KR102114968B1 - System for direct connection between clouds - Google Patents

System for direct connection between clouds Download PDF

Info

Publication number
KR102114968B1
KR102114968B1 KR1020130080110A KR20130080110A KR102114968B1 KR 102114968 B1 KR102114968 B1 KR 102114968B1 KR 1020130080110 A KR1020130080110 A KR 1020130080110A KR 20130080110 A KR20130080110 A KR 20130080110A KR 102114968 B1 KR102114968 B1 KR 102114968B1
Authority
KR
South Korea
Prior art keywords
direct connection
cloud
client
zone
switch
Prior art date
Application number
KR1020130080110A
Other languages
Korean (ko)
Other versions
KR20150006575A (en
Inventor
권보람나라
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020130080110A priority Critical patent/KR102114968B1/en
Publication of KR20150006575A publication Critical patent/KR20150006575A/en
Application granted granted Critical
Publication of KR102114968B1 publication Critical patent/KR102114968B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/021Ensuring consistency of routing table updates, e.g. by using epoch numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

고속 네트워크 회선으로 연결되고 클라이언트 간 보안성 및 독립성을 보장하며 다양한 클라이언트 환경을 수용하는 클라우드 다이렉트 연결 시스템이 개시된다. 본 발명의 일 측면에 따른 클라우드 다이렉트 연결 시스템은, 컴퓨팅 자원을 가상화한 제 1 클라우드로서 적어도 하나 이상의 클라이언트들의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드; 상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치; 컴퓨팅 자원을 가상화한 제 2 클라우드로서 상기 적어도 하나 이상의 클라이언트들의 다른 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 2 클라우드; 및 상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드에 구축된 존마다 포트를 할당하여 각 존마다 연결되는 제 2 다이렉트 연결 스위치;를 포함한다.Disclosed is a cloud direct connection system that is connected by a high-speed network circuit, guarantees security and independence between clients, and accommodates various client environments. A cloud direct connection system according to an aspect of the present invention includes: a first cloud in which at least one zone, which is a set of virtual servers of at least one client, is constructed as a first cloud virtualizing computing resources; A first direct connection switch that serves as a gateway to the first cloud, comprising: a first direct connection switch that is connected to each zone by assigning a port for each zone built in the first cloud; A second cloud in which at least one zone, which is a set of other virtual servers of the at least one client, is built as a second cloud virtualized computing resources; And a second direct connection switch connected to the first direct connection switch through a dedicated line and serving as a gateway to the second cloud, wherein a port is allocated for each zone built in the second cloud and connected to each zone. 2 includes a direct connection switch.

Figure R1020130080110
Figure R1020130080110

Description

클라우드 다이렉트 연결 시스템{SYSTEM FOR DIRECT CONNECTION BETWEEN CLOUDS}Cloud direct connection system {SYSTEM FOR DIRECT CONNECTION BETWEEN CLOUDS}

본 발명은 원격지의 클라우드 사이를 연결하는 기술에 관한 것으로, 보다 구체적으로 원격지의 클라우드 사이를 직접, 즉 다이렉트 연결하기 위한 시스템에 관한 것이다. The present invention relates to a technique for connecting between clouds in a remote location, and more particularly, to a system for directly or directly connecting between clouds in a remote location.

클라우드 컴퓨팅은 대규모의 IT 자원을 가상화 기술과 분산 처리 기술을 활용하여 인터넷으로 컴퓨팅 자원을 서비스하여 사용한 만큼의 요금을 지불하는 컴퓨팅 서비스이다. 즉, 클라우드 컴퓨팅은 서로 다른 물리적인 위치에 존재하는 컴퓨팅 자원을 가상화 기술로 하나로 통합하여 제공하는 인터넷 기반 사용자 중심의 주문형 아웃소싱 서비스 기술이다.Cloud computing is a computing service that pays a fee for using large-scale IT resources by using virtualization technology and distributed processing technology to service computing resources over the Internet. That is, cloud computing is an Internet-based user-oriented on-demand outsourcing service technology that integrates and provides computing resources existing in different physical locations into one using virtualization technology.

인터넷이 제공된다면, 사용자만의 컴퓨팅 환경을 시간과 장소에 상관없이 사용이 가능하며, 사용한 시간만큼의 요금을 부과하며, 하드웨어/소프트웨어와 사후 서비스 등과 같은 모든 서비스는 클라우드 컴퓨팅 환경에서 제공받을 수 있기 때문에 시스템 유지, 보수 비용과 하드웨어/소프트웨어 구매비용, 에너지 절감 등의 효과를 기대할 수 있다.If the Internet is provided, you can use your own computing environment regardless of time and place, charge for the amount of time you use, and all services such as hardware / software and after-services can be provided in the cloud computing environment. Therefore, system maintenance, maintenance cost, hardware / software purchase cost, and energy saving can be expected.

클라우드 컴퓨팅 서비스가 주목받으면서 구글, 아마존, 애플, 마이크로소프트와 같은 IT 대기업이 클라우드 컴퓨팅 시대를 열어가고 있다. 클라우드 컴퓨팅 서비스는 퍼블릭 클라우드(Public Cloud), 프라이빗 클라우드(Private Cloud), 하이브리드 클라우드(Hybrid Cloud) 등의 클라우드 컴퓨팅 서비스 타입으로 발전하고 있다.As cloud computing services are attracting attention, IT giants such as Google, Amazon, Apple, and Microsoft are opening the cloud computing era. Cloud computing services are evolving into cloud computing service types such as public cloud, private cloud, and hybrid cloud.

퍼블릭 클라우드는 불특정 다수의 사람들에게 인터넷을 통해 클라우드 서비스를 제공한다. 퍼블릭 클라우드는 무료 또는 데이터 및 소스 오픈을 의미하지 않으며 사용자 접근제어 및 요금청구 등의 서비스를 제공한다. 퍼블릭 클라우드는 서비스 제공자가 사용자의 정보를 관리하고 모든 리소스를 공유한다.Public cloud provides cloud services through the Internet to a large number of unspecified people. Public cloud does not mean free or open data and source, and provides services such as user access control and billing. In the public cloud, service providers manage user information and share all resources.

프라이빗 클라우드는 퍼블릭 클라우드와 같은 컴퓨팅 환경을 제공하며 특정 기업 또는 기관에서 서비스, 데이터 그리고 프로세스를 직접 관리하는 서비스를 의미한다. 보안을 위해서 외부와의 접촉을 피하고 인증된 사람만 접근이 가능한 폐쇄적인 클라우드 서비스 모델이다.A private cloud is a service that provides a computing environment like a public cloud and directly manages services, data, and processes in a specific company or institution. For security, it is a closed cloud service model that avoids external contact and is accessible only to authorized persons.

하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드 또는 퍼블릭 클라우드와 코-로케이션(co-location) 시스템의 결합한 서비스로써, 퍼블릭 클라우드를 기본적으로 제공하며 공유를 원치 않는 데이터 및 서비스는 프라이빗 클라우드 서비스 정책 또는 코-로케이션 시스템의 정책을 따른다. Hybrid cloud is a public cloud and private cloud or a combined service of public cloud and co-location system.It provides a basic public cloud, and data and services that do not want to share are private cloud service policies or co-location systems. Follow the policy of.

이러한 하이브리드 클라우드는 퍼블릭 클라우드의 장점, 즉 확장성과 경제성의 장점, 그리고 프라이빗 클라우드나 코-로케이션 시스템의 장점, 즉 독점 사용의 장점을 동시에 얻을 수 있어 수요가 증가하고 있다.The demand for the hybrid cloud is increasing due to the advantages of public cloud, that is, scalability and economics, and the advantage of private cloud or co-location system, that is, exclusive use.

국내공개특허 10-2012-0030126(2012.03.27. 공개)Domestic published patent 10-2012-0030126 (published on March 27, 2012)

그러나 상기 하이브리드 클라우드를 구축하기 위해서는 클라이언트 트래픽의 안정적 수용을 위해 고속 네트워크 회선이 요구되고, 또한 클라이언트 간 보안성 및 독립성을 보장해 주어야 하며, 클라우드 사업자의 데이터 센터, 클라이언트의 전산실 등 다양한 클라이언트 환경을 연결해 주어야 하는 요구 사항이 만족 되어야 한다. However, in order to build the hybrid cloud, a high-speed network line is required for stable acceptance of client traffic, and it is necessary to ensure security and independence between clients, and to connect various client environments such as data centers of cloud operators and computer rooms of clients. Requirements must be satisfied.

본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 고속 네트워크 회선으로 연결되고 클라이언트 간 보안성 및 독립성을 보장하며 다양한 클라이언트 환경을 수용하는 클라우드 다이렉트 연결 시스템을 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above problems, and has an object to provide a cloud direct connection system that is connected by a high-speed network circuit, guarantees security and independence between clients, and accommodates various client environments.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by examples of the present invention. In addition, it will be readily appreciated that the objects and advantages of the present invention can be realized by means of the appended claims and combinations thereof.

상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 클라우드 다이렉트 연결 시스템은, 컴퓨팅 자원을 가상화한 제 1 클라우드로서 적어도 하나 이상의 클라이언트들의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드; 상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치; 컴퓨팅 자원을 가상화한 제 2 클라우드로서 상기 적어도 하나 이상의 클라이언트들의 다른 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 2 클라우드; 및 상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드에 구축된 존마다 포트를 할당하여 각 존마다 연결되는 제 2 다이렉트 연결 스위치;를 포함한다.The cloud direct connection system according to an aspect of the present invention for achieving the above object is a first cloud in which virtualization of a computing resource is a first cloud in which at least one zone, which is a set of virtual servers of at least one client, is constructed. cloud; A first direct connection switch that serves as a gateway to the first cloud, comprising: a first direct connection switch that is connected to each zone by assigning a port for each zone built in the first cloud; A second cloud in which at least one zone, which is a set of other virtual servers of the at least one client, is built as a second cloud virtualized computing resources; And a second direct connection switch connected to the first direct connection switch through a dedicated line and serving as a gateway to the second cloud, wherein a port is allocated for each zone built in the second cloud and connected to each zone. 2 includes a direct connection switch.

상기 제 1, 2 다이렉트 연결 스위치 각각은, 각 포트를 존 내의 클라이언트별로 서브 인터페이스를 설정하고 클라이언트별로 라우팅을 분리하기 위해 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정할 수 있다. Each of the first and second direct connection switches may independently set a routing table for each sub-interface in order to set sub-interfaces for each client in the zone and separate routing for each client.

상기 제 1, 2 다이렉트 연결 스위치는, 상기 서브 인터페이스마다 가상 랜(VLAN : Virtual LAN)을 설정할 수 있다. The first and second direct connection switches may set a virtual LAN (VLAN) for each sub-interface.

상기 제 1, 2 클라우드 각각은, 존마다, 존 내 클라이언트의 가상 서버들을 상기 제 1, 2 다이렉트 연결 스위치에 연결하기 위한 클라이언트 측 스위치를 포함할 수 있다. Each of the first and second clouds may include, for each zone, a client-side switch for connecting virtual servers of clients in the zone to the first and second direct connection switches.

존 내 클라이언트들은 존 내 다른 클라이언트와 IP 주소를 중복하여 사용할 수 있고, 상기 클라이언트 측 스위치는 L2 스위치일 수 있다. Clients in the zone may use IP addresses overlapping with other clients in the zone, and the client-side switch may be an L2 switch.

상기 제 1, 2 다이렉트 연결 스위치와 상기 클라이언트 측 스위치는 각각 복수 개 설치되고, 복수의 제 1, 2 다이렉트 연결 스위치 각각은 복수의 클라이언트 측 스위치를 통해 이중화 경로를 구성할 수 있다. A plurality of the first and second direct connection switches and the client-side switches are respectively installed, and each of the plurality of first and second direct connection switches may configure a redundancy path through a plurality of client-side switches.

상기 제 1, 2 다이렉트 연결 스위치 각각은, 각 다이렉트 연결 스위치가 담당하는 클라이언트들의 IP 주소를 상호 교환하여 패킷 라우팅을 할 수 있다. Each of the first and second direct connection switches may perform packet routing by exchanging IP addresses of clients in charge of each direct connection switch.

상기 제 1, 2 다이렉트 연결 스위치는, 최단 경로 우선 프로토콜(Open Shortest Path First, OSPF), 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 중 어느 하나를 사용하여 제 1, 2 다이렉트 연결 스위치 서로 간에 클라이언트의 IP 주소 정보를 교환할 수 있다. The first and second direct connection switches use any one of Open Shortest Path First (OSPF), Routing Information Protocol (RIP), or Border Gateway Protocol (BGP). The first and second direct connection switches can exchange IP address information of the clients with each other.

상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 클라우드 다이렉트 연결 시스템은, 컴퓨팅 자원을 가상화한 제 1 클라우드로서 적어도 하나 이상의 클라이언트들의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드; 상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치; 상기 적어도 하나 이상의 클라이언트들의 다른 서버들이 클라이언트별로 존을 구성하여 각 클라이언트마다 독립된 망을 형성하는 제 2 클라우드; 및 상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드의 각 존마다 서브 인터페이스를 설정하여 연결되는 제 2 다이렉트 연결 스위치;를 포함한다. The cloud direct connection system according to another aspect of the present invention for achieving the above object is a first cloud in which virtualization of a computing resource is a first cloud in which at least one zone, which is a set of virtual servers of at least one client, is constructed. cloud; A first direct connection switch that serves as a gateway to the first cloud, comprising: a first direct connection switch that is connected to each zone by assigning a port for each zone built in the first cloud; A second cloud in which different servers of the at least one client configure zones for each client to form an independent network for each client; And a second direct connection switch connected to the first direct connection switch through a dedicated line and serving as a gateway to the second cloud, wherein a second direct connection is established by setting a sub-interface for each zone of the second cloud. Switch.

상기 제 1 클라우드는, 존마다, 존 내 클라이언트의 가상 서버들을 상기 제 1 다이렉트 연결 스위치에 연결하기 위한 제 1 클라이언트 측 스위치를 포함하고, 상기 제 2 클라우드는, 상기 제 2 다이렉트 연결 스위치에 물리 링크로 연결되는 제 2 클라이언트 측 스위치; 및 상기 제 2 클라우드 내의 존마다 연결되고 각 존을 상기 제 2 클라이언트 측 스위치에 연결하는 제 3 클라이언트 측 스위치;를 포함할 수 있다. The first cloud includes, for each zone, a first client-side switch for connecting virtual servers of clients in the zone to the first direct connection switch, and the second cloud is a physical link to the second direct connection switch A second client-side switch connected to; And a third client-side switch connected to each zone in the second cloud and connecting each zone to the second client-side switch.

상기 제 1 다이렉트 연결 스위치는, 각 포트를 존 내의 클라이언트별로 서브 인터페이스를 설정하고 클라이언트별로 라우팅을 분리하기 위해 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정하며, 상기 제 2 다이렉트 연결 스위치는, 상기 제 2 클라이언트 측 스위치마다 포트를 할당하고 존별로 라우팅을 분리하기 위해 각 포트마다 존별 서브 인터페이스를 설정하며 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정할 수 있다. The first direct connection switch sets a sub-interface for each client in a zone for each port and independently sets a routing table for each sub-interface to separate routing for each client, and the second direct connection switch includes the second To allocate ports for each client-side switch and to separate routing for each zone, sub-interfaces for each zone are set, and routing tables can be set independently for each sub-interface.

상기 제 1, 2 다이렉트 연결 스위치는, 상기 서브 인터페이스마다 가상 랜(VLAN : Virtual LAN)을 설정할 수 있다. The first and second direct connection switches may set a virtual LAN (VLAN) for each sub-interface.

상기 제 1 클라우드의 존 내 클라이언트들은 존 내 다른 클라이언트와 IP 주소를 중복하여 사용할 수 있고, 상기 제 1, 2 클라이언트 측 스위치는 L2 스위치이며, 상기 제 3 클라우드 측 스위치는 L3 스위치일 수 있다. Clients in the zone of the first cloud may use IP addresses overlapping with other clients in the zone, the first and second client-side switches may be L2 switches, and the third cloud-side switch may be L3 switches.

상기 제 1, 2 다이렉트 연결 스위치와 상기 제 1, 2 클라이언트 측 스위치는 각각 복수 개 설치되고, 복수의 제 1, 2 다이렉트 연결 스위치 각각은 복수의 제 1, 2 클라이언트 측 스위치를 통해 이중화 경로를 구성할 수 있다. The first and second direct connection switches and the plurality of first and second client-side switches are respectively installed, and each of the plurality of first and second direct connection switches constitutes a redundancy path through a plurality of first and second client-side switches. can do.

상기 제 1, 2 다이렉트 연결 스위치 각각은, 각 다이렉트 연결 스위치가 담당하는 클라이언트들의 IP 주소를 상호 교환하여 패킷 라우팅을 할 수 있다. Each of the first and second direct connection switches may perform packet routing by exchanging IP addresses of clients in charge of each direct connection switch.

상기 제 1, 2 다이렉트 연결 스위치는, 최단 경로 우선 프로토콜(Open Shortest Path First, OSPF), 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 중 어느 하나를 사용하여 제 1, 2 다이렉트 연결 스위치 서로 간에 클라이언트의 IP 주소 정보를 교환할 수 있다. The first and second direct connection switches use any one of Open Shortest Path First (OSPF), Routing Information Protocol (RIP), or Border Gateway Protocol (BGP). The first and second direct connection switches can exchange IP address information of the clients with each other.

본 발명은 서로 이격된 지역의 클라우드를 고속 네트워크 회선으로 직접 연결하여 하이브리드 클라우드에서의 백업, 동기화, 장애 복구 등의 클라이언트 트래픽의 안정적인 수용을 가능하게 한다. The present invention enables stable accommodating of client traffic such as backup, synchronization, and disaster recovery in a hybrid cloud by directly connecting the clouds in spaces separated from each other by a high-speed network line.

또한, 본 발명은 이격된 지역의 클라우드 간을 연결하는 하나의 스위치 장비에 멀티 존(zone)을 수용하고, 클라우드 내에 다수의 존에 중복된 가상 랜을 지원함으로써 클라이언트 간 보안성 및 독립성을 보장한다.In addition, the present invention secures security and independence between clients by accommodating multiple zones in one switch device connecting between clouds in remote areas and supporting multiple virtual LANs in multiple zones in the cloud. .

도 1은 본 발명의 일 실시예에 따른 클라우드 다이렉트 연결 시스템의 구성을 나타낸 도면이다.
도 2는 도 1의 제 1 지역 네트워크에서의 신호 경로를 나타낸 도면이다.
도 3은 본 발명의 다른 실시예에 따른 클라우드 다이렉트 연결 시스템의 구성을 나타낸 도면이다.
도 4는 도 3의 제 2 지역 네트워크에서의 신호 경로를 나타낸 도면이다.1 is a view showing the configuration of a cloud direct connection system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a signal path in the first regional network of FIG. 1.
3 is a view showing the configuration of a cloud direct connection system according to another embodiment of the present invention.
FIG. 4 is a diagram illustrating a signal path in the second regional network of FIG. 3.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The above objects, features, and advantages will be more apparent through the following detailed description in connection with the accompanying drawings, and accordingly, those skilled in the art to which the present invention pertains can easily implement the technical spirit of the present invention. There will be. In addition, in the description of the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 클라우드 다이렉트 연결 시스템의 구성을 나타낸 도면이다.1 is a view showing the configuration of a cloud direct connection system according to an embodiment of the present invention.

도 1을 참조하면, 본 실시예에 따른 클라우드 다이렉트 연결 시스템은, 지리적으로 떨어진 두 개의 지역을 예시한다. 도 1에서, 제 1 지역은 클라이언트(고객)의 클라우드 서버가 구축된 데이터 센터이고, 제 2 지역은 제 1 지역과 지리적으로 떨어져 있는 동일 클라이언트의 클라우드 서버가 구축된 데이터 센터이다.Referring to FIG. 1, the cloud direct connection system according to the present embodiment illustrates two geographically separated regions. In FIG. 1, the first region is a data center in which a client (customer) cloud server is built, and the second region is a data center in which a cloud server of the same client is geographically separated from the first region.

도 1에 도시된 바와 같이, 제 1 지역과 제 2 지역 간의 접점은 DC(Direct Connection) 스위치(110, 120)이다. 즉, 제 1 지역의 DC 스위치(110)과 제 2 지역의 DC 스위치(120)가 직접 연결되어 서로 각 지역의 관문 역할을 수행하고 예를 들어 10기가바이트의 전용 회선이 제공된다. As shown in FIG. 1, the contact point between the first region and the second region is DC (Direct Connection) switches 110 and 120. That is, the DC switch 110 in the first area and the DC switch 120 in the second area are directly connected to each other to serve as a gateway for each area, and for example, a dedicated circuit of 10 gigabytes is provided.

제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(120)는 최단 경로 우선 프로토콜(Open Shortest Path First, OSPF)로 패킷을 라우팅한다. 또한 제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(120)는 각 스위치가 담당하는 클라이언트의 IP 주소를 상호 교환하여 패킷 라우팅을 한다.The DC switch 110 of the first region and the DC switch 120 of the second region route packets through an Open Shortest Path First (OSPF). In addition, the DC switch 110 in the first area and the DC switch 120 in the second area exchange packets with the IP addresses of the clients in charge of each switch to perform packet routing.

DC 스위치(110, 120)는 L3 스위치로서 클라이언트들의 서버 연결을 물리적으로 통합하기 위한 스위치 가상화 기능을 제공한다. DC 스위치(110, 120)는 존(Zone)별로, 구체적으로 클라이언트 측 스위치(130, 140)마다 인터페이스, 즉 포트를 할당하고 그 할당된 각 포트를 존(Zone) 내의 클라이언트별로 서브 인터페이스를 설정한다. 그리고 DC 스위치(110, 120)는 각 클라이언트별 서브 인터페이스에 가상 랜(VLAN : Virtual LAN)을 설정한다. 즉, 클라이언트별로 서로 다른 가상 랜이 설정된다. 그리고 DC 스위치(110, 120)는 서브 인터페이스마다 라우팅 테이블을 따로 설정한다. 즉 서브 인터페이스에 할당된 클라이언트별로 독립된 라우팅 테이블을 적용하여 운영하는 것이다.The DC switches 110 and 120 are L3 switches and provide switch virtualization functions for physically integrating server connections of clients. The DC switches 110 and 120 allocate an interface for each zone, specifically, for each of the client-side switches 130 and 140, that is, a port, and set each sub-interface for each of the assigned ports for each client in the zone. . And the DC switch (110, 120) sets a virtual LAN (VLAN: Virtual LAN) on each sub-interface for each client. That is, different virtual LANs are set for each client. In addition, the DC switches 110 and 120 separately set a routing table for each sub-interface. That is, it operates by applying an independent routing table for each client assigned to the sub-interface.

구체적으로, DC 스위치(110, 120)는 존(ZONE)마다, 구체적으로 클라이언트 측 스위치(130, 140)마다 포트를 할당하고 각 포트에 클라이언트의 수만큼 서브 인터페이스(sub-interface)를 설정한 후 각 서브 인터페이스에 VRF(Virtual Route Forwarding) 인스턴트를 구성한다. 여기서 VRF 인스턴스를 구성하는 것은, 클라이언트별로 라우팅을 분리하는 것으로 클라이언트별로 라우팅 테이블을 따로 만드는 것을 의미한다.Specifically, the DC switches 110 and 120 allocate ports for each zone, specifically for each of the client-side switches 130 and 140, and set sub-interfaces as many as the number of clients in each port. A virtual route forwarding (VRF) instant is configured in each sub-interface. Here, configuring the VRF instance means separating the routing for each client, which means creating a separate routing table for each client.

DC 스위치(110, 120)에서 존별로 인터페이스를 할당하는 예는 다음 [표1]과 같다.Table 1 shows an example of allocating an interface for each zone in the DC switches 110 and 120.

존(ZONE) 명Zone name InterfaceInterface SubinterfaceSubinterface VLANVLAN ZONE-AZONE-A Eth1/1Eth1 / 1 Eth1/1.1~Eth1/1.4Eth1 / 1.1 ~ Eth1 / 1.4 100~110100 ~ 110 ZONE-BZONE-B Eth1/2Eth1 / 2 Eth1/2.1~Eth1/2.4Eth1 / 2.1 ~ Eth1 / 2.4 110~120110 ~ 120 ZONE-CZONE-C Eth1/3Eth1 / 3 Eth1/3.1~Eth1/3.4Eth1 / 3.1 ~ Eth1 / 3.4 121~130121-130 ZONE-DZONE-D Eth1/4Eth1 / 4 Eth1/4.1~Eth1/4.4Eth1 / 4.1 ~ Eth1 / 4.4 131~140131 ~ 140 ZONE-EZONE-E Eth1/5Eth1 / 5 Eth1/5.1~Eth1/5.4Eth1 / 5.1 ~ Eth1 / 5.4 141~150141 ~ 150

상기 [표1]에 예에 따르면, ZONE-A는 DC 스위치(110)의 Eth1/1 인터페이스가 할당되고, 해당 ZONE-A에 속하는 각 클라이언트마다 서브 인터페이스(Eth1/1.1 ~ Eth1/1.4)가 각각 할당되고, 각 클라이언트마다 가상 랜(VALN)이 설정된다. 다른 존인 ZONE-B, ZONE-C, ZONE-D, ZONE-E에 대해서도 동일하게 설정된다. According to the example in [Table 1], the ZONE-A is assigned to the Eth1 / 1 interface of the DC switch 110, and each sub-interface (Eth1 / 1.1 to Eth1 / 1.4) is assigned to each client belonging to the corresponding ZONE-A. It is assigned, and a virtual LAN (VALN) is set for each client. The same is set for the other zones ZONE-B, ZONE-C, ZONE-D, and ZONE-E.

각 지역의 데이터 센터는 복수의 존(ZONE)으로 구성되어 있고, 각 존에는 여러 클라이언트의 서버들이 존재한다. 각 존 내의 클라이언트들의 서버들은 클라이언트별로 가상 랜(VLAN : Virtual LAN)이 설정되는데 각 클라이언트별 가상 랜은 중복되지 않는다. 그러나 존 내에서 클라이언트별로 IP 주소는 중복되어 사용될 수 있다. 즉, 클라이언트 A의 서버들과 클라이언트 B의 서버들은 서로 다른 가상 랜이 설정되지만 클라이언트 A의 서버들와 클라이언트 B의 서버들은 서로 동일한 IP 주소가 할당될 수 있다.Each regional data center is composed of multiple zones, and each zone has several clients' servers. The servers of the clients in each zone are configured with a virtual LAN (VLAN) for each client, but the virtual LAN for each client does not overlap. However, IP addresses can be duplicated for each client in the zone. That is, the servers of the client A and the servers of the client B have different virtual LANs, but the servers of the client A and the servers of the client B can be assigned the same IP address to each other.

하나의 존(Zone) 내의 다수의 클라이언트의 서버들은 하나의 클라이언트 측 스위치(130, 140)를 공유한다. DC 스위치(110, 120)는 클라이언트 측 스위치(130, 140)와는 물리 링크(Physical link)로 연결된다. 즉 DC 스위치(110, 120)는 클라이언트 측 스위치(130, 140)에 대해 하나의 물리적 포트를 할당하여 연결한다. Servers of multiple clients in one zone share one client-side switch (130, 140). The DC switches 110 and 120 are connected to the client-side switches 130 and 140 through a physical link. That is, the DC switches 110 and 120 allocate and connect one physical port to the client-side switches 130 and 140.

클라이언트 측 스위치(130, 140)는 L2 스위치이고 전술한 바와 같이 DC 스위치(110, 120)와 물리 링크로 연결된다. 도 1에 도시된 바와 같이 클라이언트 측의 스위치(130, 140)는 적어도 하나 이상의 여러 클라이언트들의 서버가 연결된다.The client-side switches 130 and 140 are L2 switches and are connected to the DC switches 110 and 120 by physical links as described above. As shown in FIG. 1, the switches 130 and 140 on the client side are connected to servers of at least one or more clients.

각 존 내의 서버는 가상 머신 기반의 가상화 서버로서 가상화 서버는 물리적인 하드웨어 상에 논리적인 가상 머신을 생성하고 물리적 서버와 동일한 운영체제 및 어플리케이션들이 설치되어 구동되어 물리적 서버와 동일한 환경을 제공한다. 이때 가상화 환경 구현을 위해 하이퍼바이저(Hypervisor) 기술이 사용될 수 있다. The server in each zone is a virtual machine-based virtualization server. The virtualization server creates a logical virtual machine on physical hardware, and the same operating system and applications as the physical server are installed and operated to provide the same environment as the physical server. At this time, a hypervisor technology may be used to implement a virtualization environment.

도 1에 도시된 바와 같이, DC 스위치(110, 120)는 각 지역별로 두 개씩 도시되어 있다. 즉 DC 스위치(110, 120)의 이중화를 구현하여 어느 한 DC 스위치(110, 120)의 장애 발생시 다른 DC 스위치(110, 120)로 경로를 우회하도록 하여 시스템 장애를 방지한다. DC 스위치(110, 120)는 클라이언트 측 스위치(130, 140)를 통해 이중화 경로를 제공한다. 즉, DC 스위치(110, 120)들은 클라이언트 측 스위치(130)를 통해 VRRP(Virtual Router Redundancy Protocol) 또는 HSRP(Hot Standby Router Protocol)로 이중화 경로를 만든다.As illustrated in FIG. 1, two DC switches 110 and 120 are illustrated for each region. That is, the redundancy of the DC switches 110 and 120 is implemented to prevent a system failure by bypassing the path to the other DC switches 110 and 120 when one of the DC switches 110 and 120 fails. The DC switches 110 and 120 provide a redundant path through the client-side switches 130 and 140. That is, the DC switches 110 and 120 make a redundancy path through a virtual router redundancy protocol (VRRP) or a hot standby router protocol (HSRP) through the client-side switch 130.

도 2는 도 1의 제 1 지역 네트워크에서의 신호 경로를 나타낸 도면으로, 도 2를 참조하면, 제 1 지역 네트워크의 외부 접점에는 두 개의 DC 스위치(110)가 설치되고 그 두 개의 DC 스위치(110)에는 제 1 존에 위치하는 서버들과 연결되어 있는 두 개의 클라이언트 측 스위치(130)가 연결된다. 그리고 제 1 존에는 클라이언트 A와 클라이언트 B의 서버들이 설치되고, 클라이언트 A와 클라이언트 B는 서로 다른 가상 랜(VLAN)이 설정된다.FIG. 2 is a view showing a signal path in the first regional network of FIG. 1. Referring to FIG. 2, two DC switches 110 are installed at external contacts of the first regional network, and the two DC switches 110 ) Are connected to two client-side switches 130 connected to servers located in the first zone. In addition, in the first zone, servers of Client A and Client B are installed, and different Virtual LANs are set for Client A and Client B.

도 2에서 점선은 클라이언트 A의 신호 경로이고, 일점 쇄선은 클라이언트 B의 신호 경로이다. DC 스위치(110)는 클라이언트 측 스위치(130)와 물리적 링크로 연결되고 클라이언트 측 스위치(130)에 연동하는 포트에 클라이언트의 수만큼, 즉 본 실시예에서는 두 개의 서브 인터페이스를 설정하고 각 서브 인터페이스에 VRF(Virtual Route Forwarding) 인스턴스(instance)(210)를 구성한다. 즉, 클라이언트 A와 클라이언트 B의 라우팅 테이블을 따로 만든다.In FIG. 2, the dotted line is the signal path of client A, and the dashed-dotted line is the signal path of client B. The DC switch 110 is connected to the client-side switch 130 by a physical link and sets the number of clients to the port interworking with the client-side switch 130, that is, in the present embodiment, sets two sub-interfaces, and to A virtual route forwarding (VRF) instance 210 is configured. That is, client A and client B have separate routing tables.

DC 스위치(110)는 클라이언트 측의 스위치(130)를 통해 이중화 경로를 제공한다. 즉, 두 개의 DC 스위치(110)는 클라이언트 측의 스위치(130)를 통해 VRRP(Virtual Router Redundancy Protocol) 또는 HSRP(Hot Standby Router Protocol)로 이중화 경로를 만든다. 따라서 두 개의 DC 스위치(110) 중 어느 하나에 장애가 발생할 경우 나머지 DC 스위치를 통해 데이터를 송수신할 수 있다.The DC switch 110 provides a redundant path through the switch 130 on the client side. That is, the two DC switches 110 make a redundancy path through a virtual router redundancy protocol (VRRP) or a hot standby router protocol (HSRP) through the switch 130 on the client side. Therefore, when one of the two DC switches 110 fails, data can be transmitted and received through the remaining DC switches.

도 3은 본 발명의 다른 실시예에 따른 클라우드 다이렉트 연결 시스템의 구성을 나타낸 도면이다. 도 1을 참조한 실시예는 클라우드와 클라우드 간의 다이렉트 연결을 설명하는 실시예인 반면, 도 3에 도시된 시스템은 클라이언트의 사내망과 클라이언트의 클라우드 간의 다이렉트 연결을 설명하는 실시예이다.3 is a view showing the configuration of a cloud direct connection system according to another embodiment of the present invention. The embodiment with reference to FIG. 1 is an embodiment for explaining a direct connection between the cloud and the cloud, while the system shown in FIG. 3 is an embodiment for explaining a direct connection between the client's internal network and the client's cloud.

도 3을 참조하면, 본 실시예에 따른 클라우드 다이렉트 연결 시스템은, 지리적으로 떨어진 두 개의 지역을 예시한다. 도 3에서, 제 1 지역은 클라이언트(고객)의 클라우드 서버가 구축된 데이터 센터이고, 제 2 지역은 클라이언트 소유의 데이터 센터로서, 코-로케이션(co-location) 시스템일 수 있다. 도 1을 참조한 실시예에서는 복수의 클라이언트들의 서버들이 하나의 존을 형성한 반면, 도 3을 참조한 실시예에서 제 2 지역은 하나의 클라이언트의 서버들이 하나의 존, 즉 클라이언트마다 하나의 존을 구성하여 각 클라이언트마다 독립된 망을 형성한다. 도 3에 있어서 제 1 지역의 시스템 구성은 도 1을 참조하여 설명한 제 1 지역의 시스템 구성과 동일하다.Referring to FIG. 3, the cloud direct connection system according to the present embodiment illustrates two geographically separated regions. In FIG. 3, the first region is a data center where a client (customer) cloud server is built, and the second region is a client-owned data center and may be a co-location system. In the embodiment with reference to FIG. 1, servers of a plurality of clients form one zone, whereas in the embodiment with reference to FIG. 3, servers of one client configure one zone, that is, one zone for each client. To form an independent network for each client. The system configuration of the first region in FIG. 3 is the same as the system configuration of the first region described with reference to FIG. 1.

또한, 도 3에 있어서 제 2 지역의 제 1 지역과의 접점, 즉 관문은 DC 스위치(320)로서 해당 DC 스위치(320)는 도 1을 참조하여 설명한 제 2 지역의 DC 스위치(120)와 동일하다. 제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(320)가 직접 연결되어 예를 들어 10기가바이트의 전용 회선이 제공된다. 그리고 제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(320)는 최단 경로 우선 프로토콜(Open Shortest Path First, OSPF)나 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 등과 같은 동적 라우팅 프로토콜(dynamic routing protocol)을 사용하여 각 스위치가 담당하는 클라이언트의 IP 주소를 상호 교환하여 클라이언트 간 패킷 라우팅을 한다. 또한 두 지역 스위치 간에 동적 라우팅 프로토콜을 사용함으로써, 제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(320) 간의 회선에 장애가 발생하거나 유지 보수를 위해 회선을 끊은 경우에도 다른 정상 회선으로 패킷이 최소의 중단으로 전송되게 된다. In addition, in FIG. 3, the contact point with the first area in the second area, that is, the gateway is a DC switch 320, and the corresponding DC switch 320 is the same as the DC switch 120 in the second area described with reference to FIG. 1. Do. The DC switch 110 in the first area and the DC switch 320 in the second area are directly connected to provide a dedicated circuit of, for example, 10 gigabytes. In addition, the DC switch 110 in the first area and the DC switch 320 in the second area may include an Open Shortest Path First (OSPF), a Routing Information Protocol (RIP), or a border route protocol ( Packet routing is performed between clients by exchanging IP addresses of clients in charge of each switch using dynamic routing protocols such as Border Gateway Protocol (BGP). In addition, by using a dynamic routing protocol between the two regional switches, if the circuit between the DC switch 110 in the first region and the DC switch 320 in the second region fails or the line is disconnected for maintenance, it is transferred to another normal circuit. Packets are transmitted with minimal disruption.

DC 스위치(320)는 제 1 지역의 DC 스위치(110)와 마찬가지로 L3 스위치로서 클라이언트들의 서버 연결을 물리적으로 통합하기 위한 스위치 가상화 기능을 제공한다. DC 스위치(320)는 제 1 클라이언트 측 스위치(310)마다 인터페이스, 즉 포트를 할당하고, 그 할당된 각 포트를 클라이언트별로, 즉 존별로 서브 인터페이스를 설정한다. 그리고 DC 스위치(320)는 각 클라이언트별, 즉 존마다 서브 인터페이스에 가상 랜(VLAN : Virtual LAN)을 설정한다. 즉, 클라이언트별로 서로 다른 가상 랜이 설정된다. 그리고 DC 스위치(320)는 서브 인터페이스마다 라우팅 테이블을 따로 설정한다. 즉 서브 인터페이스에 할당된 클라이언트별로 독립된 라우팅 테이블을 적용하여 운영하는 것이다.The DC switch 320, like the DC switch 110 in the first region, is an L3 switch and provides a switch virtualization function for physically integrating server connections of clients. The DC switch 320 allocates an interface, that is, a port, for each first client-side switch 310, and sets each sub-interface for each client, that is, for each zone. In addition, the DC switch 320 sets a virtual LAN (VLAN) on a sub-interface for each client, that is, for each zone. That is, different virtual LANs are set for each client. In addition, the DC switch 320 sets a routing table separately for each sub-interface. That is, it operates by applying an independent routing table for each client assigned to the sub-interface.

제 1 클라이언트 측 스위치(310)는 DC 스위치(320)와 물리 링크로 연결된다. 즉 DC 스위치(320)는 제 1 클라이언트 측 스위치(310)에 대해 하나의 물리적 포트를 할당하여 연결한다. 제 1 클라이언트 측 스위치(310)는 L2 스위치이고 전술한 바와 같이 DC 스위치(320)와 물리 링크로 연결된다. 도 3에 도시된 바와 같이 제 1 클라이언트 측의 스위치(310)는 적어도 하나 이상의 여러 클라이언트들의 서버가 연결된다. 제 1 클라이언트 측의 스위치(310)는 고객별 액세스 VLAN 포트를 제공한다.The first client-side switch 310 is connected to the DC switch 320 through a physical link. That is, the DC switch 320 allocates and connects one physical port to the first client-side switch 310. The first client-side switch 310 is an L2 switch and is connected to the DC switch 320 through a physical link as described above. As illustrated in FIG. 3, a server 310 of at least one or more clients is connected to the switch 310 on the first client side. The first client-side switch 310 provides a customer-specific access VLAN port.

도 1을 참조한 실시예에 달리 도 3을 참조한 본 실시예에서 클라이언트들의 서버(도 3에서 클라이언트 A, 클라이언트 B)와 제 1 클라이언트 측 스위치(310) 사이에는 제 2 클라이언트 측 스위치(330)가 포함된다. 제 2 클라이언트 측 스위치(330)는 L3 스위치이다. Unlike the embodiment with reference to FIG. 1, in the present embodiment with reference to FIG. 3, a second client-side switch 330 is included between the client's server (client A and client B in FIG. 3) and the first client-side switch 310. do. The second client-side switch 330 is an L3 switch.

즉, 제 2 지역의 각 클라이언트마다 독립된 망을 가지고 있기 때문에, 각 클라이언트마다 L3 스위치를 배치하여 제 1 클라이언트 측 스위치(310)와 통신하도록 한다. 제 2 지역의 제 1 클라이언트 측 스위치(310)는 L2 스위치로서 L2 브릿지(Bridge)를 제공하는데 클라이언트의 서버들이 L2, 즉 OSI 2 계층으로 접속시 루프(LOOP)가 발생하게 되므로, 각 클라이언트마다 L3 스위치인 제 2 클라이언트 측 스위치(330)를 배치함으로써 상기 루프를 방지한다.That is, since each client in the second region has an independent network, an L3 switch is disposed for each client to communicate with the first client-side switch 310. The first client-side switch 310 in the second region provides an L2 bridge as an L2 switch. When a client's servers access L2, that is, the OSI 2 layer, a loop occurs, so L3 for each client. The loop is prevented by arranging the switch, the second client-side switch 330.

도 3에 있어서 제 2 지역의 각 클라이언트마다 존(Zone)을 구성한다. 제 1 지역에서는 하나의 존 내에 여러 클라이언트들의 서버가 위치할 수 있었으나, 제 2 지역은 각 클라이언트마다 독립된 망을 구비하므로 각 클라이언트마다 존을 구성하고, 전술한 바와 같이 각 클라이언트마다 제 2 클라이언트 측 스위치(330)를 연결한다. 제 2 지역의 각 클라이언트들의 서버는 물리적인 서버일 수 있고, 또는 가상 머신 기반의 가상화 서버일 수도 있다. In FIG. 3, a zone is formed for each client in the second region. In the first region, servers of several clients could be located in one zone, but the second region has an independent network for each client, so a zone is configured for each client, and the second client-side switch for each client as described above Connect 330. The server of each client in the second region may be a physical server or a virtual machine-based virtualization server.

도 4는 도 3의 제 2 지역 네트워크에서의 신호 경로를 나타낸 도면으로, 도 4를 참조하면, 제 2 지역 네트워크의 외부 접점에는 두 개의 DC 스위치(320)가 설치되고 그 두 개의 DC 스위치(320)에는 제 1 클라이언트 측 스위치(310)가 연결된다. 제 1 클라이언트 측 스위치(310)는 제 1 지역의 클라이언트 측 스위치(130)에 대응한다. 그리고 제 2 지역의 클라이언트들의 서버와 제 1 클라이언트 측 스위치(310) 사이에는 제 2 클라이언트 측 스위치(330)가 설치된다. 제 2 클라이언트 측 스위치(330)는 L3 스위치이고, 제 1 클라이언트 측 스위치(210)는 L2 스위치이다.4 is a view showing a signal path in the second regional network of FIG. 3, referring to FIG. 4, two DC switches 320 are installed at the external contacts of the second regional network, and the two DC switches 320 ), The first client-side switch 310 is connected. The first client-side switch 310 corresponds to the client-side switch 130 in the first region. In addition, a second client-side switch 330 is installed between the server of the clients in the second region and the first client-side switch 310. The second client-side switch 330 is an L3 switch, and the first client-side switch 210 is an L2 switch.

도 4에서 점선은 클라이언트 A의 신호 경로이고, 일점 쇄선은 클라이언트 B의 신호 경로이다. DC 스위치(320)는 제 1 클라이언트 측 스위치(310)와 물리적 링크로 연결되고 제 1 클라이언트 측 스위치(310)에 연동하는 포트에 클라이언트의 수만큼, 즉 본 실시예에서는 두 개의 서브 인터페이스를 설정하고 각 서브 인터페이스에 VRF(Virtual Route Forwarding) 인스턴스(instance)를 구성한다. 즉, 클라이언트 A와 클라이언트 B의 라우팅 테이블을 따로 만든다.In FIG. 4, the dotted line is the signal path of client A, and the dashed-dotted line is the signal path of client B. The DC switch 320 is connected to the first client-side switch 310 by a physical link and sets the number of clients to the port interworking with the first client-side switch 310, that is, in this embodiment, sets two sub-interfaces. A virtual route forwarding (VRF) instance is configured in each sub-interface. That is, client A and client B have separate routing tables.

DC 스위치(320)는 제 1 클라이언트 측 스위치(310)를 통해 이중화 경로를 제공한다. 즉, 두 개의 DC 스위치(320)는 제 1 클라이언트 측 스위치(310)를 통해 VRRP(Virtual Router Redundancy Protocol) 또는 HSRP(Hot Standby Router Protocol)로 이중화 경로를 만든다. 따라서 두 개의 DC 스위치(320) 중 어느 하나에 장애가 발생할 경우 나머지 DC 스위치를 통해 데이터를 송수신할 수 있다.The DC switch 320 provides a redundancy path through the first client-side switch 310. That is, the two DC switches 320 make a redundancy path through the Virtual Router Redundancy Protocol (VRRP) or Hot Standby Router Protocol (HSRP) through the first client-side switch 310. Therefore, when one of the two DC switches 320 fails, data can be transmitted and received through the remaining DC switches.

도 2를 참조하여 설명한 제 1 지역의 네트워크와 달리 본 실시예의 제 2 지역의 네트워크에서 클라이언트의 서버와 제 1 클라이언트 측 스위치(310) 사이에 제 2 클라이언트 측 스위치(330)가 설치된다. 제 1 클라이언트 측 스위치(310)는 L2 스위치로서 이더넷 프로토콜을 이용하여 프레임 단위로 데이터를 전송하는 반면, 제 2 클라이언트 측 스위치(330)는 L3 스위치로서 IP 프로토콜을 이용하여 패킷 단위로 데이터를 전송한다.Unlike the network of the first region described with reference to FIG. 2, a second client-side switch 330 is installed between the client's server and the first client-side switch 310 in the network of the second region of the present embodiment. The first client-side switch 310 transmits data on a frame-by-frame basis using the Ethernet protocol as the L2 switch, while the second client-side switch 330 transmits data on a packet-by-packet basis using the IP protocol as the L3 switch. .

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While this specification includes many features, such features should not be construed as limiting the scope of the invention or the claims. In addition, features described in individual embodiments herein may be implemented in combination in a single embodiment. Conversely, various features that are described in a single embodiment herein may be implemented in various embodiments individually or in combination as appropriate.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above, since it is possible for a person of ordinary skill in the art to which the present invention pertains, various substitutions, modifications and changes are possible without departing from the technical spirit of the present invention. It is not limited by the drawings.

110, 120, 320 : DC 스위치
130, 140 : 클라이언트 측 스위치
310 : 제 1 클라이언트 측 스위치
330 : 제 2 클라이언트 측 스위치110, 120, 320: DC switch
130, 140: client-side switch
310: first client-side switch
330: second client-side switch

Claims (16)

컴퓨팅 자원을 가상화한 제 1 클라우드로서, 적어도 하나 이상의 클라이언트 각각의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드;
상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치;
상기 제 1 클라우드와 다른 위치에 구축되어 컴퓨팅 자원을 가상화한 제 2 클라우드로서, 상기 적어도 하나 이상의 클라이언트 각각의 다른 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 2 클라우드; 및
상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드에 구축된 존마다 포트를 할당하여 각 존마다 연결되는 제 2 다이렉트 연결 스위치;를 포함하는 클라우드 다이렉트 연결 시스템.A first cloud virtualized computing resources, comprising: a first cloud in which at least one zone, which is a set of virtual servers of each of the at least one client, is constructed;
A first direct connection switch that serves as a gateway to the first cloud, comprising: a first direct connection switch connected to each zone by assigning a port for each zone built in the first cloud;
A second cloud constructed in a location different from the first cloud and virtualizing computing resources, the second cloud having at least one zone that is a set of different virtual servers of each of the at least one client; And
A second direct connection switch that is connected to the first direct connection switch through a dedicated line and serves as a gateway to the second cloud. A second direct connection switch allocates ports for each zone built in the second cloud and connects each zone Cloud direct connection system comprising a; direct connection switch. 제 1 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치 각각은,
각 포트를 존 내의 클라이언트별로 서브 인터페이스를 설정하고 클라이언트별로 라우팅을 분리하기 위해 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.According to claim 1,
Each of the first and second direct connection switches,
A cloud direct connection system characterized in that a routing table is set independently for each sub-interface in order to set sub-interfaces for each client in a zone for each port and to separate routing for each client. 제 2 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치는,
상기 서브 인터페이스마다 가상 랜(VLAN : Virtual LAN)을 설정하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.According to claim 2,
The first and second direct connection switches,
Cloud direct connection system, characterized in that for setting the virtual LAN (VLAN: Virtual LAN) for each sub-interface. 제 3 항에 있어서,
상기 제 1, 2 클라우드 각각은,
존마다, 존 내 클라이언트의 가상 서버들을 상기 제 1, 2 다이렉트 연결 스위치에 연결하기 위한 클라이언트 측 스위치를 포함하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 3,
Each of the first and second clouds,
Each zone, a cloud direct connection system comprising a client-side switch for connecting the virtual servers of the clients in the zone to the first and second direct connection switches. 제 4 항에 있어서,
존 내 클라이언트들은 존 내 다른 클라이언트와 IP 주소를 중복하여 사용할 수 있고,
상기 클라이언트 측 스위치는 L2 스위치인 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 4,
Clients in the zone can use IP addresses overlapping with other clients in the zone,
The client-side switch is a cloud direct connection system, characterized in that the L2 switch. 제 4 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치와 상기 클라이언트 측 스위치는 각각 복수 개 설치되고,
복수의 제 1, 2 다이렉트 연결 스위치 각각은 복수의 클라이언트 측 스위치를 통해 이중화 경로를 구성하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 4,
A plurality of the first and second direct connection switches and the client-side switches are respectively installed,
A cloud direct connection system, characterized in that each of the plurality of first and second direct connection switches constitutes a redundant path through a plurality of client-side switches. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치 각각은,
각 다이렉트 연결 스위치가 담당하는 클라이언트들의 IP 주소를 상호 교환하여 패킷 라우팅을 하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method according to any one of claims 1 to 6,
Each of the first and second direct connection switches,
A cloud direct connection system characterized in that routing of packets is performed by exchanging IP addresses of clients in charge of each direct connection switch. 제 7 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치는,
최단 경로 우선 프로토콜(Open Shortest Path First, OSPF), 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 중 어느 하나를 사용하여 제 1, 2 다이렉트 연결 스위치 서로 간에 클라이언트의 IP 주소 정보를 교환하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 7,
The first and second direct connection switches,
The first and second direct connection switches between each other using one of the Open Shortest Path First (OSPF), Routing Information Protocol (RIP), or Border Gateway Protocol (BGP). Cloud direct connection system, characterized in that it exchanges the IP address information of the client. 컴퓨팅 자원을 가상화한 제 1 클라우드로서, 적어도 하나 이상의 클라이언트 각각의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드;
상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치;
상기 제 1 클라우드와 다른 위치에 구축되어 컴퓨팅 자원을 가상화한 제 2 클라우드로서, 상기 적어도 하나 이상의 클라이언트 각각의 다른 가상 서버들이 클라이언트별로 존을 구성하여 각 클라이언트마다 독립된 망을 형성하는 제 2 클라우드; 및
상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드의 각 존마다 서브 인터페이스를 설정하여 연결되는 제 2 다이렉트 연결 스위치;를 포함하는 클라우드 다이렉트 연결 시스템.A first cloud virtualized computing resources, comprising: a first cloud in which at least one zone, which is a set of virtual servers of each of the at least one client, is constructed;
A first direct connection switch that serves as a gateway to the first cloud, comprising: a first direct connection switch connected to each zone by assigning a port for each zone built in the first cloud;
A second cloud constructed in a location different from the first cloud and virtualizing computing resources, wherein the at least one or more clients have different virtual servers forming zones for each client to form an independent network for each client; And
A second direct connection switch connected to the first direct connection switch through a dedicated line and serving as a gateway to the second cloud, wherein a second direct connection switch is connected by setting a sub-interface for each zone of the second cloud Cloud direct connection system comprising a. 제 9 항에 있어서,
상기 제 1 클라우드는,
존마다, 존 내 클라이언트의 가상 서버들을 상기 제 1 다이렉트 연결 스위치에 연결하기 위한 제 1 클라이언트 측 스위치를 포함하고,
상기 제 2 클라우드는,
상기 제 2 다이렉트 연결 스위치에 물리 링크로 연결되는 제 2 클라이언트 측 스위치; 및 상기 제 2 클라우드 내의 존마다 연결되고 각 존을 상기 제 2 클라이언트 측 스위치에 연결하는 제 3 클라이언트 측 스위치;를 포함하는 클라우드 다이렉트 연결 시스템.The method of claim 9,
The first cloud,
For each zone, a first client-side switch for connecting virtual servers of clients in the zone to the first direct connection switch,
The second cloud,
A second client-side switch connected by a physical link to the second direct connection switch; And a third client-side switch connected to each zone in the second cloud and connecting each zone to the second client-side switch. 제 10 항에 있어서,
상기 제 1 다이렉트 연결 스위치는,
각 포트를 존 내의 클라이언트별로 서브 인터페이스를 설정하고 클라이언트별로 라우팅을 분리하기 위해 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정하며,
상기 제 2 다이렉트 연결 스위치는,
상기 제 2 클라이언트 측 스위치마다 포트를 할당하고 존별로 라우팅을 분리하기 위해 각 포트마다 존별 서브 인터페이스를 설정하며 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 10,
The first direct connection switch,
To set each sub-interface for each client in the zone and to separate routing for each client, set the routing table for each sub-interface independently
The second direct connection switch,
A cloud direct connection system, characterized in that a port is assigned to each of the second client-side switches, a sub-interface for each port is set for each port, and a routing table is set for each sub-interface independently. 제 11 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치는,
상기 서브 인터페이스마다 가상 랜(VLAN : Virtual LAN)을 설정하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 11,
The first and second direct connection switches,
Cloud direct connection system, characterized in that for setting the virtual LAN (VLAN: Virtual LAN) for each sub-interface. 제 12 항에 있어서,
상기 제 1 클라우드의 존 내 클라이언트들은 존 내 다른 클라이언트와 IP 주소를 중복하여 사용할 수 있고,
상기 제 1, 2 클라이언트 측 스위치는 L2 스위치이며,
상기 제 3 클라이언트 측 스위치는 L3 스위치인 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 12,
The clients in the zone of the first cloud may use IP addresses overlapping with other clients in the zone,
The first and second client-side switches are L2 switches,
The third client-side switch is a cloud direct connection system, characterized in that the L3 switch. 제 11 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치와 상기 제 1, 2 클라이언트 측 스위치는 각각 복수 개 설치되고,
복수의 제 1, 2 다이렉트 연결 스위치 각각은 복수의 제 1, 2 클라이언트 측 스위치를 통해 이중화 경로를 구성하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 11,
A plurality of the first and second direct connection switches and the first and second client-side switches are respectively installed,
A cloud direct connection system, characterized in that each of the plurality of first and second direct connection switches constitutes a redundancy path through a plurality of first and second client side switches. 제 9 항 내지 제 14 항 중 어느 한 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치 각각은,
각 다이렉트 연결 스위치가 담당하는 클라이언트들의 IP 주소를 상호 교환하여 패킷 라우팅을 하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method according to any one of claims 9 to 14,
Each of the first and second direct connection switches,
A cloud direct connection system characterized by routing packets by exchanging IP addresses of clients in charge of each direct connection switch. 제 15 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치는,
최단 경로 우선 프로토콜(Open Shortest Path First, OSPF), 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 중 어느 하나를 사용하여 제 1, 2 다이렉트 연결 스위치 서로 간에 클라이언트의 IP 주소 정보를 교환하는 클라우드 다이렉트 연결 시스템.The method of claim 15,
The first and second direct connection switches,
The first and second direct connection switches between each other using one of the Open Shortest Path First (OSPF), Routing Information Protocol (RIP), or Border Gateway Protocol (BGP). A cloud direct connection system that exchanges client's IP address information.
KR1020130080110A 2013-07-09 2013-07-09 System for direct connection between clouds KR102114968B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130080110A KR102114968B1 (en) 2013-07-09 2013-07-09 System for direct connection between clouds

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130080110A KR102114968B1 (en) 2013-07-09 2013-07-09 System for direct connection between clouds

Publications (2)

Publication Number Publication Date
KR20150006575A KR20150006575A (en) 2015-01-19
KR102114968B1 true KR102114968B1 (en) 2020-05-25

Family

ID=52569866

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130080110A KR102114968B1 (en) 2013-07-09 2013-07-09 System for direct connection between clouds

Country Status (1)

Country Link
KR (1) KR102114968B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101846079B1 (en) * 2016-07-15 2018-04-05 주식회사 케이티 System for providing virtual customer premises equipment services in a network function virtualization environment, and a network function virtualization cloud for the same

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002057684A (en) 2000-08-07 2002-02-22 Mitsubishi Cable Ind Ltd Multicast server system
JP2007304896A (en) 2006-05-12 2007-11-22 Fujitsu Ltd Channel switch device, storage system, and access route switching method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8532108B2 (en) * 2009-09-30 2013-09-10 Alcatel Lucent Layer 2 seamless site extension of enterprises in cloud computing
US8924569B2 (en) * 2009-12-17 2014-12-30 Intel Corporation Cloud federation as a service
KR101361032B1 (en) 2012-03-05 2014-04-03 주식회사 제이티엘소프트 System and Method of Secure Hybrid Cloud Platform as a Service for Mobile Enterprise Application

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002057684A (en) 2000-08-07 2002-02-22 Mitsubishi Cable Ind Ltd Multicast server system
JP2007304896A (en) 2006-05-12 2007-11-22 Fujitsu Ltd Channel switch device, storage system, and access route switching method

Also Published As

Publication number Publication date
KR20150006575A (en) 2015-01-19

Similar Documents

Publication Publication Date Title
JP7228315B2 (en) Method, medium, computer program, computing device for implementing virtual network
US11375016B2 (en) Routing messages between cloud service providers
US10601705B2 (en) Failover of centralized routers in public cloud logical networks
US10862753B2 (en) High availability for stateful services in public cloud logical networks
US9282055B2 (en) System and method for initializing and maintaining a series of virtual local area networks contained in a clustered computer system
US8532116B2 (en) Extended subnets
US9143444B2 (en) Virtual link aggregation extension (VLAG+) enabled in a TRILL-based fabric network
US8650299B1 (en) Scalable cloud computing
CN111095880B (en) Method, device, system and readable medium for public cloud logical network
US10721211B2 (en) Hierarchical clustering in a geographically dispersed network environment
US11228527B2 (en) Load balancing between edge systems in a high availability edge system pair
US8938521B2 (en) Bi-directional synchronization enabling active-active redundancy for load-balancing switches
Chen et al. A scalable multi-datacenter layer-2 network architecture
KR102114968B1 (en) System for direct connection between clouds
US20200274799A1 (en) Multi-vrf and multi-service insertion on edge gateway virtual machines
CN117561705A (en) Routing policies for graphics processing units
CN109412864B (en) Method for externally accessing docker container environment in non-docker network environment
AT&T
CA2720222C (en) Spatial clustering
US20230239273A1 (en) Managing exchanges between edge gateways and hosts in a cloud environment to support a private network connection
US20230239274A1 (en) Managing exchanges between edge gateways in a cloud environment to support a private network connection

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant