제공한다.

본 발명의 다른 측면은 클라우드 서비스를 수행하는 장치를 제공한다.

본 발명의 일 측면에 따른 클라우드 서비스 방법은 클라우스 서비스를 위한 컴퓨터 노드 상에 가상 머신을 생성하는 단계와 상기 컴퓨터 노드에 가상 라우터를 생성하는 단계를 포함하되, 상기 가상 머신은 상기 가상 라우터와 프라이빗 네트워크를 통해 연결될 수 있다.

한편, 상기 가상 라우터는 제1 호스트에 생성되고, 상기 가상 라우터는 상기 제1 호스트에 생성된 제1 가상 머신 및 제2 호스트에 생성된 제2 가상 머신과 상기 프라이빗 네트워크를 통해 연결될 수 있다.

또한, 상기 가상 라우터가 상기 제1 호스트에서 상기 제2 호스트로 이동할 수 있다.

또한, 상기 컴퓨터 노드 상에 라우터 네임 스페이스 및 FIP 네임 스페이스가 구현되고, 상기 가상 머신은 Br-int를 통해 상기 라우터 네임 스페이스와 연결되고, 상기 라우터 네임 스페이스는 rpf 인터페이스 및 fpr 인터페이스를 통해 FIP 네임 스페이스와 연결되고, 상기 FIP 네임 스페이스는 br-ex를 통해 외부 장치와 연결될 수 있다.

본 발명의 일 측면에 따른 클라우드 서비스 시스템은 클라우스 서비스를 위한 컴퓨터 노드 상에 생성되는 가상 머신과 상기 컴퓨터 노드에 생성되는 가상 라우터를 포함할 수 있되, 상기 가상 머신은 상기 가상 라우터와 프라이빗 네트워크를 통해 연결될 수 있다.

한편, 상기 가상 라우터는 제1 호스트에 생성되고, 상기 가상 라우터는 상기 제1 호스트에 생성된 제1 가상 머신 및 제2 호스트에 생성된 제2 가상 머신과 상기 프라이빗 네트워크를 통해 연결될 수 있다.

또한, 상기 가상 라우터가 상기 제1 호스트에서 상기 제2 호스트로 이동할 수 있다.

또한, 상기 컴퓨터 노드 상에 라우터 네임 스페이스 및 FIP 네임 스페이스가 구현되고, 상기 가상 머신은 Br-int를 통해 상기 라우터 네임 스페이스와 연결되고, 상기 라우터 네임 스페이스는 rpf 인터페이스 및 fpr 인터페이스를 통해 FIP 네임 스페이스와 연결되고, 상기 FIP 네임 스페이스는 br-ex를 통해 외부 장치와 연결될 수 있다.

본 발명의 실시예에 따른 클라우드 서비스 방법 및 장치에서는 클라우드 서비스의 오픈스택에서 네트워크 노드의 외부 Bridge(br-ex)로 전달된 패킷을 네트워크 노드의 물리적 eth0을 통하여 외부망으로 전달하는 구조가 구현될 수 있다. 따라서, 오픈스택 내부에 생성된 VM(인스턴스)들이 네트워크 노드를 통해 데이터 패킷을 외부망으로 전달하는 구조에서 벗어나, 각 호스트에 가상 라우터(VM L3)가 형성되고, 내부 브릿지를 통해 각 호스트의 VM의 데이터를 송수신하도록 함으로써, 특정 호스트에 대한 부하를 분산시킬 수 있다.

도 1은 본 발명의 실시예에 따른 기존의 클라우드 서비스 구조를 나타낸 개념도이다.
도 2는 본 발명의 실시예에 따른 클라우드 서비스 방법을 나타낸 개념도이다.
도 3은 본 발명의 실시예에 따른 클라우드 서비스를 나타낸 개념도이다.
도 4는 본 발명의 실시예에 따른 클라우드 서비스를 나타낸 개념도이다.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조 부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.

이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.

도 1은 본 발명의 실시예에 따른 기존의 클라우드 서비스 구조를 나타낸 개념도이다.

