KR20140045214A - 가상사설망 통합 관제장치 및 그 방법 - Google Patents

가상사설망 통합 관제장치 및 그 방법 Download PDF

Info

Publication number
KR20140045214A
KR20140045214A KR1020120111474A KR20120111474A KR20140045214A KR 20140045214 A KR20140045214 A KR 20140045214A KR 1020120111474 A KR1020120111474 A KR 1020120111474A KR 20120111474 A KR20120111474 A KR 20120111474A KR 20140045214 A KR20140045214 A KR 20140045214A
Authority
KR
South Korea
Prior art keywords
virtual private
private network
integrated control
vpn
network
Prior art date
Application number
KR1020120111474A
Other languages
English (en)
Inventor
윤승현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120111474A priority Critical patent/KR20140045214A/ko
Priority to US14/028,436 priority patent/US20140101317A1/en
Publication of KR20140045214A publication Critical patent/KR20140045214A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

가상사설망 통합 관제장치 및 그 방법이 개시된다. 본 발명의 일 실시 예에 따른 가상사설망 통합 관제장치는 클라우드 관리 시스템과의 통신을 통해 클라이언트와 클라우드 센터 간에 존재하는 다수의 가상사설망을 통합 관리 및 제어하되, 가상사설망 설정, 변경 또는 삭제 요청에 따라 해당되는 가상사설망 및 가상사설망 경계장치들의 연결을 관리 및 제어한다.

Description

가상사설망 통합 관제장치 및 그 방법 {Intergrated VPN management and control apparatus and method}
본 발명은 클라우드 서비스를 위한 네트워크 기술에 관한 것으로, 보다 상세하게는 가상사설망(Virtual Private Network: VPN)을 통한 고품질 클라우드 서비스 기술에 관한 것이다.
현재 클라이언트와 클라우드 센터 간의 연결은 인터넷 등을 통해서 이루어지고 있다. 기업의 경우에 보안상의 이유로 IPsec 터널을 이용해서 사용하는 경우도 있다. 전술한 방식은 인터넷을 통한 오버레이 방식으로 연결하는 것으로서, 인터넷의 한계인 신뢰성, 보안성 및 QoS 문제를 갖는다.
따라서 기업의 경우에 클라이언트와 클라우드 센터 간의 연결에 있어서 네트워크 성능이나 신뢰성을 크게 요구하는 경우에는 전용회선을 클라우드 센터까지 연결하여 사용하며, 이때 L1 또는 L2 전용회선이나 가상사설망(Virtual Private Network: 이하 VPN이라 칭함)을 이용하게 된다. 그러나 클라이언트와 클라우드 센터 간의 전송 네트워크는 매우 다양한 VPN 기술이 사용되어 오프라인 및 온라인 설정작업을 병행해야 하기 때문에 상당한 시간이 소요되어야만 전용회선 또는 VPN을 연결할 수 있다.
다양한 네트워크가 존재하는 상황에서 VPN을 관리하는 시스템은 각 네트워크 별로 별도로 존재하거나 특정 벤더에 종속된 경우가 대부분이기 때문에 자동적으로 종단 간 VPN을 설정하는 것은 어려운 일이며, 이러한 관리 시스템의 부재는 클라우드 관리 시스템과 연동하여 클라이언트 주문에 따라 실시간으로 VPN을 설정하는 것을 불가능하게 만든다. 따라서 클라우드 컴퓨팅을 위한 클라이언트와 클라우드 센터 간의 VPN을 효과적으로 설정하는 기술이 요구된다.
일 실시 예에 따라, 다양한 종류의 가상사설망(Virtual Private Network: 이하 VPN이라 칭함)을 일괄적으로 제어 및 관리하며 종단 간 VPN을 자동으로 생성하여 고품질의 신뢰성 있는 통신이 가능하도록 하는 VPN 통합 관제장치 및 그 방법을 제안한다.
일 실시 예에 따른 가상사설망 통합 관제장치는, 클라우드 관리 시스템과의 통신을 통해 클라이언트와 클라우드 센터 간에 존재하는 다수의 가상사설망을 통합 관리 및 제어하되, 가상사설망 설정, 변경 또는 삭제 요청에 따라 해당되는 가상사설망 및 가상사설망 경계장치들의 연결을 관리 및 제어한다.
가상사설망 통합 관제장치는, 가상사설망의 설정, 변경 또는 삭제 요청을 수신하고 각 가상사설망에 대한 네트워크 상태 및 트래픽 정보를 클라우드 관리 시스템으로 송신하는 클라우드 연동 인터페이스를 포함할 수 있다.
가상사설망 통합 관제장치는, 네트워크 관리 시스템(NMS: Network Management System)으로부터 가상사설망 통합 관리 및 제어를 위한 정보를 수집하는 네트워크 관리 시스템 연동 인터페이스를 포함할 수 있다.
가상사설망 통합 관제장치는, 클라이언트와 가상사설망 간, 가상사설망 간, 가상사설망과 클라우드 센터 간에 존재하는 가상사설망 경계장치를 프로비저닝하는 가상사설망 경계장치 프로비저닝부와, 각 가상사설망을 프로비저닝하는 다종 가상사설망 프로비저닝부를 포함할 수 있다.
가상사설망 통합 관제장치는, 가상사설망 경계장치 프로비저닝부 및 다종 가상사설망 프로비저닝부를 통한 프로비저닝을 수행할 가상사설망 종류와 경계장치 및 가상사설망 세부 경로를 식별하기 위해 가상사설망 경로를 계산하는 경로 계산부를 포함할 수 있다.
가상사설망 통합 관제장치는, 각 가상사설망에 대한 트래픽과 상태 모니터링을 수행하는 가상사설망 모니터링부를 포함할 수 있다. 가상사설망 모니터링부는, 폴링을 통해 네트워크 장치로부터 트래픽 및 상태 정보를 수집하고, 수집된 정보를 이용하여 네트워크 상태를 분석하며 분석 결과를 클라우드 관리 시스템으로 전송할 수 있다. 또한, 가상사설망 모니터링부는, 폴링방식 대신에 네트워크 장치에 수집 및 업로드 기능을 설정하여 네트워크 장치로부터 트래픽 및 상태 정보를 수집할 수도 있다.
가상사설망 통합 관제부는, 가상 사설망의 설정, 변경 또는 삭제 결과에 따라 각 가상사설망에 대한 프로파일을 관리하는 가상사설망 프로파일 관리부를 포함할 수 있다.
다른 실시 예에 따른 가상사설망 통합 관제장치의 가상사설망 통합 관제방법은, 가상사설망 연결요청이 수신되면 가상사설망 프로파일을 생성하고 종단 간의 경로를 계산하는 단계와, 계산된 경로 내의 가상사설망들과 각 가상사설망 내의 경계장치를 식별하여 각 가상사설망의 구간별로 경로를 설정하고 각 가상사설망의 경계장치를 설정하는 단계와, 설정된 가상사설망들의 트래픽 및 상태 모니터링을 설정하는 단계와, 설정 완료된 가상사설망의 프로파일 정보를 갱신하여 기록하는 단계를 포함한다.
나아가, 가상사설망 변경요청이 수신되면 경로를 재계산하는 단계와, 재계산된 경로 내에서 변경되어야 할 가상사설망들과 각 가상사설망 내의 경계장치를 식별하여 각 가상사설망의 구간별로 경로를 변경하고 각 가상사설망의 경계장치를 변경하는 단계와, 변경된 가상사설망들의 트래픽 및 상태 모니터링 설정을 변경하는 단계와, 설정 변경 완료된 가상사설망의 프로파일 정보를 갱신하여 기록하는 단계를 더 포함할 수 있다.
나아가, 가상사설망 삭제요청이 수신되면 가상사설망 프로파일로부터 삭제할 설정 내용을 추출하는 단계와, 가상사설망 경계장치 설정을 삭제하고 각 가상사설망 경로 설정을 삭제하는 단계와, 삭제할 가상사설망의 트래픽 및 모니터링 설정을 해제하는 단계와, 설정 해제 완료된 가상사설망 프로파일 정보를 삭제하는 단계를 더 포함할 수 있다.
일 실시 예에 따르면, 다양한 VPN 네트워크 기술이 혼재된 네트워크 시스템에 있어서 클라이언트와 클라우드 센터 간 VPN 연결을 통합 제어 및 관리함에 따라 실시간이며 자동적으로 VPN 연결을 설정함으로써 신뢰성 있는 클라우드 컴퓨팅 서비스를 클라이언트에게 제공할 수 있다.
도 1은 본 발명이 적용되는 네트워크 실시 예를 도시한 구성도,
도 2는 본 발명의 일 실시 예에 따른 VPN 통합 관제 장치의 관계도를 도시한 구성도,
도 3은 본 발명의 일 실시 예에 따른 VPN 통합 관제장치의 세부 구성도,
도 4는 본 발명의 일 실시 예에 따른 VPN 통합 관제장치의 VPN 설정방법을 도시한 흐름도,
도 5는 본 발명의 일 실시 예에 따른 VPN 통합 관제장치의 VPN 변경방법을 도시한 흐름도,
도 6은 본 발명의 일 실시 예에 따른 VPN 통합 관제장치의 VPN 삭제방법을 도시한 흐름도,
도 7은 본 발명의 일 실시 예에 따른 VPN 통합 관제장치의 VPN 트래픽 및 상태 모니터링 방법을 도시한 흐름도이다.
이하에서는 첨부한 도면을 참조하여 본 발명의 실시 예들을 상세히 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명이 적용되는 네트워크 실시 예를 도시한 구성도이다.
도 1을 참조하면, 본 발명은 다양한 가상사설망(Virtual Private Network: 이하 VPN이라 칭함)을 갖는 상황에서 적용된다. 즉, VLAN(Virtual LAN), PB(S-VLAN), PBB(Provider Backbone Bridge), MPLS-TP(multi protocol label switching-Transport Profile), IP-MPLS, PBB-TE(Provider Backbone Bridge-Traffic Engineering) 등과 같은 VPN을 제공할 수 있는 네트워크 기술이 1개 이상 혼합된 상황에 적용될 수 있다. 도 1에 도시된 바와 같은 다양한 네트워크를 갖는 상황에서 VPN을 관리하는 시스템은 각 네트워크 별로 별도로 존재하거나 특정 벤더에 종속된 경우가 대부분이기 때문에 자동적으로 종단 간 VPN을 설정하는 것은 어려운 일이다. 이러한 VPN 관리 시스템의 부재는 클라우드 관리 시스템과 연동하여 클라이언트 주문에 따라 실시간으로 VPN을 설정하는 것을 불가능하게 만든다. 따라서 본 발명은 클라우드 컴퓨팅을 위한 클라이언트와 클라우드 센터 간의 VPN을 효과적으로 설정하는 기술을 제안한다.
도 2는 본 발명의 일 실시 예에 따른 VPN 통합 관제 장치와 다른 관리시스템간의 관계를 도시한 구성도이다.
도 2를 참조하면, VPN 통합 관제 장치(1)는, 네트워크 관리 시스템(2), 클라우드 관리 시스템(3), 네트워크 장치(4) 및 플로우 제어부(5)와 연동할 수 있다.
가상사설망(VPN) 통합 관제장치(1)는 클라우드 관리 시스템(3)와의 통신을 통해 클라이언트와 클라우드 센터 간에 존재하는 다수의 VPN을 통합 관리 및 제어하는데, 클라이언트의 VPN 설정, 변경 또는 삭제 요청에 따라 해당되는 VPN 및 VPN 경계장치의 연결을 관리 및 제어한다.
일 실시 예에 따라, VPN 통합 관제장치(1)는 네트워크 관리 시스템(Network Management System: NMS)(2)와 연동한다. 즉, VPN 통합 관제장치(1)는 VPN 관리 및 제어를 위한 정보를 NMS(2)로부터 수집하거나 참조할 수 있다. 또한, NMS(2)로부터 네트워크 토폴로지 및 자원정보를 수집할 수 있다.
일 실시 예에 따라, VPN 통합 관제장치(1)는 클라우드 관리 시스템(3)과 연동한다. 즉, VPN 통합 관제장치(1)는 클라우드 관리 시스템(3)으로부터 VPN에 관련된 요청을 수신하거나 각 VPN에 대한 네트워크 상태나 트래픽 정보를 전달할 수 있다. 클라우드 센터는 클라우드 컴퓨팅(Cloud Computing)을 통해 클라이언트에게 가상 시스템을 제공하는데, 클라우드 관리 시스템(3)은 클라우드 센터 내의 서버, 스토리지, 내부 네트워크 등을 관리한다. 클라우드 컴퓨팅 서비스의 예로는 SaaS(Software as a Service), PaaS(platform as a Service), IaaS(Infrastructure as a Service) 등이 있다.
VPN 통합 관제장치(1)는 다양한 종류의 VPN을 제어하기 위해서 다른 종류의 VPN을 경유하는 VPN 경로를 계산하며, 각 VPN에 대한 프로비저닝 기능을 갖는다. 또한, 클라이언트-VPN 간, VPN 간, VPN과 클라우드 센터 간에 존재하게 되는 VPN 네트워크 경계장치를 설정하는 기능을 수행한다. 나아가, VPN에 대한 프로파일을 관리하고 각 VPN에 대한 트래픽 량이나 성능과 같은 상태 정보를 수집하여 관리한다. VPN 통합 관제장치(1)의 기능에 대해서는 도 3에서 상세히 후술한다.
추가 실시 예에 따르면, VPN 통합 관제장치(1)는 플로우 제어부(5)(예: open flow controller)를 제어하여 플로우 기반 네트워크를 통하여 VPN을 연결할 수도 있다.
도 3은 본 발명의 일 실시 예에 따른 VPN 통합 관제장치(1)의 세부 구성도이다.
도 2와 도 3을 참조하면, VPN 통합 관제장치(1)는 네트워크 관리 시스템 연동 인터페이스(10), 경로 계산부(11), VPN 경계장치 프로비저닝부(12), 다종 VPN 프로비저닝부(13), 토폴로지 및 자원정보 수집부(14), VPN 프로파일 관리부(15), VPN 모니터링부(16) 및 클라우드 연동 인터페이스(17)를 포함한다.
클라우드 연동 인터페이스(17)는 클라우드 관리 시스템(3)으로부터 클라이언트의 VPN 설정, 변경 또는 삭제 요청을 수신하고 각 VPN에 대한 상태나 트래픽 정보를 클라우드 관리 시스템(3)으로 송신한다. 토폴로지 및 자원정보 수집부(14)는 토폴리지 및 자원정보를 수집하고, 네트워크 관리 시스템 연동 인터페이스(10)는 네트워크 관리 시스템(2)로부터 VPN 통합 관리 및 제어를 위한 네트워크 기본정보를 수집할 수 있다.
VPN 경계장치 프로비저닝부(12)는 클라이언트와 VPN 간, VPN 간, VPN과 클라우드 센터 간에 존재하는 VPN 경계장치를 프로비저닝한다. 다종 VPN 프로비저닝부(13)는 각 VPN을 프로비저닝한다. 프로비저닝(Provisioning)은 VPN을 생성하기 위해 네트워크 장치를 제어하는 일련의 업무 절차(Work flow)를 의미한다.
경로 계산부(11)는 VPN 경계장치 프로비저닝부(12) 및 다종 VPN 프로비저닝부(13)를 통한 프로비저닝을 수행할 VPN 종류와 경계장치 및 VPN 세부 경로를 식별하기 위해 VPN 경로를 계산한다.
VPN 모니터링부(16)는 각 VPN에 대한 트래픽과 상태 모니터링을 수행한다. 일 실시 예에 따라, VPN 모니터링부(16)는 폴링(polling) 방식을 통해 네트워크 장치(Network Element)(4)로부터 트래픽 및 상태 정보를 수집하고, 수집된 정보를 이용하여 상태를 분석하며, 분석 결과를 클라우드 관리 시스템(3)로 전송한다. 다른 실시 예에 따라, VPN 모니터링부(16)는 네트워크 장치(4)가 관련 기능을 내재한 경우에 수집 및 업로드 기능을 네트워크 장치(4)에 설정하여 폴링 방식이 아닌 푸쉬방식으로도 네트워크 장치(4)로부터 트래픽 및 상태 정보를 수집할 수 있다.
VPN 프로파일 관리부(15)는 VPN의 설정, 변경 또는 삭제 결과에 따라 각 VPN에 대한 프로파일을 관리한다. VPN 프로파일 관리부(15)는 가입자별 VPN 관리를 위한 관련 정보를 프로파일로 관리한다. 구체적으로, VPN 프로파일 관리부(15)는 요청에 따라서 클라이언트 VPN 프로파일을 생성, 수정 또는 삭제 처리하고, 네트워크 설정정보를 수록하게 된다.
이하 후술되는 도 4 내지 도 7은 VPN 통합 관제장치(1)가 클라우드 연동 인터페이스(17) 또는 운용자 인터페이스, 또는 클라이언트 포털을 통해서 VPN의 설정, 변경, 삭제 요청이 수신되는 경우 VPN 통합 관제장치(1)의 설정, 변경, 삭제방법에 대한 프로세스를 나타낸다.
도 4는 본 발명의 일 실시 예에 따른 VPN 통합 관제장치(1)의 VPN 설정방법을 도시한 흐름도이다.
VPN 연결요청이 수신(400)되면 VPN 통합 관제장치(1)는 먼저 VPN 프로파일을 생성(410)하고 종단간 경로를 계산한다(420). 이때 계산된 경로 내의 VPN들과 각 VPN 내의 경로 및 경계장치를 식별(430)하여 각 VPN 구간별 경로 설정(440) 및 경계장치 설정(450)을 수행하고, VPN 트래픽 및 상태 모니터링을 위한 설정을 수행(460)한 후, 설정 완료된 프로파일 정보를 갱신하여 기록한다(470).
도 5는 본 발명의 일 실시 예에 따른 VPN 통합 관제장치(1)의 VPN 변경방법을 도시한 흐름도이다.
도 5를 참조하면, VPN 통합 관제장치(1)는 VPN 변경요청을 수신(500)하면 VPN 경로를 재계산(510)하여 VPN 종류 및 경계장치를 식별(520)하고, VPN 프로파일과 대조하여 변경되어야 하는 사항을 추출한다(530). 이어서, 각 종류별 VPN 경로를 변경(540)하고 각 VPN 경계장치를 변경(550)하며, VPN 트래픽 및 상태 모니터링 설정을 변경(560)한 후, 변경된 결과를 VPN 프로파일에 수정 반영한다(570).
도 6은 본 발명의 일 실시 예에 따른 VPN 통합 관제장치(1)의 VPN 삭제방법을 도시한 흐름도이다.
도 6을 참조하면, VPN 통합 관제장치(1)는 VPN 삭제요청을 수신(600)하면 VPN 프로파일에서 삭제할 VPN에 대하여 설정된 내용을 추출(610)하고 경계장치 설정 삭제(620) 및 각 VPN 경로설정 삭제(630)를 수행하고, VPN 트래픽 및 모니터링 설정을 해제(640)한다. 그리고, 해당 프로파일 및 트래픽 상태에 대한 정보를 삭제하거나 영구 저장장치로 이동 보관(650)하며, 삭제 결과를 클라우드 관리 시스템에 통보한다(660).
도 7은 본 발명의 일 실시 예에 따른 VPN 통합 관제장치(1)의 VPN 트래픽 및 상태 모니터링 방법을 도시한 흐름도이다.
도 3과 도 7을 참조하면, 트래픽 및 상태 모니터링 방식은 네트워크 장치(Network Element: NE)에서 주기적으로 정보를 수집하는 폴링 엔진(polling engine)을 이용하는 방법과 NE에 수집 및 업로드 기능을 설정하여 수집하는 방식을 사용한다. 도 7은 모니터링에 대한 처리 과정을 도시한 것으로서, VPN 통합 관제장치(1)는 VPN 트래픽 및 상태 모니터링 설정 또는 변경(700)을 수행하고 네트워크 장치(NE: Network Element)로부터 트래픽 및 상태정보를 수집(710)하고, 수집된 정보를 이용하여 네트워크 상태를 분석하여 분석 결과를 생성(720)하며, 분석 결과를 클라우드 관리 시스템에 전송한다(730). 또는 분석 결과를 네트워크 운용자 인터페이스를 통해 운용자에게 제공하거나, 클라이언트에 제공할 수도 있다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
1 : 가상사설망 통합 관제장치 2 : 네트워크 관리 시스템
3 : 클라우드 관리 시스템 4 : 네트워크 장치
5 : 플로우 제어부 10 : 네트워크 관리 시스템 연동 인터페이스
11 : 경로 계산부 12 : 가상사설망 경계장치 프로비저닝부
13 : 다종 가상사설망 프로비저닝부 14 : 토폴로지 및 자원정보 수집부
15 : 가상사설망 프로파일 관리부 16 : 가상사설망 모니터링부
17 : 클라우드 연동 인터페이스

Claims (12)

  1. 클라우드 관리 시스템과의 통신을 통해 클라이언트와 클라우드 센터 간에 존재하는 다수의 가상사설망을 통합 관리 및 제어하되, 가상사설망 설정, 변경 또는 삭제 요청에 따라 해당되는 가상사설망 및 가상사설망 경계장치들의 연결을 관리 및 제어하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  2. 제 1 항에 있어서, 상기 가상사설망 통합 관제장치는,
    클라이언트로부터 가상사설망의 설정, 변경 또는 삭제 요청을 수신하고 각 가상사설망에 대한 네트워크 상태 및 트래픽 정보를 클라우드 관리 시스템으로 송신하는 클라우드 연동 인터페이스;
    를 포함하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  3. 제 1 항에 있어서, 상기 가상사설망 통합 관제장치는,
    네트워크 관리 시스템으로부터 가상사설망 통합 관리 및 제어를 위한 정보를 수집하는 네트워크 관리 시스템 연동 인터페이스;
    를 포함하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  4. 제 1 항에 있어서, 상기 가상사설망 통합 관제장치는,
    클라이언트와 가상사설망 간, 가상사설망 간, 가상사설망과 클라우드 센터 간에 존재하는 가상사설망 경계장치를 프로비저닝하는 가상사설망 경계장치 프로비저닝부; 및
    각 가상사설망을 프로비저닝하는 다종 가상사설망 프로비저닝부;
    를 포함하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  5. 제 4 항에 있어서, 상기 가상사설망 통합 관제장치는,
    상기 가상사설망 경계장치 프로비저닝부 및 다종 가상사설망 프로비저닝부를 통해 프로비저닝을 수행할 가상사설망 종류와 경계장치 및 가상사설망 세부 경로를 식별하기 위해 가상사설망 경로를 계산하는 경로 계산부;
    를 더 포함하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  6. 제 1 항에 있어서, 상기 가상사설망 통합 관제장치는,
    각 가상사설망에 대한 트래픽과 상태 모니터링을 수행하는 가상사설망 모니터링부;
    를 포함하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  7. 제 6 항에 있어서, 상기 가상사설망 모니터링부는,
    폴링을 통해 네트워크 장치로부터 트래픽 및 상태 정보를 수집하고, 수집된 정보를 이용하여 네트워크 상태를 분석하며 분석 결과를 클라우드 관리 시스템으로 전송하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  8. 제 6 항에 있어서, 상기 가상사설망 모니터링부는
    네트워크 장치에 수집 및 업로드 기능을 설정하여 네트워크 장치로부터 트래픽 및 상태 정보를 수집하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  9. 제 1 항에 있어서, 상기 가상사설망 통합 관제장치는,
    가상사설망의 설정, 변경 또는 삭제 결과에 따라 각 가상사설망에 대한 프로파일을 관리하는 가상사설망 프로파일 관리부;
    를 포함하는 것을 특징으로 하는 가상사설망 통합 관제장치.
  10. 가상사설망 연결요청이 수신되면 가상사설망 프로파일을 생성하고 종단 간의 경로를 계산하는 단계;
    계산된 경로 내의 가상사설망들과 각 가상사설망 내의 경계장치를 식별하여 각 가상사설망의 구간별로 경로를 설정하고 각 가상사설망의 경계장치를 설정하는 단계;
    설정된 가상사설망들의 트래픽 및 상태 모니터링을 설정하는 단계; 및
    설정 완료된 가상사설망의 프로파일 정보를 갱신하여 기록하는 단계;
    를 포함하는 것을 특징으로 하는 가상사설망 통합 관제방법.
  11. 제 10 항에 있어서,
    가상사설망 변경요청이 수신되면 경로를 재계산하는 단계;
    재계산된 경로 내에서 변경되어야 할 가상사설망들과 각 가상사설망 내의 경계장치를 식별하여 각 가상사설망의 구간별로 경로를 변경하고 각 가상사설망의 경계장치를 변경하는 단계;
    변경된 가상사설망들의 트래픽 및 상태 모니터링 설정을 변경하는 단계; 및
    설정 변경 완료된 가상사설망의 프로파일 정보를 갱신하여 기록하는 단계;
    를 더 포함하는 것을 특징으로 하는 가상사설망 통합 관제방법.
  12. 제 10 항에 있어서,
    가상사설망 삭제요청이 수신되면 가상사설망 프로파일로부터 삭제할 설정 내용을 추출하는 단계;
    가상사설망 경계장치 설정을 삭제하고 각 가상사설망 경로 설정을 삭제하는 단계;
    삭제할 가상사설망의 트래픽 및 모니터링 설정을 해제하는 단계; 및
    설정 해제 완료된 가상사설망 프로파일 정보를 삭제하는 단계;
    를 더 포함하는 것을 특징으로 하는 가상사설망 통합 관제방법.
KR1020120111474A 2012-10-08 2012-10-08 가상사설망 통합 관제장치 및 그 방법 KR20140045214A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120111474A KR20140045214A (ko) 2012-10-08 2012-10-08 가상사설망 통합 관제장치 및 그 방법
US14/028,436 US20140101317A1 (en) 2012-10-08 2013-09-16 Integrated vpn management and control apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120111474A KR20140045214A (ko) 2012-10-08 2012-10-08 가상사설망 통합 관제장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20140045214A true KR20140045214A (ko) 2014-04-16

Family

ID=50433659

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120111474A KR20140045214A (ko) 2012-10-08 2012-10-08 가상사설망 통합 관제장치 및 그 방법

Country Status (2)

Country Link
US (1) US20140101317A1 (ko)
KR (1) KR20140045214A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160119549A (ko) 2015-04-06 2016-10-14 주식회사 모바일컨버전스 네트워크 vpn 기반의 네트워크 가상화 시스템
KR20170017860A (ko) 2016-12-30 2017-02-15 주식회사 모바일컨버전스 네트워크 vpn 기반의 네트워크 가상화 시스템
KR20180089757A (ko) 2017-02-01 2018-08-09 한국전자통신연구원 네트워크 데이터 통합 수집 장치 및 방법

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9722893B2 (en) * 2013-10-16 2017-08-01 Pismo Labs Technology Limited Methods and systems for displaying network performance information
US10244076B2 (en) * 2014-12-29 2019-03-26 Verizon Patent And Licensing Inc. Secure cloud interconnect private routing
US9876764B2 (en) * 2015-02-11 2018-01-23 Pismo Labs Technology Limited Methods and systems for establishing VPN connections at a VPN gateway
US10547597B2 (en) 2017-01-24 2020-01-28 International Business Machines Corporation Secure network connections
US20190166040A1 (en) * 2017-11-29 2019-05-30 Microsoft Technology Licensing, Llc Automatic scaling of vpn connections
US10721097B2 (en) 2018-04-24 2020-07-21 Microsoft Technology Licensing, Llc Dynamic scaling of virtual private network connections
CN112468325B (zh) * 2020-11-11 2023-07-11 广州鲁邦通物联网科技股份有限公司 一种可复用的vpn架构和vpn调度方法
US11916701B2 (en) 2021-10-15 2024-02-27 Cisco Technology, Inc. Coordinated observability for dynamic VPN switchover

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101699791B (zh) * 2003-01-31 2013-01-02 日本电信电话株式会社 虚拟专用网管理装置及方法
US8856300B2 (en) * 2010-05-18 2014-10-07 At&T Intellectual Property I, L.P. End-to-end secure cloud computing
US8627449B2 (en) * 2011-03-03 2014-01-07 Cisco Technology, Inc. Dynamic tunneling over virtual private network connections based on network conditions

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160119549A (ko) 2015-04-06 2016-10-14 주식회사 모바일컨버전스 네트워크 vpn 기반의 네트워크 가상화 시스템
KR20170017860A (ko) 2016-12-30 2017-02-15 주식회사 모바일컨버전스 네트워크 vpn 기반의 네트워크 가상화 시스템
KR20180089757A (ko) 2017-02-01 2018-08-09 한국전자통신연구원 네트워크 데이터 통합 수집 장치 및 방법

Also Published As

Publication number Publication date
US20140101317A1 (en) 2014-04-10

Similar Documents

Publication Publication Date Title
KR20140045214A (ko) 가상사설망 통합 관제장치 및 그 방법
CN107852365B (zh) 用于动态vpn策略模型的方法和装置
US11082334B2 (en) Distributed quality-of-service (QoS) in an overlay network using capacity enforcement
US10637769B2 (en) Adaptive network function chaining
CN108234312B (zh) 一种流量调度方法、pce及sdn网络系统
US11329883B2 (en) Dynamic establishment of application-specific network tunnels between network devices by an SDWAN controller
US20150063158A1 (en) Wireless Network Flow Monitoring
US20160028632A1 (en) Ensuring dynamic traffic shaping fairness
EP3621243B1 (en) Virtual network creation method, apparatus and transport network system
US11546303B2 (en) Automatic establishment of network tunnels by an SDWAN controller based on group and role assignments of network devices
US10999121B2 (en) Service OAM virtualization
CA2751211A1 (en) Network cost analysis
CN106789725B (zh) 一种实现流量重定向的方法、装置和系统
US20230261945A1 (en) Adaptive location-based sd-wan policies
WO2015062295A1 (zh) 流量清洗方法、装置和计算机存储介质
CN108390774A (zh) 一种基于软件定义的广域网组网方法和系统
CN104883263B (zh) 一种网络集中控制方法、系统以及多域控制器
JP4519791B2 (ja) トラフィック情報収集システムおよびネットワーク機器
WO2013139082A1 (zh) 一种基于门限的端到端业务性能管理方法、系统和网管
EP3223455A1 (en) Method for configuring and implementing operations, administration and maintenance function, and forwarding device
CN110768870A (zh) 一种智能专线的质量监控方法和装置
CN107800637B (zh) 一种用于确定业务传输路径的方法、pce及sdn网络
CA3016213C (en) System, apparatus and method for providing improved performance of aggregated/bonded network connections with cloud provisioning
Velasco et al. First experimental demonstration of autonomic slice networking
Cardoso et al. Using traffic filtering rules and OpenFlow devices for transparent flow switching and automatic dynamic-circuit creation in hybrid networks

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid