KR102019927B1 - Apparatus and method for network function virtualization - Google Patents

Apparatus and method for network function virtualization Download PDF

Info

Publication number
KR102019927B1
KR102019927B1 KR1020180109056A KR20180109056A KR102019927B1 KR 102019927 B1 KR102019927 B1 KR 102019927B1 KR 1020180109056 A KR1020180109056 A KR 1020180109056A KR 20180109056 A KR20180109056 A KR 20180109056A KR 102019927 B1 KR102019927 B1 KR 102019927B1
Authority
KR
South Korea
Prior art keywords
network function
virtualization
forwarding path
change request
event
Prior art date
Application number
KR1020180109056A
Other languages
Korean (ko)
Inventor
김영한
황콩푸억
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020180109056A priority Critical patent/KR102019927B1/en
Application granted granted Critical
Publication of KR102019927B1 publication Critical patent/KR102019927B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • H04L41/0856Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service

Abstract

According to an embodiment of the present invention, provided is a network function virtualization management apparatus. The network function virtualization management apparatus includes: a virtual network functions manager (VNFM) including a monitoring driver receiving an event from an agent, and a policy action component receiving the event from the monitoring driver, and transmitting a request for changing a forwarding channel from a virtualization network function in an active state to a virtualization network function in a standby state in accordance with a management plugin; and a network function virtualization orchestrator (NFVO) including a policy handler changing the forwarding channel by calling a service function chain plugin (SFC-plugin) in accordance with the request for changing the forwarding channel, and a feedback component transmitting feedback information about the changed forwarding channel to the virtual network functions manager and a network function virtualization infrastructure. Therefore, the network function virtualization management apparatus is capable of providing high-fusibility by updating a service function chain channel.

Description

네트워크 기능 가상화 운영 장치 및 방법{APPARATUS AND METHOD FOR NETWORK FUNCTION VIRTUALIZATION}APAPATUS AND METHOD FOR NETWORK FUNCTION VIRTUALIZATION

본 발명의 일실시예는 네트워크 기능 가상화 운영 장치 및 방법에 관한 것이다.One embodiment of the present invention relates to a network function virtualization operating apparatus and method.

네트워크 기능 가상화(NFV, Network Functions Virtualization) 시스템은 네트워크 기능을 소프트웨어적으로 가상화하여 제어 및 관리하는 기술이다. 특히 이러한 가상화 네트워크 기능(VNF, Virtualization Network Functions)들을 순서화하여 연결 및 실행하는 서비스 기능 체인(SFC: Service Function Chaining) 기술은 주요 네트워크 서비스들의 자동화 및 커스터마이징을 가능케 한다는 점에서 네트워크 기능 가상화의 차기 연구 이슈로 주목을 받고 있다. 서비스 기능 체인 기술은 ETSI NFV ISG에서 가상화 네트워크 기능 포워딩 그래프라는 이름으로 기능 모델이 개발 중이며, IETF SFC WG에서 세부 기능 구조 및 프로토콜의 표준화가 진행 중이다.Network Functions Virtualization (NFV) system is a technology that controls and manages network functions by virtualizing them. In particular, Service Function Chaining (SFC) technology, which orders and connects and executes virtualization network functions (VNF), enables the automation and customization of major network services. I am attracting attention. Service function chain technology is being developed under the name of virtualization network function forwarding graph at ETSI NFV ISG, and standardization of detailed function structure and protocol is underway at IETF SFC WG.

서비스 기능 체인은 가상화된 환경에서 네트워크 오퍼레이터가 새로운 서비스 기능(SF: Service Function)을 동적으로 만들 수 있고, 서비스 기능에 대한 설정 복잡성을 줄일 수 있다. 서비스 기능 체인은 서비스 기능들의 순서화된 집합이고, 서비스 기능은 stateful SF 및 stateless SF으로 분류된다. 여기서, stateful SF는 state 정보들을 가지고 있어야 동작하는 SF를 의미하고, stateless SF는 state 정보들이 없이도 동작할 수 있는 SF를 의미한다.Service function chains allow network operators to dynamically create new service functions (SFs) in a virtualized environment, reducing the complexity of setting up service functions. The service function chain is an ordered set of service functions, and service functions are classified into stateful SFs and stateless SFs. Here, stateful SF refers to SF that operates only with state information, and stateless SF refers to SF that can operate without state information.

현재 서비스 기능들에 대한 결함(fault) 복구 메커니즘들은 서로 다른 특징을 가지고 있다. 하지만 이 메커니즘들을 실제 구축망에 있는 stateful 서비스 기능 및 stateless 서비스 기능 모두에 적용시키는 경우 리소스 낭비가 심하게 되고, 이에 따라 비효율적으로 망을 관리하게 되는 단점이 있다.The fault recovery mechanisms for current service functions have different characteristics. However, if these mechanisms are applied to both stateful and stateless service functions in the actual construction network, resource waste becomes severe, resulting in inefficient network management.

본 발명이 이루고자 하는 기술적 과제는 활성 상태 및 대기 상태의 가상화 네트워크 기능을 사용하여 장애가 발생한 가상화 네트워크 기능을 대기 중인 가상화 네트워크 기능으로 서비스 기능 체인 경로를 업데이트하여 고가용성을 제공할 수 있는 네트워크 기능 가상화 운영 장치 및 방법을 제공하는데 있다.The technical problem to be achieved by the present invention is the network function virtualization operation that can provide high availability by updating the service function chain path to the virtualization network function waiting for the failed virtualization network function using the active and standby virtual network function. An apparatus and method are provided.

본 발명의 일 실시예에 따르면, 에이전트로부터 이벤트를 수신하는 모니터링 드라이버와, 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인(management plugin)에 따라 활성(active) 상태의 가상화 네트워크 기능에서 대기(standby)상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 정책 액션 컴포넌트를 포함하는 가상화 네트워크 기능 관리자(VNFM, Virtual Network Functions manager); 및 상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인(SFC-plugin) API를 호출하여 포워딩 경로를 변경하는 정책 핸들러와, 변경된 포워딩 경로에 대한 피드백 정보를 상기 가상화 네트워크 기능 관리자 및 상기 네트워크 기능 가상화 인프라스트럭쳐에 전송하는 피드백 컴포넌트를 포함하는 네트워크 기능 가상화 조정자(NFVO, Network Function Virtualization Orchestrator)를 포함하는 네트워크 기능 가상화 운영 장치를 제공한다.According to an embodiment of the present invention, a monitoring driver that receives an event from an agent, receives the event from the monitoring driver, and stands by in a virtualization network function in an active state according to a management plugin. A Virtual Network Functions Manager (VNFM) including a policy action component that sends a forwarding path change request to a virtualized network function in state; And a policy handler for changing a forwarding path by calling a service function chain plug-in (SFC-plugin) API according to the forwarding path change request, and providing feedback information on the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure. A network function virtualization operating apparatus including a network function virtualization orchestrator (NFVO) including a feedback component for transmitting to a network.

상기 이벤트는 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나를 포함할 수 있다.The event may include at least one of a virtualization network function hostdown event and a network failure event.

상기 정책 액션 컴포넌트는 상기 가상화 네트워크 기능 호스트다운 이벤트 및 상기 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component may transmit a forwarding path change request from the active virtualization network function to which the at least one of the virtualization network function hostdown event and the network failure event occurs to the standby backup virtualization network function.

상기 이벤트는 사용자 설정에 의하여 변경될 수 있다.The event may be changed by user setting.

상기 정책 액션 컴포넌트는 기 설정된 우선순위에 따라 상기 백업 가상화 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component may transmit a forwarding path change request to the backup virtualization function according to a preset priority.

상기 정책 액션 컴포넌트는 보안(secure) 백업 가상화 네트워크를 비보안(insecure) 백업 가상화 네트워크보다 우선순위로 하여 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component may send a forwarding path change request with the secure backup virtualization network prioritizing over the insecure backup virtualization network.

상기 정책 핸들러는 상기 비보안 백업 가상화 네트워크로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행할 수 있다.The policy handler may encrypt the forwarding path change request to the insecure backup virtualization network.

본 발명의 실시예에 따르면, 모니터링 드라이버가 에이전트로부터 이벤트를 수신하는 단계; 정책 액션 컴포넌트가 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 단계; 정책 핸들러가 상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인 API를 호출하여 포워딩 경로를 변경하는 단계; 및 피드백 컴포넌트가 변경된 포워딩 경로에 대한 피드백 정보를 상기 가상화 네트워크 기능 관리자 및 상기 네트워크 기능 가상화 인프라스트럭쳐에 전송하는 단계를 포함하는 네트워크 기능 가상화 운영 방법을 제공한다.According to an embodiment of the present invention, a monitoring driver receives an event from an agent; A policy action component receiving the event from the monitoring driver and sending a forwarding path change request from an active virtualization network function to an idle virtualization network function according to a management plug-in; A policy handler changing a forwarding path by calling a service function chain plug-in API according to the forwarding path change request; And transmitting, by a feedback component, feedback information on the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure.

본 발명인 네트워크 기능 가상화 운영 장치 및 방법은 활성 상태 및 대기 상태의 가상화 네트워크 기능을 사용하여 장애가 발생한 가상화 네트워크 기능을 대기 중인 가상화 네트워크 기능으로 서비스 기능 체인 경로를 업데이트하여 고가용성을 제공할 수 있다.The network function virtualization operating apparatus and method of the present invention may provide high availability by updating a service function chain path to a virtualized network function that is waiting for a failed virtualized network function using an active and standby virtualized network function.

도1은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 개념도이고,
도2는 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 구성 블록도이고,
도3은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 동작을 설명하기 위한 도면이고,
도4 및 도5는 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치를 구현하기 위한 프로그래밍 언어를 도시한 도면이다.
도6은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 방법의 순서도이다.1 is a conceptual diagram of a network function virtualization operating apparatus according to an embodiment of the present invention,
2 is a configuration block diagram of a network function virtualization operating apparatus according to an embodiment of the present invention;
3 is a view for explaining the operation of the network function virtualization operating apparatus according to an embodiment of the present invention,
4 and 5 illustrate a programming language for implementing a network function virtualization operating apparatus according to an embodiment of the present invention.
6 is a flowchart of a network function virtualization operating method according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated and described in the drawings. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

제2, 제1 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. Terms including ordinal numbers, such as second and first, may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the second component may be referred to as the first component, and similarly, the first component may also be referred to as the second component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 첨부된 도면을 참조하여 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings, and the same or corresponding components will be given the same reference numerals regardless of the reference numerals, and redundant description thereof will be omitted.

도1은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 개념도이고, 도2는 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 구성 블록도이고, 도3은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치의 동작을 설명하기 위한 도면이다.1 is a conceptual diagram of a network function virtualization operating apparatus according to an embodiment of the present invention, FIG. 2 is a block diagram of a network function virtualization operating apparatus according to an embodiment of the present invention, and FIG. 3 is according to an embodiment of the present invention. A diagram for describing an operation of a network function virtualization operating device.

도 1 내지 도3을 참조하면, 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치(1)는 전체적인 동작을 조정하는 네트워크 기능 가상화 조정자(NFVO, Network Function Virtualization orchestration)(100), 가상화 네트워크 기능을 관리하는 가상화 네트워크 기능 관리자(VNFM, Virtualization Network Function Manager)(200), 네트워크 기능 가상화 인프라스트럭쳐(NFVI, Network Function Virtualization Infrastructure)(300), 가상화 인프라스트럭쳐를 관리하는 가상화 인프라스트럭쳐 관리자(VIM, Virtualized Infrastructure Manager)(400) 및 복수개의 가상화 네트워크 기능(VFN, Virtualization Network Function)(10)을 포함하여 구성될 수 있다.1 to 3, the network function virtualization operating apparatus 1 according to an embodiment of the present invention is a network function virtualization coordinator (NFVO) 100 for coordinating overall operations, and a virtualization network function. Virtualization Network Function Manager (VNFM) (200) to manage, Network Function Virtualization Infrastructure (NFVI) (300), Virtualization Infrastructure Manager (VIM) to manage virtualization infrastructure Manager 400 and a plurality of virtualization network functions (VFNs) 10 may be configured.

가상화 네트워크 기능(10)에는 적어도 하나의 가상화 네트워크 기능 인스턴스들이 존재할 수 있으며, 이들 각각에 대응되는 요소 관리자(EM, Element Management)(미도시)가 존재할 수 있다. 네트워크 기능 가상화 인프라스트럭쳐(300)상에는 실제 물리적 하드웨어, 실제 물리적 하드웨어 자원들을 가상화하는 가상화 계층, 및 가상화 계층에 의해서 가상화된 가상화 자원이 존재할 수 있다.At least one instance of the virtualization network function may exist in the virtualization network function 10, and an element manager (EM) (not shown) corresponding to each of them may exist. On the network function virtualization infrastructure 300, there may be real physical hardware, a virtualization layer for virtualizing real physical hardware resources, and virtualization resources virtualized by the virtualization layer.

네트워크 기능 가상화 운영 장치(1)는 구성 요소들을 관리하고 조정하기 위한 네트워크 기능 가상화 조정자(100) 및 네트워크 기능 관리자(200)를 포함할 수 있다.The network function virtualization operating apparatus 1 may include a network function virtualization coordinator 100 and a network function manager 200 for managing and coordinating the components.

네트워크 기능 가상화 운영 장치(1)는 가상자원(computing resource, network resource, storage resource)들을 관리하고 가상 자원을 통합(orchestration)하는 역할을 수행할 수 있다. 따라서, 다수의 가상화 네트워크 기능(10)으로 구성되는 네트워크 서비스에 대한 가상자원의 사용 가능 여부를 확인하고, 이에 대한 실제 배포를 담당하며, 서비스의 성공적인 개시를 위하여 가상화 네트워크 기능간의 배포 순서 및 관련 정보를 구성하여 다양한 네트워크 기능 가상화 인프라스트럭쳐(300)에 전달할 수 있다.The network function virtualization operating apparatus 1 may manage virtual resources (computing resources, network resources, storage resources) and orchestrate the virtual resources. Therefore, it is possible to confirm the availability of virtual resources for the network service composed of a plurality of virtualization network functions 10, and to be in charge of the actual distribution thereof, and the order of distribution and related information between the virtualization network functions for the successful start of the service. It can be configured to deliver to various network function virtualization infrastructure (300).

가상화 네트워크 기능 관리자(200)는 가상화 네트워크 기능(10)들과 가상자원 그리고 서비스를 총괄하는 네트워크 기능 가상화 조정자(100)사이에서 가상화 네트워크 기능(10)들의 라이프사이클(lifecycle) 관리를 수행할 수 있다. 특히, 가상화 네트워크 기능 관리자(200)는 클라우드 환경에서 가상 자원과 가상화 네트워크 기능(10)들과의 연관관계를 관리해서 이들 간에 발생하는 이벤트나 상태변화에 즉각적으로 대응하여 가상화 네트워크 기능(10)들이 제공하는 서비스의 연속성을 유지하고 최적화하는 기능을 수행할 수 있다.The virtualization network function manager 200 may perform lifecycle management of the virtualization network functions 10 between the virtualization network functions 10 and the network function virtualization coordinator 100 that manages virtual resources and services. . In particular, the virtualization network function manager 200 manages an association between virtual resources and the virtualization network functions 10 in a cloud environment, and immediately responds to an event or a state change occurring therebetween. Function to maintain and optimize the continuity of the services provided.

네트워크 기능 가상화 인프라스트럭처(300)는 가상화 네트워크 기능(10)이 수행될 수 있는 환경으로 구성된 하드웨어와 소프트웨어 요소들을 포함하며, 오픈소스를 기반으로 하는 오픈스택(OpenStack), 클라우드 스택(CloudStack) 등이 있다. 각각의 네트워크 기능 가상화 인프라스트럭쳐(300)는 고유의 응용프로그램 인터페이스를 제공할 수 있다.The network function virtualization infrastructure 300 includes hardware and software elements composed of an environment in which the virtualization network function 10 can be performed, and an open source based OpenStack, CloudStack, etc. have. Each network function virtualization infrastructure 300 may provide a unique application program interface.

네트워크 기능 가상화 인프라스트럭쳐(300)는 3가지 영역, 컴퓨트 도메인(storage 포함), 하이퍼바이저 도메인(hypervisor domain), 인프라 네트워크 도메인(infrastructure network domain)으로 나뉘어질 수 있다. 하이퍼바이저 도메인에 속하는 가상 컴퓨팅(virtual computing)과 가상 스토리지(virtual storage)는 물리적인 자원을 기반으로 가상 머신에 할당되는 가상 자원들을 의미하고 virtualization layer는 KVM과 XEN과 같은 하이퍼바이저를 칭한다.The network function virtualization infrastructure 300 may be divided into three areas, a compute domain (including storage), a hypervisor domain, and an infrastructure network domain. Virtual computing and virtual storage belonging to the hypervisor domain refer to virtual resources allocated to virtual machines based on physical resources, and the virtualization layer refers to hypervisors such as KVM and XEN.

컴퓨터 도메인에 속하는 컴퓨팅 하드웨어(computing hardware), 스토리지(storage hardware)는 물리적인 하드웨어 자원을 칭하고, 인프라 네트워크 도메인에 속하는 가상 네트워크(virtual network)는 가상 머신에 할당되는 가상 네트워크를 의미하며, 네트워크 하드웨어(network hardware)는 물리적인 네트워크 장치들을 각각 의미한다. 네트워크 기능 가상화 인프라스트럭쳐(300)는 가상화 인프라 스트럭쳐 관리자(400)와 참조점(reference point) Nf-Vi를 갖고, VNF와 Vn-Nf 참조 구조(reference architecture)를 갖는다.Computing hardware and storage hardware belonging to a computer domain refer to physical hardware resources, and a virtual network belonging to an infrastructure network domain refers to a virtual network assigned to a virtual machine. network hardware) refers to physical network devices. The network function virtualization infrastructure 300 has a virtualization infrastructure manager 400 and a reference point Nf-Vi, and has a VNF and a Vn-Nf reference architecture.

네트워크 기능 가상화 환경에서 가상화 네트워크 기능 인스턴스는 필요에 따라서 수시로 설치되거나 삭제될 수 있다. 이때, 벤더별로 제공되는 가상화 네트워크 기능 관리자(200)를 통하여 가상화 네트워크 기능 인스턴스를 설치/수정/삭제 할 수 있다.In a network function virtualization environment, virtualized network function instances can be installed or removed from time to time as needed. In this case, the virtualization network function instance may be installed / modified / deleted through the virtualization network function manager 200 provided for each vendor.

네트워크 기능 가상화 운영 장치(1)로 유입된 트래픽은 가상화 네트워크 기능(10)을 구현하는 가상 머신에 할당된 가상 포트를 이용하여 분류될 수 있다. 따라서 타겟 타입 가상화 네트워크 기능을 구현하는 가상 머신에 할당된 가상 포트의 MAC주소를 목적지 MAC주소로 하는 플로우 룰을 작성하여 해당 서비스 기능 체인의 필터를 생성할 수 있다.Traffic introduced into the network function virtualization operating apparatus 1 may be classified using a virtual port assigned to a virtual machine implementing the virtualization network function 10. Therefore, a filter of the service function chain can be generated by creating a flow rule that uses the MAC address of the virtual port assigned to the virtual machine implementing the target type-virtualization network function as the destination MAC address.

한편 서비스 기능 체인을 구성하는 가상화 네트워크 기능(10)들은 가상 머신으로 구현될 수도 있으나, SDN을 이용한 플로우 룰 형태로 구현될 수도 있다.Meanwhile, the virtualization network functions 10 constituting the service function chain may be implemented as a virtual machine, or may be implemented in the form of a flow rule using SDN.

본 발명의 실시예에 따른, 가상화 네트워크 기능 관리자(200)는 모니터링 드라이버(monitoring driver)(210) 및 정책 액션 컴포넌트(policy actions)(220)를 포함하여 구성될 수 있다.According to an embodiment of the present invention, the virtualized network function manager 200 may be configured to include a monitoring driver 210 and policy actions 220.

모니터링 드라이버(210)는 에이전트(미도시)로부터 이벤트를 수신할 수 있다. 이벤트는 예를 들면, 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나를 포함할 수 있다. 또한, 모니터링 드라이버(210)는 에이전트로부터 모니터링 정보를 수신할 수 있다. 모니터링 정보는 리소스에 대한 모니터링 정보와 가상 머신의 내부 모니터링 정보를 포함할 수 있다. The monitoring driver 210 may receive an event from an agent (not shown). The event may include, for example, at least one of a virtualized network function hostdown event and a network failure event. In addition, the monitoring driver 210 may receive monitoring information from the agent. The monitoring information may include monitoring information on resources and internal monitoring information of the virtual machine.

정책 액션 컴포넌트(220)는 모니터링 드라이버(210)로부터 이벤트를 전달받고, 관리 플러그인(management plugin)에 따라 활성(active) 상태의 가상화 네트워크 기능에서 대기(standby)상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. 예를 들면, 정책 액션 컴포넌트(220)는 가상화 네트워크 기능에 대한 핑(Ping)을 전송해 기능을 검사할 수 있다. 정책 액션 컴포넌트는 호스트 다운, 네트워크 문제 발생 등이 발생한 경우 핑 전송 방식을 통해 가상화 네트워크 기능에 대한 상태를 체크하고 만약 가상화 네트워크 기능이 다운되었거나, 네트워크에 대한 문제가 발생하면 활성(active) 상태의 가상화 네트워크 기능에서 대기(standby)상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component 220 receives an event from the monitoring driver 210 and changes a forwarding path from an active virtual network function to a standby virtual network function according to a management plugin. The request can be sent. For example, policy action component 220 may send a ping to the virtualized network function to check the function. The policy action component checks the status of the virtualized network function through the ping transmission method in the event of host down or network problem.If the virtualized network function is down or there is a problem with the network, the active virtualization A forwarding path change request can be sent from the network function to the standby virtualization network function.

정책 액션 컴포넌트(220)는 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 가상화 네트워크 기능 호스트다운 및 네트워크 장애 중 적어도 하나로 인하여 해당 가상화 네트워크 기능의 사용이 불가한 경우, 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. The policy action component 220 may transmit a forwarding path change request from the active virtualization network function to which the at least one of the virtualization network function hostdown event and the network failure event occurs to the standby backup virtualization network function. The policy action component 220 may transmit a forwarding path change request to the backup virtualization network function when the virtualization network function is not available due to at least one of the virtualization network function host down and the network failure.

이 때, 이벤트는 사용자 설정에 의하여 변경될 수 있다. 즉, 정책 액션 컴포넌트(220)가 포워딩 경로 변경 요청을 전송하기 위한 이벤트 조건은 사용자 설정에 의하여 변경될 수 있다. At this time, the event may be changed by user setting. That is, the event condition for the policy action component 220 to send the forwarding path change request may be changed by user setting.

정책 액션 컴포넌트(220)는 기 설정된 우선순위에 따라 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 사용자 설정에 의하여 기 설정된 우선순위에 따라 활성 상태로 변경하기 위한 백업 가상화 네트워크 기능을 선정하고, 그에 따라 포워딩 경보 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 활성 상태의 가상화 네트워크 기능에 이벤트가 발생하여 포워딩 경로의 변경이 필요한 경우, 제1우선순위의 백업 가상화 네트워크 기능을 활성 상태로 변경하기 위한 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 활성 상태의 가상화 네트워크 기능과 제1우선순위의 백업 가상화 네트워크 기능에 이벤트가 발생하여 포위딩 경로의 변경이 필요한 경우, 제2우선순위의 백업 가상화 네트워크 기능을 활성 상태로 변경하기 위한 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component 220 may send a forwarding path change request to the backup virtualization network function according to a preset priority. The policy action component 220 may select a backup virtualization network function for changing to an active state according to a priority set by a user setting, and transmit a forwarding alert change request accordingly. The policy action component 220 may transmit a forwarding path change request to change the backup virtualization network function of the first priority to an active state when an event occurs in the active virtualization network function and thus the forwarding path needs to be changed. . The policy action component 220 activates the second priority backup virtualization network function when an event occurs in the active virtualization network function and the first priority backup virtualization network function to change the siding path. A forwarding path change request can be sent to change.

정책 액션 컴포넌트(220)는 보안(secure) 백업 가상화 네트워크를 비보안(insecure) 백업 가상화 네트워크보다 우선순위로 하여 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 활성 상태의 가상화 네트워크 기능에 이벤트가 발생하여 포워딩 경로의 변경이 필요한 경우, 우선적으로 보안 백업 가상화 네트워크를 활성 상태로 변경하기 위한 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 보안 백업 가상화 네트워크에도 이벤트가 발생한 경우에는 후순위로 비보안 백업 가상화 네트워크를 활성 상태로 변경하기 위한 포워딩 경로 변경 요청을 전송할 수 있다.The policy action component 220 may send a forwarding path change request with the secure backup virtualization network prioritizing over the insecure backup virtualization network. The policy action component 220 may first transmit a forwarding path change request for changing the security backup virtualization network to an active state when an event occurs in an active virtualization network function to change the forwarding path. The policy action component 220 may transmit a forwarding path change request for changing the non-secure backup virtualization network to an active state in a descending order when an event occurs in the secure backup virtualization network.

또한, 정책 액션 컴포넌트(220)는 모니터링 드라이버(210)로부터 모니터링 정보를 전달받고, 관리 플러그인에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다. 정책 액션 컴포넌트(220)는 모니터링 정보에 따라 가상 머신의 리소스가 기 설정 비율을 초과하여 사용되고 있어 효율이 떨어지는 경우 또는 가상 머신의 내부에 문제가 발생한 것으로 판단되는 경우 등 다양한 조건에 따라 이벤트 발생 여부를 판단하고, 판단 결과에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송할 수 있다.In addition, the policy action component 220 may receive the monitoring information from the monitoring driver 210 and transmit a forwarding path change request from the active virtualization network function to the standby virtualization network function according to the management plug-in. The policy action component 220 determines whether an event occurs according to various conditions, such as when the resource of the virtual machine exceeds a preset ratio according to the monitoring information and the efficiency is low, or when it is determined that a problem has occurred inside the virtual machine. In response to the determination result, the forwarding path change request may be transmitted from the active virtualization network function to the standby virtualization network function.

본 발명의 실시예에 따른 네트워크 기능 가상화 조정자(100)는 네트워크 기능 가상화 조정자 플러그인(NFVO plugin)(110), 정책 핸들러(policy-handler)(120), 피드백 컴포넌트(feedback component)(130) 및 데이터베이스(database)(140)를 포함하여 구성될 수 있다.Network function virtualization coordinator 100 according to an embodiment of the present invention is a network function virtualization coordinator plug-in (NFVO plugin) 110, policy handler (policy-handler) 120, feedback component (130) and database (database) 140 may be configured to include.

정책 핸들러(120)는 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인(SFC-plugin) API를 호출하여 포워딩 경로를 변경할 수 있다. 정책 핸들러(120)는 네트워크 기능 가상화 조정자 플러그인(110)에서 서비스 기능 체인 플러그인API를 호출하여 포워딩 경로를 변경할 수 있다.The policy handler 120 may change the forwarding path by calling the service function chain plug-in API according to the forwarding path change request. The policy handler 120 may change the forwarding path by calling the service function chain plug-in API from the network function virtualization coordinator plug-in 110.

정책 핸들러(120)는 가상화 네트워크 기능 포워딩 그래프 디스크립터를 읽어 들여, 가상화 네트워크 기능 관리자(200)로부터 정책 이벤트를 수신할 수 있다. 또한 실행할 핸들러 액션을 정의할 수 있다. 정책 핸들러(120)는 가상화 네트워크 기능 전달 그래프에 대한 경로 업데이트를 처리하기 위해 서비스 기능 체인 플러그인 API를 호출하여 경로를 업데이트 할 수 있다.The policy handler 120 may read the virtualization network function forwarding graph descriptor and receive a policy event from the virtualization network function manager 200. You can also define handler actions to run. The policy handler 120 may call the service function chain plug-in API to update the path to process the path update for the virtualization network function delivery graph.

정책 핸들러(120)는 비보안 백업 가상화 네트워크로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행할 수 있다. 보안 가상화 네트워크 기능은 가상화 네트워크 기능이 서비스 공급자에 의해 신뢰됨을 의미한다. 비보안 백업 가상화 네트워크 기능은 서비스 제공 업체가 암호화를 수행하지 못하므로 데이터 암호화 표준(DES)인 고급 암호화 표준(AES, ) 또는 공개키 암호시스템 RSA와 같은 암호화 알고리즘을 사용하게 된다. 즉 보안 가상화 네트워크 기능은 서비스 공급자에 의해 보안이 제공 되는 방식이고, 비보안 백업 가상화 네트워크 기능은 운영체제 혹은 관리자 스스로 암호화를 구축하는 방식이다. 따라서 가상화 네트워크 기능이 비보안일 때 NSH(Network Service Header)의 메타 데이터 컨텍스트를 암호화하게 된다.The policy handler 120 may encrypt the forwarding path change request to the insecure backup virtualization network. Secure virtualization network functionality means that virtualization network functionality is trusted by the service provider. The insecure backup virtualization network feature does not allow the service provider to perform encryption, so it uses encryption algorithms such as the Advanced Encryption Standard (AES), which is the Data Encryption Standard (DES), or the public key cryptosystem RSA. In other words, the security virtualization network function is a method of providing security by a service provider, and the non-secure backup virtualization network function is a method of establishing encryption by an operating system or an administrator. Therefore, when the virtualization network function is insecure, the metadata context of the network service header (NSH) is encrypted.

피드백 컴포넌트(130)는 변경된 포워딩 경로에 대한 피드백 정보를 가상화 네트워크 기능 관리자(200) 및 네트워크 기능 가상화 인프라스트럭쳐(300)에 전송할 수 있다.The feedback component 130 may send feedback information about the changed forwarding path to the virtualization network function manager 200 and the network function virtualization infrastructure 300.

피드백 컴포넌트(130)는 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로 경로 업데이트를 처리하기 위하여 네트워크 기능 가상화 조정자 플러그인(110)으로부터 API를 호출할 수 있다.The feedback component 130 may call an API from the network function virtualization coordinator plug-in 110 to process the path update from the active virtualization network function to the standby virtualization network function.

데이터 베이스(140)는 가상화 네트워크 기능 포워딩 그래프에 각 가상화 네트워크기능에 대한 정보를 저장하고 있다. 이는 백업 가상화 네트워크 기능의 이름, 활성 상태 가상화 네트워크 기능 장애 발생시 백업 가상화 네트워크 기능의 우선 순위, 이벤트 판단 조건 등을 포함할 수 있으며, 활성 상태 가상화 네트워크 기능과 대기 상태 가상화 네트워크 기능 정보를 추적하여 관리할 수 있다.The database 140 stores information on each virtualization network function in the virtualization network function forwarding graph. This can include the name of the backup virtualization network function, the priority of the backup virtualization network function in the event of a failure of the active virtualization network function, event judgment conditions, etc. It can track and manage the information of the active virtualization network function and the standby virtualization network function. Can be.

도4 및 도5는 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 장치를 구현하기 위한 프로그래밍 언어를 도시한 도면이다. 도 4 및 도5의 프로그래밍 언어는 가상화 네트워크 기능을 생성하기 위해 명시하는 일종의 세부사항 및 조건을 의미할 수 있다. 사용자는 가상화 네트워크 기능을 생성하기 위해 도4 및 도 5의 세부사항 및 조건을 작성한 뒤 가상화 네트워크 기능 관리자에게 이를 전달한다. 가상화 네트워크 기능 관리자는 해당 파일을 읽어 가상화 네트워크 기능을 생성하고 정책을 설정한다. 4 and 5 illustrate a programming language for implementing a network function virtualization operating apparatus according to an embodiment of the present invention. The programming language of FIGS. 4 and 5 may refer to some sort of detail and condition that you specify to create a virtualized network function. The user fills out the details and conditions of FIGS. 4 and 5 to create a virtualized network function and passes it to the virtualized network function manager. The virtualization network function manager reads the file to create the virtualization network function and set the policy.

도4를 참조하면, 가상화 네트워크 기능 생성을 위해 작성하는 가상화 네트워크 기능 디스크립터내에 포워딩 경로 변경을 위한 정책을 적용한 방법을 도시하고 있다. 가상화 네트워크 기능에 대한 구성이 서술된 디스크립터 파일을 통해 가상화 네트워크 기능 생성시, 모니터링 이슈에 대하여 Respawn과 Recovery 같은 복구 정책을 설정 할 수 있다. Respawn은 가상화 네트워크 기능 레벨에서 네트워크 서비스에 대한 포워딩 경로 변경을 제공하고, Recovery는 서비스 기능 체인에 대한 포워딩 경로 변경을 지원 하기 위한 기능이다. Referring to FIG. 4, a method of applying a policy for changing a forwarding path in a virtualization network function descriptor created for creating a virtualization network function is illustrated. The descriptor file describing the configuration of the virtualization network function allows you to set recovery policies such as Respawn and Recovery for monitoring issues when creating the virtualization network function. Respawn provides forwarding path changes for network services at the virtualization network functional level, and Recovery is intended to support forwarding path changes for the service function chain.

도5를 참조하면, 네트워크 기능 가상화 조정자와 가상화 네트워크 기능 관리자를 제공하는 Tacker 프로젝트에서 가상화 네트워크 기능 포워딩 그래프에 대한 상세를 나타낸다. 이는 포워딩 경로 변경이 적용된 네트워크 서비스를 위한 템플릿이다. 해당 템플릿에서 서비스 기능 체인은 VNFD1과 VNFD2에 정의된 명세를 기반으로 생성된 VNF1, VNF2를 연결한다. 또한 고가용성을 위해 백업 VNF는 3개의 파라미터를 포함한다. 활성 상태의 VNF1이 다운 되면 해당 백업 VNF1이 기존 활성 상태였던 VNF1을 대체한다. VNFD-backup1의 VNF를 사용할 수 없는 경우, VNFD-backup2에서 생성되며 기존 VNF1을 대체한다. 이는 우선 순위에 의해 결정된다.Referring to FIG. 5, the details of the virtualized network function forwarding graph in the Tacker project providing a network function virtualization coordinator and a virtualized network function manager are shown. This is a template for the network service to which the forwarding path change is applied. In that template, the service function chain connects the VNF1 and VNF2 generated based on the specifications defined in VNFD1 and VNFD2. In addition, for high availability, the backup VNF includes three parameters. If an active VNF1 goes down, the corresponding backup VNF1 replaces the previously active VNF1. If the VNF of VNFD-backup1 is not available, it is created in VNFD-backup2 and replaces the existing VNF1. This is determined by priority.

도6은 본 발명의 실시예에 따른 네트워크 기능 가상화 운영 방법의 순서도이다.6 is a flowchart of a network function virtualization operating method according to an embodiment of the present invention.

도6을 참조하면, 먼저 이벤트가 발생하면, 모니터링 드라이버가 에이전트로부터 이벤트를 수신한다(S601~602).Referring to FIG. 6, when an event occurs, the monitoring driver receives an event from an agent (S601 ˜ 602).

다음으로, 정책 액션 컴포넌트가 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송한다. 이때, 정책 액션 컴포넌트는 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송한다. 또는 정책 액션 컴포넌트는 보안 백업 가상화 네트워크를 비보안 백업 가상화 네트워크보다 우선순위로 하여 포워딩 경로 변경 요청을 전송한다(S603).Next, a policy action component receives the event from the monitoring driver and sends a forwarding path change request from the active virtualization network function to the standby virtualization network function according to the management plug-in. At this time, the policy action component transmits a forwarding path change request from the active virtualization network function to which the at least one of the virtualization network function hostdown event and the network failure event occurs to the standby backup virtualization network function. Alternatively, the policy action component transmits a forwarding path change request with the security backup virtualization network as a priority over the non-security backup virtualization network (S603).

다음으로, 정책 핸들러가 상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인 API를 호출하여 포워딩 경로를 변경한다(S604).Next, the policy handler changes the forwarding path by calling a service function chain plug-in API according to the forwarding path change request (S604).

다음으로, 피드백 컴포넌트가 변경된 포워딩 경로에 대한 피드백 정보를 상기 가상화 네트워크 기능 관리자 및 상기 네트워크 기능 가상화 인프라스트럭쳐에 전송한다(S605).Next, a feedback component transmits feedback information on the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure (S605).

본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field-programmable gate array) 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.The term '~ part' used in the present embodiment refers to software or a hardware component such as a field-programmable gate array (FPGA) or an ASIC, and '~ part' performs certain roles. However, '~' is not meant to be limited to software or hardware. '~ Portion' may be configured to be in an addressable storage medium or may be configured to play one or more processors. Thus, as an example, '~' means components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, and the like. Subroutines, segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided within the components and the 'parts' may be combined into a smaller number of components and the 'parts' or further separated into additional components and the 'parts'. In addition, the components and '~' may be implemented to play one or more CPUs in the device or secure multimedia card.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below I can understand that you can.

100: 네트워크 기능 가상화 조정자
200: 가상화 네트워크 기능 관리자
300: 네트워크 기능 가상화 인프라스트럭쳐
400: 가상화 인프라스트럭쳐 관리자100: network function virtualization coordinator
200: virtualization network function manager
300: network function virtualization infrastructure
400: virtualization infrastructure manager

Claims (10)

에이전트로부터 이벤트를 수신하는 모니터링 드라이버와, 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인(management plugin)에 따라 활성(active) 상태의 가상화 네트워크 기능에서 대기(standby)상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 정책 액션 컴포넌트를 포함하는 가상화 네트워크 기능 관리자(VNFM, Virtual Network Functions manager); 및
상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인(SFC-plugin) API를 호출하여 포워딩 경로를 변경하는 정책 핸들러와, 변경된 포워딩 경로에 대한 피드백 정보를 상기 가상화 네트워크 기능 관리자 및 네트워크 기능 가상화 인프라스트럭쳐에 전송하는 피드백 컴포넌트를 포함하는 네트워크 기능 가상화 조정자(NFVO, Network Function Virtualization Orchestrator)를 포함하며,
상기 정책 액션 컴포넌트는 기 설정된 우선순위에 따라 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하되, 보안(secure) 백업 가상화 네트워크 기능을 비보안(insecure) 백업 가상화 네트워크 기능보다 우선순위로 설정하여 포워딩 경로 변경 요청을 전송하며,
상기 정책 핸들러는 상기 비보안 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행하는 네트워크 기능 가상화 운영 장치.
A monitoring driver that receives an event from an agent, and forwarding the event from the monitoring driver to an active virtualized network function according to a management plugin to a standby virtualized network function. A Virtual Network Functions manager (VNFM) including a policy action component for sending a route change request; And
A policy handler for changing a forwarding path by calling a service function chain plug-in API according to the forwarding path change request, and transmitting feedback information on the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure. Network Function Virtualization Orchestrator (NFVO), which includes a feedback component for
The policy action component transmits a forwarding path change request to the backup virtualization network function according to a preset priority, but sets the secure backup virtualization network function as a priority over the insecure backup virtualization network function. Send a change request,
And the policy handler performs encryption when a forwarding path change request to the insecure backup virtualization network function is performed.
제1항에 있어서,
상기 이벤트는 가상화 네트워크 기능 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나를 포함하는 네트워크 기능 가상화 운영 장치.
The method of claim 1,
And the event comprises at least one of a virtualization network function hostdown event and a network failure event.
제2항에 있어서,
상기 정책 액션 컴포넌트는 상기 가상화 네트워크 기능 호스트다운 이벤트 및 상기 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 네트워크 기능 가상화 운영 장치.
The method of claim 2,
The policy action component is configured to transmit a forwarding path change request from an active virtualization network function in which at least one of the virtualization network function hostdown event and the network failure event occurs to a standby backup virtualization network function. .
제1항에 있어서,
상기 이벤트는 사용자 설정에 의하여 변경되는 네트워크 기능 가상화 운영 장치.
The method of claim 1,
And the event is changed by a user setting.
제1항에 있어서,
상기 보안 백업 가상화 네트워크 기능은 서비스 공급자에 의해 보안이 제공 되는 방식이고, 상기 비보안 백업 가상화 네트워크 기능은 운영체제 또는 관리자가 암호화를 구축하는 방식인 네트워크 기능 가상화 운영 장치.
The method of claim 1,
The secure backup virtualization network function is a method in which security is provided by a service provider, and the non-secure backup virtualization network function is a method for establishing encryption by an operating system or an administrator.
제1항에 있어서,
상기 정책 핸들러는 상기 비보안 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청시 NSH(Network Service Header)의 메타 데이터 컨텍스트를 암호화하는 네트워크 기능 가상화 운영 장치.
The method of claim 1,
And the policy handler encrypts a metadata context of a network service header (NSH) when a forwarding path change request to the insecure backup virtualization network function is requested.
제6항에 있어서,
상기 정책 핸들러는 상기 비보안 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행하는 네트워크 기능 가상화 운영 장치.
The method of claim 6,
And the policy handler performs encryption when a forwarding path change request to the insecure backup virtualization network function is performed.
모니터링 드라이버가 에이전트로부터 이벤트를 수신하는 단계;
정책 액션 컴포넌트가 상기 모니터링 드라이버로부터 상기 이벤트를 전달받고, 관리 플러그인에 따라 활성 상태의 가상화 네트워크 기능에서 대기 상태의 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 단계;
정책 핸들러가 상기 포워딩 경로 변경 요청에 따라 서비스 기능 체인 플러그인 API를 호출하여 포워딩 경로를 변경하는 단계; 및
피드백 컴포넌트가 변경된 포워딩 경로에 대한 피드백 정보를 가상화 네트워크 기능 관리자 및 네트워크 기능 가상화 인프라스트럭쳐에 전송하는 단계를 포함하며,
상기 포워딩 경로 변경 요청을 전송하는 단계는 상기 정책 액션 컴포넌트가 기 설정된 우선순위에 따라 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하되, 보안(secure) 백업 가상화 네트워크 기능을 비보안(insecure) 백업 가상화 네트워크 기능보다 우선순위로 설정하여 포워딩 경로 변경 요청을 전송하는 단계 및 상기 정책 핸들러가 상기 비보안 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청시 암호화(encrypt)를 수행하는 단계를 포함하는 네트워크 기능 가상화 운영 방법.
The monitoring driver receiving an event from an agent;
A policy action component receiving the event from the monitoring driver and sending a forwarding path change request from an active virtualization network function to an idle virtualization network function according to a management plug-in;
A policy handler changing a forwarding path by calling a service function chain plug-in API according to the forwarding path change request; And
The feedback component sending feedback information about the changed forwarding path to the virtualization network function manager and the network function virtualization infrastructure,
The forwarding path change request may include transmitting a forwarding path change request to a backup virtualization network function according to a preset priority, and insecure backup virtualization of a secure backup virtualization network function. Transmitting a forwarding path change request by setting a priority over a network function, and the policy handler performing an encryption upon a forwarding path change request to the non-secure backup virtualized network function. .
제8항에 있어서,
포워딩 경로 변경 요청을 전송하는 단계는,
상기 가상화 네트워크 기능의 호스트다운 이벤트 및 네트워크 장애 이벤트 중 적어도 하나가 발생한 활성 상태의 가상화 네트워크 기능에서 대기상태의 백업 가상화 네트워크 기능으로의 포워딩 경로 변경 요청을 전송하는 네트워크 기능 가상화 운영 방법.
The method of claim 8,
Sending a forwarding path change request may include:
And transmitting a forwarding path change request from an active virtualization network function to a standby backup virtualization network function in which at least one of a hostdown event and a network failure event of the virtualization network function occurs.
제8항에 있어서,
상기 보안 백업 가상화 네트워크 기능은 서비스 공급자에 의해 보안이 제공 되는 방식이고, 상기 비보안 백업 가상화 네트워크 기능은 운영체제 또는 관리자가 암호화를 구축하는 방식인 네트워크 기능 가상화 운영 방법.The method of claim 8,
The secure backup virtualization network function is a method in which security is provided by a service provider, and the non-secure backup virtualization network function is a method in which an operating system or an administrator establishes encryption.
KR1020180109056A 2018-09-12 2018-09-12 Apparatus and method for network function virtualization KR102019927B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180109056A KR102019927B1 (en) 2018-09-12 2018-09-12 Apparatus and method for network function virtualization

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180109056A KR102019927B1 (en) 2018-09-12 2018-09-12 Apparatus and method for network function virtualization

Publications (1)

Publication Number Publication Date
KR102019927B1 true KR102019927B1 (en) 2019-11-04

Family

ID=68578099

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180109056A KR102019927B1 (en) 2018-09-12 2018-09-12 Apparatus and method for network function virtualization

Country Status (1)

Country Link
KR (1) KR102019927B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111343030A (en) * 2020-03-31 2020-06-26 新华三信息安全技术有限公司 Message processing method, device, network equipment and storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160060741A (en) * 2013-09-30 2016-05-30 후아웨이 테크놀러지 컴퍼니 리미티드 Fault management method, entity and system
KR20170009076A (en) * 2015-07-15 2017-01-25 한국전자통신연구원 NFV service provider, VNF service provider, system for extending service chaining including them and method for extending service chaining
KR20180054112A (en) * 2016-11-15 2018-05-24 아토리서치(주) Method, apparatus and computer program for managing a network function virtualization system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160060741A (en) * 2013-09-30 2016-05-30 후아웨이 테크놀러지 컴퍼니 리미티드 Fault management method, entity and system
KR20170009076A (en) * 2015-07-15 2017-01-25 한국전자통신연구원 NFV service provider, VNF service provider, system for extending service chaining including them and method for extending service chaining
KR20180054112A (en) * 2016-11-15 2018-05-24 아토리서치(주) Method, apparatus and computer program for managing a network function virtualization system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111343030A (en) * 2020-03-31 2020-06-26 新华三信息安全技术有限公司 Message processing method, device, network equipment and storage medium
CN111343030B (en) * 2020-03-31 2022-07-12 新华三信息安全技术有限公司 Message processing method, device, network equipment and storage medium

Similar Documents

Publication Publication Date Title
EP3937424B1 (en) Blockchain data processing methods and apparatuses based on cloud computing
US11394714B2 (en) Controlling user access to command execution
US20220121469A1 (en) Managing virtual infrastructure resources in cloud environments
US11496323B1 (en) Systems and methods for container orchestration security
US10917294B2 (en) Network function instance management method and related device
US11057271B2 (en) Systems and method updating ADC configuration with intended state using desired state API
CN111355604A (en) System and method for user customization and automation operations on software defined networks
KR102036731B1 (en) System and method for cluster placement of virtualization network functions
WO2016013200A1 (en) Information processing system and network resource management method
US9686237B2 (en) Secure communication channel using a blade server
US11461082B2 (en) Systems and methods for managing releases of global services in a controlled manner
KR102019927B1 (en) Apparatus and method for network function virtualization
US11727126B2 (en) Method and service to encrypt data stored on volumes used by containers
US11025594B2 (en) Secret information distribution method and device
US20220166610A1 (en) Quantum Key Distribution Network Security Survivability
CN109286494B (en) Method and device for generating initialization credential of virtual network function VNF
US10110572B2 (en) Tape drive encryption in the data path
CN113852479B (en) Secure network construction method, device, equipment and computer storage medium
US20230336407A1 (en) Automated server restoration construct for cellular networks
US11363072B1 (en) Identifying and mitigating vulnerable security policies
US20230337064A1 (en) Stretching clusters for radio access networks across multiple availability zones
Oseghale Leveraging proactive flow to improve scalability in software defined networking/Oseghale Osemudiamen Victor