도 1을 참조하면, 기존의 클라우드 서비스 구조는 L3 스위치(100) 및 복수의 호스트(120)를 포함할 수 있고, 복수의 호스트(120)는 복수의 VM(vitual machine)(140)을 포함할 수 있다.

L3 스위치(100)는 포트 간 패킷 스위칭을 위해 구현될 수 있다. L3 스위치(100)는 패킷의 IP나 IPX 주소를 읽어서 스위칭을 하며 통신 경로를 한번만 설정할 수 있다.

해당 프로토콜을 쓰는 패킷에 대한 스위칭이 가능하며 IP나 IPX 주소가 OSI 7 계층 중 3계층에 해당하기 때문이 레이어 3 스위치(layer 3 스위치)라고 한다. L2 스위치에 라우팅 기능을 추가하여 구현될 수 있다. L3 스위치(100)는 부팅시 각 연결된 각 노드의 상태를 확인하고, 노드의 주소를 테이블의 메모리에 적재하여 패킷이 전달시 이 정보를 바로 스위칭할 수 있다.

호스트(120)는 각각의 물리적인 가상화 시스템으로서 복수의 가상 머신(140)이 호스트(120) 상에서 생성될 수 있다.

VM(140)은 가상 머신으로서 가상화는 단일의 물리적인 IT자원이 동시에 다수의 논리적인 IT자원으로 사용되어질 수 있도록 하는 기술이다. 예를 들어, 기존의 컴퓨터에서는, 단일의 하드웨어에서 단일의 운영체제만이 수행되며 해당 운영체제가 하드웨어를 독점 한다. 하지만, 가상화 기술이 적용되면 단일의 하드웨어 상에서 복수개의 논리적인 가상머신이 동시에 구동될 수 있으며 각각의 가상머신(140)에서는 서로 다른 종류의 운영체제가 독립적으로 수행될 수 있다.

기존에는 호스트(120) 상에 구현된 가상 머신(140)이 업링크 네트워크를 통해 L3 스위치(100)와 통신을 수행할 수 있다.

본 발명의 실시예에 따른 클라우드 서비스에서는 오픈스택에서 네트워크 노드의 외부 Bridge(br-ex)로 전달된 패킷을 네트워크 노드의 물리적 eth0을 통하여 외부망으로 전달하는 구조가 구현될 수 있다. 따라서, 오픈스택 내부에 생성된 VM(인스턴스)들이 네트워크 노드를 통해 데이터 패킷을 외부망으로 전달하는 구조에서 벗어나, 각 호스트에 가상 라우터(VM L3)가 형성되고, 내부 브릿지를 통해 각 호스트의 VM의 데이터를 송수신하도록 함으로써, 특정 호스트에 대한 부하를 분산시킬 수 있다.

도 2는 본 발명의 실시예에 따른 클라우드 서비스 방법을 나타낸 개념도이다.

도 2에서는 컴퓨트 노드(compute node) 구현 방법이 개시된다.

도 2를 참조하면, 컴퓨트 노드는 가상 머신에 컴퓨트 자원을 제공하는 노드이다. 오픈스택이 관리하는 가상 머신은 컴퓨트 노드(200)에서 동작한다고 볼 수 있다. 인스턴스를 동작시키는 컴퓨트 부분에 해당하는 하이퍼바이저(Hypervisor)가 실행될 수 있다. 예를 들어, KVM 하이퍼바이저가 사용되며, 그 외에도 다양한 하이퍼바이저가 사용될 수 있다.

또한 컴퓨트 노드는 인스턴스(200)를 가상 네트워크에 연결하는 네트워킹 서비스 에이전트(Networking Service Agent)를 실행하며, 시큐리티 그룹을 통하여 인스턴스(200)에 방화벽 서비스를 제공할 수 있다.

도 2를 참조하면, 컴퓨트 노드에는 라우터 네임스페이스(220), FIP 네임스페이스(240)가 생성될 수 있다. VM1(200) 및 VM2는 Br-int(210)를 기반으로 컴퓨트 노드 내부에 구현된 라우터 네임 스페이스(220)와 연결될 수 있다.

표 1은 VM(200)과 라우터 네임 스페이스(220) 사이의 연결을 위한 MAC 주소 및 IP 주소를 개시한다.

<표 1>

예를 들어, VM(200)과 라우터 네임 스페이스(220) 간의 Src MAC은 VM1이고, Dst Mac은 blue qr interface일 수 있다. 또한, VM(200)과 라우터 네임 스페이스(220) 간의 Src IP는 Blue VM Fixed IP이고, Dest IP는 특정 웹 서비스 IP(예를 들어, google IP)일 수 있다.

또한, 라우터 네임 스페이스(220)는 FIP(floating IP) 네임 스페이스(230)와 인터페이스를 통해 연결될 수 있다.

Floating IP는 클라우드 플랫폼의 등장으로 생긴 개념이다. Fixed IP가 클라우드 플랫폼 내에서 할당되는 내부 IP라면 클라우드 내에서 가상머신이 인터넷과 외부망에 접근하기 위해 배정 받는 IP가 바로 Floating IP이다. Floating IP를 통해 사용자는 외부망에서 클라우드 플랫폼의 가상머신(200)에 접근할 수도 있고, 반대로 가상머신(200)에서 외부망으로 접근 할 수 있다. 즉, 가상머신(200)에서 인터넷을 할 수 있다는 의미이다. 여기서 이름이 Floating IP인 이유는 Floating의 의미처럼 IP를 자신이 원하는 가상머신(200)에 할당했다가 다시 취소할 수도　있고 다른 Floating IP로 자유롭게　재할당도 가능하기 때문이다.　반면에 Fixed IP는 가상머신(200)이 생성될 때 자동으로 배정되기 때문에 IP를 사용자 마음데로 설정/해제할 수 없다.

표 2는 라우터 네임 스페이스(220)과FIP 네임 스페이스(230) 사이의 연결을 위한 MAC 주소 및 IP 주소를 개시한다.

<표 2>

rfp는 라우터 네임 스페이스 인터페이스이고, fpr은 FIP 네임 스페이스 인터페이스이고, floating IP는 Fixed IP 연결된 외부 통신 IP일 수 있다.

예를 들어, 라우터 네임 스페이스(220)와 FIP 네임 스페이스 간의 Src MAC은 rfp이고, Dst Mac은 fpr일 수 있다. 또한, 라우터 네임 스페이스(220)과FIP 네임 스페이스(230) 간의 Src IP는 Blue VM Floating IP이고, Dest IP는 특정 웹 서비스 IP(예를 들어, google IP)일 수 있다.

라우터 네임 스페이스(220)와 FIP 네임 스페이스(230)는 rfp 및 frp 를 기반으로 통신할 수 있다.

또한, FIP 네임 스페이스(230)는 br-ex(240)를 통해 eth0과 연결될 수 있다.

표 3은 FIP 네임 스페이스(230)와 외부 네트워크 사이의 연결을 위한 MAC 주소 및 IP 주소를 개시한다.

<표 3>

FIP 네임 스페이스(230)와 br-ex(240)는 fg 인터페이스를 기반으로 통신할 수 있고, fg 인터페이스는 외부 디바이스(external device)에 대한 인터페이스일 수 있다.

예를 들어, FIP 네임 스페이스(230)와 외부 네트워크 간의 Src MAC은 fg이고, Dst Mac은 Default GW일 수 있다. 또한, FIP 네임 스페이스(230)와 외부 네트워크 간의 Src IP는 Blue VM Floating IP이고, Dest IP는 특정 웹 서비스 IP(예를 들어, google IP)일 수 있다.

도 3은 본 발명의 실시예에 따른 클라우드 서비스를 나타낸 개념도이다.

도 3에서는 호스트 내부에 별도의 라우터(VM L3)의 구현 방법이 개시된다.

도 3을 참조하면, 호스트1 내부에 VM(340)과 VM 라우터(300)가 구현될 수 있고, VM(340)과 VM 라우터(300) 사이에는 프라이빗 네트워크(private network)가 구현될 수 있다.

본 발명의 실시예에 따르면, 각 호스트 중 일부에 각 호스트의 인스턴스(VM) 마다 연결되는 L3 계층의 가상 라우터를 통해 프라이빗 네트워크를 구성하고, 가상 라우터는 호스트간 이동할 수 있다.

VM 라우터(300)는 VM 라우터(300)가 포함된 호스트에 위치한 VM 뿐만 아니라 다른 호스트에 위치한 VM과도 프리이빗 네트워크를 통해 통신을 수행할 수 있다.

예를 들어, 호스트1 내부에 VM 라우터(300)로서 복수의 VM L3가 구현될 수 있다. 복수의 VM L3 중 하나의 VM L3는 호스트1 내부의 VM1, 호스트2 내부의 VM3 및 VM4와 통신할 수 있다. 복수의 VM L3 중 나머지 VM L3는 호스트1 내부의 VM2, 호스트2 내부의 VM3 및 VM4와 통신할 수 있다.

도 4는 본 발명의 실시예에 따른 클라우드 서비스를 나타낸 개념도이다.

도 4에서는 호스트 내부에 별도의 라우터(VM L3)의 구현 방법이 개시된다.

도 4를 참조하면, 특정 호스트 내부에 생성된 라우터가 다른 호스트로 이동될 수도 있다.

예를 들어, 호스트1에 제1 VM L3 및 제2 VM L3(400)가 생성된 경우, 제2 VM L3(400)는 호스트1에서 호스트2로 이동될 수도 있다.

전술한 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (8)

1. 클라우드 서비스 방법은,
   클라우스드 서비스를 위한 컴퓨터 노드 상에 가상 머신을 생성하는 단계; 및
   상기 컴퓨터 노드에 가상 라우터를 생성하는 단계를 포함하되,
   상기 가상 머신은 상기 가상 라우터와 프라이빗 네트워크를 통해 연결되고,
   상기 가상 라우터는 제1 호스트에 생성되고,
   상기 가상 라우터는 상기 제1 호스트에 생성된 제1 가상 머신 및 제2 호스트에 생성된 제2 가상 머신과 상기 프라이빗 네트워크를 통해 연결되고,
   상기 가상 라우터가 상기 제1 호스트에서 상기 제2 호스트로 이동하며,
   상기 컴퓨터 노드 상에 라우터 네임 스페이스 및 FIP 네임 스페이스가 구현되고,
   상기 가상 머신은 Br-int를 통해 상기 라우터 네임 스페이스와 연결되고,
   상기 라우터 네임 스페이스는 rpf 인터페이스 및 fpr 인터페이스를 통해 FIP 네임 스페이스와 연결되고,
   상기 FIP 네임 스페이스는 br-ex를 통해 외부 장치와 연결되는 것을 특징으로 하는 방법.
   
2. 삭제
3. 삭제
4. 삭제
5. 클라우드 서비스 시스템은,
   클라우스드 서비스를 위한 컴퓨터 노드 상에 생성되는 가상 머신;
   상기 컴퓨터 노드에 생성되는 가상 라우터를 포함하되,
   상기 가상 머신은 상기 가상 라우터와 프라이빗 네트워크를 통해 연결되는고,
   상기 가상 라우터는 제1 호스트에 생성되고,
   상기 가상 라우터는 상기 제1 호스트에 생성된 제1 가상 머신 및 제2 호스트에 생성된 제2 가상 머신과 상기 프라이빗 네트워크를 통해 연결되며,
   상기 컴퓨터 노드 상에 라우터 네임 스페이스 및 FIP 네임 스페이스가 구현되고,
   상기 가상 머신은 Br-int를 통해 상기 라우터 네임 스페이스와 연결되고,
   상기 라우터 네임 스페이스는 rpf 인터페이스 및 fpr 인터페이스를 통해 FIP 네임 스페이스와 연결되고,
   상기 FIP 네임 스페이스는 br-ex를 통해 외부 장치와 연결되는 것을 특징으로 하는 클라우드 서비스 시스템.
   
6. 삭제
7. 삭제
8. 삭제

Images