KR102033948B1 - Centralized virtual customer premises equipment system - Google Patents

Centralized virtual customer premises equipment system Download PDF

Info

Publication number
KR102033948B1
KR102033948B1 KR1020180120743A KR20180120743A KR102033948B1 KR 102033948 B1 KR102033948 B1 KR 102033948B1 KR 1020180120743 A KR1020180120743 A KR 1020180120743A KR 20180120743 A KR20180120743 A KR 20180120743A KR 102033948 B1 KR102033948 B1 KR 102033948B1
Authority
KR
South Korea
Prior art keywords
vcpe
network
virtual
sfc
information
Prior art date
Application number
KR1020180120743A
Other languages
Korean (ko)
Inventor
유명식
응웬트리하이
최진석
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020180120743A priority Critical patent/KR102033948B1/en
Application granted granted Critical
Publication of KR102033948B1 publication Critical patent/KR102033948B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types

Abstract

Disclosed is a centralized virtual customer premises equipment (vCPE) system. According to an embodiment of the present invention, the centralized vCPE system includes: a web portal server providing a web portal for trading vCPE by receiving registration information about virtual network functions (VNF) for building the vCPE from an operator, and receiving first purchase information corresponding to first vCPE for a client from the client; a client terminal including exclusive connection equipment for accessing the first vCPE; and a network function virtualization (NFV) server building the first vCPE by forming a first service function chain (SFC) based on first VNF corresponding to the first purchase information, which are at least some of the VNF corresponding to the registration information, and establishing connection between the exclusive connection equipment and the first SFC.

Description

중앙형 vCPE 시스템{CENTRALIZED VIRTUAL CUSTOMER PREMISES EQUIPMENT SYSTEM}CENTRALIZED VIRTUAL CUSTOMER PREMISES EQUIPMENT SYSTEM}

아래 실시예들은 중앙형 vCPE 시스템에 관한 것이다.The examples below relate to a central vCPE system.

NFV(Network Functional Virtualization)는 오늘날의 진화하는 통신 환경에서 성공적으로 경쟁하기 위해 필요한 인프라 유연성과 민첩성을 제공할 수 있는 새로운 네트워크 아키텍처 프레임워크이다. 예를 들어, IoT (Internet-of-Things)에 의한 네트워크 사용 증가에 대처하고 새로운 네트워크 서비스 및 성능 보장에 대한 요구를 충족시키기 위해, NFV는 비용을 줄이고 서비스 배포를 가속화할 수 있다. 네트워크 사업자 또는 통신 서비스 제공 업체 CSP(Communication Service Provider)는 가상화 및 클라우드 기술을 사용하여 하드웨어에서 네트워크 기능을 분리하고 방화벽, 라우터, NAT(Network Address Translation), DHCP(Dynamic Host Configuration Protocol), DNS(Domain Name System) 등과 같은 네트워크 서비스를 VNF(Virtual Network Function)라고하는 소프트웨어로 추상화함으로써 전통적인 네트워킹을 변형할 수 있다. 결과적으로 NFV는 인프라의 유연성을 크게 높이고 자원 관리 프로세스를 단순화하며 자본 및 운영 비용을 절감할 수 있는 기회를 제공한다.Network Functional Virtualization (NFV) is a new network architecture framework that can provide the infrastructure flexibility and agility needed to successfully compete in today's evolving communications environment. For example, to cope with the increased use of networks by Internet-of-Things (IoT) and to meet the need for new network services and performance guarantees, NFV can reduce costs and accelerate service deployment. Network operators or telecommunications service providers Communication Service Providers (CSPs) use virtualization and cloud technology to separate network functions from hardware and enable firewalls, routers, network address translation (NAT), dynamic host configuration protocol (DHCP), and domain (DNS). You can transform traditional networking by abstracting network services such as Name System (VNF) into software called Virtual Network Function (VNF). As a result, NFV offers the opportunity to significantly increase infrastructure flexibility, simplify resource management processes, and reduce capital and operating costs.

일 실시예에 따르면, 중앙형 vCPE 시스템은 운영자로부터 vCPE(virtual Customer Premises Equipment)를 구축하기 위한 VNF(Virtual Network Function)들에 관한 등록 정보를 수신하여 상기 vCPE를 거래하기 위한 웹 포털을 제공하고, 고객으로부터 상기 고객을 위한 제1 vCPE에 대응하는 제1 구매 정보를 수신하는 웹 포털 서버; 상기 제1 vCPE에 접속하기 위한 전용 접속 장비를 포함하는 고객 단말; 및 상기 등록 정보에 대응하는 VNF들 중에 적어도 일부인 상기 제1 구매 정보에 대응하는 제1 VNF들에 기초하여 제1 SFC(Service Function Chain)를 구성하여 상기 제1 vCPE를 구축하고, 상기 전용 접속 장비와 상기 제1 SFC 간의 연결을 확립하는 NFV 서버(Network Function Virtualization server)를 포함한다.According to one embodiment, the central vCPE system receives a registration information about the Virtual Network Functions (VNFs) for building a virtual customer premises equipment (vCPE) from the operator to provide a web portal for trading the vCPE, A web portal server receiving first purchase information corresponding to a first vCPE for the customer from a customer; A customer terminal including dedicated access equipment for accessing the first vCPE; And build a first vCPE by constructing a first service function chain (SFC) based on first VNFs corresponding to the first purchase information, which is at least a part of the VNFs corresponding to the registration information, to establish the first vCPE and the dedicated access equipment. And a network function virtualization server (NFV server) for establishing a connection between the first SFC.

상기 NFV 서버는 상기 전용 접속 장비, 상기 제1 SFC 및 인터넷 망 간에 네트워크 트래픽을 형성하는 SFC 분류기를 포함할 수 있다.The NFV server may include an SFC classifier that forms network traffic between the dedicated access equipment, the first SFC, and the Internet network.

상기 제1 구매 정보는 상기 전용 접속 장비의 네트워크 주소를 포함할 수 있고, 상기 SFC 분류기는 상기 전용 접속 장비의 네트워크 주소를 이용하여 상기 전용 접속 장비에 관한 네트워크 트래픽을 상기 제1 SFC에 매핑할 수 있다.The first purchase information may include a network address of the dedicated access equipment, and the SFC classifier may map network traffic related to the dedicated access equipment to the first SFC using the network address of the dedicated access equipment. have.

상기 제1 구매 정보는 DNS(domain name system), DHCP(dynamic host configuration protocol), 방화벽, 라우터, WAN 최적화(Wide Area Network optimization) 및 DPI(Deep Packet Inspection) 중에 상기 제1 vCPE에 탑재하고자 하는 적어도 하나를 포함하는 서비스 정보, 상기 제1 VNF들에 관한 모니터링 정책(monitoring policy), 상기 제1 VNF들의 배치에 관한 배치 정책(placement policy) 및 상기 제1 VNF들의 스케일링에 관한 스케일링 정책(scaling policy) 중 적어도 하나를 포함하는 정책 정보, 및 상기 제1 vCPE를 구동시키기 위한, 가상 처리 장치, 가상 메모리 및 가상 저장 장치를 포함하는 상기 NFV 서버 내 가상 환경을 나타내는 네트워크 환경 정보를 더 포함할 수 있다.The first purchase information is at least to be mounted on the first vCPE during domain name system (DNS), dynamic host configuration protocol (DHCP), firewall, router, wide area network optimization (WD), and deep packet inspection (DPI). Service information comprising one, a monitoring policy on the first VNFs, a placement policy on the placement of the first VNFs, and a scaling policy on the scaling of the first VNFs. Policy information including at least one of the above, and network environment information indicating a virtual environment in the NFV server including a virtual processing device, a virtual memory and a virtual storage device for driving the first vCPE.

상기 전용 접속 장비는 상기 고객 단말의 네트워크 카드와 상기 NFV 서버의 라우터를 연결하는 라즈베리 파이(Raspberry Pi)일 수 있다.The dedicated access equipment may be a Raspberry Pi connecting the network card of the customer terminal and the router of the NFV server.

상기 제1 vCPE는 상기 NFV 서버 상에서 상기 고객 단말을 위해 DNS(domain name system), DHCP(dynamic host configuration protocol), 방화벽, 라우터, WAN 최적화(Wide Area Network optimization) 및 DPI(Deep Packet Inspection) 중 적어도 하나의 역할을 수행할 수 있다.The first vCPE is at least one of a domain name system (DNS), a dynamic host configuration protocol (DHCP), a firewall, a router, a wide area network optimization (WD), and a deep packet inspection (DPI) for the customer terminal on the NFV server. It can play a role.

일 실시예에 따르면, 중앙형 vCPE 시스템(centralized virtual Customer Premises Equipment system) 내 NFV 서버(Network Function Virtualization server)의 동작 방법은 vCPE를 구축하기 위한 VNF(Virtual Network Function)들에 관한 등록 정보에 대응하는 VNF들 중에 고객의 제1 구매 정보에 대응하는 적어도 일부인 제1 VNF들에 기초하여 제1 SFC(Service Function Chain)를 구성하는 단계; 상기 제1 SFC에 기초하여 상기 고객을 위한 제1 vCPE를 구축하는 단계; 및 상기 제1 vCPE에 접속하기 위한 고객 단말의 전용 접속 장비와 상기 제1 SFC 간의 연결을 확립하는 단계를 포함한다.According to an embodiment, a method of operating a network function virtualization server (NFV server) in a centralized virtual customer premises equipment system (vCPE) may correspond to registration information regarding virtual network functions (VNFs) for building vCPE. Constructing a first Service Function Chain (SFC) based on first VNFs that are at least part of the VNFs corresponding to the first purchase information of the customer; Establishing a first vCPE for the customer based on the first SFC; And establishing a connection between the dedicated connection equipment of the customer terminal and the first SFC for accessing the first vCPE.

상기 NFV 서버의 동작 방법은 SFC 분류기를 이용하여 상기 전용 접속 장비, 상기 제1 SFC 및 인터넷 망 간에 네트워크 트래픽을 형성하는 단계를 더 포함할 수 있다.The method of operating the NFV server may further include forming network traffic between the dedicated access equipment, the first SFC, and the internet network by using an SFC classifier.

상기 제1 구매 정보는 상기 전용 접속 장비의 네트워크 주소를 포함할 수 있고, 상기 네트워크 트래픽을 형성하는 단계는 상기 전용 접속 장비의 네트워크 주소를 이용하여 상기 전용 접속 장비에 관한 네트워크 트래픽을 상기 제1 SFC에 매핑하는 단계를 포함할 수 있다.The first purchase information may include a network address of the dedicated access device, and the forming of the network traffic may include network traffic related to the dedicated access device by using the network address of the dedicated access device. It may include the step of mapping to.

도 1은 일 실시예에 따른 중앙형 vCPE 시스템을 나타낸 도면.
도 2는 일 실시예에 따른 웹 포탈 서버를 나타낸 블록도.
도 3은 일 실시예에 따른 고객 단말 및 NFV 서버를 나타낸 도면.
도 4는 일 실시예에 따른 NFV 아키텍처를 나타낸 도면.
도 5는 일 실시예에 따른 트래픽 전달 과정을 나타낸 도면.1 illustrates a centralized vCPE system according to one embodiment.
2 is a block diagram illustrating a web portal server according to an exemplary embodiment.
3 illustrates a customer terminal and an NFV server according to an embodiment.
4 illustrates an NFV architecture according to one embodiment.
5 illustrates a traffic forwarding process according to an embodiment.

본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.Specific structural or functional descriptions of the embodiments according to the inventive concept disclosed herein are merely illustrated for the purpose of describing the embodiments according to the inventive concept, and the embodiments according to the inventive concept. These may be embodied in various forms and are not limited to the embodiments described herein.

본 발명의 개념에 따른 실시예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.Embodiments according to the inventive concept may be variously modified and have various forms, so embodiments are illustrated in the drawings and described in detail herein. However, this is not intended to limit the embodiments in accordance with the concept of the present invention to specific embodiments, and includes modifications, equivalents, or substitutes included in the spirit and scope of the present invention.

제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.Terms such as first or second may be used to describe various components, but the components should not be limited by the terms. The terms are only for the purpose of distinguishing one component from another component, for example, without departing from the scope of the rights according to the inventive concept, the first component may be called a second component, Similarly, the second component may also be referred to as the first component.

어떤 구성요소가 다른 구성요소에 “연결되어” 있다거나 “접속되어” 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 “직접 연결되어” 있다거나 “직접 접속되어” 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 “~사이에”와 “바로~사이에” 또는 “~에 직접 이웃하는” 등도 마찬가지로 해석되어야 한다.When a component is said to be “connected” or “connected” to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in the middle. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between. Expressions that describe the relationship between components, such as "between" and "immediately between," or "directly neighboring to," should be interpreted as well.

본 명세서에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, “포함하다” 또는 “가지다” 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this specification, the terms “comprise” or “have” are intended to designate that the stated feature, number, step, operation, component, part, or combination thereof exists, but includes one or more other features or numbers, It is to be understood that it does not exclude in advance the possibility of the presence or addition of steps, actions, components, parts or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and are not construed in ideal or excessively formal meanings unless expressly defined herein. Do not.

이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 특허출원의 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings. However, the scope of the patent application is not limited or limited by these embodiments. Like reference numerals in the drawings denote like elements.

도 1은 일 실시예에 따른 중앙형 vCPE 시스템을 나타낸 도면이다.1 illustrates a centralized vCPE system according to one embodiment.

중앙형 vCPE 시스템(centralized virtual Customer Premises Equipment system, 100)은 웹 포탈 서버(110), 고객 단말들(120, 130) 및 NFV 서버(Network Function Virtualization server, 140)를 포함한다.The centralized virtual customer premises equipment system 100 includes a web portal server 110, customer terminals 120 and 130, and an NFV server 140.

NFV는 가상화 기술을 사용하여 독점 하드웨어와 네트워크 기능을 분리하여 상용 하드웨어 플랫폼에서 소프트웨어로 실행할 수 있도록 한다. 통신 서비스 제공 업체는 NFV를 활용하여 vCPE 솔루션을 제공함으로써 호스팅 연결 및 기타 부가 가치 기능을 위해 고객에게 필요한 물리적 하드웨어 장비의 수와 비용을 절감할 수 있다. 실시예들은 vCPE 플랫폼에서 중앙형 vCPE 시스템(100)를 제공할 수 있다. 이하 설명의 편의를 위해 중앙형 vCPE 시스템(100)은 간단히 vCPE 시스템(100)으로 지칭한다.NFV uses virtualization technology to separate proprietary hardware and network functions so that they can run as software on commercial hardware platforms. Telecom service providers can leverage NFV to deliver vCPE solutions, reducing the number and cost of physical hardware equipment customers need for hosting connectivity and other value-added features. Embodiments may provide a centralized vCPE system 100 in a vCPE platform. For ease of explanation below, the central vCPE system 100 is referred to simply as the vCPE system 100.

vCPE 시스템(100)은 NFV 기술을 사용하여 소규모 기업 및 가정의 사용자에게 VNF(Virtual Network Function)을 통해 가상 네트워크 서비스를 제공할 수 있다. 가상 네트워크 서비스는 DNS(domain name system), DHCP(dynamic host configuration protocol), 방화벽, 라우터, WAN 최적화(Wide Area Network optimization) 및 DPI(Deep Packet Inspection) 등을 포함할 수 있다.The vCPE system 100 may provide a virtual network service through a virtual network function (VNF) to users of small businesses and homes using NFV technology. The virtual network service may include a domain name system (DNS), a dynamic host configuration protocol (DHCP), a firewall, a router, wide area network optimization (WAN), deep packet inspection (DPI), and the like.

웹 포탈 서버(110)는 웹 포털 서비스를 제공한다. 고객들(125, 135)은 웹 포털을 통해 정책, 서비스 및 네트워크 인프라를 구성 및 관리할 수 있다. 고객들(125, 135)은 엔터프라이즈 관리자 또는 일반 사용자일 수 있다. 고객들(125, 135)은 고유한 가상 인프라, 즉 가상 네트워크 서비스를 제공받을 수 있다.The web portal server 110 provides a web portal service. Customers 125 and 135 can configure and manage policies, services and network infrastructure through web portals. Customers 125 and 135 may be enterprise administrators or end users. Customers 125 and 135 may be provided with their own virtual infrastructure, i.e., virtual network services.

웹 포탈 서버(110)는 운영자(145)로부터 vCPE를 구축하기 위한 VNF들에 관한 등록 정보를 수신하여 vCPE를 거래하기 위한 웹 포털을 제공할 수 있다. 등록 정보는 VNF들에 대응하는 가상 네트워크 서비스, 각 가상 네트워크 서비스의 사양, 각 가상 네트워크 서비스의 설치 및 유지 비용 등을 포함할 수 있다. 운영자(145)는 NFV 서버(140)를 통해 제공 가능한 가상 네트워크 서비스를 웹 포털에 등록하고, 고객들(125, 135)의 구매가 있을 시 고객들(125, 135)에게 가상 네트워크 서비스를 제공할 수 있다.The web portal server 110 may receive registration information regarding the VNFs for building the vCPE from the operator 145 and provide a web portal for trading the vCPE. The registration information may include a virtual network service corresponding to the VNFs, a specification of each virtual network service, a cost of installing and maintaining each virtual network service, and the like. The operator 145 may register a virtual network service that can be provided through the NFV server 140 in a web portal, and provide the virtual network service to the customers 125 and 135 when there is a purchase of the customers 125 and 135. .

고객들(125, 135)은 웹 포탈에 접속하여 고객 단말들(120, 130)에 적용하고자 하는 가상 네트워크 서비스를 구매할 수 있다. 이하, 설명의 편의를 위해 고객(125) 및 고객 단말(120)의 관점에서 가상 네트워크 서비스를 설명한다. 아래의 고객(125) 및 고객 단말(120) 관점의 설명은 고객(135) 및 고객 단말(130)에도 적용될 수 있다.The customers 125 and 135 may access the web portal to purchase virtual network services to be applied to the customer terminals 120 and 130. Hereinafter, for convenience of description, the virtual network service will be described in terms of the customer 125 and the customer terminal 120. The following descriptions of the customer 125 and the customer terminal 120 may also be applied to the customer 135 and the customer terminal 130.

고객(125)은 웹 포털에 접속하여 고객 단말(120)에 적용하고자 하는 가상 네트워크 서비스를 구매할 수 있다. 고객(125)은 웹 포털에 구매 정보를 입력할 수 있다. 웹 포털 서버(110)는 고객(125)으로부터 구매 정보를 수신할 수 있고, 구매 정보에 기초하여 고객(125)의 결제를 처리할 수 있다. 이하, 고객(125)이 입력한 구매 정보는 제1 구매 정보로 지칭하고, 고객 단말(120)에 적용되는 가상 네트워크 서비스는 제1 vCPE로 지칭한다. 제1 구매 정보에 대응하는 결제가 완료되면, NFV 서버(140)는 NFV 서버(140)에 제1 vCPE를 설치할 수 있다.The customer 125 may access a web portal and purchase a virtual network service to be applied to the customer terminal 120. The customer 125 may enter purchase information into the web portal. The web portal server 110 may receive the purchase information from the customer 125 and process the payment of the customer 125 based on the purchase information. Hereinafter, the purchase information input by the customer 125 is referred to as first purchase information, and the virtual network service applied to the customer terminal 120 is referred to as a first vCPE. When payment corresponding to the first purchase information is completed, the NFV server 140 may install the first vCPE in the NFV server 140.

고객 단말(120)은 전용 접속 장비(121)를 통해 NFV 서버(140)에 접속할 수 있다. 마찬가지로, 고객 단말(130)은 전용 접속 장비(131)를 통해 NFV 서버(140)에 접속할 수 있다. 고객 단말(120)이 NFV 서버(140)에 접속한다는 것은 NFV 서버(140)에 설치된 제1 vCPE가 고객 단말(130)에 적용된 것을 의미할 수 있다. 예를 들어, 제1 vCPE가 방화벽을 포함하는 경우, 고객 단말(130)에는 가상 네트워크 서비스로서 방화벽이 적용될 수 있다. 제1 vCPE는 제1 구매 정보에 따라 NFV 서버(140) 상에서 고객 단말(120)을 위해 DNS(domain name system), DHCP(dynamic host configuration protocol), 방화벽, 라우터, WAN 최적화(Wide Area Network optimization) 및 DPI(Deep Packet Inspection) 중 적어도 하나의 역할을 수행할 수 있다.The customer terminal 120 may access the NFV server 140 through the dedicated access equipment 121. Similarly, the customer terminal 130 may access the NFV server 140 through the dedicated access equipment 131. The access to the NFV server 140 by the customer terminal 120 may mean that the first vCPE installed in the NFV server 140 is applied to the customer terminal 130. For example, when the first vCPE includes a firewall, the firewall may be applied to the customer terminal 130 as a virtual network service. The first vCPE is a domain name system (DNS), a dynamic host configuration protocol (DHCP), a firewall, a router, and a wide area network optimization (WAN) for the customer terminal 120 on the NFV server 140 according to the first purchase information. And deep packet inspection (DPI).

전용 접속 장비(131)는 경량 CPE(lightweight CPE)에 해당할 수 있다. 예를 들어, 전용 접속 장비(131)는 라즈베리 파이(Raspberry Pi)일 수 있다. 라즈베리 파이(Raspberry Pi)는 설치 및 유지관리 비용이 저렴하며, 네트워크 접속이 가능하여 경량 CPE로서 활용될 수 있다. 전용 접속 장비(131)는 고객 단말(120)의 네트워크 카드와 NFV 서버(140)의 라우터를 연결할 수 있다. 즉, 고객 단말(120)은 전용 접속 장비(131) 및 NFV 서버(140)의 라우터를 통해 NFV 서버(140)에 연결될 수 있다.Dedicated connection equipment 131 may correspond to a lightweight CPE. For example, the dedicated access equipment 131 may be a Raspberry Pi. Raspberry Pi is a low-cost installation and maintenance solution and can be used as a lightweight CPE with network access. The dedicated access device 131 may connect the network card of the customer terminal 120 and the router of the NFV server 140. That is, the customer terminal 120 may be connected to the NFV server 140 through the dedicated access equipment 131 and the router of the NFV server 140.

제1 구매 정보에 대응하는 결제가 완료되면, NFV 서버(140)는 NFV 서버(140)에 제1 vCPE를 설치할 수 있다. 예를 들어, NFV 서버(140)는 등록 정보에 대응하는 VNF들 중에 적어도 일부인 제1 구매 정보에 대응하는 제1 VNF들에 기초하여 제1 SFC(Service Function Chain)를 구성하여 제1 vCPE를 구축할 수 있다. 제1 vCPE가 구축되면, NFV 서버(140)는 전용 접속 장비(121)와 제1 SFC 간의 연결을 확립할 수 있다. NFV 서버(140)는 전용 접속 장비(121), 제1 SFC 및 인터넷 망 간에 네트워크 트래픽을 형성하는 SFC 분류기를 포함할 수 있다. 즉, SFC 분류기는 SFC의 진입점에 해당할 수 있다. SFC 분류기의 역할은 고객 단말(120) 혹은 인터넷 망에서 들어오는 트래픽을 SFC에 매핑하는 것이다.When payment corresponding to the first purchase information is completed, the NFV server 140 may install the first vCPE in the NFV server 140. For example, the NFV server 140 constructs a first service function chain (SFC) based on first VNFs corresponding to first purchase information that is at least a part of VNFs corresponding to registration information to construct a first vCPE. can do. When the first vCPE is established, the NFV server 140 may establish a connection between the dedicated access equipment 121 and the first SFC. The NFV server 140 may include an SFC classifier that forms network traffic between the dedicated access equipment 121, the first SFC, and the Internet network. That is, the SFC classifier may correspond to the entry point of the SFC. The role of the SFC classifier is to map traffic coming from the customer terminal 120 or the Internet to the SFC.

일 실시예에 따르면, 제1 구매 정보는 전용 접속 장비(121)의 네트워크 주소를 포함하고, SFC 분류기는 전용 접속 장비(121)의 네트워크 주소를 이용하여 전용 접속 장비(121)에 관한 네트워크 트래픽을 상기 제1 SFC에 매핑할 수 있다. 전용 접속 장비(121)에 관한 네트워크 트래픽은 전용 접속 장비(121)로부터 수신된 네트워크 트래픽 및 전용 접속 장비(121)로 전송되는 네트워크 트래픽을 포함할 수 있다.According to one embodiment, the first purchase information includes a network address of the dedicated access equipment 121, and the SFC classifier uses the network address of the dedicated access equipment 121 to network traffic about the dedicated access equipment 121. It may be mapped to the first SFC. The network traffic related to the dedicated access equipment 121 may include network traffic received from the dedicated access equipment 121 and network traffic transmitted to the dedicated access equipment 121.

일 실시예에 따르면, 제1 구매 정보는 DNS(domain name system), DHCP(dynamic host configuration protocol), 방화벽, 라우터, WAN 최적화(Wide Area Network optimization) 및 DPI(Deep Packet Inspection) 중에 제1 vCPE에 탑재하고자 하는 적어도 하나를 포함하는 서비스 정보, 제1 VNF들에 관한 모니터링 정책(monitoring policy), 제1 VNF들의 배치에 관한 배치 정책(placement policy) 및 제1 VNF들의 스케일링에 관한 스케일링 정책(scaling policy) 중 적어도 하나를 포함하는 정책 정보, 및 제1 vCPE를 구동시키기 위한, 가상 처리 장치, 가상 메모리 및 가상 저장 장치를 포함하는 NFV 서버(140) 내 가상 환경을 나타내는 네트워크 환경 정보를 더 포함할 수 있다.According to one embodiment, the first purchase information is transmitted to the first vCPE during domain name system (DNS), dynamic host configuration protocol (DHCP), firewall, router, wide area network optimization (WAN), and deep packet inspection (DPI). Service information including at least one to be loaded, a monitoring policy for the first VNFs, a placement policy for the placement of the first VNFs, and a scaling policy for the scaling of the first VNFs Policy information including at least one of the following information; and network environment information indicating a virtual environment in the NFV server 140 including a virtual processing device, a virtual memory, and a virtual storage device for driving the first vCPE. have.

고객(125)은 서비스 정보를 통해 제1 vCPE에 적어도 하나의 가상 네트워크를 적용할 수 있다. 또한, 고객(125)은 배치 정책을 통해 제1 VNF들을 어떻게 배치할 것인지, 즉 제1 VNF들의 적용 순서 등을 결정할 수 있고, 스케일링 정책을 통해 제1 VNF들의 스케일 업/다운 등의 정책을 결정할 수 있다. 또한, 고객(125)은 네트워크 환경 정보를 통해 제1 vCPE를 어떤 네트워크 환경에서 구동시킬 것인지, 즉 가상 처리 장치의 성능, 가상 메모리 및 가상 저장 장치의 사이즈 등을 설정할 수 있다.The customer 125 may apply at least one virtual network to the first vCPE through the service information. In addition, the customer 125 may determine how to deploy the first VNFs through the placement policy, that is, the order of application of the first VNFs, and determine a policy such as scale up / down of the first VNFs through the scaling policy. Can be. In addition, the customer 125 may set, in the network environment information, which network environment the first vCPE is to be driven, that is, the performance of the virtual processing device, the size of the virtual memory, the virtual storage device, and the like.

도 2는 일 실시예에 따른 웹 포탈 서버를 나타낸 블록도이다.2 is a block diagram illustrating a web portal server according to an exemplary embodiment.

도 2를 참조하면, 웹 포탈 서버(200)는 등록 정보 관리부(210), 구매 정보 관리부(220) 및 UI 제공부(230)를 포함한다.Referring to FIG. 2, the web portal server 200 includes a registration information managing unit 210, a purchase information managing unit 220, and a UI providing unit 230.

등록 정보 관리부(210)는 NFV 서버의 운영자로부터 등록 정보를 수신하여 관리한다. 등록 정보는 VNF들에 대응하는 가상 네트워크 서비스, 각 가상 네트워크 서비스의 사양, 각 가상 네트워크 서비스의 설치 및 유지 비용 등을 포함할 수 있다. 등록 정보 관리부(210)는 각 운영자의 등록 정보를 분류하여 데이터베이스로 관리할 수 있다.The registration information manager 210 receives and manages registration information from an operator of the NFV server. The registration information may include a virtual network service corresponding to the VNFs, a specification of each virtual network service, a cost of installing and maintaining each virtual network service, and the like. The registration information manager 210 may classify registration information of each operator and manage the registration information in a database.

구매 정보 관리부(220)는 고객으로부터 구매 정보를 수신하고, 구매 정보에 대응하는 가상 네트워크 서비스에 관한 결제를 처리하고, 처리 결과를 운영자에게 제공할 수 있다. 구매 정보는 전용 접속 장비의 네트워크 주소를 포함할 수 있다. 또한, 구매 정보는 서비스 정보, 정책 정보 및 네트워크 환경 정보를 포함할 수 있다. 서비스 정보, 정책 정보 및 네트워크 환경 정보에 관해서는 전술된 내용이 적용될 수 있다.The purchase information manager 220 may receive the purchase information from the customer, process the payment regarding the virtual network service corresponding to the purchase information, and provide the processing result to the operator. The purchase information may include the network address of the dedicated access device. In addition, the purchase information may include service information, policy information, and network environment information. The above-described content may be applied to service information, policy information, and network environment information.

UI 제공부(User Interface providing unit, 230)는 웹 포탈을 통해 운영자 및 고객을 위한 UI를 제공할 수 있다. 운영자 및 고객은 서로 다른 UI를 통해 서비스를 이용할 수 있다. 즉, 운영자 및 고객에 서로 다른 UI가 제공될 수 있다. 예를 들어, 운영자에게는 등록 정보를 입력 및 관리하고, 고객의 구매 정보를 확인하고, 고객의 결제 현황을 확인할 수 있는 UI가 제공될 수 있고, 고객에게는 구매 가능한 가상 네트워크 서비스의 목록을 확인하고, 가상 네트워크 서비스를 구매하고, 결제를 진행하고, 구매한 가상 네트워크 서비스의 현황을 확인하기 위한 UI가 제공될 수 있다. 운영자 및 고객은 자신에게 부여된 식별 정보를 통해 웹 포탈에 접속할 수 있다. UI 제공부(230)는 접속한 대상이 운영지인지 고객인지를 식별 정보에 기초하여 식별하고, 각 대상에 대응하는 UI를 제공할 수 있다.The UI providing unit 230 may provide a UI for an operator and a customer through a web portal. Operators and customers can use the service through different UIs. That is, different UIs may be provided to the operator and the customer. For example, an operator can be provided with a UI to enter and manage registration information, view customer purchase information, and view customer payment status, and provide a list of virtual network services available for purchase, A UI for purchasing a virtual network service, proceeding with payment, and checking the status of the purchased virtual network service may be provided. Operators and customers can access web portals through the identification information assigned to them. The UI providing unit 230 may identify whether the connected object is an operation site or a customer based on the identification information, and may provide a UI corresponding to each object.

도 3은 일 실시예에 따른 고객 단말 및 NFV 서버를 나타낸 도면이다.3 is a diagram illustrating a customer terminal and an NFV server according to an embodiment.

도 3을 참조하면, 고객 단말(310)은 프로세서(311), 통신부(312) 및 메모리(313)를 포함하고, NFV 서버(320)는 VNF(322), NFVI(NFV Infrastructure, 323), NFVO(NFV Orchestrator, 324), VNFM(VNF Manager, 325) 및 VIM(Virtualized Infrastructure Manager, 326)을 포함한다.Referring to FIG. 3, the customer terminal 310 includes a processor 311, a communication unit 312, and a memory 313, and the NFV server 320 includes a VNF 322, an NFV Infrastructure 323, and an NFVO. (NFV Orchestrator, 324), VNF (VNF Manager, 325) and VIM (Virtualized Infrastructure Manager, 326).

통신부(312)는 예를 들어 랜 카드와 같은 네트워크 카드일 수 있다. 고객 단말(310)은 통신부(312)를 통해 인터넷 등의 네트워크에 접속할 수 있다. 일반적으로 고객 단말(310)이 vCPE를 이용하기 위해서는 별도의 고가 네트워크 장비가 필요하다. 실시예에 따르면, 경량 CPE에 해당하는 전용 접속 장비(314)를 통해 NFV 서버(320)에 접속함으로써 저렴한 비용으로 vCPE를 이용할 수 있다.The communication unit 312 may be, for example, a network card such as a LAN card. The customer terminal 310 may access a network such as the Internet through the communication unit 312. In general, in order for the customer terminal 310 to use vCPE, a separate expensive network equipment is required. According to the embodiment, by connecting to the NFV server 320 through the dedicated connection equipment 314 corresponding to the lightweight CPE, it is possible to use the vCPE at a low cost.

도 3에 전용 접속 장비(314)는 고객 단말(310)의 외부에 표시되어 있으나, 고객 단말(310)이 전용 접속 장비(314)를 포함하는 것으로 표현될 수도 있다. 전용 접속 장비(314)는 고객 단말(310)과 NFV 서버(320)를 연결한다. 전용 접속 장비(314)는 고객 단말(310)의 통신부(312)와 NFV 서버(320)의 라우터(321)를 연결할 수 있다. 고객 단말(310)의 고객이 vCPE를 구매할 경우, 고객의 구매 정보에는 전용 접속 장비(314)의 네트워크 주소가 포함될 수 있고, 운영자는 고객 단말(310)을 위한 vCPE를 NFV 서버(320)에 설치하고, 전용 접속 장비(314)의 네트워크 주소를 이용하여 NFV 서버(320)의 vCPE를 전용 접속 장비(314)에 연결시킬 수 있다. vCPE를 전용 접속 장비(314)에 연결시킨다는 것은 전용 접속 장비(314)에 관한 트래픽, 다시 말해 고객 단말(310)에 관한 트래픽을 vCPE에 매핑하는 것을 의미할 수 있다.Although the dedicated access equipment 314 is displayed outside the customer terminal 310 in FIG. 3, the customer terminal 310 may be represented as including the dedicated access equipment 314. The dedicated access equipment 314 connects the customer terminal 310 and the NFV server 320. The dedicated connection device 314 may connect the communication unit 312 of the customer terminal 310 and the router 321 of the NFV server 320. When the customer of the customer terminal 310 purchases the vCPE, the purchase information of the customer may include the network address of the dedicated access equipment 314, and the operator installs the vCPE for the customer terminal 310 in the NFV server 320. In addition, the vCPE of the NFV server 320 may be connected to the dedicated access device 314 using the network address of the dedicated access device 314. Connecting the vCPE to the dedicated access equipment 314 may mean mapping traffic related to the dedicated access equipment 314, that is, traffic relating to the customer terminal 310 to the vCPE.

NFV 서버(320)의 각 구성은 도 4를 참조하여 상세하게 설명한다.Each configuration of the NFV server 320 will be described in detail with reference to FIG. 4.

도 4는 일 실시예에 따른 NFV 아키텍처를 나타낸 도면이다.4 is a diagram illustrating an NFV architecture according to an embodiment.

NFV(Network Functional Virtualization) 아키텍처는 1) 네트워크 기능의 소프트웨어 구현 버전인 VNF(Virtual Network Function), 2) VNF가 배치되는 하드웨어 및 소프트웨어 구성 요소를 포함하는 NFVI(NFV Infrastructure), 3) NFVO(NFV Orchestrator), VNFM(VNF Manager) 및 VIM(Virtualized Infrastructure Manager)를 포함하고, NFVI 리소스와 VNF의 라이프사이클을 조직 및 관리하는 MANO(NFV Management and Orchestration)를 포함한다.The Network Functional Virtualization (NFV) architecture includes 1) a software implementation version of the network function, Virtual Network Function (VNF), 2) an NFV Infrastructure (NFVI) that includes the hardware and software components on which the VNF is deployed, and ), Including VNF Manager (VNFM) and Virtualized Infrastructure Manager (VIM), and NFV Management and Orchestration (MANO) to organize and manage NFVI resources and the life cycle of VNF.

NFV 아키텍처는 크게 기능 블록과 레퍼런스 포인트로 구분 가능할 수 있다. 먼저 기능 블록은 VNF, EM, NFVI, VIM, NFVO, VNFM, Service, VNF and Infrastructure Description 및 OSS/BSS를 포함하고, 레퍼런스 포인트는 VI-ha, Vn-Nf, Or-Vnfm, Vi-Vnfm, Or-Vi, Nf-Vi, Os-Ma 및 Ve-Vnfm를 포함한다.The NFV architecture can be largely divided into functional blocks and reference points. First, the functional blocks include VNF, EM, NFVI, VIM, NFVO, VNFM, Service, VNF and Infrastructure Description, and OSS / BSS, and the reference points are VI-ha, Vn-Nf, Or-Vnfm, Vi-Vnfm, Or -Vi, Nf-Vi, Os-Ma and Ve-Vnfm.

EM(Element Management)은 VNF 관련 설정 및 모니터링 기능을 하고 그에 대한 로그를 가지고 있는 엔티티이다. EM을 통해서 VNF의 결함 감지, 보안, 성능 측정, 설정 등이 수행된다. OSS/BSS는 네트워크 사업자의 서비스 운영 및 사업 지원 시스템을 의미한다.Element Management (EM) is an entity that has a VNF related configuration and monitoring function and has a log of it. EM detects, detects, and secures VNFs, measures performance, and configures them. OSS / BSS means the service operation and business support system of network operators.

NFVI는 VNF를 배치하는 시점부터 VNF에 대한 관리와 실행을 위한 모든 물리적 논리적 요소를 말한다. 즉 물리적인 요소들을 가지고 가상화 단계를 거쳐 자원을 제공하는 개체를 말하는 것이다. VNF 관점에서는 결국 가상화된 자원을 사용하기 때문에 물리적인 요소와 논리적인 요소를 나눌 필요는 없다.NFVI refers to all physical and logical elements for the management and execution of the VNF from the time the VNF is deployed. In other words, it refers to an entity that provides resources through the virtualization stage with physical elements. From the VNF point of view, virtualized resources are eventually used, so there is no need to separate physical and logical elements.

NFVI를 구성하는 요소는 크게 두가지이다. 첫 번째는 하드웨어 자원이다. 즉 가상화 계층을 통해서 VNF 가 사용하게 될 실제 물리적 자원을 말한다. 두 번째는 가상화 계층이다. 가상화 계층을 통해 물리 자원을 추상화시켜서 제약없이 자원을 유동적으로 사용할 수 있게 하는 역할을 담당한다.There are two main components of NFVI. The first is hardware resources. In other words, it refers to the actual physical resources that the VNF will use through the virtualization layer. The second is the virtualization layer. It is responsible for abstracting physical resources through the virtualization layer so that the resources can be used flexibly.

VIM 은 VNF 가 사용하는 물리적 자원인 컴퓨팅, 스토리지, 네트워크 등을 관리하고 제어하는 부분을 의미한다. 물리적 자원을 바탕으로 가상화된 자원들을 배치하고 관리하는 역할을 하며, VIM을 통해 NFVI의 가시화를 통한 관리 기능 및 NFVI로부터의 결함 정보 및 자원 상태 수집을 통한NFVI 오류 감시 및 관리 기능도 수행된다.VIM refers to the part that manages and controls the physical resources used by the VNF such as computing, storage, and network. It is responsible for deploying and managing virtualized resources based on physical resources.VIM also provides management functions through visualization of NFVI and NFVI error monitoring and management by collecting defect information and resource status from NFVI.

VNFM은 VNF의 라이프사이클 관리 및 VNF 간 상호 운용을 위한 관리 및 제어 기능을 수행한다. NFVO는 자원과 서비스에 대한 오케스트레이션 기능을 가진다. NFVO는 자원 측면에서는 VNF 관련 자원 사용 정보 수집 등을 관리하며, 서비스 측면에서는 라이프사이클 및 자동화를 관리하는 역할을 한다.VNFM performs management and control functions for VNF lifecycle management and interoperability between VNFs. NFVO has an orchestration function for resources and services. NFVO manages the collection of VNF-related resource usage information on the resource side and manages the lifecycle and automation on the service side.

NFV 레퍼런스 포인트는 앞서 이야기한 구성 요소들 간의 인터페이스를 의미하며 8개의 인터페이스로 구성되어 있다. Vi-Ha는 가상화 계층과 하드웨어 자원 간의 사용되는 인터페이스로 VNF를 위한 자원을 제공하는 역할을 하며, 하드웨어에 대한 상태 정보를 수집하는 역할을 한다. Vn-Nf는 VNF와 NFVI 사이에서 사용되는 인터페이스로 NFVI 가 VNF에게 자원을 제공하기 위한 용도로 사용된다. Or-Vnfm은 NFVO와 VNF 매니저 간의 사용되는 인터페이스로 VNFM이 NFVO에게 자원에 관련된 요청(사용자 인증, 유효성, 예약, 할당)을 할 때 혹은 NFVO가 VNFM에게 설정 정보를 보낼 때 사용된다. 또한 네트워크 서비스 라이프사이클 관리를 위해서 VNF 정보를 수집할 때도 사용된다.The NFV reference point is the interface between the components described above and consists of eight interfaces. Vi-Ha is an interface used between the virtualization layer and hardware resources to provide resources for the VNF, and to collect status information about hardware. Vn-Nf is an interface used between VNF and NFVI, which is used by NFVI to provide resources to VNF. Or-Vnfm is the interface between NFVO and VNF Manager. It is used when VNFM makes a resource related request (user authentication, validity, reservation, allocation) to NFVO or when NFVO sends configuration information to VNFM. It is also used to collect VNF information for network service lifecycle management.

Vi-Vnfm은 VIM과 VNFM간에 사용되는 인터페이스로서, VNFM이 VIM 에게 자원 할당을 요청하거나 가상화된 하드웨어 자원 설정 및 상태 정보 교환 시 사용된다. OR-Vi는 NFVO가 VIM에게 자원 예약을 하거나 자원에 대한 할당을 요청할 때 사용되는 인터페이스이다. 이 인터페이스 역시 가상화된 하드웨어 자원 설정 및 상태 정보를 교환할 때 사용된다. Nf-Vi는 VIM과 NFVI 사이에 연결에 정의된 인터페이스로서 자원 할당 요청에 응답하거나 자원상태 정보를 전달하거나 하드웨어 자원을 설정하는 경우 사용되는 인터페이스이다.Vi-Vnfm is an interface used between VIM and VNFM. It is used when VNFM requests resource allocation from VIM or sets up virtualized hardware resources and exchanges status information. OR-Vi is an interface used when NFVO makes a reservation for a resource or requests allocation of a resource to VIM. This interface is also used to exchange virtualized hardware resource configuration and status information. Nf-Vi is an interface defined in the connection between VIM and NFVI. It is used when responding to resource allocation request, transferring resource status information, or setting hardware resource.

Ve-Vnfm은 VNF/EM과 VNFM 사이에 정의된 인터페이스로서 VNF 라이프사이클 관리에 관련된 요청이 필요하거나, 설정 및 이벤트 관련 정보를 전달하거나, 네트워크 서비스 라이프사이클 관리를 위한 상태 정보를 교환하는 경우에 사용된다. Os-Ma는 OSS/BSS 와 NFVO 사이에 정의된 인터페이스로서 네트워크 서비스 라이프사이클 관리에 관련된 요청이나 VNF 라이프사이클 관리에 관련된 요청, NFV에 관련된 상태 정보 전달, 관리 정책 전달, 데이터 분석 교환, NFV에 관련된 과금 및 사용량 기록 전달, NFVI 기능 및 재고 관련 정보 교환 등에 사용된다.Ve-Vnfm is an interface defined between VNF / EM and VNFM. It is used when a request related to VNF lifecycle management is required, setting and event related information is communicated, or status information is exchanged for network service lifecycle management. do. Os-Ma is an interface defined between OSS / BSS and NFVO. It is a request related to network service lifecycle management or a request related to VNF lifecycle management, status information related to NFV, management policy delivery, data analysis exchange, and NFV related. Used to transfer billing and usage records, exchange information about NFVI functions, and inventory.

도 5는 일 실시예에 따른 트래픽 전달 과정을 나타낸 도면이다.5 is a diagram illustrating a traffic forwarding process according to an embodiment.

도 5를 참조하면, 일 실시예에 따른 VNF(540)가 도시되어 있다. VNF (540)는 방화벽(firewall), DHCP(dynamic host configuration protocol), DNS(domain name system) 및 QoS(Quality of Service)를 포함한다.Referring to FIG. 5, a VNF 540 is shown according to one embodiment. The VNF 540 includes a firewall, a dynamic host configuration protocol (DHCP), a domain name system (DNS), and a quality of service (QoS).

고객 단말(510)에는 VNF(540) 중에 방화벽 및 DNS가 적용되고, 고객 단말(520)에는 DHCP, DNS 및 QoS가 적용된 것을 가정한다. 고객 단말(510)을 위한 SFC(Service Function Chain, 531)는 방화벽 및 DNS로 구성되고, 고객 단말(520)을 위한 SFC(532)는 DHCP, DNS 및 QoS로 구성될 수 있다. SFC 분류기(530)는 고객 단말들(510, 520)의 전용 접속 장비들, SFC들(531, 532) 및 인터넷 망 간에 네트워크 트래픽을 형성할 수 있다.It is assumed that a firewall and DNS are applied to the customer terminal 510 in the VNF 540, and DHCP, DNS, and QoS are applied to the customer terminal 520. The SFC (Service Function Chain) 531 for the customer terminal 510 may be configured with a firewall and DNS, and the SFC 532 for the customer terminal 520 may be configured with DHCP, DNS, and QoS. The SFC classifier 530 may form network traffic between dedicated access equipment of the customer terminals 510 and 520, the SFCs 531 and 532, and the internet network.

SFC 분류기(530)는 고객 단말(510)을 위한 제1 전용 접속 장비의 네트워크 주소를 이용하여 제1 전용 접속 장비에 관한 네트워크 트래픽을 SFC(531)에 매핑하고, 고객 단말(520)을 위한 제2 전용 접속 장비의 네트워크 주소를 이용하여 제2 전용 접속 장비에 관한 네트워크 트래픽을 SFC(532)에 매핑할 수 있다. 전용 접속 장비에 관한 네트워크 트래픽은 전용 접속 장비로부터 수신된 네트워크 트래픽 및 전용 접속 장비로 전송되는 네트워크 트래픽을 포함할 수 있다.The SFC classifier 530 maps network traffic related to the first dedicated access equipment to the SFC 531 by using the network address of the first dedicated access equipment for the customer terminal 510, and makes a first request for the customer terminal 520. The network address of the second dedicated access device may be mapped to the SFC 532 using the network address of the second dedicated access device. The network traffic related to the dedicated access equipment may include network traffic received from the dedicated access equipment and network traffic transmitted to the dedicated access equipment.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(Arithmetic Logic Unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(Field Programmable Gate Array), PLU(Programmable Logic Unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the devices and components described in the embodiments are, for example, processors, controllers, Arithmetic Logic Units (ALUs), digital signal processors, microcomputers, field programmable gate arrays (FPGAs). Can be implemented using one or more general purpose or special purpose computers, such as a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to the execution of the software. For the convenience of understanding, a processing device may be described as one being used, but a person skilled in the art will appreciate that the processing device includes a plurality of processing elements and / or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the above, and configure the processing device to operate as desired, or process independently or collectively. You can command the device. Software and / or data may be any type of machine, component, physical device, virtual equipment, computer storage medium or device in order to be interpreted by or to provide instructions or data to the processing device. Or may be permanently or temporarily embodied in a signal wave to be transmitted. The software may be distributed over networked computer systems so that they are stored or executed in a distributed manner. Software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Method according to the embodiment is implemented in the form of program instructions that can be executed by various computer means may be recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the media may be those specially designed and constructed for the purposes of the embodiments, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine code, such as produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.Although the embodiments have been described by the limited embodiments and the drawings as described above, various modifications and variations are possible to those skilled in the art from the above description. For example, the described techniques may be performed in a different order than the described method, and / or components of the described systems, structures, devices, circuits, etc. may be combined or combined in a different manner than the described method, or other components. Or even if replaced or replaced by equivalents, an appropriate result can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are within the scope of the claims that follow.

Claims (10)

운영자로부터 vCPE(virtual Customer Premises Equipment)를 구축하기 위한 VNF(Virtual Network Function)들에 관한 등록 정보를 수신하여 상기 vCPE를 거래하기 위한 웹 포털을 제공하고, 고객으로부터 상기 고객을 위한 제1 vCPE에 대응하는 제1 구매 정보를 수신하는 웹 포털 서버;
상기 제1 vCPE에 접속하기 위한 전용 접속 장비로서 라즈베리 파이(Raspberry Pi)를 포함하는 고객 단말; 및
상기 등록 정보에 대응하는 VNF들 중에 적어도 일부인 상기 제1 구매 정보에 대응하는 제1 VNF들에 기초하여 제1 SFC(Service Function Chain)를 구성하여 상기 제1 vCPE를 구축하고, 상기 전용 접속 장비와 상기 제1 SFC 간의 연결을 확립하고, SFC 분류기를 이용하여 상기 전용 접속 장비, 상기 제1 SFC 및 인터넷 망 간에 네트워크 트래픽을 형성하는 NFV 서버(Network Function Virtualization server)
를 포함하고,
상기 제1 구매 정보는
DNS(domain name system), DHCP(dynamic host configuration protocol), 방화벽, 라우터, WAN 최적화(Wide Area Network optimization) 및 DPI(Deep Packet Inspection) 중에 상기 제1 vCPE에 탑재하고자 하는 적어도 하나를 포함하는 서비스 정보,
상기 제1 VNF들에 관한 모니터링 정책(monitoring policy), 상기 제1 VNF들의 배치에 관한 배치 정책(placement policy) 및 상기 제1 VNF들의 스케일링에 관한 스케일링 정책(scaling policy)을 포함하는 정책 정보,
상기 제1 vCPE를 구동시키기 위한, 가상 처리 장치, 가상 메모리 및 가상 저장 장치를 포함하는 상기 NFV 서버 내 가상 환경을 나타내는 네트워크 환경 정보, 및
상기 라즈베리 파이의 네트워크 주소
를 포함하고,
상기 라즈베리 파이는 상기 고객 단말의 네트워크 카드와 상기 NFV 서버의 라우터를 연결하고,
상기 NFV 서버의 상기 SFC 분류기는 상기 라즈베리 파이의 네트워크 주소를 이용하여 상기 라즈베리 파이에 관한 네트워크 트래픽을 상기 제1 SFC에 매핑하는,
중앙형 vCPE 시스템.Receive registration information about Virtual Network Functions (VNFs) for building virtual customer premises equipment (vCPE) from an operator, provide a web portal for trading the vCPE, and respond from the customer to the first vCPE for the customer A web portal server for receiving first purchase information;
A customer terminal including a raspberry pi as a dedicated access device for accessing the first vCPE; And
Build a first vCPE by constructing a first Service Function Chain (SFC) based on first VNFs corresponding to the first purchase information that is at least a part of the VNFs corresponding to the registration information, and establish the first vCPE, A network function virtualization server (NFV server) that establishes a connection between the first SFCs and forms network traffic between the dedicated access equipment, the first SFC, and the internet network by using an SFC classifier.
Including,
The first purchase information is
Service information including at least one to be mounted in the first vCPE during domain name system (DNS), dynamic host configuration protocol (DHCP), firewall, router, wide area network optimization (DW), and deep packet inspection (DPI) ,
Policy information including a monitoring policy for the first VNFs, a placement policy for the placement of the first VNFs, and a scaling policy for scaling of the first VNFs;
Network environment information indicating a virtual environment in the NFV server including a virtual processing device, a virtual memory, and a virtual storage device for driving the first vCPE; and
Network address of the Raspberry Pi
Including,
The Raspberry Pi connects the network card of the customer terminal and the router of the NFV server,
The SFC classifier of the NFV server maps network traffic about the Raspberry Pi to the first SFC using the network address of the Raspberry Pi,
Central vCPE system. 삭제delete 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 제1 vCPE는
상기 NFV 서버 상에서 상기 고객 단말을 위해 DNS(domain name system), DHCP(dynamic host configuration protocol), 방화벽, 라우터, WAN 최적화(Wide Area Network optimization) 및 DPI(Deep Packet Inspection) 중 적어도 하나의 역할을 수행하는,
중앙형 vCPE 시스템.The method of claim 1,
The first vCPE is
At least one of a domain name system (DNS), a dynamic host configuration protocol (DHCP), a firewall, a router, a wide area network optimization (WD), and a deep packet inspection (DPI) is performed for the customer terminal on the NFV server. doing,
Central vCPE system. 삭제delete 삭제delete 삭제delete 삭제delete
KR1020180120743A 2018-10-10 2018-10-10 Centralized virtual customer premises equipment system KR102033948B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180120743A KR102033948B1 (en) 2018-10-10 2018-10-10 Centralized virtual customer premises equipment system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180120743A KR102033948B1 (en) 2018-10-10 2018-10-10 Centralized virtual customer premises equipment system

Publications (1)

Publication Number Publication Date
KR102033948B1 true KR102033948B1 (en) 2019-10-18

Family

ID=68462537

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180120743A KR102033948B1 (en) 2018-10-10 2018-10-10 Centralized virtual customer premises equipment system

Country Status (1)

Country Link
KR (1) KR102033948B1 (en)

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
OPNFV OPENDAYLIGHT, Virtualizing customer premises with service function chaining, 2016년. https://www.opnfv.org/wp-content/uploads/sites/12/2016/11/opnfv_odl_vcpe_sfc_brief.pdf* *
SDN/NFV 기반 통신 사업자 서비스 (vCPE) 상용화, 2016년. https://www.netmanias.com/ko/post/blog/10325/data-center-gigabit-internet-kt-sdn-nfv/sdn-nfv-based-enterprise-service-vcpe-commercialization-at-t-and-verizon* *

Similar Documents

Publication Publication Date Title
CN108141380B (en) Network-based resource configuration discovery service
US9621595B2 (en) Conditional declarative policies
US11237861B2 (en) Managing virtual infrastructure resources in cloud environments
US9893940B1 (en) Topologically aware network device configuration
Xilouris et al. T-NOVA: A marketplace for virtualized network functions
US9223634B2 (en) System and method for simulating virtual machine migration in a network environment
US20160212012A1 (en) System and method of network functions virtualization of network services within and across clouds
US20210399954A1 (en) Orchestrating configuration of a programmable accelerator
WO2017066931A1 (en) Method and device for managing certificate in network function virtualization architecture
US9882993B2 (en) Creating services using service modules
Carrega et al. A middleware for mobile edge computing
KR102262395B1 (en) Test apparatus to test interoperability of nfv system
US11329957B2 (en) Centralized management of remote endpoint devices
US20220043946A1 (en) Ict resource management device, ict resource management method, and ict resource management program
CN111625346A (en) High performance computing infrastructure as a service
JP2024502002A (en) Systems and methods for automated network configuration using network as a service (NaaS) systems
Venâncio et al. Beyond VNFM: Filling the gaps of the ETSI VNF manager to fully support VNF life cycle operations
US10020998B2 (en) Data center service oriented networking
KR102033948B1 (en) Centralized virtual customer premises equipment system
Romanov et al. Principles of building modular control plane in software-defined network
KR101883712B1 (en) Method, apparatus and computer program for managing a network function virtualization system
JP7115561B2 (en) ICT resource management device, ICT resource management method, and ICT resource management program
KR102062581B1 (en) Method and apparatus providing user interface for establishing virtual infrastructure management
US20240039796A1 (en) Connectivity Management Environment Endpoint Discovery via Connectivity Management System Client
US11979287B1 (en) Data center monitoring and management operation including a microservice autoscaling operation

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant