KR102019927B1 - Apparatus and method for network function virtualization - Google Patents
Apparatus and method for network function virtualization Download PDFInfo
- Publication number
- KR102019927B1 KR102019927B1 KR1020180109056A KR20180109056A KR102019927B1 KR 102019927 B1 KR102019927 B1 KR 102019927B1 KR 1020180109056 A KR1020180109056 A KR 1020180109056A KR 20180109056 A KR20180109056 A KR 20180109056A KR 102019927 B1 KR102019927 B1 KR 102019927B1
- Authority
- KR
- South Korea
- Prior art keywords
- network function
- virtualization
- forwarding path
- change request
- event
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
- H04L41/0856—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2408—Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service
Abstract
Description
본 발명의 일실시예는 네트워크 기능 가상화 운영 장치 및 방법에 관한 것이다.One embodiment of the present invention relates to a network function virtualization operating apparatus and method.
네트워크 기능 가상화(NFV, Network Functions Virtualization) 시스템은 네트워크 기능을 소프트웨어적으로 가상화하여 제어 및 관리하는 기술이다. 특히 이러한 가상화 네트워크 기능(VNF, Virtualization Network Functions)들을 순서화하여 연결 및 실행하는 서비스 기능 체인(SFC: Service Function Chaining) 기술은 주요 네트워크 서비스들의 자동화 및 커스터마이징을 가능케 한다는 점에서 네트워크 기능 가상화의 차기 연구 이슈로 주목을 받고 있다. 서비스 기능 체인 기술은 ETSI NFV ISG에서 가상화 네트워크 기능 포워딩 그래프라는 이름으로 기능 모델이 개발 중이며, IETF SFC WG에서 세부 기능 구조 및 프로토콜의 표준화가 진행 중이다.Network Functions Virtualization (NFV) system is a technology that controls and manages network functions by virtualizing them. In particular, Service Function Chaining (SFC) technology, which orders and connects and executes virtualization network functions (VNF), enables the automation and customization of major network services. I am attracting attention. Service function chain technology is being developed under the name of virtualization network function forwarding graph at ETSI NFV ISG, and standardization of detailed function structure and protocol is underway at IETF SFC WG.
서비스 기능 체인은 가상화된 환경에서 네트워크 오퍼레이터가 새로운 서비스 기능(SF: Service Function)을 동적으로 만들 수 있고, 서비스 기능에 대한 설정 복잡성을 줄일 수 있다. 서비스 기능 체인은 서비스 기능들의 순서화된 집합이고, 서비스 기능은 stateful SF 및 stateless SF으로 분류된다. 여기서, stateful SF는 state 정보들을 가지고 있어야 동작하는 SF를 의미하고, stateless SF는 state 정보들이 없이도 동작할 수 있는 SF를 의미한다.Service function chains allow network operators to dynamically create new service functions (SFs) in a virtualized environment, reducing the complexity of setting up service functions. The service function chain is an ordered set of service functions, and service functions are classified into stateful SFs and stateless SFs. Here, stateful SF refers to SF that operates only with state information, and stateless SF refers to SF that can operate without state information.
현재 서비스 기능들에 대한 결함(fault) 복구 메커니즘들은 서로 다른 특징을 가지고 있다. 하지만 이 메커니즘들을 실제 구축망에 있는 stateful 서비스 기능 및 stateless 서비스 기능 모두에 적용시키는 경우 리소스 낭비가 심하게 되고, 이에 따라 비효율적으로 망을 관리하게 되는 단점이 있다.The fault recovery mechanisms for current service functions have different characteristics. However, if these mechanisms are applied to both stateful and stateless service functions in the actual construction network, resource waste becomes severe, resulting in inefficient network management.
본 발명이 이루고자 하는 기술적 과제는 활성 상태 및 대기 상태의 가상화 네트워크 기능을 사용하여 장애가 발생한 가상화 네트워크 기능을 대기 중인 가상화 네트워크 기능으로 서비스 기능 체인 경로를 업데이트하여 고가용성을 제공할 수 있는 네트워크 기능 가상화 운영 장치 및 방법을 제공하는데 있다.The technical problem to be achieved by the present invention is the network function virtualization operation that can provide high availability by updating the service function chain path to the virtualization network function waiting for the failed virtualization network function using the active and standby virtual network function. An apparatus and method are provided.
본 발명의 일 실시예에 따르면, 에이전트로부터 이벤트를 수신하는 모니터링 드라이버와, 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인(management plugin)에 따라 활성(active) 상태의 가상화 네트워크 기능에서 대기(standby)상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 정책 액션 컴포넌트를 포함하는 가상화 네트워크 기능 관리자(VNFM, Virtual Network Functions manager); 및 상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인(SFC-plugin) API를 호출하여 포워딩 경로를 변경하는 정책 핸들러와, 변경된 포워딩 경로에 대한 피드백 정보를 상기 가상화 네트워크 기능 관리자 및 상기 네트워크 기능 가상화 인프라스트럭쳐에 전송하는 피드백 컴포넌트를 포함하는 네트워크 기능 가상화 조정자(NFVO, Network Function Virtualization Orchestrator)를 포함하는 네트워크 기능 가상화 운영 장치를 제공한다.According to an embodiment of the present invention, a monitoring driver that receives an event from an agent, receives the event from the monitoring driver, and stands by in a virtualization network function in an active state according to a management plugin. A Virtual Network Functions Manager (VNFM) including a policy action component that sends a forwarding path change request to a virtualized network function in state; And a policy handler for changing a forwarding path by calling a service function chain plug-in (SFC-plugin) API according to the forwarding path change request, and providing feedback information on the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure. A network function virtualization operating apparatus including a network function virtualization orchestrator (NFVO) including a feedback component for transmitting to a network.
상기 이벤트는 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나를 포함할 수 있다.The event may include at least one of a virtualization network function hostdown event and a network failure event.
상기 정책 액션 컴포넌트는 상기 가상화 네트워크 기능 호스트다운 이벤트 및 상기 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component may transmit a forwarding path change request from the active virtualization network function to which the at least one of the virtualization network function hostdown event and the network failure event occurs to the standby backup virtualization network function.
상기 이벤트는 사용자 설정에 의하여 변경될 수 있다.The event may be changed by user setting.
상기 정책 액션 컴포넌트는 기 설정된 우선순위에 따라 상기 백업 가상화 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component may transmit a forwarding path change request to the backup virtualization function according to a preset priority.
상기 정책 액션 컴포넌트는 보안(secure) 백업 가상화 네트워크를 비보안(insecure) 백업 가상화 네트워크보다 우선순위로 하여 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component may send a forwarding path change request with the secure backup virtualization network prioritizing over the insecure backup virtualization network.
상기 정책 핸들러는 상기 비보안 백업 가상화 네트워크로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행할 수 있다.The policy handler may encrypt the forwarding path change request to the insecure backup virtualization network.
본 발명의 실시예에 따르면, 모니터링 드라이버가 에이전트로부터 이벤트를 수신하는 단계; 정책 액션 컴포넌트가 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 단계; 정책 핸들러가 상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인 API를 호출하여 포워딩 경로를 변경하는 단계; 및 피드백 컴포넌트가 변경된 포워딩 경로에 대한 피드백 정보를 상기 가상화 네트워크 기능 관리자 및 상기 네트워크 기능 가상화 인프라스트럭쳐에 전송하는 단계를 포함하는 네트워크 기능 가상화 운영 방법을 제공한다.According to an embodiment of the present invention, a monitoring driver receives an event from an agent; A policy action component receiving the event from the monitoring driver and sending a forwarding path change request from an active virtualization network function to an idle virtualization network function according to a management plug-in; A policy handler changing a forwarding path by calling a service function chain plug-in API according to the forwarding path change request; And transmitting, by a feedback component, feedback information on the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure.
본 발명인 네트워크 기능 가상화 운영 장치 및 방법은 활성 상태 및 대기 상태의 가상화 네트워크 기능을 사용하여 장애가 발생한 가상화 네트워크 기능을 대기 중인 가상화 네트워크 기능으로 서비스 기능 체인 경로를 업데이트하여 고가용성을 제공할 수 있다.The network function virtualization operating apparatus and method of the present invention may provide high availability by updating a service function chain path to a virtualized network function that is waiting for a failed virtualized network function using an active and standby virtualized network function.
도1은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 개념도이고,
도2는 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 구성 블록도이고,
도3은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 동작을 설명하기 위한 도면이고,
도4 및 도5는 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치를 구현하기 위한 프로그래밍 언어를 도시한 도면이다.
도6은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 방법의 순서도이다.1 is a conceptual diagram of a network function virtualization operating apparatus according to an embodiment of the present invention,
2 is a configuration block diagram of a network function virtualization operating apparatus according to an embodiment of the present invention;
3 is a view for explaining the operation of the network function virtualization operating apparatus according to an embodiment of the present invention,
4 and 5 illustrate a programming language for implementing a network function virtualization operating apparatus according to an embodiment of the present invention.
6 is a flowchart of a network function virtualization operating method according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated and described in the drawings. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
제2, 제1 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms including ordinal numbers, such as second and first, may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the second component may be referred to as the first component, and similarly, the first component may also be referred to as the second component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
이하, 첨부된 도면을 참조하여 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings, and the same or corresponding components will be given the same reference numerals regardless of the reference numerals, and redundant description thereof will be omitted.
도1은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 개념도이고, 도2는 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 구성 블록도이고, 도3은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 동작을 설명하기 위한 도면이다.1 is a conceptual diagram of a network function virtualization operating apparatus according to an embodiment of the present invention, FIG. 2 is a block diagram of a network function virtualization operating apparatus according to an embodiment of the present invention, and FIG. 3 is according to an embodiment of the present invention. A diagram for describing an operation of a network function virtualization operating device.
도 1 내지 도3을 참조하면, 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치(1)는 전체적인 동작을 조정하는 네트워크 기능 가상화 조정자(NFVO, Network Function Virtualization orchestration)(100), 가상화 네트워크 기능을 관리하는 가상화 네트워크 기능 관리자(VNFM, Virtualization Network Function Manager)(200), 네트워크 기능 가상화 인프라스트럭쳐(NFVI, Network Function Virtualization Infrastructure)(300), 가상화 인프라스트럭쳐를 관리하는 가상화 인프라스트럭쳐 관리자(VIM, Virtualized Infrastructure Manager)(400) 및 복수개의 가상화 네트워크 기능(VFN, Virtualization Network Function)(10)을 포함하여 구성될 수 있다.1 to 3, the network function
가상화 네트워크 기능(10)에는 적어도 하나의 가상화 네트워크 기능 인스턴스들이 존재할 수 있으며, 이들 각각에 대응되는 요소 관리자(EM, Element Management)(미도시)가 존재할 수 있다. 네트워크 기능 가상화 인프라스트럭쳐(300)상에는 실제 물리적 하드웨어, 실제 물리적 하드웨어 자원들을 가상화하는 가상화 계층, 및 가상화 계층에 의해서 가상화된 가상화 자원이 존재할 수 있다.At least one instance of the virtualization network function may exist in the
네트워크 기능 가상화 운영 장치(1)는 구성 요소들을 관리하고 조정하기 위한 네트워크 기능 가상화 조정자(100) 및 네트워크 기능 관리자(200)를 포함할 수 있다.The network function
네트워크 기능 가상화 운영 장치(1)는 가상자원(computing resource, network resource, storage resource)들을 관리하고 가상 자원을 통합(orchestration)하는 역할을 수행할 수 있다. 따라서, 다수의 가상화 네트워크 기능(10)으로 구성되는 네트워크 서비스에 대한 가상자원의 사용 가능 여부를 확인하고, 이에 대한 실제 배포를 담당하며, 서비스의 성공적인 개시를 위하여 가상화 네트워크 기능간의 배포 순서 및 관련 정보를 구성하여 다양한 네트워크 기능 가상화 인프라스트럭쳐(300)에 전달할 수 있다.The network function
가상화 네트워크 기능 관리자(200)는 가상화 네트워크 기능(10)들과 가상자원 그리고 서비스를 총괄하는 네트워크 기능 가상화 조정자(100)사이에서 가상화 네트워크 기능(10)들의 라이프사이클(lifecycle) 관리를 수행할 수 있다. 특히, 가상화 네트워크 기능 관리자(200)는 클라우드 환경에서 가상 자원과 가상화 네트워크 기능(10)들과의 연관관계를 관리해서 이들 간에 발생하는 이벤트나 상태변화에 즉각적으로 대응하여 가상화 네트워크 기능(10)들이 제공하는 서비스의 연속성을 유지하고 최적화하는 기능을 수행할 수 있다.The virtualization
네트워크 기능 가상화 인프라스트럭처(300)는 가상화 네트워크 기능(10)이 수행될 수 있는 환경으로 구성된 하드웨어와 소프트웨어 요소들을 포함하며, 오픈소스를 기반으로 하는 오픈스택(OpenStack), 클라우드 스택(CloudStack) 등이 있다. 각각의 네트워크 기능 가상화 인프라스트럭쳐(300)는 고유의 응용프로그램 인터페이스를 제공할 수 있다.The network
네트워크 기능 가상화 인프라스트럭쳐(300)는 3가지 영역, 컴퓨트 도메인(storage 포함), 하이퍼바이저 도메인(hypervisor domain), 인프라 네트워크 도메인(infrastructure network domain)으로 나뉘어질 수 있다. 하이퍼바이저 도메인에 속하는 가상 컴퓨팅(virtual computing)과 가상 스토리지(virtual storage)는 물리적인 자원을 기반으로 가상 머신에 할당되는 가상 자원들을 의미하고 virtualization layer는 KVM과 XEN과 같은 하이퍼바이저를 칭한다.The network
컴퓨터 도메인에 속하는 컴퓨팅 하드웨어(computing hardware), 스토리지(storage hardware)는 물리적인 하드웨어 자원을 칭하고, 인프라 네트워크 도메인에 속하는 가상 네트워크(virtual network)는 가상 머신에 할당되는 가상 네트워크를 의미하며, 네트워크 하드웨어(network hardware)는 물리적인 네트워크 장치들을 각각 의미한다. 네트워크 기능 가상화 인프라스트럭쳐(300)는 가상화 인프라 스트럭쳐 관리자(400)와 참조점(reference point) Nf-Vi를 갖고, VNF와 Vn-Nf 참조 구조(reference architecture)를 갖는다.Computing hardware and storage hardware belonging to a computer domain refer to physical hardware resources, and a virtual network belonging to an infrastructure network domain refers to a virtual network assigned to a virtual machine. network hardware) refers to physical network devices. The network
네트워크 기능 가상화 환경에서 가상화 네트워크 기능 인스턴스는 필요에 따라서 수시로 설치되거나 삭제될 수 있다. 이때, 벤더별로 제공되는 가상화 네트워크 기능 관리자(200)를 통하여 가상화 네트워크 기능 인스턴스를 설치/수정/삭제 할 수 있다.In a network function virtualization environment, virtualized network function instances can be installed or removed from time to time as needed. In this case, the virtualization network function instance may be installed / modified / deleted through the virtualization
네트워크 기능 가상화 운영 장치(1)로 유입된 트래픽은 가상화 네트워크 기능(10)을 구현하는 가상 머신에 할당된 가상 포트를 이용하여 분류될 수 있다. 따라서 타겟 타입 가상화 네트워크 기능을 구현하는 가상 머신에 할당된 가상 포트의 MAC주소를 목적지 MAC주소로 하는 플로우 룰을 작성하여 해당 서비스 기능 체인의 필터를 생성할 수 있다.Traffic introduced into the network function
한편 서비스 기능 체인을 구성하는 가상화 네트워크 기능(10)들은 가상 머신으로 구현될 수도 있으나, SDN을 이용한 플로우 룰 형태로 구현될 수도 있다.Meanwhile, the virtualization network functions 10 constituting the service function chain may be implemented as a virtual machine, or may be implemented in the form of a flow rule using SDN.
본 발명의 실시예에 따른, 가상화 네트워크 기능 관리자(200)는 모니터링 드라이버(monitoring driver)(210) 및 정책 액션 컴포넌트(policy actions)(220)를 포함하여 구성될 수 있다.According to an embodiment of the present invention, the virtualized
모니터링 드라이버(210)는 에이전트(미도시)로부터 이벤트를 수신할 수 있다. 이벤트는 예를 들면, 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나를 포함할 수 있다. 또한, 모니터링 드라이버(210)는 에이전트로부터 모니터링 정보를 수신할 수 있다. 모니터링 정보는 리소스에 대한 모니터링 정보와 가상 머신의 내부 모니터링 정보를 포함할 수 있다. The
정책 액션 컴포넌트(220)는 모니터링 드라이버(210)로부터 이벤트를 전달받고, 관리 플러그인(management plugin)에 따라 활성(active) 상태의 가상화 네트워크 기능에서 대기(standby)상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. 예를 들면, 정책 액션 컴포넌트(220)는 가상화 네트워크 기능에 대한 핑(Ping)을 전송해 기능을 검사할 수 있다. 정책 액션 컴포넌트는 호스트 다운, 네트워크 문제 발생 등이 발생한 경우 핑 전송 방식을 통해 가상화 네트워크 기능에 대한 상태를 체크하고 만약 가상화 네트워크 기능이 다운되었거나, 네트워크에 대한 문제가 발생하면 활성(active) 상태의 가상화 네트워크 기능에서 대기(standby)상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다.The
정책 액션 컴포넌트(220)는 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 가상화 네트워크 기능 호스트다운 및 네트워크 장애 중 적어도 하나로 인하여 해당 가상화 네트워크 기능의 사용이 불가한 경우, 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. The
이 때, 이벤트는 사용자 설정에 의하여 변경될 수 있다. 즉, 정책 액션 컴포넌트(220)가 포워딩 경로 변경 요청을 전송하기 위한 이벤트 조건은 사용자 설정에 의하여 변경될 수 있다. At this time, the event may be changed by user setting. That is, the event condition for the
정책 액션 컴포넌트(220)는 기 설정된 우선순위에 따라 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 사용자 설정에 의하여 기 설정된 우선순위에 따라 활성 상태로 변경하기 위한 백업 가상화 네트워크 기능을 선정하고, 그에 따라 포워딩 경보 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 활성 상태의 가상화 네트워크 기능에 이벤트가 발생하여 포워딩 경로의 변경이 필요한 경우, 제1우선순위의 백업 가상화 네트워크 기능을 활성 상태로 변경하기 위한 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 활성 상태의 가상화 네트워크 기능과 제1우선순위의 백업 가상화 네트워크 기능에 이벤트가 발생하여 포위딩 경로의 변경이 필요한 경우, 제2우선순위의 백업 가상화 네트워크 기능을 활성 상태로 변경하기 위한 포워딩 경로 변경 요청을 전송할 수 있다.The
정책 액션 컴포넌트(220)는 보안(secure) 백업 가상화 네트워크를 비보안(insecure) 백업 가상화 네트워크보다 우선순위로 하여 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 활성 상태의 가상화 네트워크 기능에 이벤트가 발생하여 포워딩 경로의 변경이 필요한 경우, 우선적으로 보안 백업 가상화 네트워크를 활성 상태로 변경하기 위한 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 보안 백업 가상화 네트워크에도 이벤트가 발생한 경우에는 후순위로 비보안 백업 가상화 네트워크를 활성 상태로 변경하기 위한 포워딩 경로 변경 요청을 전송할 수 있다.The
또한, 정책 액션 컴포넌트(220)는 모니터링 드라이버(210)로부터 모니터링 정보를 전달받고, 관리 플러그인에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 모니터링 정보에 따라 가상 머신의 리소스가 기 설정 비율을 초과하여 사용되고 있어 효율이 떨어지는 경우 또는 가상 머신의 내부에 문제가 발생한 것으로 판단되는 경우 등 다양한 조건에 따라 이벤트 발생 여부를 판단하고, 판단 결과에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다.In addition, the
본 발명의 실시예에 따른 네트워크 기능 가상화 조정자(100)는 네트워크 기능 가상화 조정자 플러그인(NFVO plugin)(110), 정책 핸들러(policy-handler)(120), 피드백 컴포넌트(feedback component)(130) 및 데이터베이스(database)(140)를 포함하여 구성될 수 있다.Network
정책 핸들러(120)는 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인(SFC-plugin) API를 호출하여 포워딩 경로를 변경할 수 있다. 정책 핸들러(120)는 네트워크 기능 가상화 조정자 플러그인(110)에서 서비스 기능 체인 플러그인API를 호출하여 포워딩 경로를 변경할 수 있다.The
정책 핸들러(120)는 가상화 네트워크 기능 포워딩 그래프 디스크립터를 읽어 들여, 가상화 네트워크 기능 관리자(200)로부터 정책 이벤트를 수신할 수 있다. 또한 실행할 핸들러 액션을 정의할 수 있다. 정책 핸들러(120)는 가상화 네트워크 기능 전달 그래프에 대한 경로 업데이트를 처리하기 위해 서비스 기능 체인 플러그인 API를 호출하여 경로를 업데이트 할 수 있다.The
정책 핸들러(120)는 비보안 백업 가상화 네트워크로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행할 수 있다. 보안 가상화 네트워크 기능은 가상화 네트워크 기능이 서비스 공급자에 의해 신뢰됨을 의미한다. 비보안 백업 가상화 네트워크 기능은 서비스 제공 업체가 암호화를 수행하지 못하므로 데이터 암호화 표준(DES)인 고급 암호화 표준(AES, ) 또는 공개키 암호시스템 RSA와 같은 암호화 알고리즘을 사용하게 된다. 즉 보안 가상화 네트워크 기능은 서비스 공급자에 의해 보안이 제공 되는 방식이고, 비보안 백업 가상화 네트워크 기능은 운영체제 혹은 관리자 스스로 암호화를 구축하는 방식이다. 따라서 가상화 네트워크 기능이 비보안일 때 NSH(Network Service Header)의 메타 데이터 컨텍스트를 암호화하게 된다.The
피드백 컴포넌트(130)는 변경된 포워딩 경로에 대한 피드백 정보를 가상화 네트워크 기능 관리자(200) 및 네트워크 기능 가상화 인프라스트럭쳐(300)에 전송할 수 있다.The
피드백 컴포넌트(130)는 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로 경로 업데이트를 처리하기 위하여 네트워크 기능 가상화 조정자 플러그인(110)으로부터 API를 호출할 수 있다.The
데이터 베이스(140)는 가상화 네트워크 기능 포워딩 그래프에 각 가상화 네트워크기능에 대한 정보를 저장하고 있다. 이는 백업 가상화 네트워크 기능의 이름, 활성 상태 가상화 네트워크 기능 장애 발생시 백업 가상화 네트워크 기능의 우선 순위, 이벤트 판단 조건 등을 포함할 수 있으며, 활성 상태 가상화 네트워크 기능과 대기 상태 가상화 네트워크 기능 정보를 추적하여 관리할 수 있다.The
도4 및 도5는 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치를 구현하기 위한 프로그래밍 언어를 도시한 도면이다. 도 4 및 도5의 프로그래밍 언어는 가상화 네트워크 기능을 생성하기 위해 명시하는 일종의 세부사항 및 조건을 의미할 수 있다. 사용자는 가상화 네트워크 기능을 생성하기 위해 도4 및 도 5의 세부사항 및 조건을 작성한 뒤 가상화 네트워크 기능 관리자에게 이를 전달한다. 가상화 네트워크 기능 관리자는 해당 파일을 읽어 가상화 네트워크 기능을 생성하고 정책을 설정한다. 4 and 5 illustrate a programming language for implementing a network function virtualization operating apparatus according to an embodiment of the present invention. The programming language of FIGS. 4 and 5 may refer to some sort of detail and condition that you specify to create a virtualized network function. The user fills out the details and conditions of FIGS. 4 and 5 to create a virtualized network function and passes it to the virtualized network function manager. The virtualization network function manager reads the file to create the virtualization network function and set the policy.
도4를 참조하면, 가상화 네트워크 기능 생성을 위해 작성하는 가상화 네트워크 기능 디스크립터내에 포워딩 경로 변경을 위한 정책을 적용한 방법을 도시하고 있다. 가상화 네트워크 기능에 대한 구성이 서술된 디스크립터 파일을 통해 가상화 네트워크 기능 생성시, 모니터링 이슈에 대하여 Respawn과 Recovery 같은 복구 정책을 설정 할 수 있다. Respawn은 가상화 네트워크 기능 레벨에서 네트워크 서비스에 대한 포워딩 경로 변경을 제공하고, Recovery는 서비스 기능 체인에 대한 포워딩 경로 변경을 지원 하기 위한 기능이다. Referring to FIG. 4, a method of applying a policy for changing a forwarding path in a virtualization network function descriptor created for creating a virtualization network function is illustrated. The descriptor file describing the configuration of the virtualization network function allows you to set recovery policies such as Respawn and Recovery for monitoring issues when creating the virtualization network function. Respawn provides forwarding path changes for network services at the virtualization network functional level, and Recovery is intended to support forwarding path changes for the service function chain.
도5를 참조하면, 네트워크 기능 가상화 조정자와 가상화 네트워크 기능 관리자를 제공하는 Tacker 프로젝트에서 가상화 네트워크 기능 포워딩 그래프에 대한 상세를 나타낸다. 이는 포워딩 경로 변경이 적용된 네트워크 서비스를 위한 템플릿이다. 해당 템플릿에서 서비스 기능 체인은 VNFD1과 VNFD2에 정의된 명세를 기반으로 생성된 VNF1, VNF2를 연결한다. 또한 고가용성을 위해 백업 VNF는 3개의 파라미터를 포함한다. 활성 상태의 VNF1이 다운 되면 해당 백업 VNF1이 기존 활성 상태였던 VNF1을 대체한다. VNFD-backup1의 VNF를 사용할 수 없는 경우, VNFD-backup2에서 생성되며 기존 VNF1을 대체한다. 이는 우선 순위에 의해 결정된다.Referring to FIG. 5, the details of the virtualized network function forwarding graph in the Tacker project providing a network function virtualization coordinator and a virtualized network function manager are shown. This is a template for the network service to which the forwarding path change is applied. In that template, the service function chain connects the VNF1 and VNF2 generated based on the specifications defined in VNFD1 and VNFD2. In addition, for high availability, the backup VNF includes three parameters. If an active VNF1 goes down, the corresponding backup VNF1 replaces the previously active VNF1. If the VNF of VNFD-backup1 is not available, it is created in VNFD-backup2 and replaces the existing VNF1. This is determined by priority.
도6은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 방법의 순서도이다.6 is a flowchart of a network function virtualization operating method according to an embodiment of the present invention.
도6을 참조하면, 먼저 이벤트가 발생하면, 모니터링 드라이버가 에이전트로부터 이벤트를 수신한다(S601~602).Referring to FIG. 6, when an event occurs, the monitoring driver receives an event from an agent (S601 ˜ 602).
다음으로, 정책 액션 컴포넌트가 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송한다. 이때, 정책 액션 컴포넌트는 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송한다. 또는 정책 액션 컴포넌트는 보안 백업 가상화 네트워크를 비보안 백업 가상화 네트워크보다 우선순위로 하여 포워딩 경로 변경 요청을 전송한다(S603).Next, a policy action component receives the event from the monitoring driver and sends a forwarding path change request from the active virtualization network function to the standby virtualization network function according to the management plug-in. At this time, the policy action component transmits a forwarding path change request from the active virtualization network function to which the at least one of the virtualization network function hostdown event and the network failure event occurs to the standby backup virtualization network function. Alternatively, the policy action component transmits a forwarding path change request with the security backup virtualization network as a priority over the non-security backup virtualization network (S603).
다음으로, 정책 핸들러가 상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인 API를 호출하여 포워딩 경로를 변경한다(S604).Next, the policy handler changes the forwarding path by calling a service function chain plug-in API according to the forwarding path change request (S604).
다음으로, 피드백 컴포넌트가 변경된 포워딩 경로에 대한 피드백 정보를 상기 가상화 네트워크 기능 관리자 및 상기 네트워크 기능 가상화 인프라스트럭쳐에 전송한다(S605).Next, a feedback component transmits feedback information on the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure (S605).
본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field-programmable gate array) 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.The term '~ part' used in the present embodiment refers to software or a hardware component such as a field-programmable gate array (FPGA) or an ASIC, and '~ part' performs certain roles. However, '~' is not meant to be limited to software or hardware. '~ Portion' may be configured to be in an addressable storage medium or may be configured to play one or more processors. Thus, as an example, '~' means components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, and the like. Subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided within the components and the 'parts' may be combined into a smaller number of components and the 'parts' or further separated into additional components and the 'parts'. In addition, the components and '~' may be implemented to play one or more CPUs in the device or secure multimedia card.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below I can understand that you can.
100: 네트워크 기능 가상화 조정자
200: 가상화 네트워크 기능 관리자
300: 네트워크 기능 가상화 인프라스트럭쳐
400: 가상화 인프라스트럭쳐 관리자100: network function virtualization coordinator
200: virtualization network function manager
300: network function virtualization infrastructure
400: virtualization infrastructure manager
Claims (10)
상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인(SFC-plugin) API를 호출하여 포워딩 경로를 변경하는 정책 핸들러와, 변경된 포워딩 경로에 대한 피드백 정보를 상기 가상화 네트워크 기능 관리자 및 네트워크 기능 가상화 인프라스트럭쳐에 전송하는 피드백 컴포넌트를 포함하는 네트워크 기능 가상화 조정자(NFVO, Network Function Virtualization Orchestrator)를 포함하며,
상기 정책 액션 컴포넌트는 기 설정된 우선순위에 따라 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하되, 보안(secure) 백업 가상화 네트워크 기능을 비보안(insecure) 백업 가상화 네트워크 기능보다 우선순위로 설정하여 포워딩 경로 변경 요청을 전송하며,
상기 정책 핸들러는 상기 비보안 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행하는 네트워크 기능 가상화 운영 장치.
A monitoring driver that receives an event from an agent, and forwarding the event from the monitoring driver to an active virtualized network function according to a management plugin to a standby virtualized network function. A Virtual Network Functions manager (VNFM) including a policy action component for sending a route change request; And
A policy handler for changing a forwarding path by calling a service function chain plug-in API according to the forwarding path change request, and transmitting feedback information on the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure. Network Function Virtualization Orchestrator (NFVO), which includes a feedback component for
The policy action component transmits a forwarding path change request to the backup virtualization network function according to a preset priority, but sets the secure backup virtualization network function as a priority over the insecure backup virtualization network function. Send a change request,
And the policy handler performs encryption when a forwarding path change request to the insecure backup virtualization network function is performed.
상기 이벤트는 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나를 포함하는 네트워크 기능 가상화 운영 장치.
The method of claim 1,
And the event comprises at least one of a virtualization network function hostdown event and a network failure event.
상기 정책 액션 컴포넌트는 상기 가상화 네트워크 기능 호스트다운 이벤트 및 상기 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 네트워크 기능 가상화 운영 장치.
The method of claim 2,
The policy action component is configured to transmit a forwarding path change request from an active virtualization network function in which at least one of the virtualization network function hostdown event and the network failure event occurs to a standby backup virtualization network function. .
상기 이벤트는 사용자 설정에 의하여 변경되는 네트워크 기능 가상화 운영 장치.
The method of claim 1,
And the event is changed by a user setting.
상기 보안 백업 가상화 네트워크 기능은 서비스 공급자에 의해 보안이 제공 되는 방식이고, 상기 비보안 백업 가상화 네트워크 기능은 운영체제 또는 관리자가 암호화를 구축하는 방식인 네트워크 기능 가상화 운영 장치.
The method of claim 1,
The secure backup virtualization network function is a method in which security is provided by a service provider, and the non-secure backup virtualization network function is a method for establishing encryption by an operating system or an administrator.
상기 정책 핸들러는 상기 비보안 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청시 NSH(Network Service Header)의 메타 데이터 컨텍스트를 암호화하는 네트워크 기능 가상화 운영 장치.
The method of claim 1,
And the policy handler encrypts a metadata context of a network service header (NSH) when a forwarding path change request to the insecure backup virtualization network function is requested.
상기 정책 핸들러는 상기 비보안 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행하는 네트워크 기능 가상화 운영 장치.
The method of claim 6,
And the policy handler performs encryption when a forwarding path change request to the insecure backup virtualization network function is performed.
정책 액션 컴포넌트가 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 단계;
정책 핸들러가 상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인 API를 호출하여 포워딩 경로를 변경하는 단계; 및
피드백 컴포넌트가 변경된 포워딩 경로에 대한 피드백 정보를 가상화 네트워크 기능 관리자 및 네트워크 기능 가상화 인프라스트럭쳐에 전송하는 단계를 포함하며,
상기 포워딩 경로 변경 요청을 전송하는 단계는 상기 정책 액션 컴포넌트가 기 설정된 우선순위에 따라 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하되, 보안(secure) 백업 가상화 네트워크 기능을 비보안(insecure) 백업 가상화 네트워크 기능보다 우선순위로 설정하여 포워딩 경로 변경 요청을 전송하는 단계 및 상기 정책 핸들러가 상기 비보안 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행하는 단계를 포함하는 네트워크 기능 가상화 운영 방법.
The monitoring driver receiving an event from an agent;
A policy action component receiving the event from the monitoring driver and sending a forwarding path change request from an active virtualization network function to an idle virtualization network function according to a management plug-in;
A policy handler changing a forwarding path by calling a service function chain plug-in API according to the forwarding path change request; And
The feedback component sending feedback information about the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure,
The forwarding path change request may include transmitting a forwarding path change request to a backup virtualization network function according to a preset priority, and insecure backup virtualization of a secure backup virtualization network function. Transmitting a forwarding path change request by setting a priority over a network function, and the policy handler performing an encryption upon a forwarding path change request to the non-secure backup virtualized network function. .
포워딩 경로 변경 요청을 전송하는 단계는,
상기 가상화 네트워크 기능의 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 네트워크 기능 가상화 운영 방법.
The method of claim 8,
Sending a forwarding path change request may include:
And transmitting a forwarding path change request from an active virtualization network function to a standby backup virtualization network function in which at least one of a hostdown event and a network failure event of the virtualization network function occurs.
상기 보안 백업 가상화 네트워크 기능은 서비스 공급자에 의해 보안이 제공 되는 방식이고, 상기 비보안 백업 가상화 네트워크 기능은 운영체제 또는 관리자가 암호화를 구축하는 방식인 네트워크 기능 가상화 운영 방법.The method of claim 8,
The secure backup virtualization network function is a method in which security is provided by a service provider, and the non-secure backup virtualization network function is a method in which an operating system or an administrator establishes encryption.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180109056A KR102019927B1 (en) | 2018-09-12 | 2018-09-12 | Apparatus and method for network function virtualization |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180109056A KR102019927B1 (en) | 2018-09-12 | 2018-09-12 | Apparatus and method for network function virtualization |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102019927B1 true KR102019927B1 (en) | 2019-11-04 |
Family
ID=68578099
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180109056A KR102019927B1 (en) | 2018-09-12 | 2018-09-12 | Apparatus and method for network function virtualization |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102019927B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111343030A (en) * | 2020-03-31 | 2020-06-26 | 新华三信息安全技术有限公司 | Message processing method, device, network equipment and storage medium |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160060741A (en) * | 2013-09-30 | 2016-05-30 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Fault management method, entity and system |
KR20170009076A (en) * | 2015-07-15 | 2017-01-25 | 한국전자통신연구원 | NFV service provider, VNF service provider, system for extending service chaining including them and method for extending service chaining |
KR20180054112A (en) * | 2016-11-15 | 2018-05-24 | 아토리서치(주) | Method, apparatus and computer program for managing a network function virtualization system |
-
2018
- 2018-09-12 KR KR1020180109056A patent/KR102019927B1/en active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160060741A (en) * | 2013-09-30 | 2016-05-30 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Fault management method, entity and system |
KR20170009076A (en) * | 2015-07-15 | 2017-01-25 | 한국전자통신연구원 | NFV service provider, VNF service provider, system for extending service chaining including them and method for extending service chaining |
KR20180054112A (en) * | 2016-11-15 | 2018-05-24 | 아토리서치(주) | Method, apparatus and computer program for managing a network function virtualization system |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111343030A (en) * | 2020-03-31 | 2020-06-26 | 新华三信息安全技术有限公司 | Message processing method, device, network equipment and storage medium |
CN111343030B (en) * | 2020-03-31 | 2022-07-12 | 新华三信息安全技术有限公司 | Message processing method, device, network equipment and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3937424B1 (en) | Blockchain data processing methods and apparatuses based on cloud computing | |
US11394714B2 (en) | Controlling user access to command execution | |
US20220121469A1 (en) | Managing virtual infrastructure resources in cloud environments | |
US11496323B1 (en) | Systems and methods for container orchestration security | |
US10917294B2 (en) | Network function instance management method and related device | |
US11057271B2 (en) | Systems and method updating ADC configuration with intended state using desired state API | |
CN111355604A (en) | System and method for user customization and automation operations on software defined networks | |
KR102036731B1 (en) | System and method for cluster placement of virtualization network functions | |
WO2016013200A1 (en) | Information processing system and network resource management method | |
US9686237B2 (en) | Secure communication channel using a blade server | |
US11461082B2 (en) | Systems and methods for managing releases of global services in a controlled manner | |
KR102019927B1 (en) | Apparatus and method for network function virtualization | |
US11727126B2 (en) | Method and service to encrypt data stored on volumes used by containers | |
US11025594B2 (en) | Secret information distribution method and device | |
US20220166610A1 (en) | Quantum Key Distribution Network Security Survivability | |
CN109286494B (en) | Method and device for generating initialization credential of virtual network function VNF | |
US10110572B2 (en) | Tape drive encryption in the data path | |
CN113852479B (en) | Secure network construction method, device, equipment and computer storage medium | |
US20230336407A1 (en) | Automated server restoration construct for cellular networks | |
US11363072B1 (en) | Identifying and mitigating vulnerable security policies | |
US20230337064A1 (en) | Stretching clusters for radio access networks across multiple availability zones | |
Oseghale | Leveraging proactive flow to improve scalability in software defined networking/Oseghale Osemudiamen Victor |