KR102145422B1 - 서비스 기능 연결 환경에서의 네트워크 서비스 관리 방법 - Google Patents

서비스 기능 연결 환경에서의 네트워크 서비스 관리 방법 Download PDF

Info

Publication number
KR102145422B1
KR102145422B1 KR1020180104825A KR20180104825A KR102145422B1 KR 102145422 B1 KR102145422 B1 KR 102145422B1 KR 1020180104825 A KR1020180104825 A KR 1020180104825A KR 20180104825 A KR20180104825 A KR 20180104825A KR 102145422 B1 KR102145422 B1 KR 102145422B1
Authority
KR
South Korea
Prior art keywords
sfi
service function
backup
network
service
Prior art date
Application number
KR1020180104825A
Other languages
English (en)
Other versions
KR20200026628A (ko
KR102145422B9 (ko
Inventor
추현승
염상길
이지수
김영경
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020180104825A priority Critical patent/KR102145422B1/ko
Publication of KR20200026628A publication Critical patent/KR20200026628A/ko
Application granted granted Critical
Publication of KR102145422B1 publication Critical patent/KR102145422B1/ko
Publication of KR102145422B9 publication Critical patent/KR102145422B9/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • H04L41/5025Ensuring fulfilment of SLA by proactively reacting to service quality change, e.g. by reconfiguration after service quality degradation or upgrade
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Quality & Reliability (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명의 일 실시예에 따른, 네트워크 관리 시스템이 SDN(software defined network)환경에서 네트워크 서비스를 관리하는 방법은 (a) 상기 네트워크 관리 시스템이 각각의 서비스 기능 인스턴스(Service Function Instance, SFI)별로 설치된 모니터링 에이전트 모듈로부터 수집한 데이터에 기초하여 각 서비스 기능 인스턴스 별로 트래틱 로드를 모니터링 하는 단계; (b) 상기 모니터링 중에 미리 설정된 임계값을 초과하는 트래픽 로드를 갖는 서비스 기능 인스턴스가 존재하는 경우, 해당 서비스 기능 인스턴스를 백업하기 위한 백업용 서비스 기능 인스턴스의 제공 여부를 결정하는 단계; 및 (c) 상기 백업용 서비스 기능 인스턴스의 제공이 결정된 경우, 해당 서비스 기능 인스턴스를 사용하는 서비스 기능 연결(Service Function Chaining, SFC)들 중 하나 이상의 서비스 기능 경로(Service Function Path, SFP)를 변경하여 상기 백업용 서비스 기능 인스턴스가 해당 서비스 기능 연결에 포함되도록 서비스 기능 인스턴스를 교체하는 단계를 포함한다.

Description

서비스 기능 연결 환경에서의 네트워크 서비스 관리 방법{METHOD FOR MANAGING NETWORK SERVICE IN SERVICE FUNCTION CHAINING}
본 발명은 서비스 기능 연결(Service Function Chaining, SFC) 환경에서의 네트워크 서비스를 관리하는 방법에 관한 것이다.
오늘날 인터넷 사용자에게 제공되는 네트워크 서비스는 네트워크 운영자의 서비스 요구 사항 및 정책을 충족시키기 위해 정적으로 구성된 네트워크 토폴로지를 사용한다. 그러나, 이러한 네트워크 토폴로지는 서비스에 대한 수요가 커짐에 따라 네트워크 트래픽이 증가하여 복잡한 서비스 구성 문제를 야기한다. 따라서 네트워크 서비스에서 최종 사용자에게 전달되는 네트워크 기능의 동적 구성을 위한 유연성 있는 모델이 요구되고 있다.
이와 같은 요구에 따라, 서비스 기능 연결(Service Function Chaining, SFC)이라는 새로운 네트워크 서비스 배포 모델이 알려지고 있다. 서비스 기능 연결은 일련의 서비스 기능(Service Function, SF) 세트로 구성된 새로운 네트워크 서비스 배포 모델로서, 특정 네트워크 서비스 및 응용 프로그램 트래픽의 유연한 관리가 가능하여 네트워크의 동적성능과 관리 비용 절감을 보장한다. 서비스 기능(SF) 세트는 서비스 기능 경로(Service Function Path, SFP)라고 하는 트래픽 전달 그래프의 특정 위치에 배치된다. 서비스 기능 연결(SFC)은 네트워크 서비스에 따라 플로우를 분류하여 적절한 정책을 배포한다. 이는 네트워크 운영자에게 효율적인 서비스 제공을 보장할 수 있다.
한편, 소프트웨어 정의 네트워크(Software Defined Networking, SDN)과 네트워크 기능 가상화(Network Function Virtualization, NFV)는 SFC에 중요한 역할을 하는 기술이다. SDN은 데이터 플레인과 제어 플레인을 분리하여SFC들간의 네트워크 트래픽을 동적으로 제어한다. 또한, SDN컨트롤러는 SFC를 구성하는 가상 또는 물리적인 일련의 서비스 기능 인스턴스(Service Function Instance, SFI) 세트를 구성한다. NFV는 네트워크 운영자가 인프라에서 소프트웨어 응용 프로그램으로 배포하는 과정에서 더욱 유연하게 서비스 기능들을 관리하고 조율하도록 돕는다.
이러한 SFC가 발전함에 따라 SDN 및 NFV 기술 기반 SFC에서는 해결해야 할 과제들이 있다. 그 중 하나는 SFC의 성능을 유지하는 것이다. SF는 네트워크에 분산된 다수의 인스턴스들과 함께 존재할 수 있기 때문에 SFC의 성능은 SFI의 성능과 상관 관계가 있다. 특히 단일의 SFI가 다수의 SFC에서 공유되는 경우 트래픽이 처리 용량을 초과하여 트래픽 오버플로우가 쉽게 발생할 수 있다. 그러므로 다수의 SFC 환경에서 SF 실패에 동적으로 대처 및 예방할 수 있는 모니터링 시스템이 요구된다.
기존 연구인 분산 SF 실패 복구 메커니즘은 실패한 SF를 복구하기 위해 이전 SF를 현재 SFP에 동적으로 통합한다. 그러나 이 연구에서는 SFI의 과부하를 고려하지 않았다. SDN 컨트롤러 오픈 소스에서도 몇 가지 SFC 관리 기법을 제안하고 있는데, OpenDayLight (ODL)은 SFI를 선정하는 SFC 관리 기능을 통해 실제 SFP에서 미리 선정한 SFI로 변경 및 적용할 수 있지만, ODL 컨트롤러도 SFI의 과부하 및 실패를 처리할 수 있는 메커니즘을 제공하지 않는다.
이러한 문제를 해결하기 위하여 본 발명에서는 확장 가능한 SFC 프로비저닝을 위한 모니터링 기술을 제안한다. 제안 기법은 에이전트와 서버로 이루어진 분산 모니터링 솔루션을 이용하여 각 SFI로 수신되는 트래픽 정보를 실시간으로 모니터링 하고, 트래픽 로드가 높은 SFI가 발견되면 해당 SFI를 포함하는 SFP는 새로 인스턴스화 된 SFI를 포함하는 SFP로 변경한다. SFI의 상태에 따라 네트워크 플로우를 분산시킴으로써 다수의 SFC는 안정된 SF를 공유하여 사용할 수 있다. 이는 SFC의 확장성 및 실패 관리의 효율성 향상에 기여할 것이다.
대한민국공개특허 제10-2016-0150059 호 (발명의 명칭: 서비스 펑션 체이닝에서의 효율적인 서비스 전송을 위한 서비스 펑션 순서 재정의 방법)
본 발명은 전술한 문제점을 해결하기 위하여, 본 발명의 일 실시예에 따른 네트워크 서비스 관리 방법은 각 SFI에 대하여 트래픽 로드 모니터링을 수행하고 로드가 증가하는 경우 SFI를 추가하는 동작을 통해, SFC에 기반한 네트워크 서비스 제공의 안정성을 향상시키고자 한다.
다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상기한 기술적 과제를 달성하기 위한 기술적 수단으로서 본 발명의 일 실시예에 따른, 네트워크 관리 시스템이 SDN(software defined network) 환경에서 네트워크 서비스를 관리하는 방법은 (a) 상기 네트워크 관리 시스템이 각각의 서비스 기능 인스턴스(Service Function Instance, SFI)별로 설치된 모니터링 에이전트 모듈로부터 수집한 데이터에 기초하여 각 서비스 기능 인스턴스 별로 트래틱 로드를 모니터링 하는 단계; (b) 상기 모니터링 중에 미리 설정된 임계값을 초과하는 트래픽 로드를 갖는 서비스 기능 인스턴스가 존재하는 경우, 해당 서비스 기능 인스턴스를 백업하기 위한 백업용 서비스 기능 인스턴스의 제공 여부를 결정하는 단계; 및 (c) 상기 백업용 서비스 기능 인스턴스의 제공이 결정된 경우, 해당 서비스 기능 인스턴스를 사용하는 서비스 기능 연결(Service Function Chaining, SFC)들 중 하나 이상의 서비스 기능 경로(Service Function Path, SFP)를 변경하여 상기 백업용 서비스 기능 인스턴스가 해당 서비스 기능 연결에 포함되도록 서비스 기능 인스턴스를 교체하는 단계를 포함한다.
또한, 본 발명의 다른 일 실시예에 따른, SDN(software defined network)환경에서 네트워크 서비스를 관리하는 네트워크 관리 시스템은 각각의 서비스 기능 인스턴스(Service Function Instance, SFI)별로 설치된 모니터링 에이전트 모듈로부터 수집한 데이터에 기초하여 각 서비스 기능 인스턴스 별로 트래틱 로드를 모니터링 하고, 미리 설정된 임계값을 초과하는 트래픽 로드를 갖는 서비스 기능 인스턴스가 존재하는 경우, 해당 서비스 기능 인스턴스를 백업하기 위한 백업용 서비스 기능 인스턴스의 제공 여부를 결정하는 모니터링 서버 및 상기 백업용 서비스 기능 인스턴스의 제공 정보를 수신하면, 해당 서비스 기능 인스턴스를 사용하는 서비스 기능 연결(Service Function Chaining, SFC)들 중 하나 이상의 서비스 기능 경로(Service Function Path, SFP)를 변경하여 상기 백업용 서비스 기능 인스턴스가 해당 서비스 기능 연결에 포함되도록 서비스 기능 인스턴스를 교체하는 서비스 기능 연결 컨트롤러를 포함한다. 이때, 모니터링 서버는 NFV 관리 및 통합(Management and Orchestration, MANO) 모듈에 대하여 백업용 서비스 기능 인스턴스의 제공 요청을 전송하고, 상기 NFV 관리 및 통합 모듈은 기 생성된 백업용 서비스 기능 인스턴스 또는 새롭게 생성한 서비스 기능 인스턴스에 대한 정보를 상기 서비스 기능 연결 컨트롤러에 전송한다.
전술한 본 발명의 과제 해결 수단에 의하면, 각 서비스 기능 인스턴스에 대하여 트래픽 오버플로우가 발생하여 서비스 제공이 중단되는 현상을 미리 방지할 수 있다. 이를 통해 보다 안정적인 네트워크 서비스의 제공이 가능하다.
도 1은 본 발명의 일 실시예에서 사용하는 SFC네트워크 모듈을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 관리 시스템의 구조를 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 서비스 관리 방법을 도시한 순서도이다.
도 4는 본 발명의 일 실시예에 따른 네트워크 서비스 관리 방법을 도시한 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하의 실시예는 본 발명의 이해를 돕기 위한 상세한 설명이며, 본 발명의 권리 범위를 제한하는 것이 아니다. 따라서 본 발명과 동일한 기능을 수행하는 동일 범위의 발명 역시 본 발명의 권리 범위에 속할 것이다.
이하의 실시예는 본 발명의 이해를 돕기 위한 상세한 설명이며, 본 발명의 권리 범위를 제한하는 것이 아니다. 따라서 본 발명과 동일한 기능을 수행하는 동일 범위의 발명 역시 본 발명의 권리 범위에 속할 것이다.
도 1은 본 발명의 일 실시예에서 사용하는 SFC네트워크 모듈을 설명하기 위한 도면이다.
SFC는 네트워크 서비스 공급자가 특정 네트워크 서비스를 동적으로 구성하고 자동으로 관리할 수 있다. 도 1에 도시된 바와 같이, SFC를 관리하는 시스템은 SFC 분류기, 서비스 기능 전송기(Service Function Forwarder, SFF) 및 SFI를 각각 구동한다.
SFC 분류기는 네트워크 트래픽이 입력되면 각 서비스를 식별하고, 해당 SFF와 SFP에 정책을 할당한다. 이는 트래픽이 대상 서비스에 따라 사전 정의된 정책을 기반으로 분류되어 전송되도록 한다.
SFF는 사전 정의된 정책에 따라 트래픽을 SF 모듈로 전달하거나 다른 SFF로 전달한다. 특히, 본 발명에서는 특정 SFI에 트래픽 부하가 집중되는 경우 백업용 SFI를 제공하고, 일부 SFC는 백업용 SFI를 사용하도록 하여 특정 SFI에 트래픽 부하가 집중되는 것을 방지한다.
이때, SF로는 방화벽(Firewall) 모듈, 심층 패킷 분석(Deep Packet Inspection, DPI) 모듈, 네트워크 주소 변환(Network Address Translation, NAT) 모듈, 영상 최적화(Video optimizer) 모듈, 자녀 보호(Parental control) 모듈 등 다양한 응용 모듈들이 제공될 수 있다. SF는 SFF로부터 트래픽을 전달받고, 전달된 트래픽에 대하여 각각의 기능을 수행한 다음 다시 SFF로 트래픽을 반환한다.
도 2는 본 발명의 일 실시예에 따른 네트워크 관리 시스템의 구조를 도시한 것이다.
본 발명의 네트워크 관리 시스템(10)은 SDN과 NFV 시스템을 활용하여, SFC를 관리하며, SFC 컨트롤러(100)와 모니터링 서버(200)를 포함한다.
SFC 컨트롤러(100)는 모니터링 서버(200)로부터 수집되는 트래픽 모니터링 결과와 백업 SFI 제공 여부를 확인하고, 각 SFC가 사용하는 SFI를 결정한다. 그리고, SFC 컨트롤러(100)는 SDN 컨트롤러를 활용해 SFP 정책과 제어 메시지를 SFC 분류기와 SFF에게 전달한다,
모니터링 서버(200)는 모니터링 대상에 모니터링 에이전트 모듈을 각각 배포하고, 각 모니터링 대상에서 사용하는 SFI 별로 트래픽 로드에 대한 정보를 수집한다. 이때, 모니터링 대상은 하드웨어 형태의 컴퓨팅 장치뿐만 아니라 가상화되어 운영되는 가상화 머신들을 포함하며, 모니터링 에이전트 모듈은 소프트 웨어 형태로 각 모니터링 대상에 설치된다.
모니터링 서버(200)는 분산형 네트워크 모니터링 솔루션에 의하여 구현되는 것으로, 복수의 에이전트와 서버를 포함하여 이루어진다. 각 에이전트는 모니터링 대상에 배포되어 물리적 머신 및 가상 머신의 자원을 모니터링하고, 그 결과를 서버에 전송한다. 서버는 에이전트와의 상호작용을 통해 정보를 수집하고 트리거 및 알람 기능을 수행한다. 본 발명에서 각 에이전트는 SFI에 할당되고, 각 에이전트가 SFI에 대하여 수집한 트래픽 데이터는 서버로 전송되고, 서버는 이를 기초로 모니터링을 수행한다.
참고로, 분산형 네트워크 모니터링 솔루션은 인프라 스트럭쳐 레벨, 클라우드 환경 레벨, 가상 머신 레벨, 서비스 레벨등 각 계층에서의 모니터링을 지원한다. 또한, 분산형 네트워크 모니터링 솔루션은 이벤트 기반의 트리거를 구성할 수 있는데, 트리거는 사용자에 의하여 정의된 임계값을 초과할 경우 알람을 전송한다. 알람은 SMS 또는 이메일 등의 실시간 통지 메커니즘으로 제공될 수 있다. 따라서 모니터링 서버(200) 네트워크에 문제가 발생할 경우 관리자가 이를 신속하게 확인하고, 대처할 수 있도록 한다.
한편, 모니터링 서버(200)는 NFV 관리 및 통합(Management and Orchestration, MANO) 모듈을 포함한다. NFV MANO 모듈이 포함하는 주요 기능 블록으로는 가상화 인프라 매니저(Virtualized Infrastructure Manager, VIM), 가상화 네트워크 기능 매니저(Virtualized Network Function Manager, VNFM), NFV 오케스트레이터(NFV Orchestrator, NFVO) 등이 있다.
VIM은 NFV의 물리적 자원과 가상화 자원을 관리하고 성능 측정을 위해 이를 수집한다. VNFM은 단일 또는 다수의 VNF 인스턴스에 배치되어 생명주기를 관리한다. NFVO는 다수의 VIM에 걸쳐 가상 자원을 통합적으로 조정하는 역할을 수행한다. 또한 네트워크 서비스의 인스턴스화, 스케일링, 초기화를 포함하는 생명주기를 관리한다. 이때 NFV MANO 환경에서 최종 사용자에게 신뢰성 있는 네트워크 서비스를 보장하기 위해 VNF 스케일링 기술을 적용할 수 있다.
예를 들면, SFI의 개수를 확장하는 동작(SCALE_OUT), SFI의 개수를 축소하는 동작(SCALE_IN), SFI의 개수를 특정수로 확장하는 동작(SCALE_OUT_TO), SFI의 개수를 특정수로 축소하는 동작(SCALE_IN_TO) 등을 수행할 수 있다.
도면을 참조하여 SFC 의 트래픽을 조정 방법을 설명한다. 일부 SF는 다수의 SFC를 지원할 수 있으며, 이에 따라 복수의 SFC가 하나의 SFI를 공유할 수 있다.
예를 들어, 제 1 SFC(SFC-1)는 방화벽 모듈(FW1) 및 영상 최적화 모듈(Video Opt)로 구성된 SFP를 가진다. 이에 의하여, 제 1 SFC(SFC-1)에 기반한 네트워크 서비스의 사용자는 안전한 웹 서핑과 비디오 최적화 서비스를 제공받는다. 그리고, 제 2 SFC(SFC-2)는 방화벽 모듈 및 자녀 보호 모듈로 구성된 SFP를 가진다. 이에 의하여, 제 2 SFC(SFC-2)의 네트워크 서비스 사용자는 자녀 보호 기능이 있는 안전한 웹 서핑 서비스를 제공받는다.
이때 방화벽 모듈은 제 1 SFC(SFC-1)와 제 2 SFC(SFC-2)에 의해 두 사용자에게 공유되고 있기 때문에, 트래픽 오버플로우로 인하여 네트워크 서비스에 오류가 발생하거나 서비스가 제공되지 못하는 등의 문제가 발생할 수 있다.
도 3은 본 발명의 일 실시예에 따른 네트워크 서비스 관리 방법을 도시한 순서도이다.
먼저, 네트워크 관리 시스템(10)은 각각의 SFI 별로 모니터링 에이전트 모듈이 설치되도록 배포한다. 그리고, 설치된 모니터링 에이전트 모듈로부터 수집한 데이터에 기초하여 각 SFI 별로 트래틱 로드를 모니터링 한다(S310).
다음으로, 모니터링 중에 미리 설정된 임계값을 초과하는 트래픽 로드를 갖는 SFI가 존재하는지 여부를 판단한다. 만약 미리 설정된 임계값을 초과하는 SFI가 존재하는 경우 백업용 SFI의 제공 여부를 결정한다(S320).
앞서 도 2를 통해 살펴본 바와 같이 특정 SFI를 사용하는 SFC가 증가하는 경우, 해당 SFI에 트래픽 로드가 증가하게 되는 문제가 있어, 이를 해소하기 위한 백업용 SFI를 제공한다.
이때, 적절한 임계값을 설정하기 위해서는 여러 번의 테스트를 통해 트래픽 로드를 수집하고, 평균값을 산출하는 등의 절차가 필요하다.
한편, 하나의 임계값 만으로도 백업용 SFI의 제공 여부를 결정할 수 있으나, 단계적으로 상승하는 복수의 임계값을 설정하여, 더욱 정밀한 관리가 가능하도록 한다. 예를 들어, 백업 SFI 여부를 확인하는 제 1 임계값과 백업 SFI로 변경하는 제 2 임계값을 설정하고, 이를 기초로 SFI의 백업 여부를 조절할 수 있다.
다음으로, 백업용 SFI의 제공이 결정된 경우, 해당 SFI를 사용하는 SFC들 중 하나 이상의 SFC에 대하여 그 SFP를 변경하여 백업용 SFI가 해당 SFC에 포함되도록 SFI를 교체한다(S330).
이때, 미리 생성된 백업용 SFI가 존재한다면 이를 제공하도록 하고, 미리 생성된 백업용 SFI가 존재하지 않는다면, 새로운 SFI가 생성되도록 한다.
도 4는 본 발명의 일 실시예에 따른 네트워크 서비스 관리 방법을 도시한 순서도이다.
SFC 컨트롤러(100), 모니터링 서버(200) 및 NFV MANO 모듈간의 구체적인 데이터 전송과정을 도시한 것이다.
모니터링 서버(200)가 모니터링 결과에 기초하여 백업 여부를 결정하고, 백업이 필요한 경우 NFVO 에 대하여 SFI를 추가하는 스케일링 동작을 수행하도록 요청한다.
그리고, 모니터링 서버(200)로부터 SFI를 추가하는 스케일링 동작을 수행하도록 요청받은 NFVO는 VNFM에 대하여 새로운 SFI 의 생성을 요청한다. 이때, VNFM에 전송되는 SFI 생성 요청에는 SFI 스케일링 동작 리스트가 포함될 수 있다.
그리고, VIM은 자원을 할당하고, VNFM은 스케일링 동작으로 생성된 백업용 SFI에 대한 정보를 NFVO에 반환한다.
NFVO는 백업용 SFI의 정보를 수신하면, SFC 컨트롤러(100)로 전송하고, 이를 수신한 SFC 컨트롤러(100)는 SFC 분류기 및 서비스 기능 전송기(Service Function Forwarder, SFF)를 통해, SFC들 중 하나 SFP를 변경하여 백업용 SFI가 해당 SFC에 포함되도록 한다.
그리고, 모니터링 서버(200)는 새롭게 추가된 SFI에 대하여 모니터링 작업을 수행한다.
이상에서 설명한 본 발명의 실시예에 따른 네트워크 서비스 관리 방법은, 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 이러한 기록 매체는 컴퓨터 판독 가능 매체를 포함하며, 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함하며, 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10: 네트워크 관리 시스템
100: 모니터링 서버
200: SFC 컨트롤러

Claims (12)

  1. 네트워크 관리 시스템이 SDN(software defined network)환경에서 서비스 제공 중단 현상을 방지하도록 네트워크 서비스를 관리하는 방법에 있어서,
    (a) 상기 네트워크 관리 시스템이 각각의 서비스 기능 인스턴스(Service Function Instance, SFI) 별로 설치된 모니터링 에이전트 모듈로부터 수집한 데이터에 기초하여 상기 각 SFI 별로 트래픽 로드를 실시간으로 모니터링 하는 단계;
    (b) 상기 모니터링 중에 1) 백업용 SFI의 제공 여부를 확인하기 위한 제1 임계값 및 2) SFI를 상기 백업용 SFI로 교체 여부를 확인하기 위한 제2 임계값을 초과하는 트래픽 로드를 갖는 과부하 SFI가 존재하는 것에 기초하여, 상기 과부하 SFI를 백업하기 위한 상기 백업용 SFI의 제공 여부를 결정하고, 상기 과부하 SFI를 상기 백업용 SFI로 교체하는 단계를 포함하되, 상기 제1 임계값 및 제2 임계값은 각각의 SFI 별로 미리 설정되며, 상기 제2 임계값은 상기 제1 임계값보다 큰 값으로 설정됨;
    (c) 상기 백업용 SFI의 제공이 결정된 것에 기초하여, 상기 백업용 SFI의 사용이 가능함을 서비스 기능 연결 컨트롤러에 전송하는 단계;
    (d) 상기 트래픽 로드가 상기 제2 임계값을 초과하는 것에 기초하여, 상기 서비스 기능 연결 컨트롤러가 서비스 기능 연결 분류기 및 서비스 기능 전송기를 통해, 상기 과부하 SFI를 사용하는 서비스 기능 연결(Service Function Chaining, SFC) 들 중 하나 이상의 서비스 기능 경로(Service Function Path, SFP)를 변경하여 상기 백업용 SFI가 상기 서비스 기능 연결에 포함되도록 상기 과부하 SFI를 교체하는 단계; 및
    (e) 상기 과부하 SFI가 교체되면, 상기 교체된 SFI에 대해 모니터링 에이전트 모듈을 추가로 배치하고, 상기 교체된 SFI의 트래픽 로드를 모니터링 하는 단계를 포함하되;
    상기 (d) 단계는,
    상기 백업용 SFI가 존재하지 않는 것에 기초하여, 새로운 SFI를 생성하여 추가하는 스케일링 동작을 수행하는 단계; 및
    상기 생성된 SFI를 상기 백업용 SFI로 변환하는 단계;
    를 더 포함하는 네트워크 서비스 관리 방법.
  2. 제 1 항에 있어서,
    상기 SFI로는 방화벽 모듈, 심층 패킷 분석 모듈, 네트워크 주소 변환 모듈, 영상 최적화 모듈 또는 자녀 보호 모듈이 사용되는 네트워크 서비스 관리 방법.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제 1 항 및 제 2 항 중 어느 한 항에 따른 네트워크 서비스를 관리하는 방법을 수행하는 프로그램이 기록된 컴퓨터 판독가능 기록매체.
  8. SDN(software defined network)환경에서 서비스 제공 중단 현상을 방지하도록 네트워크 서비스를 관리하는 네트워크 관리 시스템에 있어서,
    각각의 서비스 기능 인스턴스(Service Function Instance, SFI) 별로 설치된 모니터링 에이전트 모듈로부터 수집한 데이터에 기초하여 각 SFI 별로 트래픽 로드를 실시간으로 모니터링 하는 모니터링 서버를 포함하되,
    상기 모니터링 중에 1) 백업용 SFI의 제공 여부를 확인하기 위한 제1 임계값 및 2) 상기 SFI를 상기 백업용 SFI로 교체 여부를 확인하기 위한 제2 임계값을 초과하는 트래픽 로드를 갖는 과부하 SFI가 존재하는 것에 기초하여, SFI를 백업하기 위한 상기 백업용 SFI의 제공 여부를 결정하고, 상기 과부하 SFI를 상기 백업용 SFI로 교체하되,
    상기 제1 임계값 및 제2 임계값은 각각의 SFI 별로 미리 설정되며,
    상기 제2 임계값은 상기 제1 임계값보다 큰 값으로 설정됨; 및
    상기 백업용 SFI의 제공이 결정된 것에 기초하여, 상기 백업용 SFI의 사용이 가능함이 전송되는 서비스 기능 연결 컨트롤러를 포함하되,
    상기 트래픽 로드가 상기 제2 임계값을 초과하는 것에 기초하여, 상기 서비스 기능 연결 컨트롤러는, 상기 백업용 SFI의 제공 정보를 수신하면, 해당 SFI를 사용하는 서비스 기능 연결(Service Function Chaining, SFC)들 중 하나 이상의 서비스 기능 경로(Service Function Path, SFP)를 변경하여 상기 백업용 SFI가 해당 서비스 기능 연결에 포함되도록 상기 과부하 SFI를 교체하고,
    상기 과부하 SFI가 교체되면, 상기 모니터링 서버는 교체된 SFI에 대해 모니터링 에이전트 모듈을 추가로 배치하고, 상기 교체된 SFI의 트래픽 로드를 모니터링 하며, NFV 관리 및 통합(Management and Orchestration, MANO) 모듈에 대하여 백업용 서비스 기능 인스턴스의 제공 요청을 전송하고, 상기 NFV 관리 및 통합 모듈은 새롭게 생성한 서비스 기능 인스턴스에 대한 정보를 상기 서비스 기능 연결 컨트롤러에 전송하며,
    상기 서비스 기능 연결 컨트롤러는 상기 백업용 SFI가 존재하지 않는 것에 기초하여, 새로운 SFI를 생성하여 추가하는 스케일링 동작을 수행하고, 상기 생성된 SFI를 상기 백업용 SFI로 변환하는 네트워크 서비스 관리 시스템.
  9. 제 8 항에 있어서,
    상기 서비스 기능 인스턴스로는 방화벽 모듈, 심층 패킷 분석 모듈, 네트워크 주소 변환 모듈, 영상 최적화 모듈 또는 자녀 보호 모듈이 사용되는 네트워크 서비스 관리 시스템.
  10. 삭제
  11. 삭제
  12. 삭제
KR1020180104825A 2018-09-03 2018-09-03 서비스 기능 연결 환경에서의 네트워크 서비스 관리 방법 KR102145422B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180104825A KR102145422B1 (ko) 2018-09-03 2018-09-03 서비스 기능 연결 환경에서의 네트워크 서비스 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180104825A KR102145422B1 (ko) 2018-09-03 2018-09-03 서비스 기능 연결 환경에서의 네트워크 서비스 관리 방법

Publications (3)

Publication Number Publication Date
KR20200026628A KR20200026628A (ko) 2020-03-11
KR102145422B1 true KR102145422B1 (ko) 2020-08-18
KR102145422B9 KR102145422B9 (ko) 2023-06-09

Family

ID=69810001

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180104825A KR102145422B1 (ko) 2018-09-03 2018-09-03 서비스 기능 연결 환경에서의 네트워크 서비스 관리 방법

Country Status (1)

Country Link
KR (1) KR102145422B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124793A (zh) * 2020-08-31 2022-03-01 华为技术有限公司 转发报文、发布转发指示信息和通告报文的方法及设备
CN115086220B (zh) * 2022-06-30 2024-05-17 绿盟科技集团股份有限公司 一种网络报文转发方法、装置、设备及介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160087530A (ko) * 2015-01-14 2016-07-22 한국전자통신연구원 서비스 체인 경로를 회복하기 위한 트래픽 처리 방법, 이를 이용한 서비스 기능 전달 노드 및 이를 이용한 네트워크 시스템
KR20160150059A (ko) 2015-06-18 2016-12-28 주식회사 케이티 서비스 펑션 체이닝에서의 효율적인 서비스 전송을 위한 서비스 펑션 순서 재정의 방법
KR20170000787A (ko) * 2015-06-24 2017-01-03 주식회사 케이티 서비스 펑션 체이닝의 안정성 보장을 위한 sff-sf 간 링크 구성 방법

Also Published As

Publication number Publication date
KR20200026628A (ko) 2020-03-11
KR102145422B9 (ko) 2023-06-09

Similar Documents

Publication Publication Date Title
US10895984B2 (en) Fabric attached storage
JP6199514B2 (ja) ファブリック分散リソースのスケジューリング
US10291476B1 (en) Method and apparatus for automatically deploying applications in a multi-cloud networking system
US10949233B2 (en) Optimized virtual network function service chaining with hardware acceleration
JP6466003B2 (ja) Vnfフェイルオーバの方法及び装置
US10153941B2 (en) Distributed operational control in computing systems
US20140301192A1 (en) Software Defined Networking (SDN) Controller Orchestration and Network Virtualization for Data Center Interconnection
US8639113B2 (en) Network protection switching
Hmaity et al. Protection strategies for virtual network functions placement and service chains provisioning
KR20150011250A (ko) 클라우드 센터 관리 방법 및 그 시스템
CN104243196B (zh) 一种sdn架构下的虚拟网络映射保护方法及系统
US10904070B2 (en) Techniques and interfaces for troubleshooting datacenter networks
US20150263960A1 (en) Method and apparatus for cloud bursting and cloud balancing of instances across clouds
CN104468181A (zh) 虚拟网络设备故障的检测和处理
CN103368768A (zh) 混合云环境中具有启发式监视的自动缩放网络覆盖
JP2018515978A (ja) サービス可用性管理のための方法およびエンティティ
US20150263885A1 (en) Method and apparatus for automatic enablement of network services for enterprises
US20150263980A1 (en) Method and apparatus for rapid instance deployment on a cloud using a multi-cloud controller
US11095717B2 (en) Minimizing data loss in a computer storage environment with non-guaranteed continuous network connectivity
KR102145422B1 (ko) 서비스 기능 연결 환경에서의 네트워크 서비스 관리 방법
CN113709220B (zh) 虚拟负载均衡器的高可用实现方法、系统及电子设备
Medhat et al. Extensible framework for elastic orchestration of service function chains in 5G networks
Tomás et al. Disaster recovery layer for distributed openstack deployments
US20140351649A1 (en) Method and Apparatus for Dynamic Correlation of Large Cloud Compute Fault Event Stream
JP2013187656A (ja) 分散型クラウドインフラのための網制御システム及び経路管理サーバ及び網制御方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]