KR101953584B1 - Nfv 서비스 제공자, vnf 서비스 제공자, 이들을 포함하는 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법 - Google Patents

Nfv 서비스 제공자, vnf 서비스 제공자, 이들을 포함하는 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법 Download PDF

Info

Publication number
KR101953584B1
KR101953584B1 KR1020150100491A KR20150100491A KR101953584B1 KR 101953584 B1 KR101953584 B1 KR 101953584B1 KR 1020150100491 A KR1020150100491 A KR 1020150100491A KR 20150100491 A KR20150100491 A KR 20150100491A KR 101953584 B1 KR101953584 B1 KR 101953584B1
Authority
KR
South Korea
Prior art keywords
vnf
service
service provider
information
nfv
Prior art date
Application number
KR1020150100491A
Other languages
English (en)
Other versions
KR20170009076A (ko
Inventor
전홍석
김태연
윤승현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150100491A priority Critical patent/KR101953584B1/ko
Publication of KR20170009076A publication Critical patent/KR20170009076A/ko
Application granted granted Critical
Publication of KR101953584B1 publication Critical patent/KR101953584B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]

Abstract

본 발명의 일 실시예에 따른 서비스 체이닝 확장 시스템은 NFV 기반의 네트워크 서비스를 사용자에게 제공하며, VNF의 생성을 요청하는 NFVO를 포함하는 NFV 서비스 제공자; 및 상기 NFV 서비스 제공자의 네트워크와 상이한 네트워크에 위치하며, 상기 NFV 서비스 제공자가 요청하는 VNF를 생성하는 VNF 서비스 제공자를 포함하며, 상기 NFVO는 VNF 생성을 위해 요구되는 자원 용량 정보를 포함하고 있는 VNF 상세정보 및 서비스 체인 확장을 위해 필요한 정보를 포함하는 서비스 체이닝 정보를 상기 VNF 서비스 제공자에게 전달하며, 상기 VNF 서비스 제공자는 상기 VNF 상세정보를 기반으로 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인하며, 상기 가용 자원이 있는 경우, 상기 VNF 서비스 제공자는 생성 요청된 VNF를 자신의 인프라 리소스 상에서 생성하거나 상기 임대 받은 인프라 리소스 상에서 생성하고, 생성결과를 상기 NFVO에게 통지하는 것을 특징으로 한다.

Description

NFV 서비스 제공자, VNF 서비스 제공자, 이들을 포함하는 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법{NFV service provider, VNF service provider, system for extending service chaining including them and method for extending service chaining}
본 발명은 가상 네트워크 관리 기술에 관한 것으로서, 구체적으로 네트워크 기능 가상화 서비스 제공 사업자가 특정 가상 네트워크 기능을 제3사업자에게 위탁 생성을 요청하고, 위탁 생성된 가상 네트워크 기능을 관리하기 위한 서비스 체이닝 확장 기술에 관한 것이다.
최근에는 가상화 기술은 응용 서비스(예를 들어, 가상화된 운영체제)에서 네트워크 기능까지 확장되어가고 있다. 즉, Firewall, DPI(Data Packet Inspection) 및 VPN(Virtual Private Network)과 같은 다양한 네트워크 기능들은 범용 서버 위에서 운영될 수 있는 소프트웨어 형태로 개발되고 있다. 통신 사업자들이 서로 다른 회사에서 개발한 가상 네트워크 기능(Virtual Network Function)들을 운용하고 관리하기 위해서는, 표준화된 프레임워크가 요구된다.
네트워크 기능 가상화(Network Functions Virtualization, 이하 NFV라 한다.) 기술은 기존의 하드웨어 위주였던 네트워크 기능을 가상화하여 범용 서버를 이용하여 구현하는 기술이다. 해당 기술은 현재 ETSI(유럽전기통신표준협회) ISG(Industry Specification Group)의 산하 단체이닝 NFV 표준그룹을 통해 정의되고 있다.
도 1은 NFV 표준그룹에서 정의한 NFV 참조 모델을 나타낸다.
도 1을 참조하면, NFV 참조모델은 VNF(Virtual Network Function)와 EMS(Element Management System), VNFM(VNF Manager), NFVI(NFV Infrastructure), VIM(Virtualized Infrastructure Manager), NFVO(NFV Orchestrator), OSS/BSS(Operation Support System/Business Support System)로 구성된다.
VNF(100)는 NFV의 기본 블록으로, 가상화된 네트워크 기능을 의미한다. 예를 들어, 라우터가 가상화된 경우에는 이를 라우터 VNF라 부르게 된다. 하나의 네트워크 기능을 구성하는 세부 기능이 가상화된 경우에도 해당 세부 기능을 각각 VNF라 부른다. 예를 들어, 라우터는 다양한 세부 기능으로 구성되는데, 이러한 세부 기능들이 VNF로 존재하는 경우에는, 해당하는 VNF들이 가상 라우터의 동작을 수행하게 된다.
EMS(110)는 VNF 동작을 관리하는 주체이다. 또한, EMS(110)는 물리적인 네트워크 장비들의 고장(Fault) 및 성능(Performance) 관리를 수행한다. EMS(110)는 VNF(100)당 하나씩 각각 존재할 수 있고, 하나의 EMS(110)가 여러 VNF(100)들을 관리할 수 있다. 또한, EMS(110) 역시 VNF(100)의 형태로 존재할 수 있다.
VNFM(120)은 VNF(100)의 생성, 유지 및 삭제와 같은 라이프 사이클을 관리한다.
NFVI(130)는 VNF들이 동작하는 환경을 의미한다. NFVI(130)는 물리 자원(131), 가상 자원(132) 및 가상화 계층(133)을 포함한다. 물리 자원(131)은 범용 스위치, 물리적 서버 또는 물리적 스토리지 서버 등을 포함한다. 가상 자원(132)은 물리 자원(131)이 추상화된 자원이다. 가상화 계층(133)은 물리 자원(131)을 가상 자원(132)으로 추상화하는 역할을 수행한다. 일반적으로 하이퍼바이저(Hypervisor)라고 지칭한다.
VIM(140)은 NFVI(130)를 관리하기 위한 시스템이다. VIM(140)은 통신 사업자의 인프라 도메인 안에서 컴퓨팅 네트워크 및 스토리지 자원을 모니터링한다. 또한 VIM(140)은 컴퓨팅 네트워크 및 스토리지 자원의 성능을 측정하고, 발생하는 이벤트를 모니터링한다.
NFVO(150)는 VNF들로 구성되는 네트워크 서비스를 생성, 유지 및 삭제한다. 또한, NFVO(150)는 NFVI(130) 자원들을 전반적으로 관리한다. 즉, NFVO(150)는 다수의 VIM(140)에 의해 관리되는 NFVI(130)의 자원들을 총제적으로 관리한다.
OSS/BSS(160)는 일반적인 통신 사업자의 OSS/BSS(160)를 의미한다. OSS는 네트워크의 관리, 고장(Fault) 관리, 설정 관리 및 서비스 관리를 수행한다. BSS는 고객 관리, 제품 관리 및 주문 관리 등을 수행한다. OSS/BSS(160)는 VNFM(120), VIM(140), NFVO(150) 및 표준화된 인터페이스를 이용하여 통합된다.
NFV 구조에서, 네트워크 서비스는 해당 서비스를 구성하는 VFN들을 일련의 순서에 맞춰 연결함으로써 제공된다. 이것을 서비스 체이닝(Service Chaining)이라 부른다. 서비스 체이닝을 위한 방법에는 IETF(Internet Engineering Task Force)에서 표준화 중인 패킷 포워딩(Packet Forwarding)을 이용한 SFC(Service Function Chaining)기술이 있다.
도 2는 SFC 기술 기반의 서비스 체이닝을 설명한다.
도 2를 참조하면, SFC(Service Function Chaining)기술은 SFC 분류부(SFC Classifier, 210), SF 전달부(SF Forwarder, SFF, 220), SFC 프록시(SFC Proxy, 230) 및 SFC 통제부(SFC Controller, 240)로 구성된다.
SFC 분류부(210)는 서비스 체이닝의 시작점에 위치한다. SFC 분류부(210)는 수신한 패킷 플로우(Packet Flow)에 적용될 서비스 기능 경로를 알아낸다. 서비스 기능 경로는 패킷 플로우가 경유해야 할 서비스 기능(Service Function, SF)들의 순서를 말한다. 서비스 기능은 NFV의 네트워크 기능(VNF 및 PNF(Physical Network Function))을 의미한다. 패킷 플로우에 적용될 서비스 기능 경로를 알아낸 후, SFC 분류부(210)는 이를 기반으로 패킷에 헤더(header)를 추가한다. 여기서 추가된 헤더는 서비스 기능 경로의 식별자, 서비스 기능의 식별자 및 서비스 기능의 위치 정보 등을 포함한다.
SF 전달부(220)는 추가된 헤더를 참조하여 패킷 플로우의 다음 목적지를 결정한다.
SFC 프록시(230)는 SF 전달부(220)와 SFC-unaware 서비스 기능(235) 사이에 위치한다. 추가된 헤더를 인지할 수 없는 서비스 기능의 경우, SFC프록시(230)는 패킷이 해당 서비스 기능에 전달되기 전에 추가된 헤더를 제거하고, 패킷이 서비스 기능으로부터 출력되어 나오면 다시 헤더를 추가한다.
SFC 통제부(240)는 SFC 분류부(210)와 SF 전달부(220)를 관리하고, 이들에게 서비스 기능 경로에 대한 정보를 제공한다.
이와 같이 NFV 기술이 도입되면서, 네트워크 기능들은 특정 하드웨어에 종속되던 형태에서 범용 하드웨어 기반의 소프트웨어로 발전하고 있다. 특히 네트워크 기능들을 동적으로 연결하는 기술들이 개발되면서, 이러한 기술들은 기존의 물리적 네트워크 장비가 갖던 위치적 제약을 없애고, 동적으로 네트워크 장비를 생성, 임대 및 배치하는 것을 가능하게 하였다. 하지만, 아직도 네트워크 서비스는 NFV 서비스 제공자 영역 내에서 생성하는 VNF들로 한정하고 있으며, 네트워크 서비스를 구성하는 일부 VNF를 제3사업자에게 위탁 생성하는 형태로 확장되지 못하고 있는 실정이다.
이에 본 발명은 VNF의 위탁 생성 및 위탁 생성된 VNF의 운영을 위한 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법을 제공하고자 한다.
본 발명의 일 실시예에 따른 서비스 체이닝 확장 시스템은 NFV 기반의 네트워크 서비스를 사용자에게 제공하며, VNF의 생성을 요청하는 NFVO를 포함하는 NFV 서비스 제공자; 및 상기 NFV 서비스 제공자의 네트워크와 상이한 네트워크에 위치하며, 상기 NFV 서비스 제공자가 요청하는 VNF를 생성하는 VNF 서비스 제공자를 포함하며, 상기 NFVO는 VNF 생성을 위해 요구되는 자원 용량 정보를 포함하고 있는 VNF 상세정보 및 서비스 체인 확장을 위해 필요한 정보를 포함하는 서비스 체이닝 정보를 상기 VNF 서비스 제공자에게 전달하며, 상기 VNF 서비스 제공자는 상기 VNF 상세정보를 기반으로 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인하며, 상기 가용 자원이 있는 경우, 상기 VNF 서비스 제공자는 생성 요청된 VNF를 자신의 인프라 리소스 상에서 생성하거나 상기 임대 받은 인프라 리소스 상에서 생성하고, 생성결과를 상기 NFVO에게 통지한다.
일 실시예에 따른 상기 NFVO는, 상기 VNF 서비스 제공자에게 서비스 체이닝 정보를 전달하며, 상기 서비스 체이닝 정보는 상기 NFVO에 의해 관리되며, 서비스 기능 경로 식별자(ID), 패킷 플로우 식별자, 서비스 기능 제공자, 서비스 기능 경로, 의존성 정보, 출력 포인트 및 입력 포인트를 포함하며, 상기 VNF 서비스 제공자는, 상기 서비스 체이닝 정보를 기준으로 상기 사용자가 생성된 VNF를 이용하도록 사용자의 패킷 플로우가 유입될 수 있도록 데이터 영역을 생성하고 VNF 이용이 끝난 패킷 플로우가 유출될 수 있도록 데이터 영역을 생성한다.
일 실시예에 따른 상기 NFVO는 VNF 서비스 제공자에게 생성된 VNF의 라이프사이클 관리를 요청하고, 상기 요청에 따라, 상기 VNF 서비스 제공자는 생성된 VNF를 업데이트 또는 삭제하고, 그 결과를 상기 NFVO에게 통지한다.
본 발명의 일 실시예에 따른 NFV 서비스 제공자는 VNF 서비스 제공자에게 VNF의 생성을 요청하고, 상기 VNF가 필요한 자원 용량 정보를 포함하고 있는 VNF 상세정보를 관리하는 NFVO; 및 상기 NFVO에 의해 제어되는 NSP SFC 통제부를 포함하며, 상기 VNF 상세정보를 VNF 서비스 제공자에게 전달한다.
일 실시예에 따라 상기 VNF가 생성되면, 상기 NFVO는, 상기 VNF 서비스 제공자에게 서비스 체이닝 정보를 전달하며, 상기 서비스 체이닝 정보는 상기 NFVO에 의해 관리되며, 서비스 기능 경로 식별자(ID), 패킷 플로우 식별자, 서비스 기능 제공자, 서비스 기능 경로, 의존성 정보, 출력 포인트 및 입력 포인트를 포함한다.
일 실시예에 따라 상기 NFV 서비스 제공자는 상기 서비스 체이닝 정보를 기준으로, 사용자가 상기 VNF 서비스 제공자에 의해 생성된 VNF를 이용하도록 패킷을 분류하는 SFC 분류부; 및 분류된 서비스 기능으로 패킷을 전달하는 SF전달부를 더 포함한다.
본 발명의 일 실시예에 따른 VNF 서비스 제공자는 NFV 서비스 제공자의 요청에 따라 VNF를 생성하는 VSP SFC 통제부; 상기 VSP SFC 통제부의 제어를 받아 패킷을 서비스 기능별로 분류하는 SFC 분류부; 및 상기 분류된 패킷을 서비스 기능으로 전달하는 SF 전달부를 포함한다.
일 실시예에 따른 VNF 서비스 제공자는 상기 NFV 서비스 제공자로부터 전달받은 VNF 상세정보를 이용해, 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인하며, 상기 가용 자원이 있는 경우, VSP SFC 통제부를 생성하며, 상기 VSP SFC 통제부는 NFV 서비스 제공자의 요청에 따라 VNF를 생성하고, 생성 결과를 상기 NFV 서비스 제공자에게 통지한다.
일 실시예에 따라, 상기 VNF가 생성되면, 상기 VSP SFC 통제부는, 상기 NFVO로부터 전달받은 서비스 체이닝 정보를 기준으로 사용자가 상기 VNF를 이용하도록 서비스 체이닝을 수행한다.
일 실시예에 따라, 상기 VSP SFC 통제부는 상기 VNF의 라이프사이클을 관리한다.
본 발명의 일 실시예에 따른 서비스 체이닝 확장 방법은 VNF 서비스 제공자에게 VNF의 생성을 요청하는 단계; VNF 생성을 위해 요구되는 자원 용량 정보를 포함하는 VNF상세정보 및 서비스 체인 확장을 위해 필요한 정보를 포함하는 서비스 체이닝 정보를 상기 VNF 서비스 제공자에게 전달하는 단계; 상기 VNF 서비스 제공자는 상기 전달받은 VNF 상세정보를 기반으로 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인하는 단계; 및 상기 가용 자원이 있는 경우 상기 VNF 서비스 제공자는 생성 요청된 VNF를 자신의 인프라 리소스 상에서 생성하거나 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스 상에서 생성하고, 생성결과를 상기 NFVO에게 통지하는 단계 를 포함한다.
일 실시예에 따른 서비스 체이닝 확장 방법은 상기 가용 자원이 없는 경우, 상기 VNF 서비스 제공자는 VNF를 생성할 수 없음을 상기 NFVO에게 통지하는 단계를 포함한다.
일 실시예에 따른 서비스 체이닝 확장 방법은 상기 VNF가 생성되면, VNF 서비스 제공자에게 서비스 체이닝 정보를 전달하는 단계; 및 전달받은 상기 서비스 체이닝 정보를 기준으로 상기 사용자가 상기 생성된 VNF를 이용하도록 서비스 체이닝을 수행하는 단계를 더 포함하며, 상기 서비스 체이닝 정보는 서비스 기능 경로 식별자(ID), 패킷 플로우 식별자, 서비스 기능 제공자, 서비스 기능 경로, 의존성 정보, 출력 포인트 및 입력 포인트를 포함한다.
일 실시예에 따른 서비스 체이닝 확장 방법은 상기 생성된 VNF의 라이프사이클을 관리하는 단계를 더 포함한다.
NFV 서비스 제공자는 자신의 자원과 함께 제3사업자의 자원을 동적으로 활용함으로써 필요에 따라 확장성 있는 서비스를 제공할 수 있다.
사업자가 NFV 서비스와 클라우드 컴퓨팅 서비스를 모두 제공하는 경우, 본 발명에 따라 클라우드 컴퓨팅 자원을 활용하여 VNF를 생성하고 생성된 VNF로 서비스 체이닝을 확장할 수 있다.
도 1은 NFV 표준그룹에서 정의한 NFV 참조 모델을 나타낸다.
도 2는 SFC 기술 기반의 서비스 체이닝을 설명한다.
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 NFV 기반의 네트워크 구조를 설명하는 도면이다.
도 4는 본 발명의 일 실시예에 따른 서비스 체이닝 확장 시스템을 설명하는 도면이다.
도 5는 본 발명의 일 실시예에 따른 서비스 체이닝 확장 방법을 설명하는 도면이다.
도 6은 본 발명의 일 실시예에 따른 서비스 체이닝 정보 테이블과 이에 기초하여 NFV 서비스 제공자가 서비스 체이닝을 확장하는 방법을 설명하는 도면이다.
도 7 내지 도 9는 본 발명의 일 실시예에 따른 VSP SFC 통제부가 VNF의 라이프사이클을 관리하는 방법을 설명하는 도면이다.
도 10은 본 발명의 일 실시예에 따른 두 개의 서로 다른 NFV 서비스 제공자가 하나의 VNF 서비스 제공자에게 VNF 생성을 요청하는 경우를 설명하는 도면이다.
도 11a 및 도 11b는 본 발명의 일 실시예에 따른 사용자로부터 발생하는 데이터 트래픽이 VNF를 경유하여 목적지로 전달되는 과정을 설명하는 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 “하나 이상”을 의미하는 것으로 해석되어야 한다.
본 발명에 따른 네트워크 기능 가상화 서비스 제공자(Network Function Virtualization Service Provider, 이하 NFV 서비스 제공자)는 네트워크 서비스를 구성하기 위하여 필요한 경우, 가상 네트워크 기능 서비스 제공자(Virtualization Network Function Service Provider, 이하 VNF 서비스 제공자)에게 일부 VNF의 위탁 생성을 요청한다. 네트워크 서비스를 구성하는 일련의 VNF들 중에 위탁 생성된 VNF들이 포함된 경우, 서비스 체이닝을 NFV 서비스 제공자의 영역에서 VNF 서비스 제공자 영역으로 확장하는 것이 필요하다.
따라서, 본 발명은 서비스 체이닝 방법으로 SFC(Service Function Chaining) 기술을 사용하여 NFV 서비스 제공자가 VNF 서비스 제공자로 서비스 체이닝을 확장하는 시스템 및 방법을 제공한다.
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 NFV 기반의 네트워크 구조를 설명하는 도면이다.
도 3a를 참조하면, NFV 기반의 네트워크 구조는 NFV 서비스 제공자(310), VNF 서비스 제공자(320) 및 사용자(330)로 구성된다.
NFV 서비스 제공자(310)는 NFV 기반의 네트워크 서비스를 사용자에게 제공하는 통신 시스템이다.
VNF 서비스 제공자(320)는 NFV 서비스 제공자(310)가 요청하는 VNF를 생성하는 제3 통신 시스템이 될 수 있다.
VNF 서비스 제공자(320)는 생성 요청된 VNF를 자신의 인프라 리소스 상에서 생성하거나 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스 상에서 생성할 수 있다. VNF가 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스상에서 생성되는 경우는 도 3b에서 설명하도록 한다.
사용자(330)는 NFV 서비스 제공자(310)가 제공하는 네트워크 서비스를 이용하는 주체이다. 사용자(330)가 VNF를 이용하면서 발생하는 데이터 트래픽은 NFV 서비스 제공자(310)로 전달된다. 사용자(330)가 이용하는 네트워크 서비스에 위탁 생성된 VNF가 포함된 경우, NFV 서비스 제공자(310)는 전달 받은 사용자 데이터 트래픽을 해당 VNF를 위탁 생성한 VNF 서비스 제공자(320)에게 전달한다. 이후 VNF 서비스 제공자(320)는 자신의 VNF을 통해 네트워크 서비스를 이용한 사용자(330)의 데이터 트래픽을 WAN(Wide Area Network)으로 전달할 수 있고, NFV 서비스 제공자(310)의 요청에 의해 다시 NFV 서비스 제공자(310)로 해당 데이터 트래픽을 전달할 수도 있다.
도 3b는 VNF 서비스 제공자가 클라우드 서비스 제공자로부터 IaaS 서비스를 이용하여 인프라 리소스를 임대 받은 경우를 설명한다. 이하, 도 3a와 중복되는 설명을 제외하고 차이점만을 설명한다.
도 3b를 참조하면, NFV 기반의 네트워크 구조는 NFV 서비스 제공자(311), VNF 서비스 제공자(321), 클라우드 서비스 제공자(331) 및 사용자(341)로 구성된다.
NFV 서비스 제공자(311)의 VNF 생성 요청에 따라, VNF 서비스 제공자(321)는 자신의 인프라 리소스에 가용 자원이 있는지 확인한다. 가용 자원이 없을 경우, VNF 서비스 제공자(321)는 클라우드 서비스 제공자(331)로부터 IaaS (Infra as a Service) 서비스를 이용하여 인프라 리소스를 임대 받을 수 있다.
따라서, 사용자(341)는 클라우드 서비스 제공자(331)로부터 임대 받은 인프라 리소스 상에 생성된 VNF를 이용할 수 있다. 사용자(341)가 VNF를 이용하면서 발생하는 데이터 트래픽은 NFV 서비스 제공자(311)로 전달된다. 사용자가(341)가 이용하는 네트워크 서비스 내에 임대 받은 인프라 리소스 상에 생성된 VNF가 포함된 경우, NFV 서비스 제공자(311)는 전달 받은 데이터 트래픽을 VNF 서비스 제공자(321)에게 전달할 수 있고, VNF 서비스 제공자(321)는 이를 클라우드 서비스 제공자(331)에게 전달할 수 있다.
도 4는 본 발명의 일 실시예에 따른 서비스 체이닝 확장 시스템을 설명하는 도면이다.
도 4는 서비스 체이닝 확장을 위해 필요한 NFV 서비스 제공자(400) 및 VNF 서비스 제공자(410, 420)의 구성을 설명한다.
NFV 서비스 제공자(400)는 도 1의 NFV 참조모델에서 정의하고 있는 NFVO, VNFM, VNF, EMS, VIM, NFVI 및 OSS/BSS의 기능을 수행할 수 있다. 다만, 도 4는 NFVO(401), NSP VNF(402) 및 VNFM(403)만을 도시한다. 또한, NFV 서비스 제공자(400)는 서비스 체이닝을 위하여 SFC 기술의 구성 요소인 SFC 분류부(SFC Classifier), 서비스 기능 전달부(Service Function Forwarder, SFF), SFC 프록시(SFC Proxy), SFC 통제부(SFC Controller)의 기능을 수행할 수 있다. 다만, 도 4는 NSP SFC 통제부(403)만을 도시한다.
VNF 서비스 제공자(410, 420)는 서비스 체이닝을 위해 SFC 기술의 구성 요소인 SFC 분류부(SFC Classifier), 서비스 기능 전달부(Service Function Forwarder, SFF), SFC 프록시(SFC Proxy) 및 SFC 통제부(SFC Controller)의 기능을 수행할 수 있다. 다만, 도 4는 SFC 통제부(411, 421) 및 VNF(422)만을 도시한다.
NFV 서비스 제공자(400)가 제공하는 VNF, SFC 통제부와 VNF 서비스 제공자(420)가 제공하는 VNF, SFC 통제부를 서로 구분하기 위해, 각각 NSP VNF(402), NSP SFC 통제부(404) 및 VSP VNF(422), VSP SFC 통제부(411, 421)라 한다.
NFV 서비스 제공자(400)는 NFVO(401), NSP VNF(402), VNFM(403) 및 NSP SFC 통제부(404)를 포함한다.
NFVO(401)는 VNF의 위탁 생성을 요청한다. NFVO(401)는 VNF 생성을 위해 요구되는 자원 용량 정보를 포함하고 있는 VNF 상세정보를 VNF 서비스 제공자(410, 420)에게 전달한다. VNF 서비스 제공자(410, 420)가 VNF를 생성하면, NFVO(401)는 서비스 체이닝 정보를 VNF 서비스 제공자(410, 420)에게 전달한다. NFVO(401)는 서비스 체이닝 정보를 관리한다. 서비스 체이닝 정보에 대해서는 이하 도 6에서 자세히 설명하도록 한다.
NSP VNF(402)는 NFV 서비스 제공자(400)가 자신의 관리 영역 안에 있는 인프라 리소스를 이용하여 생성한 VNF이다.
VNFM(403)은 NFVO(401)로부터 특정 VNF가 위탁 생성 되었음을 통지 받는다. VNFM(403)는 위탁 생성되는 VNF 및 NFV 서비스 제공자가 자신의 인프라 리소스상에서 생성하는 VNF를 포함한 모든 VNF를 관리한다.
VNF 서비스 제공자(410, 420)는 VSP SFC 통제부(411, 421) 및 VSP VNF(422)를 포함한다.
VNF 서비스 제공자(410, 420)는 전달받은 VNF 상세정보를 기반으로 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인하며, 가용 자원이 없는 경우 VNF를 생성할 수 없음을 NFVO(401)에게 통지한다. 상기 가용 자원이 있는 경우, VNF 서비스 제공자(410, 420)는 VSP SFC 통제부(411, 421)를 생성한다.
VSP SFC 통제부(411, 421)는 생성 요청된 VNF를 자신의 인프라 리소스 상에서 생성하거나 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스 상에서 생성한다. VSP SFC 통제부(411, 421)는 VNF의 생성 결과를 NFVO(401)에게 통지한다. VSP SFC 통제부(411, 421)는 전달 받은 서비스 체이닝 정보를 이용해 해당 패킷 플로우가 서비스 기능 경로를 통과하도록 설정한다. 패킷 플로우가 서비스 기능 경로를 통과하는 방법은 도 11a 및 도 11b에서 자세히 설명하도록 한다.
VSP SFC 통제부(411, 421)는 SFC 분류부(classifier)와 SF 전달부(forwarder)를 관리하고 이들에게 서비스 기능 경로에 대한 정보를 제공한다. 또한, VSP SFC 통제부(411, 421)는 NFV 참조모델에서 정의하는 VNFM(403)의 역할도 수행할 수 있다. 즉, VSP SFC 통제부(411, 421)는 NFV 서비스 제공자(400)의 NFVO(401)의 요청에 따라 VNF를 생성하고, VNF의 업데이트 및 삭제와 같은 라이프사이클을 관리한다.
VSP VNF(422)는 VNF 서비스 제공자(420)가 생성한 VNF로, SFC에서 서비스 기능(Service Function)에 해당한다.
VSP SFC 통제부(411, 421)와 NFVO(401)는 제어 영역(Control plane)을 통해 VNF의 설정 및 관리 정보들을 전달한다. 또한 NFV 서비스 제공자(400)와 VNF 서비스 제공자(410, 420)는 데이터 영역(Data plane)을 통해 데이터 트래픽을 전달한다. 데이터 트래픽은 NFV 서비스 제공자(400)의 NFVO(401)에 의해 5튜플(Source IP, Destination IP, Source Port, Destination Port, Transport Protocol Number)로 정의되어 패킷 플로우 단위로 관리될 수 있다.
NFV 서비스 제공자(400)의 서비스 체이닝이 두 개 이상의 VNF 서비스 제공자(410, 420)로 확장되는 경우, VNF 서비스 제공자(410, 420)들은 데이터 영역을 설정하고, 설정된 데이터 영역을 통해 데이터 트래픽을 전달한다. 데이터 영역은 터널링 방식을 통해 연결될 수 있다.
NFV 서비스 제공자(400)와 VNF 서비스 제공자(410, 420)간의 데이터 영역과 VNF 서비스 제공자들(410, 420)간의 데이터 영역의 설정 정보는 모두 NFVO(401)에 의해 만들어진다. NFVO(401)는 상기 데이터 영역의 설정 정보를 서비스 체이닝 정보 테이블의 출력 포인트 및 입력 포인트 필드 정보에 저장한다. 서비스 체이닝 정보 테이블에 대해서는 이하 도 6에서 자세히 설명하도록 한다.
도 5는 본 발명의 일 실시예에 따른 서비스 체이닝 확장 방법을 설명하는 도면이다.
도 5를 참조하면, 단계(S510)에서 NFV 서비스 제공자는 VNF 서비스 제공자에게 특정 VNF의 생성을 요청한다. 이때, NFV 서비스 제공자는 위탁 생성될 VNF에게 필요한 자원 용량 정보를 포함하고 있는 VNF 상세정보를 VNF 서비스 제공자에게 전달한다.
단계(S520)에서, VNF 위탁 생성을 요청 받은 VNF 서비스 제공자는 요청 받은 VNF의 VNF 상세정보를 기반으로 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인한다.
가용 자원이 없는 경우, 단계(S530)에서 VNF 서비스 제공자는 VNF를 위탁 생성을 제공할 수 없음을 NFV 서비스 제공자에게 알린다.
가용 자원이 있는 경우, 단계(S540)에서 VNF 서비스 제공자는 VNF 위탁 생성 및 서비스 체이닝 확장을 수행할 VSP SFC 통제부를 생성한다. VSP SFC 통제부는 VNF 위탁 생성을 요청한 NFV 서비스 제공자 별로 복수 개가 생성될 수 있다.
단계(S550)에서, VNF 서비스 제공자와 NFV 서비스 제공자 간 제어 영역을 설정한다. 제어 영역은 NFVO와 VSP SFC 통제부 사이를 연결하며, 이를 통해 NFVO와 VSP SFC 통제부는 VNF의 라이프사이클 관리 및 서비스 체이닝 확장에 관련한 설정 정보들을 주고 받을 수 있다.
단계(S560)에서, NFVO는 제어 영역을 통해 VSP SFC 통제부에게 위탁 생성할 VNF의 상세정보 및 서비스 체이닝 정보(예를 들어, 포워딩 룰)를 전달한다. 여기서 VNF의 상세정보는 ETSI ISG NFV 그룹에서 정의하는 VNF 기술자(descriptor) 정보를 포함한다.
단계(S570)에서, VSP SFC 통제부는 NFV 서비스 제공자가 위탁 생성을 요청한 VNF를 자신의 인프라 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 위에 생성한다. VNF의 생성은 해당 네트워크 기능을 수행하는 소프트웨어를 가상 머신에 설치하는 형태로 진행된다. 또한, VNF 위탁 생성이 끝난 후에, VSP SFC 통제부는 NFVO가 제공한 서비스 체이닝 정보를 기반으로 서비스 기능 경로 정보를 SFC 분류부와 SF 전달부에게 제공한다.
단계(S570)에서, VNF SFC 통제부는 NFVO가 제공한 서비스 체이닝 정보의 출력 포인트 및 입력 포인트 필드 정보를 기반으로 데이터 영역을 설정한다. 서비스 체이닝 정보에 따라 데이터 영역은 NFV 서비스 제공자와 VNF 서비스 제공자 사이에 생성될 수 있고, VNF 서비스 제공자들 사이에 생성될 수 있다. 생성된 데이터 영역을 통해 사용자 데이터 트래픽이 전달된다. 데이터 영역은 터널링 방식으로 생성될 수 있다. 서비스 체이닝 정보 테이블에 대해서는 이하 도 6에서 자세히 설명하도록 한다.
도 6는 본 발명의 일 실시예에 따른 서비스 체이닝 정보 테이블과 이에 기초하여 NFV 서비스 제공자가 서비스 체이닝을 확장하는 방법을 설명하는 도면이다.
서비스 체이닝 정보 테이블은 NFV 서비스 제공자가 VNF의 위탁 생성을 제공한 VNF 서비스 제공자로 서비스 체이닝을 확장하기 위해 제공된다.
도 6를 참조하면, 서비스 체이닝 정보 테이블은 서비스 기능 경로 식별자 (ID, 600), 패킷 플로우 식별자(605), 서비스 기능 제공자(610), 서비스 기능 경로(615), 의존성 정보(Dependency Information, 620), 출력 포인트(Outgoing Point, 625) 및 입력 포인트(Incoming Point, 630)를 포함한다.
ID(600)는 각 서비스 기능 경로에 대한 식별자이다.
패킷 플로우 식별자(605)는 패킷 플로우 별로 각각 부여된 식별자이다.
서비스 기능 제공자(610)는 해당 서비스 기능을 제공하는 주체이다.
서비스 기능 경로(615)는 특정 패킷 플로우가 특정 서비스 기능 제공자가 제공하는 서비스 기능들 중에서 경유해야 할 특정 서비스 기능들의 목록과 그 순서를 의미한다. 따라서 서비스 기능 경로(615)는 각 패킷 플로우와 서비스 기능 제공자(610)별로 정의된다. 상기 서비스 기능 경로(615)는 NFVO(645)에 의해 생성되고 관리된다.
이하, 서비스 기능 경로(615), 의존성 정보(620), 출력 포인트(625) 및 입력 포인트(630)은 서비스 체이닝 정보 테이블의 패킷 플로우 식별자(605)가 Flow 2인 경우를 예로 들어 설명한다.
도 6의 서비스 체이닝 정보 테이블에 기재된 NSP는 NFV 서비스 제공자를 의미하며, VSP는 VNF 서비스 제공자를 의미한다.
NSP_flow-2_service_path는 NFV 서비스 제공자가 서비스 기능을 제공하는 서비스 기능 경로를 의미한다. VSP-B_flow-2_service_path는 VNF 서비스 제공자B(980)가 서비스 기능을 제공하는 서비스 기능 경로를 의미한다. VSP-C_flow-2_service_path는 VNF 서비스 제공자 C(670)가 서비스 기능을 제공하는 서비스 기능 경로를 의미한다.
상기 각 서비스 기능 경로(615)들은 의존성 정보(620)를 포함한다. 의존성 정보(620)는 해당 서비스 기능 경로(615)에 앞서 적용되어야 할 서비스 기능 경로의 식별자(ID, 600)이다. 예를 들어, NSP_flow-2_service_path의 의존성 정보(620)는 0이다. 의존성 정보(620)이 0인 것은 해당 서비스 기능 경로가 가장 먼저 시행되어야 하는 것을 의미한다. VSP-B_flow-2_service_path의 의존성 값은 3으로 해당 서비스 기능 경로에 앞서 3번 서비스 기능 경로(즉, NSP_flow-2_service_path)가 먼저 시행되어야 하는 것을 의미한다. VSP-C_flow-2_service_path의 의존성 값은 4로 4번 서비스 기능 경로(즉, VSP-B_flow-2_service_path)가 먼저 시행되어야 하는 것을 의미한다.
출력 포인트(625)는 패킷 플로우가 해당 서비스 기능 경로(615)를 모두 경유한 이후에 출력되어야 할 포인트로 패킷 플로우를 전달할 데이터 영역 정보를 갖는다. 예를 들어, NSP_flow-1_service_path의 출력 포인트(625)는 DP_NSP_VS-A이다. 이는, NFV 서비스 제공자의 해당 서비스 기능 경로를 모두 통과한 패킷 플로우는 VNF 서비스 제공자 A(650)로 전달되어야 하는 것을 의미하며, 이를 위해 NFV 서비스 제공자(640)와 VNF 서비스 제공자 A(650) 사이의 데이터 영역 정보가 제공된다. VSP-A_flow-1_service_path의 출력 포인트(6250)는 WAN이다. 이는 VNF 서비스 제공자 A(650)의 해당 서비스 기능 경로를 모두 통과한 패킷 플로우는 바로 WAN으로 전달되어야 하는 것을 의미한다. 출력 포인트(625)가 WAN인 경우에 해당 출력 포인트는 별도의 데이터 영역 정보를 포함하지 않는다. 반면, VSP-C_flow-2_service_path의 출력 포인트(625)는 DP_NSP_VSP-C이다. 이는 VNF 서비스 제공자 C(670)의 해당 서비스 기능 경로를 모두 통과한 패킷 플로우는 WAN 영역으로 바로 전달되지 않고, 다시 NFV 서비스 제공자(640)로 전달되어야 하는 것을 의미하며, 이를 위해 VNF 서비스 제공자 C(670)와 NFV 서비스 제공자(640) 간의 데이터 영역 정보가 제공된다.
입력 포인트(630)는 VNF 서비스 제공자가 패킷 플로우를 수신하기 위한 데이터 영역 정보를 명시한다. 따라서 서비스 기능 제공자가 NFV 서비스 제공자인 NSP_flow-1_service_path 와 NSP_flow-2_service_path 의 경우에는 입력 포인트가 정의되지 않는다. VSP-C_flow-2_service_path의 경우에 입력 포인트인 DP_VSP-B_VSP-C는 VNF 서비스 제공자 B(660)와 VNF 서비스 제공자 C(670) 간에 데이터 영역 정보를 포함한다. VSP-B_flow-2_service_path의 경우에 입력 포인트인 DP_NSP_VSP-B는 VNF 서비스 제공자 B(660)와 NFV 서비스 제공자(640) 간에 데이터 영역 정보를 포함한다.
NFV 서비스 제공자(640)의 NFVO(645)는 서비스 체이닝 정보 테이블에서 각 서비스 기능 제공자(610)에 해당하는 정보(레코드)를 해당 서비스 기능 제공자의 VSP SFC 통제부(655, 665, 675)에게 전달한다. 예를 들어 NFVO(645)는 ID 값이 2번인 서비스 기능 경로 정보(레코드)가 들어오면, 해당 서비스 기능 제공자(610)인 VNF 서비스 제공자 A(650)의 VSP SFC 통제부 A(655)에게 전달한다. 이후, 서비스 체이닝 정보를 수신한 VSP SFC 통제부는 서비스 체이닝 동작을 수행한다.
도 7 내지 도 9는 본 발명의 일 실시예에 따른 VSP SFC 통제부가 VNF의 라이프사이클을 관리하는 방법을 설명하는 도면이다.
도 7은 본 발명의 일 실시예에 따른 VNF 서비스 제공자가 VNF를 생성하는 절차를 설명하는 도면이다.
단계(S700)에서, NFVO는 VNF 서비스 제공자에게 VNF의 생성을 요청한다. 구체적으로, NFVO는 VNF 서비스 제공자의 VSP SFC 통제부에게 VNF 상세정보와 서비스 체이닝 정보 테이블을 전달하며, VNF 생성 및 데이터 영역의 생성을 요청한다.
단계(S710)에서, NFVO는 VNFM에게도 VSP SFC 통제부로 특정 VNF의 위탁 생성이 요청되었음을 알려, VNFM이 위탁 생성되는 VNF를 포함한 모든 VNF를 관리할 수 있도록 한다.
단계(S720)에서, VSP SFC 통제부는 생성 요청된 VNF를 생성한다.
단계(S730)에서, 생성된 VNF는 VSP SFC 통제부에게 생성 결과를 통지한다.
단계(S740)에서, VSP SFC 통제부는 서비스 체이닝 정보 테이블의 출력 포인트 및 입력 포인트 필드 정보를 기반으로 데이터 영역을 생성한다. 구체적으로, VSP SFC 통제부는 입력 포인트 필드 정보를 기반으로 생성된 데이터 영역을 통해 패킷 플로우를 수신하도록 SFC 분류부를 설정한다. 또한 VSP SFC 통제부는 출력 포인트 필드 정보를 기반으로 생성된 데이터 영역을 통해 서비스 기능 경로를 모두 경유한 패킷 플로우가 출력되도록 SF 전달부를 설정한다.
단계(S750)에서, 위탁 생성 결과를 NFVO에 응답한다. 여기서 생성 결과는 VNF의 위탁 생성이 성공했는지 및 실패했는지를 포함한다.
단계(S760)에서, NFVO는 수신한 생성 결과 응답 메시지를 VNFM에 전달하여, VNFM은 VNF의 위탁 생성 결과를 확인할 수 있다.
도 8은 본 발명의 일 실시예에 따른 VNF 서비스 제공자가 VNF를 업데이트하는 절차를 설명하는 도면이다.
단계(S800)에서, NFVO는 VSP SFC 통제부에게 네트워크 서비스의 라이프사이클 관리를 위해 위탁 생성된 VSP VNF들의 업데이트를 요청할 수 있다. 이때, NFVO는 특정 VNF의 업데이트 또는 모든 VNF의 업데이트를 요청할 수 있다.
단계(S810)에서, NFVO는 VNFM에게 VNF의 업데이트가 요청되었음을 알려, VNFM이 업데이트되는 VNF를 관리할 수 있도록 한다.
단계(S820)에서, VSP SFC 통제부는 요청된 VNF를 업데이트한다.
단계(S830)에서, 업데이트 된 VNF는 업데이트 결과를 VSP SFC 통제부에게 전달한다.
단계(S840)에서, VSP SFC 통제부는 업데이트 결과를 NFVO에게 전달한다. 업데이트된 VNF는 VSP SFC 통제부의 요청에 의해 업데이트 결과를 전달할 수도 있고, 업데이트 된 이후 자발적으로 업데이트 결과를 제공할 수 도 있다. 여기서 업데이트 결과는 VNF의 업데이트 요청이 성공했는지 및 실패했는지를 포함한다.
단계(S850)에서, NFVO는 수신한 업데이트 결과를 VNFM에게 전달하여, VNFM이 전체 VNF의 상태 정보를 관리 할 수 있도록 한다.
도 9는 본 발명의 일 실시예에 따른 VNF 서비스 제공자가 VNF를 삭제하는 절차를 설명하는 도면이다.
단계(S900)에서, NFVO는 네트워크 서비스의 라이프사이클 관리를 위해 생성된 VNF의 삭제를 요청할 수 있다. 따라서, NFVO는 VSP SFC 통제부에게 특정 VNF의 삭제 또는 모든 VNF의 삭제를 요청할 수 있다.
단계(S910)에서, NFVO는 VNFM에게 VNF의 삭제가 요청되었음을 알려, VNFM이 VNF를 관리할 수 있도록 한다.
단계(S920)에서, VSP SFC 통제부는 요청된 VNF를 삭제한다.
VNF가 삭제되면, 단계(S930)에서 VSP SFC 통제부는 NFVO에게 삭제 결과를 알린다. 여기서 삭제 결과는 VNF의 삭제 요청이 성공했는지 및 실패했는지를 포함한다.
단계(S940)에서, NFVO는 수신한 삭제 결과를 VNFM에게 전달하여, VNFM이 전체 VNF의 상태 정보를 관리 할 수 있도록 한다.
도 10은 본 발명의 일 실시예에 따른 두 개의 서로 다른 NFV 서비스 제공자가 하나의 VNF 서비스 제공자에게 VNF 생성을 요청하는 경우를 설명하는 도면이다.
도 10을 참조하면, 이러한 경우 VNF 서비스 제공자(1020)는 VNF를 위탁 생성하고 서비스 체이닝을 확장하기 위한 VSP SFC 통제부(1021, 1022)를 NFV 서비스 제공자(1000, 1010)별로 각각 생성한다. 즉, VNF 서비스 제공자(1200)는 NFV 서비스 제공자1(1000)를 위해 VSP SFC 통제부1(1021)를 생성하고 NFV 서비스 제공자2(1010)를 위해 VSP SFC 통제부2(1022)를 각각 생성할 수 있다. 이후, VNF 서비스 제공자(1020)가 VNF를 생성하고, 서비스 체이닝을 확장하는 방법은 상기 서술한 바와 동일하므로 생략하도록 한다.
도 11a 및 도 11b는 본 발명의 일 실시예에 따른 사용자로부터 발생하는 데이터 트래픽이 VNF를 경유하여 목적지로 전달되는 과정을 설명하는 도면이다.
도 11a에서 설명하는 네트워크 서비스는 FW(Firewall), IDS(Intrusion detection system) 및 NAT(Network address translation) 서비스 기능 순으로 구성된다. 구체적으로, NFV 서비스 제공자(1100)는 FW 및 IDS를 NSP VNF로 제공하고, VNF 서비스 제공자(1110)는 NAT를 위탁 생성한 VNF로 제공한다.
NFVO(1101)는 NSP SFC 통제부(1102)와 VSP SFC 통제부(1111)에게 서비스 체이닝 정보를 전달한다. 이에 NSP SFC 통제부(1102)와 VSP SFC 통제부(1111)는 해당 패킷 플로우가 상기 일련의 서비스 기능을 통과하도록 각각 SFC 분류부(1103, 1104, 1112, 1113)와 SF 전달부(1105, 1106, 1114, 1115)를 설정한다.
NFV 서비스 제공자(1100)의 SF 전달부(1106)와 VNF 서비스 제공자(1110)의 SF 전달부(1114)는 터널을 통해 패킷 플로우를 전달한다. 도 11a의 경우, 네트워크 서비스의 최종 서비스 기능인 NAT를 통과한 패킷 플로우는 NFV 서비스 제공자(1100)로 전달되지 않고, 바로 목적지(1120)로 전송되기 위해 (a)라인을 따라 WAN 영역으로 전달된다. 또한, 상기 패킷 플로우에 대한 응답으로 목적지(1120)에서 전송한 패킷 플로우는 NFVO(1101)에서 정의한 해당 패킷 플로우의 서비스 기능 경로인 (b)라인을 따르게 된다. 즉, 도 11a의 경우에는 목적지(1120)에서 전송한 패킷 플로우는 NAT, IDS 및 FW 서비스 기능 순으로 VNF를 통과한 후 사용자에게로 전달된다.
그러나 도 11b의 경우, 도 11a와 달리 네트워크 서비스의 최종 서비스 기능인 NAT를 통과한 패킷 플로우는 NFV 서비스 제공자(1100)로 다시 전달된다. 이후, 패킷 플로우는 NFV 서비스 제공자(1100)에서 WAN 영역으로 전달되어 해당 목적지(1120)로 전달된다. 또한, 상기 패킷 플로우의 응답으로 목적지(1120)에서 전송한 패킷 플로우는 NAT, IDS 및 FW 서비스 기능 순으로 VNF를 통관한 후 사용자로 전달된다.
이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (14)

  1. NFV 기반의 네트워크 서비스를 사용자에게 제공하며, VNF의 생성을 요청하는 NFVO를 포함하는 NFV 서비스 제공자; 및
    상기 NFV 서비스 제공자의 네트워크와 상이한 네트워크에 위치하며, 상기 NFV 서비스 제공자가 요청하는 VNF를 생성하는 VNF 서비스 제공자를 포함하며,
    상기 NFVO는 VNF 생성을 위해 요구되는 자원 용량 정보를 포함하고 있는 VNF 상세정보 및 서비스 체인 확장을 위해 필요한 정보를 포함하는 서비스 체이닝 정보를 상기 VNF 서비스 제공자에게 전달하되, 상기 서비스 체이닝 정보는 서비스 기능 경로의 시행 순서를 결정하는 의존성 정보를 포함하고,
    상기 의존성 정보는 해당 서비스 기능 경로 이전에 적용되어야 할 서비스 기능 경로의 식별자이며,
    상기 VNF 서비스 제공자는 상기 VNF 상세정보를 기반으로 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인하고,
    상기 가용 자원이 있는 경우, 상기 VNF 서비스 제공자는 생성 요청된 VNF를 자신의 인프라 리소스 상에서 생성하거나 상기 임대 받은 인프라 리소스 상에서 생성하고, 생성 결과를 상기 NFVO에게 통지하는 서비스 체이닝 확장 시스템.
  2. 제1항에 있어서,
    상기 NFVO는,
    상기 VNF 서비스 제공자에게 상기 서비스 체이닝 정보를 전달하되,
    상기 서비스 체이닝 정보는 상기 NFVO에 의해 관리되며, 서비스 기능 경로 식별자(ID), 패킷 플로우 식별자, 서비스 기능 제공자, 서비스 기능 경로, 출력 포인트 및 입력 포인트 중 적어도 하나를 더 포함하며,
    상기 VNF 서비스 제공자는, 상기 서비스 체이닝 정보를 기준으로 상기 사용자가 생성된 VNF를 이용하도록 사용자의 패킷 플로우가 유입될 수 있도록 데이터 영역을 생성하고 VNF 이용이 끝난 패킷 플로우가 유출될 수 있도록 데이터 영역을 생성하는 서비스 체이닝 확장 시스템.
  3. VNF 서비스 제공자에게 VNF의 생성을 요청하고, 상기 VNF가 생성되면 상기 VNF 서비스 제공자에게 서비스 체이닝 정보를 전달하며, 상기 VNF가 필요로 하는 자원 용량 정보를 포함하는 VNF 상세정보 및 상기 서비스 체이닝 정보를 관리하는 NFVO;
    상기 NFVO에 의해 제어되는 NSP SFC 통제부;
    상기 서비스 체이닝 정보를 기준으로, 사용자가 상기 VNF 서비스 제공자에 의해 생성된 VNF를 이용하도록 패킷을 분류하는 SFC 분류부; 및
    분류된 서비스 기능으로 패킷을 전달하는 SF전달부를 포함하되,
    상기 VNF 상세정보를 VNF 서비스 제공자에게 전달하고,
    상기 서비스 체이닝 정보는 서비스 기능 경로의 시행 순서를 결정하는 의존성 정보를 포함하며,
    상기 의존성 정보는 해당 서비스 기능 경로 이전에 적용되어야 할 서비스 기능 경로의 식별자인 것을 포함하는 NFV 서비스 제공자.
  4. 제3항에 있어서,
    상기 서비스 체이닝 정보는,
    서비스 기능 경로 식별자(ID), 패킷 플로우 식별자, 서비스 기능 제공자, 서비스 기능 경로, 출력 포인트 및 입력 포인트 중 적어도 하나를 더 포함하는 NFV 서비스 제공자.
  5. NFV 서비스 제공자의 요청에 따라 VNF를 생성하는 VSP SFC 통제부;
    상기 VSP SFC 통제부의 제어를 받아 패킷을 서비스 기능별로 분류하는 SFC 분류부; 및
    상기 분류된 패킷을 서비스 기능으로 전달하는 SF 전달부를 포함하고,
    상기 서비스 기능은 상기 NFV 서비스 제공자로부터 수신된 서비스 체이닝 정보 내 의존성 정보에 의해 결정된 순서에 따라 전달되되,
    상기 의존성 정보는 해당 서비스 기능 경로 이전에 적용되어야 할 서비스 기능 경로의 식별자인 것을 포함하는 VNF 서비스 제공자.
  6. 제5항에 있어서,
    상기 NFV 서비스 제공자로부터 전달받은 VNF 상세정보를 이용해, 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인하며,
    상기 가용 자원이 있는 경우, VSP SFC 통제부를 생성하며,
    상기 VSP SFC 통제부는 NFV 서비스 제공자의 요청에 따라 VNF를 생성하고, 생성 결과를 상기 NFV 서비스 제공자에게 통지하는, VNF 서비스 제공자.
  7. 제6항에 있어서,
    상기 VNF가 생성되면,
    상기 VSP SFC 통제부는,
    NFVO로부터 전달받은 상기 서비스 체이닝 정보를 기준으로 사용자가 상기 VNF를 이용하도록 서비스 체이닝을 수행하는, VNF 서비스 제공자.
  8. VNF 서비스 제공자에게 VNF의 생성을 요청하는 단계;
    VNF 생성을 위해 요구되는 자원 용량 정보를 포함하는 VNF상세정보 및 서비스 체인 확장을 위해 필요한 정보를 포함하는 서비스 체이닝 정보를 상기 VNF 서비스 제공자에게 전달하는 단계;
    상기 VNF 서비스 제공자는 전달받은 VNF 상세정보를 기반으로 자신의 인프라 리소스 또는 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스에 가용 자원이 있는지 확인하는 단계; 및
    상기 가용 자원이 있는 경우 상기 VNF 서비스 제공자는 생성 요청된 VNF를 자신의 인프라 리소스 상에서 생성하거나 클라우드 서비스 제공자로부터 임대 받은 인프라 리소스 상에서 생성하고, 생성 결과를 NFVO에게 통지하는 단계를 포함하되,
    상기 서비스 체이닝 정보는 서비스 기능 경로의 시행 순서를 결정하는 의존성 정보를 포함하고,
    상기 의존성 정보는 해당 서비스 기능 경로 이전에 적용되어야 할 서비스 기능 경로의 식별자인 것을 포함하는 서비스 체이닝 확장 방법.
  9. 제8항에 있어서,
    상기 가용 자원이 없는 경우,
    상기 VNF 서비스 제공자는 VNF를 생성할 수 없음을 상기 NFVO에게 통지하는 단계를 포함하는 서비스 체이닝 확장 방법.
  10. 제8항에 있어서,
    상기 VNF가 생성되면,
    VNF 서비스 제공자에게 상기 서비스 체이닝 정보를 전달하는 단계; 및
    전달받은 상기 서비스 체이닝 정보를 기준으로 사용자가 상기 생성된 VNF를 이용하도록 서비스 체이닝을 수행하는 단계를 더 포함하며,
    상기 서비스 체이닝 정보는 서비스 기능 경로 식별자(ID), 패킷 플로우 식별자, 서비스 기능 제공자, 서비스 기능 경로, 출력 포인트 및 입력 포인트 중 적어도 하나를 더 포함하는 서비스 체이닝 확장 방법.
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
KR1020150100491A 2015-07-15 2015-07-15 Nfv 서비스 제공자, vnf 서비스 제공자, 이들을 포함하는 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법 KR101953584B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150100491A KR101953584B1 (ko) 2015-07-15 2015-07-15 Nfv 서비스 제공자, vnf 서비스 제공자, 이들을 포함하는 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150100491A KR101953584B1 (ko) 2015-07-15 2015-07-15 Nfv 서비스 제공자, vnf 서비스 제공자, 이들을 포함하는 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법

Publications (2)

Publication Number Publication Date
KR20170009076A KR20170009076A (ko) 2017-01-25
KR101953584B1 true KR101953584B1 (ko) 2019-03-04

Family

ID=57991371

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150100491A KR101953584B1 (ko) 2015-07-15 2015-07-15 Nfv 서비스 제공자, vnf 서비스 제공자, 이들을 포함하는 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법

Country Status (1)

Country Link
KR (1) KR101953584B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101939281B1 (ko) 2017-03-23 2019-04-10 경희대학교 산학협력단 네트워크 서비스 체인 임베딩 시스템 및 방법
KR102019927B1 (ko) * 2018-09-12 2019-11-04 숭실대학교산학협력단 네트워크 기능 가상화 운영 장치 및 방법
KR102348304B1 (ko) * 2021-08-20 2022-01-11 주식회사 위즈온텍 쿠버네티스 기반 동적 네트워크 서비스 체이닝 구성 방법 및 장치

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ETSI GS NFV 001 V1.1.1, NFV; Use Cases, 2013년 10월, https://www.etsi.org/deliver/etsi_gs/NFV/001_099/001/01.01.01_60/gs_NFV001v010101p.pdf*
Open Networking Foundation, L4-L7 Service Function Chaining Solution Architecture version 1.0, 2015년 6월.*

Also Published As

Publication number Publication date
KR20170009076A (ko) 2017-01-25

Similar Documents

Publication Publication Date Title
Medhat et al. Service function chaining in next generation networks: State of the art and research challenges
CN107465590B (zh) 网络基础设施系统、路由网络业务的方法及计算机可读介质
JP6306640B2 (ja) 管理されたコンピュータネットワークのための論理ネットワーキング機能の提供
CN110896371B (zh) 一种虚拟网络设备及相关方法
EP4009593A1 (en) Data transmission method and apparatus, network card and storage medium
CN112470436A (zh) 使用srv6和bgp的多云连通性
CN111612466B (zh) 一种共识和资源传输方法、设备及存储介质
US20040004966A1 (en) Using virtual identifiers to route transmitted data through a network
CN106685903B (zh) 基于sdn的数据传输方法、sdn控制器和sdn系统
EP2731313B1 (en) Distributed cluster processing system and message processing method thereof
US11362947B2 (en) Interconnecting multiple separate openflow domains
EP2922246B1 (en) Method and data center network for cross-service zone communication
JP2017517170A (ja) Nfvシステムにおけるサービス実装のための方法および通信ユニット
CN111492627A (zh) 为不同应用建立不同隧道的基于控制器的服务策略映射
CN103036784A (zh) 用于自组织二层企业网络架构的方法和装置
CN106878199B (zh) 一种接入信息的配置方法和装置
US10362120B2 (en) Distributed gateways with centralized data center for high throughput satellite (HTS) spot beam network
KR101953584B1 (ko) Nfv 서비스 제공자, vnf 서비스 제공자, 이들을 포함하는 서비스 체이닝 확장 시스템 및 서비스 체이닝 확장 방법
WO2024067338A1 (zh) 云组网系统、安全访问方法、设备及存储介质
CN104699522A (zh) 一种虚拟机动态迁移方法
Chaudhary et al. A comprehensive survey on software‐defined networking for smart communities
CN115118585A (zh) 一种业务的部署方法、装置及系统
JP5436597B2 (ja) 仮想化ネットワークインフラ制御システム及び方法
JP2015195422A (ja) 通信システム、通信制御方法および制御装置
Hantouti et al. A novel SDN-based architecture and traffic steering method for service function chaining

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant