KR102483463B1 - 가상 사설망 제어 시스템 - Google Patents

가상 사설망 제어 시스템 Download PDF

Info

Publication number
KR102483463B1
KR102483463B1 KR1020170143360A KR20170143360A KR102483463B1 KR 102483463 B1 KR102483463 B1 KR 102483463B1 KR 1020170143360 A KR1020170143360 A KR 1020170143360A KR 20170143360 A KR20170143360 A KR 20170143360A KR 102483463 B1 KR102483463 B1 KR 102483463B1
Authority
KR
South Korea
Prior art keywords
virtual private
private network
itsp
connection
nsp
Prior art date
Application number
KR1020170143360A
Other languages
English (en)
Other versions
KR20190048421A (ko
Inventor
정종명
김범수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020170143360A priority Critical patent/KR102483463B1/ko
Publication of KR20190048421A publication Critical patent/KR20190048421A/ko
Application granted granted Critical
Publication of KR102483463B1 publication Critical patent/KR102483463B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]

Abstract

본 발명은 다양한 도메인을 하나의 시스템으로 연결할 수 있는 가상 사설망 제어 시스템에 관한 것으로서, 사용자의 가상 사설망 구성 요청에 대응하여 복수의 NSP(Network Service Provider)와 복수의 ITSP(Information Technology Sercvice Provider) 중 상기 사용자의 가상 사설망 구성을 위해 필요한 NSP와 ITSP에 대한 연결 경로를 형성하고, 상기 연결 경로와 관련된 NSP와 ITSP에 대한 가상 사설망 세그먼트 구성 정보를 수신하는 관리부; 연결 테이블을 생성하는 연결 노드 제어부; 및 상기 복수의 NSP와 상기 복수의 ITSP에 각각 연결되는 연결 노드부; 를 포함할 수 있다.

Description

가상 사설망 제어 시스템 {VIRTUAL PRIVATE NETWORK CONTROL SYSTEM}
본 발명은 가상 사설망 제어 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 다양한 도메인을 하나의 시스템으로 연결할 수 있는 가상 사설망 제어 시스템에 관한 것이다.
통신 기술의 발달과 산업의 발달과 함께 기업의 인터넷 환경도 규모가 커지는 실정이다. 이에 따라 기업의 인터넷 자원에 대한 관리 및 제어 방법에 다양한 기술이 제시되고 있다.
현재 기업의 IT(Internet Technology) 자원은 종래에 기업이 자체적으로 운용하는 데이터 센터에 한정 되었으나 다뤄야 하는 데이터의 양이 방대해지고 전문화된 관리가 요구되면서 최근에는 IDC(Internet Data Center), 클라우드 등의 서비스로 분산되어 운용되고 있다. 그리고 이러한 기업의 IT 자원에 대한 원활한 연결과 안정성 및 보안성을 이유로 가상 사설망(VPN, Virtual Private Network)이 이용된다.
기존의 가상 사설망 구성은 네트워크 서비스 제공자(Network Service Provider, 이하 NSP)에 의해 제공되는 회선을 이용하여 구성되며, 기업의 인터넷 사용 환경이나 비용에 따라 네트워크 서비스 제공자로부터 제공되는 회선을 사용하는 실정이다.
한편, 클라우드 서비스를 제공하는 클라우드 사업자들은 사용자의 수요에 따라 IT 자원에 대한 접근 네트워크를 직접 제공하는 경우가 있다. 이에 따라 사용자들은 기존의 네트워크 서비스 제공자를 통해 구성한 가상 사설망 네트워크에 클라우드 서비스 제공자 또는 IDC 서비스 제공자와 같은 IT 서비스 제공자의 네트워크를 연결할 수 있는 가상 사설망 제어 시스템의 필요성이 커지고 있다. 여기서 IT 서비스 제공자는 클라우드 서비스 제공자와 IDC 서비스 제공자를 포함할 수 있다.
통합적인 가상 사설망 제어 시스템을 구성하기 위해선 각각의 IT 서비스 제공자와 네트워크 서비스 제공자들 간을 체이닝(Chaining) 하고, 피어링(Peering)할 필요성이 있다. 여기서, 각각의 클라우드 서비스 제공자, IDC 서비스 제공자, 네트워크 서비스 제공자를 각각 하나의 도메인으로 인식할 수 있다. 가상 사설망 제어 시스템에 복수의 클라우드 서비스, IDC 서비스 또는 네트워크 서비스를 피어링하고자 하는 경우, 종래에는 하나의 도메인은 연결이 필요한 다른 도메인과 일대일로 연결되어야 하고, 물리적인 연결이 요구된다. 이는 n개의 도메인이 존재할 때, 최악의 경우 각 도메인은 다른 n-1 개의 도메인과 물리적으로 연결 되어야 하므로, 가상 사설망을 통합하기 위한 시스템의 복잡도가 커지게 되어 구성과 유지에 비용이 늘어나게 되는 문제점이 있다.
또한, 서로 다른 도메인의 가상 사설망 세그먼트는 서로 다른 기술 방식과 특성을 가지고 있다. 따라서 복수의 도메인을 연결하기 위해선 패치 패널과 같은 정적인 스위치 보드를 사용해야 하고, 이러한 스위치 보드는 각 도메인을 운용하는 사업자들의 협력에 의해 수동적으로 구성되고 있다. 이러한 방식으로 구성되는 가상 사설망 제어 시스템은 사용자의 즉각적인 데이터 수요들에 제대로 대응하기 힘든 문제점이 있다.
본 발명의 일 실시예에 따른 가상 사설망 제어 시스템은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 통합적인 하나의 제어 시스템으로 연결하고 관리할 수 있는 가상 사설망 제어 시스템을 제공하는 것에 있다.
또한, 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 하나의 제어 시스템으로 연결함으로써 가상 사설망 제어 시스템의 복잡도를 낮추고 운영비용을 절감하는 것에 있다.
또한, 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 하나의 제어 시스템에 연결함으로써 사용자의 데이터 수요에 빠르고 정확한 대응(On-demand)이 가능한 가상 사설망 제어 시스템을 제공하는 것에 있다.
상기한 과제를 해결하기 위하여 본 발명에 따른 가상 사설망 제어 시스템은 사용자의 가상 사설망 구성 요청에 대응하여 복수의 NSP(Network Service Provider)와 복수의 ITSP(Information Technology Sercvice Provider) 중 상기 사용자의 가상 사설망 구성을 위해 필요한 NSP와 ITSP에 대한 연결 경로를 형성하고, 상기 연결 경로와 관련된 NSP와 ITSP에 대한 가상 사설망 세그먼트 구성 정보를 수신하는 관리부; 상기 가상 사설망 세그먼트 구성 정보를 상기 관리부로부터 수신하여 상기 연결 경로와 관련된 NSP와 ITSP 간의 체이닝을 위한 연결 테이블을 생성하는 연결 노드 제어부; 및 상기 복수의 NSP와 상기 복수의 ITSP에 각각 연결되고, 상기 연결 테이블에 따라 상기 연결 경로와 관련된 NSP와 ITSP 간의 스위칭을 수행하는 연결 노드부; 를 포함할 수 있다.
상기 연결 경로는 상기 사용자의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP에 연결되고, 상기 사용자의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성될 수 있다.
상기 연결 경로는 상기 사용자의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP와 사용자 데이터 센터에 연결되고, 상기 사용자의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성될 수 있다.
상기 관리부는 상기 가상 사설망 세그먼트 구성 정보를 수신하기 위하여 상기 연결 경로와 관련된 NSP에 NSP 세그먼트 구성 정보를 요청하고, 상기 연결 경로와 관련된 ITSP에 ITSP 세그먼트 구성 정보를 요청할 수 있다.
상기 관리부는 상기 NSP 세그먼트 구성 정보를 상기 연결 경로와 관련된 NSP의 전달 SDN(Software Defined Network)에 요청하고, 상기 전달 SDN으로부터 상기 NSP 세그먼트 구성 정보를 수신하며, 상기 ITSP 세그먼트 구성 정보를 상기 ITSP의 IDP SDN에 요청하고, 상기 연결 경로와 관련된 ITSP의 ITSP SDN으로부터 상기 ITSP 세그먼트 구성 정보를 수신할 수 있다.
상기 가상 사설망 세그먼트 구성 정보는 상기 NSP 세그먼트 구성 정보와 상기 ITSP 세그먼트 구성 정보를 포함하고, 상기 관리부는 상기 NSP 세그먼트 구성 정보와 상기 ITSP 세그먼트 구성 정보를 상기 연결 노드 제어부에 제공할 수 있다.
상기 ITSP는 클라우드 서비스 네트워크 및 IDC(Internet Data Center) 서비스 네트워크 중 적어도 하나를 포함할 수 있다.
상기 복수의 NSP는 전용회선 또는 MPLS(Multiple Protocol Label Switching)로 연결할 수 있다.
상기 연결 노드부는 상기 복수의 NSP와 상기 복수의 ITSP에 물리적으로 연결된 연결 노드들을 포함할 수 있다.
상기 연결 경로는 적어도 하나 이상의 상기 연결 노드를 경유하도록 형성될 수 있다.
상기 복수의 NSP와 상기 복수의 ITSP 중 소정의 영역 이내에 위치하는 NSP 또는 ITSP는 상기 소정의 영역에 위치한 하나의 연결 노드에 연결될 수 있다.
본 발명은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 통합적인 하나의 제어 시스템으로 연결하고 관리할 수 있다.
또한, 본 발명은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 하나의 제어 시스템으로 연결함으로써 가상 사설망 제어 시스템의 복잡도를 낮추고 운영비용을 절감하는 효과가 있다.
또한, 본 발명은 복수의 사업자로부터 제공되는 IT 서비스 또는 네트워크 서비스를 하나의 제어 시스템에 연결함으로써 사용자의 데이터 수요에 빠르고 정확한 대응(On-demand)이 가능한 가상 사설망 제어 시스템을 제공할 수 있다.
다만, 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템이 달성할 수 있는 효과는 이상에서 언급한 것들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템을 도시하는 도면이다.
도 2는 도 1의 실시예에 도시된 가상 사설망 제어 시스템이 실시되는 것을 예시하기 위한 도면이다.
도 3은 도 1의 실시예에서 도시된 가상 사설망 제어 시스템에 대한 개념도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고, 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명은 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제 1, 제 2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
이하에서는, 도면을 참조하여 본 발명의 기술적 사상에 따른 예시적인 실시예들에 대해 설명한다.
도 1은 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템(10)을 도시하는 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 가상 사설망 제어 시스템(10)은 관리부(100), 연결 노드 제어부(200) 및 연결 노드부(300)를 포함할 수 있고, 가상 사설망 제어 시스템(10)은 ITSP부(20)와 NSP부(30)에 연결될 수 있으며, 가상 사설망 제어 시스템(10)에는 사용자(40)의 데이터 센터가 연결될 수 있다.
가상 사설망 제어 시스템(10)은 사전에 협의 또는 SLA(Service Level Agreement)가 맺어진 복수의 ITSP들이 포함된 ITSP부(20) 및 복수의 NSP들이 포함된 NSP부(30)와 연결될 수 있다. 여기서 ITSP부(20)는 IT 자원을 제공할 수 있는 클라우드 서비스 제공자 또는 IDC 서비스 제공자와 같은 ITSP(IT Service Provider)가 하나 이상 포함되어 있는 그룹이고, NSP부(30)는 각종 전용 회선이나 MPLS 서비스를 제공할 수 있는 복수의 통신사가 포함되어 있는 그룹이다. 이하, 본 발명의 명세서에서 지칭하는 ITSP는 ITSP부(20)에 속한 ITSP들 중 하나의 도메인을 의미하고, NSP는 NSP부(30)에 속한 NSP들 중 하나의 도메인을 의미하는 것으로 이해될 수 있다.
본 발명의 실시예에 따른 가상 사설망 제어 시스템(10)은 사용자(40)의 가상 사설망 구성 요청에 대응하여 가상 사설망 제어 시스템(10)과 연결된 ITSP와 NSP를 통합하여 가상 사설망을 제공해줄 수 있다.
여기서 사용자(40)는 ITSP 및 NSP를 이용하여 가상 사설망을 구성하고자 하는 자로서, 가상 사설망에 대한 수요가 있는 기업이나 기관 또는 개인일 수 있다. 사용자(40)는 가상 사설망의 구성을 위해 IT 자원을 제공할 수 있는 클라우드 서비스 제공자 또는 IDC 서비스 제공자를 이용하고자 할 수 있다. 또한, 가상 사설망 제어 시스템(10)을 통한 가상 사설망 구성에 앞서, 이미 사용자(40)가 자체적으로 운용하는 사용자 데이터 센터(Data Center)가 있을 수 있다. 이러한 경우, 사용자(40)는 사용자의 데이터 센터에 ITSP를 더하여 사용자의 IT 자원을 운용하고자 할 수 있다. 따라서 이하 사용자(40)는 가상 사설망 구성을 위해 자체적인 사용자의 데이터 센터를 운용하는 자를 의미할 수 있다.
가상 사설망의 구성에는 ITSP를 통해 제공되는 IT 자원을 전달할 수 있는 전달 네트워크로서 NSP가 요구된다. NSP는 IPsec(IP Security Protocol)을 통해 데이터를 전달할 수 도 있으나, 특히 대용량의 데이터를 안정적이고 빠른 속도로 전송하며, 보안성을 유지하기 위해선 NSP에서 제공되는 전용 회선 또는 MPLS(Multi-Protocol Label Switching) VPN을 사용함이 바람직하다.
여기서 사용자(40)가 NSP의 전용 회선을 이용하려는 경우, 사용자(40)와 ITSP 간 전용 회선의 가상 회로(Virtual Circuit)와 VLAN(Virtual Local Area Network)을 이용해 연결이 수행될 수 있다.
가상 사설망 제어 시스템(10)은 관리부(100), 연결 노드 제어부(200) 및 연결 노드부(300)를 포함할 수 있다.
관리부(100)는 사용자(40)의 가상 사설망 구성 요청에 대응하여 복수의 NSP와 복수의 ITSP 중 상기 사용자(40)의 가상 사설망 구성을 위해 필요한 NSP와 ITSP에 대한 연결 경로를 형성하고, 연결 경로와 관련된 NSP와 ITSP에 대한 가상 사설망 세그먼트 구성 정보를 수신할 수 있다.
그리고 연결 경로는 사용자(40)의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP에 연결되고, 사용자(40)의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성될 수 있다.
여기서 관리부(100)가 형성하는 연결 경로는 사용자(40)가 요청하는 ITSP와 NSP에 대응하여 형성될 수 있다.
예를 들어, 사용자(40)가 ITSP부(20)에 속하는 복수의 ITSP 중 하나의 클라우드 서비스 제공자로부터 제공받는 가상 기계(Virtual Machine)가 있고, 상기 가상 기계를 임의의 NSP를 통해 이용하고자 하는 경우를 설명할 수 있다. 사용자(40)는 상기한 가상 기계를 제공하는 ITSP와 이용하고자 하는 NSP를 통하여 가상 사설망을 구성하기 위한 정보를 가상 사설망 제어 시스템(10)에 제공하여 가상 사설망의 구성을 요청할 수 있다. 가상 사설망 제어 시스템(10)은 사용자(40)의 요청에 대응하여 사용자가 요청한 ITSP 또는 NSP가 가상 사설망 제어 시스템(10)에 등록된 ITSP 또는 NSP인지 확인할 수 있다. 만약 사용자(40)가 요청한 ITSP와 NSP가 모두 가상 사설망 제어 시스템(10)에 등록된 도메인이라면, 가상 사설망 제어 시스템(10)은 해당 ITSP, NSP 및 사용자(40)의 데이터 센터를 연결하기 위한 연결 경로를 형성할 수 있다.
관리부(100)는 가상 세그먼트 구성 정보를 수신하기 위하여 연결 경로와 관련된 NSP에 NSP 세그먼트 구성 정보를 요청하고, 연결 경로와 관련된 ITSP에 ITSP 세그먼트 구성 정보를 요청할 수 있다.
여기서 세그먼트 구성 정보는 가상 사설망을 구성하기 위한 정보로서 사용자의 IT 자원이 분포한 도메인을 통해 가상 사설망을 구성하고자 할 때 사용되는 정보로서, ITSP 세그먼트 구성 정보가 포함될 수 있다. 또한 세그먼트 구성 정보에는 사용자의 가상 사설망 구성에 사용되는 NSP에 대한 NSP 세그먼트 구성 정보도 포함될 수 있다.
관리부(100)가 가상 세그먼트 구성 정보를 NSP 세그먼트 정보나 ITSP 세그먼트 정보를 요청할 때, 관리부(100)는 각 도메인의 SDN(Software Defined Network)에 해당 세그먼트 정보를 요청할 수 있다. 여기서 ITSP의 SDN은 ITSP의 도메인 별로 형성되는 서비스 네트워크(예를 들어 IDC 서비스 네트워크 또는 클라우드 서비스 네트워크)에 대한 제어를 소프트웨어로 수행하는 장치로 이해될 수 있다. 그리고 NSP의 SDN은 NSP가 운용비용의 절감과 사업 민첩성(Business Agility)의 목적으로 사용하는 전달 서비스 네트워크(Transport Service Network)의 전달 SDN(Transport SDN)일 수 있다.
관리부(100)는 각각의 도메인 별로 분산된 IT 자원의 효율적인 관리를 위해 각 도메인 별로 존재하는 SDN을 통해 가상 사설망 세그먼트 정보를 요청할 수 있다.
각 도메인 별로 존재하는 SDN은 관리부(100)의 가상 사설망 세그먼트 정보 요청에 대응하여 관리부(100)에게 ITSP 세그먼트 정보나 NSP 세그먼트 정보를 제공할 수 있다.
관리부(100)는 각 도메인의 SDN으로부터 제공 받은 가상 사설망 세그먼트 정보를 연결 노드 제어부(200)에 제공할 수 있다.
연결 노드 제어부(200)는 가상 사설망 세그먼트 구성 정보를 관리부(100)로부터 수신하여 연결 경로와 관련된 NSP와 ITSP 간의 스위칭을 위한 연결 테이블을 생성할 수 있다.
연결 노드 제어부(200)는 가상 사설망 세그먼트 구성 정보에 포함된 ITSP 세그먼트 정보와 NSP 세그먼트 정보를 이용하여 서로 다른 도메인 간의 체이닝을 위한 연결 테이블을 생성할 수 있다. 그리고 연결 노드 제어부(200)는 상기 연결 테이블을 이용하여 하기할 연결 노드부(300)의 스위칭 기능을 설정할 수 있다.
관리부(100)가 각 도메인의 SDN으로부터 제공 받은 가상 사설망 세그먼트 정보를 연결 노드 제어부(200)에 제공하여 연결 테이블을 생성하는 과정을 보다 상세하게 설명하면 다음과 같다.
우선, 사용자(40)가 관리부(100)에 최초로 가상 사설망의 구성을 요청할 수 있다. 관리부(40)는 사용자의 요청에 대응하여 크로스-도메인 루팅 테이블(Cross-domain Routing Table)을 생성할 수 있다. 크로스-도메인 루팅 테이블은 관리부(100)가 가상 사설망 구축 서비스를 서비스 받는 각 사용자의 아이디(ID), 가상 사설망 제어 시스템(10)에 연결된 복수의 ITSP와 NSP에 대한 연결 아이디(Connection ID), 연결 방식, 연결 사업자 명 등이 포함될 수 있다.
이후, 관리부(100)는 상기한 크로스-도메인 루팅 테이블을 통해 사용자(40)의 가상 사설망 구성 요청에 해당되는 ITSP나 NSP의 SDN에 연결성(connectivuty)의 생성을 요청하고, SDN으로부터 가상 사설망 세그먼트 정보를 수신할 수 있다.
관리부(100)는 가상 사설망 세그먼트 정보를 연결 제어부(200)에 전달하고, 이에 대응하여 연결 제어부(200)는 연결 테이블을 생성할 수 있다. 여기서 연결 테이블에는 사용자의 ID, 입출력 포트 번호, 가상 사설망 구축을 위한 연결에 사용되는 가상 아이디(Virtual ID) 등이 포함될 수 있다.
연결 노드부(300)는 복수의 NSP와 상기 복수의 ITSP에 각각 연결되고, 연결 테이블에 따라 연결 경로와 관련된 NSP와 ITSP 간의 스위칭을 수행할 수 있다.
보다 상세하게, 연결 노드부(300)는 서비스 라우터 또는 스위치로서 서로 다른 도메인의 네트워크를 물리적으로 연결할 수 있다. 즉, 각 NSP와 ITSP와 물리적으로 단일 인터페이스인 10G 또는 100G의 이더넷(Ethernet) 링크로 구성될 수 있다. 연결 노드부(300)는 연결 노드 제어부(200)와 연동될 수 있고, 연결 노드 제어부(200)가 생성한 연결 테이블에 따라 스위칭 기능을 활성화 할 수 있다. 연결 노드 제어부(200)의 연결 테이블에 따라 스위칭 기능이 활성화 되면, 연결 노드부(300)는 각 도메인의 가상 사설망 세그먼트를 체이닝할 수 있고, 이를 통해 사용자(40)가 요구하는 통합 가상 사설망이 구성될 수 있다.
연결 노드부(300)는 복수의 NSP와 상기 복수의 ITSP에 각각 물리적으로 연결될 수 있는데, 이를 위해 연결 노드부(300)는 복수의 연결 노드들로 구성될 수 있다. 각각의 연결 노드는 일정한 영역 내에 위치하는 NSP 또는 ITSP에 연결될 수 있다. 상기한 일정한 영역에 복수의 NSP 또는 ITSP 가 위치하는 경우 해당 영역 내에 있는 복수의 NSP 또는 ITSP가 하나의 연결 노드에 연결될 수 도 있다. 예를 들어, 임의의 연결 노드에 연결된 클라우드 서비스 제공자가 사용하는 건물을 공유하는 다른 ITSP들 역시 상기 클라우드 서비스 제공자가 연결된 연결 노드에 같이 연결될 수 있다.
복수의 연결 노드들은 해당 연결 노드들을 제어하는 연결 노드 제어부(200)에 의해 제어될 수 있다. 그리고 가상 사설망 구성 환경이나 통신 환경에 따라 하나의 연결 노드 제어부(200)가 연결 노드부(300)에 포함되는 모든 연결 노드들을 제어할 수 도 있고, 연결 노드부(300)에 포함된 연결 노드 중 임의의 연결 노드들만을 제어할 수 도 있다.
사용자(40)는 관리부(100)에 의해 형성된 연결 경로를 따라 ITSP와 NSP에 체이닝되어 가상 사설망을 구성하고 사용할 수 있다. 여기서 연결 경로는 원격에 위치한 둘 이상의 도메인을 연결하고, 서로 다른 도메인 간의 체이닝을 위해 연결 노드를 경유하도록 형성될 수 있다.
도 2는 도 1의 실시예에 따른 가상 사설망 제어 시스템(10)이 사용되는 것을 예시한 것을 나타내기 위한 도면이다.
도 2를 참조하여 설명하기 위하여 예를 들면, 제1 지역에 ITSP로서 상기 사용자(40)의 가상 사설망 구성에 사용될 가상 기계를 제공하는 클라우드 서비스 제공자가 위치하며 제2 지역에 사용자(40)의 가상 사설망 구성에 사용될 서버를 제공하는 IDC 서비스 제공자가 위치하는 경우를 가정할 수 있다. 여기서 제1 지역과 제2 지역은 하나의 연결 노드로 연결할 수 없을 정도로 서로 거리가 먼 지역이고, 상기 클라우드 서비스 제공자와 상기 IDC 서비스 제공자는 가상 사설망 제어 시스템(10)에 연결된 ITSP부(20)에 속한 도메인 중 하나라고 가정할 수 있다.
가상 사설망 제어 시스템(10)의 관리부(100)는 사용자의 요청에 대응하여 ITSP부(20)의 상기 클라우드 서비스 제공자의 클라우드 서비스 네트워크(21)와 상기 IDC 서비스 제공자의 IDC 서비스 네트워크(23)를 연결하기 위한 연결 경로를 형성할 수 있다.
도 2 에서 상기 연결 경로는 클라우드 서비스 네트워크(21)로부터 연결 노드(310), 전달 서비스 네트워크(31), 연결 노드(320)를 경유하여 IDC 서비스 네트워크(23)로 향하는 경로일 수 있다.
가상 사설망 제어 시스템(10)의 관리부(100)는 ITSP부(20)의 클라우드 SDN(22)과 IDC SDN(24)에 가상 사설망 세그먼트 구성 정보를 요청할 수 있다. 관리부(100)는 클라우드 SDN(22)으로부터 클라우드 세그먼트 구성 정보를 수신하고, IDC SDN(24)으로부터 IDC 세그먼트 구성 정보를 수신할 수 있다. 그리고 관리부(100)는 상기 연결 경로와 관련된 NSP부(30)의 전달 네트워크(31)의 전달 SDN(32)으로부터 NSP 세그먼트 구성 정보를 수신할 수 있다.
이후, 관리부(100)는 가상 사설망 세그먼트 구성 정보를 연결 노드 제어부(200)에 제공한다. 그리고 연결 노드 제어부(200)는 해당 가상 사설망 구성 정보를 이용하여 연결 테이블을 생성하고 연결 테이블을 이용하여 연결 노드부(300)의 연결 노드들 중 연결 경로와 관련된 연결 노드들(310, 320)의 스위칭 기능을 활성화 시킬 수 있다.
연결 노드부(300)의 연결 노드(310, 320)는 연결 노드 제어부(200)의 제어에 따라 클라우드 서비스 네트워크(21)와 IDC 서비스 네트워크(23) 및 NSP의 전달 서비스 네트워크(31)를 스위칭하고, 이를 통해 가상 사설망이 구성될 수 있다.
도 3은 본 발명의 실시예에 따른 가상 사설망 제어 시스템(10)을 개념적으로 표시한 도면이다.
도 3을 참조하면, 가상 사설망 제어 시스템(10)은 복수의 ITSP를 포함하는 ITSP부(20) 및 복수의 NSP를 포함하는 NSP부(30)와 연결될 수 있고, 이를 통해 통합적인 가상 사설망의 구성이 가능해짐을 알 수 있다.
이상, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
10: 가상 사설망 제어 시스템
20: ITSP부
30: NSP 부
100: 관리부
200: 연결 노드 제어부
300: 연결 노드부

Claims (11)

  1. 사용자의 가상 사설망 구성 요청에 대응하여 복수의 NSP(Network Service Provider)와 복수의 ITSP(Information Technology Service Provider) 중 상기 사용자의 가상 사설망 구성을 위해 필요한 NSP와 ITSP에 대한 연결 경로를 형성하고, 상기 연결 경로와 관련된 NSP와 ITSP에 대한 가상 사설망 세그먼트 구성 정보를 수신하는 관리부;
    상기 가상 사설망 세그먼트 구성 정보를 상기 관리부로부터 수신하여 상기 연결 경로와 관련된 NSP와 ITSP 간의 체이닝을 위한 연결 테이블을 생성하는 연결 노드 제어부; 및
    상기 복수의 NSP와 상기 복수의 ITSP에 각각 연결되고, 상기 연결 테이블에 따라 상기 연결 경로와 관련된 NSP 와 ITSP 간의 스위칭을 수행하는 연결 노드부; 를 포함하되,
    상기 연결 경로는 상기 사용자의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP에 연결되도록 형성되고,
    상기 연결 경로는 상기 사용자의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성되는 것을 특징으로 하는 가상 사설망 제어 시스템.
  2. 삭제
  3. 제1 항에 있어서, 상기 연결 경로는
    상기 사용자의 가상 사설망 구성을 위해 필요한 적어도 하나의 ITSP와 사용자 데이터 센터에 연결되고, 상기 사용자의 가상 사설망 구성을 위해 필요한 하나의 NSP를 경유하도록 형성되는 것을 특징으로 하는 가상 사설망 제어 시스템.
  4. 제1 항에 있어서, 상기 관리부는
    상기 가상 사설망 세그먼트 구성 정보를 수신하기 위하여 상기 연결 경로와 관련된 NSP에 NSP 세그먼트 구성 정보를 요청하고, 상기 연결 경로와 관련된 ITSP에 ITSP 세그먼트 구성 정보를 요청하는 것을 특징으로 하는 가상 사설망 제어 시스템.
  5. 제4 항에 있어서, 상기 관리부는
    상기 NSP 세그먼트 구성 정보를 상기 연결 경로와 관련된 NSP의 전달 SDN(Software Defined Network)에 요청하고, 상기 전달 SDN으로부터 상기 NSP 세그먼트 구성 정보를 수신하며,
    상기 ITSP 세그먼트 구성 정보를 상기 ITSP의 IDP SDN에 요청하고, 상기 연결 경로와 관련된 ITSP의 ITSP SDN으로부터 상기 ITSP 세그먼트 구성 정보를 수신하는 것을 특징으로 하는 가상 사설망 제어 시스템.
  6. 제4 항에 있어서,
    상기 가상 사설망 세그먼트 구성 정보는 상기 NSP 세그먼트 구성 정보와 상기 ITSP 세그먼트 구성 정보를 포함하고,
    상기 관리부는 상기 NSP 세그먼트 구성 정보와 상기 ITSP 세그먼트 구성 정보를 상기 연결 노드 제어부에 제공하는 것을 특징으로 하는 가상 사설망 제어 시스템.
  7. 제1 항에 있어서,
    상기 ITSP는 클라우드 서비스 네트워크 및 IDC(Internet Data Center) 서비스 네트워크 중 적어도 하나를 포함하는 것을 특징으로 하는 가상 사설망 제어 시스템.
  8. 제1 항에 있어서,
    상기 복수의 NSP는 전용회선 또는 MPLS(Multiple Protocol Label Switching)로 연결하는 것을 특징으로 하는 가상 사설망 제어 시스템.
  9. 제1 항에 있어서, 상기 연결 노드부는
    상기 복수의 NSP와 상기 복수의 ITSP에 물리적으로 연결된 연결 노드들을 포함하는 것을 특징으로 하는 가상 사설망 제어 시스템.
  10. 제9 항에 있어서, 상기 연결 경로는
    적어도 하나 이상의 상기 연결 노드를 경유하도록 형성되는 것을 특징으로 하는 가상 사설망 제어 시스템.
  11. 제9 항에 있어서,
    상기 복수의 NSP와 상기 복수의 ITSP 중 소정의 영역 이내에 위치하는 NSP 또는 ITSP는 상기 소정의 영역에 위치한 하나의 연결 노드에 연결되는 것을 특징으로 하는 가상 사설망 제어 시스템.
KR1020170143360A 2017-10-31 2017-10-31 가상 사설망 제어 시스템 KR102483463B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170143360A KR102483463B1 (ko) 2017-10-31 2017-10-31 가상 사설망 제어 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170143360A KR102483463B1 (ko) 2017-10-31 2017-10-31 가상 사설망 제어 시스템

Publications (2)

Publication Number Publication Date
KR20190048421A KR20190048421A (ko) 2019-05-09
KR102483463B1 true KR102483463B1 (ko) 2023-01-02

Family

ID=66545963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170143360A KR102483463B1 (ko) 2017-10-31 2017-10-31 가상 사설망 제어 시스템

Country Status (1)

Country Link
KR (1) KR102483463B1 (ko)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090132729A (ko) * 2008-06-23 2009-12-31 주식회사 케이티 가상사설망 서비스 제공 시스템 및 그 방법
KR101382620B1 (ko) * 2009-10-14 2014-04-10 한국전자통신연구원 가상사설망을 구성하는 장치 및 방법
KR20130101618A (ko) * 2012-02-10 2013-09-16 한국전자통신연구원 네트워크 가상화에 기반한 네트워크 운용 시스템 및 방법

Also Published As

Publication number Publication date
KR20190048421A (ko) 2019-05-09

Similar Documents

Publication Publication Date Title
US11870755B2 (en) Dynamic intent-based firewall
CN109587054B (zh) 使用抽象结构接口连接网络设备中的虚拟节点
EP3338414B1 (en) Dynamic vpn policy model with encryption and traffic engineering resolution
US9900263B2 (en) Non-overlay resource access in datacenters using overlay networks
US9124485B2 (en) Topology aware provisioning in a software-defined networking environment
US10270658B2 (en) Zero touch configuration and synchronization of a service appliance in a network environment
US9935882B2 (en) Configuration of network elements for automated policy-based routing
US8121126B1 (en) Layer two (L2) network access node having data plane MPLS
BR112019026003A2 (pt) Central de emparelhamento de serviços
Aguado et al. Virtual network function deployment and service automation to provide end-to-end quantum encryption
US11469998B2 (en) Data center tenant network isolation using logical router interconnects for virtual network route leaking
CN106789637B (zh) 一种跨域业务互通的路径建立方法、控制器及系统
EP3493483A1 (en) Virtual broadband access method, controller, and system
CN109391533B (zh) 支持多样性端对端隔离的虚拟私人网络服务供装系统
EP3151477B1 (en) Fast path content delivery over metro access networks
US20210144087A1 (en) Multi-protocol service chaining among devices of interconnected topology
US20160359720A1 (en) Distribution of Internal Routes For Virtual Networking
US20230269139A1 (en) Software defined access fabric without subnet restriction to a virtual network
US10009253B2 (en) Providing shared resources to virtual devices
KR102483463B1 (ko) 가상 사설망 제어 시스템
US11757928B2 (en) Distributed denial-of-service mitigation
Arezoumand et al. Hyperexchange: A protocol-agnostic exchange fabric enabling peering of virtual networks
Vadivelu et al. Design and performance analysis of complex switching networks through VLAN, HSRP and link aggregation
JP2002077266A (ja) 論理ルータ及びそのルーチング情報設定方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant