KR20140052835A - 개방형 프로그래머블 네트워크 제어 및 검증 시스템 그리고 그 방법 - Google Patents

개방형 프로그래머블 네트워크 제어 및 검증 시스템 그리고 그 방법 Download PDF

Info

Publication number
KR20140052835A
KR20140052835A KR1020130118711A KR20130118711A KR20140052835A KR 20140052835 A KR20140052835 A KR 20140052835A KR 1020130118711 A KR1020130118711 A KR 1020130118711A KR 20130118711 A KR20130118711 A KR 20130118711A KR 20140052835 A KR20140052835 A KR 20140052835A
Authority
KR
South Korea
Prior art keywords
network
verification
information
request
verifying
Prior art date
Application number
KR1020130118711A
Other languages
English (en)
Inventor
남기혁
신명기
김형준
함진호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US14/057,846 priority Critical patent/US20140115126A1/en
Publication of KR20140052835A publication Critical patent/KR20140052835A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

이기종 네트워크 장비들이 서로 연동되는 네트워크 환경에서, 시스템이 적어도 하나의 네트워크 장비에 대한 네트워크 동작 관련 구성 정보를 포함하는 요청을 입력받는다. 시스템은, 요청이 시스템이 관리하는 네트워크 설정 및 속성에 위배되는지를 검증하고, 검증 결과, 오류가 발생하지 않는 경우 구성 정보를 포함하는 검증 결과를 네트워크 장비로 전달한다.

Description

개방형 프로그래머블 네트워크 제어 및 검증 시스템 그리고 그 방법{System for controlling and verifying open programmable network and method thereof}
본 발명은 네트워크 제어 및 검증에 관한 것으로, 더욱 상세하게 말하자면, 개방형 프로그래머블 네트워크 제어 및 검증 시스템과 그 방법에 관한 것이다.
네트워크 스위치와 같은 네트워크 장비는 일반적으로 다양한 네트워크 프로토콜을 구현하는 데이터 평면과 이러한 장비를 설정하고 제어하기 위한 제어 평면이 하나의 시스템으로 제공된다.
최근 대두되는 소프트웨어 정의 네트워크에서는 장비의 제어 평면과 데이터 평면을 분리하고, 이들 간에 개방형 인터페이스를 정의함으로써 이기종 장비 간의 상호 연동을 가능하게 하는 동시에, 데이터 평면의 동작도 임의로 정의할 수 있는 통로를 제공한다. 이러한 기술은 오픈 플로우(OpenFlow)와 같은 소프트웨어 정의 네트워팅(software defined networking, SDN) 기술로서, 개방형 인터페이스와 표준 프로토콜에 따라 네트워크 장비를 중앙 집중식으로 별도 모듈에서 제어한다. 이 경우, 기존의 포워딩(즉, 패킷 전송)과 같은 기능은 네트워크 장비에서 수행되지만, 네트워크 전체의 관점에서 결정해야 하는 기능들을 중앙에 별도로 위치한 모듈에서 수행된다.
이러한 소프트웨어 정의 네트워킹 기술에 따라, 이기종 장비의 연동이 원활하여 보다 빠른 네트워킹 기술의 혁신이 가능함으로써, 해당 기술이 데이터센터, 클라우드(cloud)를 비롯한 다양한 환경에서 활발히 적용되고 있다.
그러나, 이러한 개방형 구조의 네트워킹 기술이 가지는 장점과 달리, 네트워크의 규모가 크거나 복잡한 동작으로 구성되는 새로운 기능을 정의하는 과정에서 의도하지 않은 오류가 발생할 수 있으며, 이러한 오류가 네트워크 자체의 장애로 이어지는 위험성도 내포하고 있다.
본 발명이 해결하고자 하는 기술적 과제는 개방형 인터페이스를 통해 이기종 장비가 서로 연동되는 환경에서, 네트워크 동작을 보다 신뢰성 있게 검증할 수 있는 네트워크 제어 및 검증 시스템 그리고 그 검증 방법을 제공하는 것이다.
본 발명의 특징에 따른 검증 방법은, 이기종 네트워크 장비들이 서로 연동되는 네트워크 환경에서, 시스템이 네트워크 동작을 검증하는 방법이며, 상기 시스템이, 상기 네트워크 장비들은 도메인 단위로 관리하는 상태에서, 하나의 도메인에 포함되는 적어도 하나의 네트워크 장비에 대한 네트워크 동작 관련 구성 정보를 포함하는 요청을 입력받는 단계; 상기 시스템이, 상기 요청이 상기 시스템이 관리하는 네트워크 설정 및 속성에 위배되는지를 검증하는 단계; 및 상기 검증 결과, 오류가 발생하지 않는 경우 상기 구성 정보를 포함하는 검증 결과를 상기 네트워크 장비로 전달하는 단계를 포함한다.
상기 입력받는 단계는 상위 계층의 응용부나 외부의 NOS(network oeration system)으로부터 상기 요청을 입력받으며, 상기 전달하는 단계는 상기 검증 결과를 상기 응용부나 외부의 NOS로 전달하는 단계를 더 포함할 수 있다.
상기 검증하는 단계 이전에, 상기 입력되는 요청을 검증을 위한 설정 형태로 변환하는 단계가 더 포함될 수 있으며, 상기 전달하는 단계 이전에 상기 응용부나 외부의 NOS에서 처리 가능한 형태로 변환하는 단계가 더 포함될 수 있다.
상기 구성 정보는 상위 계층의 응용부나 외부의 NOS에서 상기 도메인에 포함되는 네트워크 장비를 제어하기 위한 소프트웨어 정의 네트워크에 관련된 정보일 수 있으며, 상기 소프트웨어 정의 네트워크는 네트워크 장비들이 연결되어 있는 물리적 네트워크를 슬라이스 단위로 분류한 복수의 가상 네트워크 중에서 하나일 수 있다.
이 경우, 상기 입력받는 단계 이후에, 입력되는 요청을 복수의 가상 네트워크 중 하나의 가상네트워크에 할당하며, 할당된 가상 네트워크에 해당하는 슬라이스 ID를 토대로 해당 요청이 처리되도록 하는 단계가 더 포함될 수 있다.
또한 상기 검증하는 단계는 상기 구성 정보가 상기 소프트웨어 정의 네트워크에 관련된 도메인에 포함된 네트워크 장비들에 대한 매칭-액션(Match-Action) 규칙들과, 상기 소프트웨어 정의 네트워크의 구조 관련 정보를 포함할 수 있다. 이때, 상기 검증하는 단계는 상기 규칙들간의 상호 모순이 존재하는지의 여부, 상기 소프트웨어 정의 네트워크의 구조상에서 무한 루프나 블랙홀이 발생하는지의 여부를 검증하는 단계를 더 포함할 수 있다.
상기 검증하는 단계는 상기 요청이 상기 구성 정보 이외에 속성 정보를 포함하는 경우, 상기 구성 정보가 상기 속성 정보를 만족하는지를 검증하는 단계를 더 포함할 수 있다.
상기 검증하는 단계는 상기 구성 정보가 상기 시스템이 미리 설정한 속성 정보를 만족하는지를 검증하는 단계를 더 포함할 수 있다.
이외에도, 상기 검증하는 단계는 상기 시스템에 관리하는 네트워크들에 관련된 정보와 상기 네트워크들에 대한 상태 정보를 추가적으로 고려하여, 상기 구성 정보에 대한 검증을 수행할 수 있다.
본 발명의 다른 특징에 따른 시스템은, 이기종 네트워크 장비들이 서로 연동되는 네트워크들을 제어하고 검증하는 시스템이며, 상기 네트워크 장비들을 도메인 단위로 관리하고, 네트워크 장비들이 연결되어 있는 물리적 네트워크를 슬라이스 단위로 분류한 복수의 가상 네트워크들로 구분하여 관리하며, 각 네트워크 장비들의 동작을 제어하는 제어 장치; 및 하나의 도메인에 포함되는 적어도 하나의 네트워크 장비들에 대한 네트워크 동작 관련 구성 정보를 포함하는 요청을 입력받고, 상기 요청이 상기 제어 장치가 관리하는 네트워크 설정 및 속성에 위배되는지를 검증하는 신뢰도 체크 장치를 포함하며, 상기 요청은 상위 계층의 응용부나 외부의 NOS(network operation system)으로부터 입력된다.
이외에도, 상기 시스템은 상기 요청이 상기 제어 장치가 관리하는 네트워크 설정 및 속성에 위배되는지를 검증하는 검증부; 및 상기 요청을 검증을 위한 설정 형태로 변환하여 상기 검증부로 제공하고, 상기 검증부로부터의 검증 결과를 응용부나 외부의 NOS에 해당하는 인터페이스에 따른 형태로 변환하는 변환부를 포함할 수 있다.
상기 제어 장치는 상기 요청을 복수의 가상 네트워크 중 하나의 가상네트워크에 할당하며, 할당된 가상 네트워크에 해당하는 슬라이스 ID를 토대로 해당 요청이 처리되도록 하는 슬라이스 관리부; 및 상기 제어 장치에서 관리하는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보--상기 정보는 토폴로지 정보, 링크 상태 정보, 플로우 규칙 중 적어도 하나를 포함함--를 저장하는 네트워크 데이터베이스를 더 포함할 수 있다. 이때, 상기 네트워크 데이터베이스에 저장되는 정보는 해당 가상 네트워크에 대응하는 슬라이스 ID, 해당 가상 네트워크에 관련된 네트워크 장비들에 대한 도메인 ID와 매칭되어 저장 및 관리될 수 있다.
상기 신뢰도 체크 장치 및 상기 검증부 적어도 하나가 검증 장치로 동작할 수 있으며, 상기 검증 장치는 상기 구성 정보가 상기 소프트웨어 정의 네트워크에 관련된 도메인에 포함된 네트워크 장비들에 대한 매칭-액션(Match-Action) 규칙들과, 상기 소프트웨어 정의 네트워크의 구조 관련 정보를 포함하는 경우, 상기 규칙들간의 상호 모순이 존재하는지의 여부, 상기 소프트웨어 정의 네트워크의 구조상에서 무한 루프나 블랙홀이 발생하는지의 여부를 검증할 수 있다.
상기 검증 장치는 상기 요청이 상기 구성 정보 이외에 속성 정보를 포함하는 경우, 상기 구성 정보가 상기 속성 정보를 만족하는지를 추가적으로 검증할 수 있다.
상기 검증 장치는 상기 시스템이 미리 설정한 속성 정보를 저장하는 속성 라이브러리를 포함하며, 상기 구성 정보가 상기 시스템이 미리 설정한 속성 정보를 만족하는지를 추가적으로 검증할 수 있다.
본 발명의 실시 예에 의하면, 개방형 인터페이스를 통해 이기종 장비가 서로 연동되는 환경에서, 네트워크 동작을 보다 신뢰성 있게 정의하면서 발생될 수 있는 오류를 용이하게 검출할 수 있다.
또한, 소프트웨어 정의 네트워크 환경에서, 사용자가 네트워크 설정이나 기능을 정의하는 과정에서 의도하지 않은 오류로 인하여 네트워크에 문제를 발생하지 않도록 검증함으로써, 개방형 인터페이스를 통한 이기종 장비가 연동된 소프트웨어 정의 네트워크가 가지는 장점을 유지한 채, 현재 소프트웨어 정의 네트워크 기술에서 제공하지 못하는 단점을 보완하여, 소프트웨어 정의 네트워크의 활용도와 의존도를 크게 높이는 효과를 제공할 수 있다.
도 1은 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템의 구조를 나타낸 도이다.
도 2는 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템이 네트워크를 관리하는 환경을 나타낸 도이다.
도 3은 본 발명의 실시 예에 따른 네트워크 데이터베이스에 저장되는 정보의 포맷을 나타낸 예시도이다.
도 4는 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템에서, 검증 과정을 수행하는 신뢰도 체크 장치와 검증부의 동작을 구조적으로 나타낸 도이다.
도 5는 본 발명의 실시 예에 따른 검증 방법의 흐름도이다.
도 6은 본 발명의 실시예에 따른 검증 방법 수행시, 신뢰도 체크 장치와 검증부의 동작 과정을 나타낸 도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 '포함'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
이제 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템 그리고 그 방법에 대하여 설명한다.
도 1은 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템의 구조를 나타낸 도이다.
첨부한 도 1에서와 같이, 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템(100)은 복수의 네트워크 장비(여기서는 대표 번호 "200"을 부여함)들과 연결되며, 신뢰도 체크 장치(110), 제어 장치(120)를 포함한다.
네트워크 장비(200)는 프로그래머블 스위치(Programmable Switch)라고도 명명될 수 있으며, 기존 L2 스위치 기능뿐만 아니라 L3 이상의 기능도 프로그래밍에 의해 추가/삭제 가능하다. 여기서 네트워크 장비(200)는 이러한 장비와 다른 모듈은 네트워크를 통해 통신하게 되는데, 일반적으로 기존 인터넷/인트라넷을 사용하고, 경우에 따라 자체 정의한 통신 기술을 적용할 수 있다.
이러한 네트워크 장치 즉, 프로그래머블 스위치(200)를 통해 제어할 수 있는 기능 및 다양한 서비스 응용들을 "응용부(application unit, APP)"로 나타내었으며, 응용부는 간단한 러닝 스위치(Learning Switch)부터 방화벽, 로드 밸런싱(load balancing)에 이르기까지 다양한 형태의 응용부들이 존재할 수 있다. 응용부는 크게 리모트 응용부(Remote App)(310)와, 네이티브 응용부(Native App)(320)로 구분할 수 있는데, 리모트 응용부는 제어 평면의 기능을 담당하는 제어 장치(120) 위에서 직접 동작하지 않고, REST API 등과 같은 표준 기반의 원격 프로시저 호출 방식으로 네트워크 기능을 사용하는 응용을 나타낸다. 반면 네이티브 응용부는 제어 장치(120)와 직접 연동하여 동작하며, 구현 언어도 제어 장치(120)에 종속적이다. 이러한 응용부들은 연동 방식을 제외하면 동일한 기능을 수행할 수 있다.
한편 제어 장치(120)는 NOS(Network OS)라고도 명명될 수 있다. 이하에서는 제어 장치를 "NOS"라고 명명한다. NOS(120)는 네트워크 장비(200)들을 제어하며, 상위 계층의 응용부와 하위 계층 장치인 프로그래머블 스위치들을 연결해 준다.
도 2는 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템이 네트워크를 관리하는 환경을 나타낸 도이다.
실제 물리적 네트워크와 이에 연결되는 네트워크 장비들은 도메인 단위로 묶여서 관리된다. 여기서 도메인은 관리 주체 및 정책을 토대로 물리적 네트워크와 네트워크 장비를 관리하는 단위이다.
이러한 물리적 네트워크 및 네트워크 장비는 NOS를 통하여 제어되는데, 예를 들어, 하나의 NOS(도 2에서 NOS1, NOS2, NOS4)가 하나의 도메인에 여러 응용들을 위한 기능을 제공한다. 그러나 NOS3과 같이 여러 도메인에 여러 응용들을 위한 기능을 제공할 수 있다. 기능 제공을 위해서는 도메인 검증 및 연동 처리 과정이 수행되어야 하며, 이에 대해서는 추후에 보다 구체적으로 설명하기로 한다.
한편, 도 2에서, NOS1과 NOS2는 도메인 1을 관리하기 위한 제어 장치로 설정되고, NOS1이 고장 날 경우 NOS2로 대체하도록 설정될 수도 있으며, NOS1과 NOS2가 도메인 1의 네트워크 장비와 네트워크 제어 요청을 특정한 비율로 나눠서 처리할 수도 있다.
NOS는 응용부를 위한 OS 역할을 제공하지만, 실제로 물리 네트워크 자체를 1:1로 관리하기 보다는 물리 네트워크를 복수의 가상 네트워크로 구성하여 1:n의 관계로 가상 네트워크들을 관리하는 경우가 많다. 특히 가상화 기술을 기반으로 구성된 클라우드나 데이터 센터나 GENI(global environment for network innovation)과 같은 실험망이 위와 같은 관계로 네트워크들을 관리할 수 있다.
본 발명의 실시 예에서는 이러한 네트워크 가상화 기술을 이용하여 하나의 물리적 네트워크를 여러 개의 가상 네트워크로 구분하여 제공한다. 물리적 네트워크를 슬라이스(slice) 단위의 복수의 가상 네트워크로 구분하여, 사용자 또는 응용부에 독립적이고 논리적인 네트워크 뷰를 제공한다.
도 2에서, 가상 네트워크인 슬라이스 A와 슬라이스 B 가 동일한 물리 네트워크 및 물리 장치를 사용하여도, 실제 응용부에서 연산을 수행하는 과정에서는 서로 간섭이 발생되지 않는다. 본 발명의 실시 예에 따른 신뢰도 체크 장치(110)와 검증부(123)는 서로 간섭받지 않고 독립적으로 수행되는 속성도 기본적으로 검사하여, 서로 다른 슬라이스에 대하여 간섭이 발생되지 않도록 한다.
이러한 네트워크 환경에서, 네트워크 제어 및 검증 시스템(100)은 다음과 같은 구조로 이루어진다.
네트워크 제어 및 검증 시스템(100)의 제어 장치인 NOS(120)는 도 1에서와 같이, 인터페이스부(121), 변환부(122), 검증부(123), 슬라이스 관리부(124), 네트워크 데이터베이스(125), 통신 관리부(126), 정책 관리부(127), NOS 관리부(128), 장비 관리부(129)를 포함한다.
인터페이스부(121)는 개방형 어플리케이션 인터페이스부로 "Open API"라고도 명명할 수 있다. 인터페이스부(121)는 리모트 응용부(310)가 NOS(120)에서 제공하는 기능을 사용할 수 있도록, 원격 프로시저 호출 방식의 인터페이스를 제공한다. 예를 들어, NOS에서 제공하는 기능을 REST API 형태로 변환하여 제공하여, 외부에서 NOS(120)에 접속하여 원하는 기능을 호출하여 사용할 수 있도록 한다.
변환부(Translator)(122)는 크게 두 가지 기능을 수행한다. 응용부로부터 입력되는 요청을 NOS(120)에서의 작업에 용이한 형태로 변환하거나, 요청에 대한 처리 결과를 응용부에서 처리가능한 형태로 변환한다. 변환부(122)는 검증부(123) 및 인터페이스부(121)와 연계하여 동작하는데, 인터페이스부(121)를 통하여 응용부로부터 제공받은 요청이 NOS(120)에서 관리하는 네트워크나 NOS 내부 상태에 나쁜 영향을 주는지의 여부를 검사하기 위하여, 요청을 검증 작업에 용이한 형태(예를 들어, 중간 언어)로 변환하여 검증부(123)로 제공할 수 있다. 또한 검증부(123)의 검증 작업 결과를 응용부에서 처리 가능한 형태로 변환한다. 요청이 리모트 응용부(310)로부터 제공된 경우, 검증 작업 결과를 Open API 형태로 변환하여 리모트 응용부(310)로 제공할 수 있다.
검증부(123)는 네이티브 검증부(Native Verifier)라고 명명될 수 있으며, NOS(120)에서 외부의 응용부(리모트 응용부, 네이티브 응용부 등)로부터 입력되는 요청이, 현재 NOS 상태 및 NOS에서 관리하는 네트워크 설정 및 속성에 위배되는지의 여부를 검증한다. 검증에 사용되는 네트워크 상태에 관련된 정보는 네트워크 데이터베이스(125)에 저장되어 있으며, 검증부(123)는 네트워크 데이터베이스(125)를 참조하여 검증 작업을 수행한다.
네트워크 데이터베이스(125)는 현재 NOS에서 관리하는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보를 저장하며, 예를 들어, 토폴로지 정보, 링크 상태 정보, 플로우 규칙, 기타 통계 정보, 현재 속성 등과 같은 값들이 저장된다. 자주 사용되고 빠른 응답 속도를 보장해야 하는 정보는 키-값(key-value) 쌍의 인메모리 데이터베이스 형태로 저장 및 관리할 수 있다. 복잡한 정보는 변환부(122)와 검증부(123)에서 사용하는 중간 언어로 표현할 수 있다. 슬라이스(slice), 플로우(flow), 도메인(domain) 정보는 도 3과 같은 포맷으로 저장 및 관리될 수 있다.
도 3은 본 발명의 실시 예에 따른 네트워크 데이터베이스에 저장되는 정보의 포맷을 나타낸 예시도이다.
NOS의 ID에 대응하여, 관리되는 가상 네트워크에 대한 슬라이스 ID 및 도메인 ID 그리고 이에 관련된 각종 규칙(match, action 규칙 등)이 저장 및 관리될 수 있다. 응용부로부터의 요청은 NOS 차원에서 슬라이스 단위로 구분되어 처리되어, 도 3과 같은 포맷으로 저장 및 관리될 수 있다.
한편 슬라이스 관리부(124)는 응용부로부터의 요청을 슬라이스 단위로 구분하여 처리한다. NOS(120)는 하위 계층의 네트워크 장비에 의해 제공되는 물리적인 연결 상태뿐만 아니라, 네트워크 가상화 기술을 이용하여 하나의 물리적인 네트워크를 여러 개의 가상 네트워크로 구분하여 제공하며, 가상 네트워크들은 슬라이스 단위로 구분될 수 있다. 따라서 NOS 사용자가 각자 바라보는 네트워크 뷰는 서로 다를 수 있으며, 복수의 사용자가 동일한 물리적인 네트워크에 연결되더라고 서로 간섭하지 않도록 보장해 줄 수 있다.
슬라이스 관리부(124)는 응용부로부터 입력되는 요청을 복수의 가상 네트워크 중 하나의 가상네트워크에 할당하며, 할당된 가상 네트워크에 해당하는 슬라이스 ID를 토대로 해당 요청이 처리되도록 할 수 있다.
통신 관리부(126)는 표준 네트워크 스택과의 상호 동기화 처리 기능을 수행한다. NOS(120)는 위로는 응용부, 아래로는 네트워크 장비인 프로그래머블 스위치, 그리고 동일 계층 상에서는 리모트 응용부(310)나 다른 NOS와 통신을 하며, 이러한 통신을 위하여 요구되는 표준 네트워크 스택과의 상호 동기화 처리가 이루어진다.
정책 관리부(127)는 새로운 정책을 정의하고, 정책을 네트워크 설정에 반영한다. 네트워크 설정시 특정한 정책이 생성되면, 해당 정책을 변환부(122) 및 검증부(123)에서 제공하는 중간 언어로 관리하여 정책의 속성이 검증되도록 하며, 검증된 속성을 새로운 정책을 정의할 때 활용한다. 서로 다른 도메인이 엮인 가상 네트워크나 응용부, 그리고 NOS 관련 연산을 처리할 때, 정책 관리부(127)를 통하여 관련된 정책에 대한 정의, 검증, 및 조회가 이루어질 수 있다. 가상 네트워크와 외부 도메인의 연동시에도, 정책 관리부(127)를 통하여 관련된 정책에 대한 정의, 검증, 및 조회가 이루어질 수 있다.
NOS 관리부(128)는 하나의 NOS와 다른 NOS와의 연결성을 관리하며, 인터 NOS 관리부라고도 명명될 수 있다. NOS는 다른 NOS와 응용부와 같은 방식으로 통신할 수 있다. 이 경우 논리적으로 다른 NOS와의 관계가 분리되지 않고 내고장성(fault-tolerance)을 보장하거나 NOS의 부하를 분산하기 위하여 하나의 동일한 도메인을 여러 NOS로 관리할 때, NOS 관리부(128)는 동일한 도메인에 관련된 복수 NOS에 대한 NOS 묶음 정보를 관리한다. 안정성 보장을 위하여, NOS들을 체인 형태로 연결하여 예를 들어, 1번 NOS가 고장이 날 경우 2번 NOS가 대신 처리하는 방식으로 NOS 묶음 정보를 정의할 수 있다. 또한 동일한 도메인에 대하여 두 개의 NOS가 연결될 경우, 두 NOS의 처리 작업이 반반씩 나누어서 수행되도록, NOS 묶음 정보를 생성 및 관리할 수 있다.
장비(device) 관리부(129)는 NOS(120)에 연결된 프로그래머블 스위치를 비롯한 다양한 네트워크 장비를 관리한다. 장비 관리부(129)는 네트워크 장비에 대하여 장비 이름과 속성, 현재 상태 정보 등을 관리하며, 지속적으로 관리할 정보는 네트워크 데이터베이스(125)에 저장할 수 있다.
한편, 이러한 구조로 이루어지는 NOS(120)는 인트라 도메인(Intra-Domain) NOS(410)와 인터 도메인(Inter-Domain) NOS(420)로 분류될 수 있다. 도메인은 관리 주체를 기준으로 나눈 네트워크 영역으로, 예를 들어, 한 회사의 전체 네트워크가 하나의 도메인이 될 수 있고, 또는 건물 또는 층별로 도메인들을 개별적으로 부여할 수 있으며, 도메인을 서비스 제공자 또는 과금을 비롯한 여러 가지 정책 차원을 기준으로 나눌 수도 있다. 인트라 도메인 NOS(410)는 현재 사용자가 관리할 수 있는 여러 도메인에 대하여 동작하며, 인터 도메인 NOS(420)는 현재 도메인에 대해서만 동작한다. 하나의 NOS가 여러 도메인에 대하여 동작할 때는 각 NOS의 정책 관리부와 검증부를 통한 정책 검증이 이루어진 다음에, 해당 NOS가 동작한다.
한편 신뢰도 체크 장치(110)는 응용부에서 정의된 기능 자체에 대한 검증을 수행한다. 예를 들어, 응용부를 통하여 복수의 네트워크 장비들 중에서 특정 오픈플로우 프로그래머블 스위치에 대하여 매칭-액션(Match-Action) 규칙들을 입력할 때, 이러한 규칙간의 상호 모순이 존재하는지의 여부, 응용부에서 지정한 구조상에서 무한 루프나 블랙홀이 발생하는지의 여부를 검증한다.
신뢰도 체크 장치(110)는 검증하려는 속성이 NOS 내부 상태와 관련 있으면, NOS의 검증부(123)에서 제공하는 기능을 이용할 수 있다. 신뢰도 체크 장치(110)는 검증부(123)와는 달리, REST 등과 같은 원격 프로시저 호출 인터페이스에 의하여 NOS(120)와 연결될 수 있으므로, 특정 NOS와 독립적인 방식으로 연동될 수 있다. 따라서 신뢰도 체크 장치(110)는 응용부나 NOS를 구현한 특정 프로그래밍에 독립적인 방식으로 검증 작업을 처리할 수 있으며, 이를 위해 특정 입력 언어와 JSON-RPC 등의 원격 프로시저 호출 사이의 상호 변환 기능을 제공할 수 있다.
다음에는 이러한 구조를 토대로 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템의 동작에 대하여 설명한다.
도 4는 본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템에서, 검증 과정을 수행하는 신뢰도 체크 장치와 검증부의 동작을 구조적으로 나타낸 도이다.
본 발명의 실시 예에 따른 네트워크 제어 및 검증 시스템(100)에서, 신뢰도 체크 장치(110)와 NOS(120)의 검증부(123)에서 검증 과정이 수행되며, 공통적으로 수행되는 검증 과정이 도 4에 도시되어 있다.
신뢰도 체크 장치(110)와 NOS(120)의 검증부(123)로 입력되는 데이터에 대한 입력 언어는 크게 두 종류로 구분될 수 있다. 하나는 응용부 등에서 정의한 동작 자체를 나타내는 언어 즉, 동작 표현 언어이며, 다른 하나는 이러한 동작에서 만족해야 하는 속성을 나타내는 언어 즉, 속성 표현 언어이다. 따라서 입력되는 데이터는 동작 표현 언어로 나타내어지는 동작 정보와, 속성 표현 언어로 나타내어지는 속성 정보이다.
동작 표현 언어는 자바(Java), C, 파이썬(Python)과 같은 범용 프로그래밍 언어에서부터 SDN/OpenFlow에 특화된 프로네틱(Frenetic), 넷코어(NetCore) 등과 같은 DSL(Domain Specific Language)를 포함한다. 속성 표현 언어는 동작의 선후 관계, 시간 관계를 표현할 수 있는 시제 논리(Temporal Logic) 기반의 언어나 프로세스 대수 기반의 언어 등을 포함한다. 검증부(123)나 신뢰도 체크 장치(110)는 속성 표현 언어로 나타내어지는 속성 정보를 옵션으로 받을 수 있다. 속성 정보가 옵션 형태로 제공되는 이유는 만일 검증하려는 속성 자체가 아주 흔해서 별도 내장 라이브러리로 제공될 경우에는(예, 루프, 블랙홀 등), 굳이 속성을 지정할 필요가 없고 동작 정보만 입력해도 내부적으로 검증이 이루어질 수 있기 때문이다.
두 종류의 언어로 각각 표현되는 동작 정보와 속성 정보는 변환부(122)를 통하여 중간 언어로 변환된다. 이때 중간 언어는 소프트웨어 정의 네트워크 환경에 대해 정의된 정형 의미론(Formal Semantics)에 기반을 두고 있다. 속성이나 동작에 대해서는 BDD(Binary Decision Diagram) 계열의 데이터 구조를 사용하여 기존 모델 체크 장치로 검증할 수도 있다. 또는 속성이나 동작을 LTS(Long Term Support) 방식으로 표현하여 프로세스 대수 계열의 언어에 적용할 수도 있다. 이렇게 변환된 중간 언어의 동작 정보 또는 속성 정보를 토대로 여러 가지 속성이 검증되며, 검증된 결과는 다시 변환부(122)를 통하여 다양한 인터페이스에 적합한 형태로 변환된다.
신뢰도 체크 장치(110)와 NOS(120)의 검증부(123)는 위와 같은 처리를 위하여, 중간 언어로 변환된 동작 정보나 속성 정보에 대한 검증을 수행하는 모델 체킹 모듈(model checking)(10)을 포함할 수 있으며, 또한 검증을 위한 기본 자료가 되는 정보들이 저장되어 있는 속성 저장부인 속성 라이브러리(property library)(11)를 더 포함할 수 있다. 검증된 결과는 변환부를 통하여 다양한 인터페이스로 변환하여 검증을 요청한 대상으로 리턴된다. 여기서, 변환부(122)는 도 4에서와 같이, 프로트-앤드(front-end) 타입의 변환부와 백앤드(back-end) 타입의 변환부로 구현되어, 입력되는 요청을 검증 작업에 적합한 중간 포맷(intermediate format)으로 변환하여 검증이 이루어지도록 하고, 검증 결과를 다양한 인터페이스로 변환하여 리턴할 수 있다.
도 5는 본 발명의 실시 예에 따른 검증 방법의 흐름도이며, 도 6은 본 발명의 실시예에 따른 검증 방법 수행시, 신뢰도 체크 장치와 검증부의 동작 과정을 나타낸 도이다.
신뢰도 체크 장치와 검증부를 통하여 도 5와 같은 검증 방법이 수행될 수 있으며, 여기서는 설명의 편의를 위하여, 신뢰도 체크 장치와 검증부를 통합하여 "검증 장치"라고 명명한다. 그리고 도 5에서 기술되는 검증 순서는 본 발명의 검증 방법에 따른 한 예이며, 이것에 한정되지는 않는다.
먼저, 네트워크 동작 및 설정 사항을 포함하는 구성 정보(Config 정보)와, 이러한 구성 정보에서 만족해야 할 속성(Property) 정보가 입력된다(S100). 검증 장치는 구성 정보와 속성 정보를 입력받는데, 여기서 일반적으로 흔하게 사용되는 속성 정보들은 별도로 지정되지 않을 수 있다. 즉, 검증을 위해 입력되는 속성 정보는 일반적으로 흔하게 사용되는 속성 정보들을 포함하지 않을 수 있다.
검증 장치는 입력되는 정보들을 토대로, 구성 자체에 대한 오류나 상호 불일치 여부를 검사한다(S110, S120). 예를 들어, 오픈 플로우 스위치에 대한 두 개의 매치-액션(Match-Action) 규칙이 서로 상반되거나 무한 루프를 형성하게 구성되었다면, 검사를 통하여 해당 규칙을 걸러낸다.
검증을 위하여, 속성 정보가 입력된 경우, 검증 장치는 구성 정보가 입력된 속성 정보를 만족하는지를 검사한다(S130). 이외에도 입력되지는 않았지만 미리 설정된 속성 정보(예를 들어, 구성 정보에 상관없이 항상 만족 되어야 하는 속성이거나 자주 사용되어 속성 라이브러리에 저장된 속성 등, 여기서 속성 라이브러리에 저장되는 속성은 루프(loop)나 룰(rule)에서의 충돌(Confliction)이 없거나 특정 패킷에 대한 접근 제어 등과 같이, 네트워크에 설정에 관련된 모든 속성을 포함할 수 있음)를 토대로, 구성 장치가 이를 만족하는지를 추가적으로 검사할 수 있다(S140~S160).
이러한 검증 과정은 입력된 구성 정보나 속성 정보만으로도 수행될 수 있지만, 별도의 정보를 추가적으로 고려하여 수행될 수도 있다. 현재 NOS에서 관리하는 네트워크 정보 및 상태는 NOS 자체의 상태에 영향을 받는 경우가 많다. 가령 새로 입력한 스위치 플로우의 규칙이 기존 네트워크 상태를 해치게 될 수 있으므로, 이러한 정보들에 대한 검사가 요구된다. 이러한 정보는 도 6에서와 같이, NOS에서 제공하는 상태 정보(Local State, Remote State)를 참조할 수 있다. 네트워크 데이터베이스(125)는 위와 같은 상태 정보를 저장할 수 있는데, 검증 장치는 네트워크 데이터베이스(125)의 상태 정보를 참조하여 구성 정보가 상태 정보를 만족하는지의 여부를 검사하는 추가적인 검증 과정을 수행할 수 있다. 또는 검증 장치는 정책 관리부(127)나 장비 관리부(129)와 연동하여, 구성 정보가 변경되거나 새로운 정책이나 새로이 추가된 장비에 대한 정보를 만족하는지의 여부를 검사하는 추가적인 검증 과정을 수행할 수 있다.
이러한 검증 장치에 의한 검증 과정에 대한 결과는 응용부, NOS, 프로그래머블 스위치로 전달된다. 예를 들어, 리모트 응용부(310)나 외부 NOS로부터 호출되는 사항에 대하여 검증을 수행할 경우, 신뢰도 체크 장치가 위와 같은 검증 과정을 수행하며, 검증 결과를 리모트 용용부나 외부 NOS로 보고한다. 한편, 응용부나 외부 NOS 등으로부터 호출된 사항에 대한 검증을 NOS(120)의 검증부(123)가 수행할 경우, 검증부(123)는 검증 결과 오류가 없는 경우에는 바로 하위 계층의 네트워크 장비인 프로그래머블 스위치(200)로 전달할 수 있다.
구체적으로, 검증 장치는 도 5 및 도 6에서와 같이, 각 단계별 검증 결과를 포함하는 검증 결과 보고서를 생성하여, 해당 정보를 제공하면서 검증을 요청한 응용부나 외부 NOS 등으로 전달하고, 오류가 없는 경우에는 입력된 구성 정보 및/또는 속성 정보를 포함하는 검증 결과를 프로그래머블 스위치(200)로 전달한다(S170, S180). 반면 각 단계별 검사시에 구성 정보가 해당 속성 정보를 만족하지 못하는 오류가 발생한 경우에는, 오류 결과 보고서를 생성하여 검증을 요청한 응용부나 외부 NOS 등으로 전달한다(S190). 오류가 발견된 경우에, 검증된 결과는 변환부(122)를 통하여 다양한 인터페이스에 적합한 형태로 변환되어 응용부나 NOS에 전달될 수 있다.
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 사업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.

Claims (16)

  1. 이기종 네트워크 장비들이 서로 연동되는 네트워크 환경에서, 시스템이 네트워크 동작을 검증하는 방법에서,
    상기 시스템이, 상기 네트워크 장비들은 도메인 단위로 관리하는 상태에서, 하나의 도메인에 포함되는 적어도 하나의 네트워크 장비에 대한 네트워크 동작 관련 구성 정보를 포함하는 요청을 입력받는 단계;
    상기 시스템이, 상기 요청이 상기 시스템이 관리하는 네트워크 설정 및 속성에 위배되는지를 검증하는 단계; 및
    상기 검증 결과, 오류가 발생하지 않는 경우 상기 구성 정보를 포함하는 검증 결과를 상기 네트워크 장비로 전달하는 단계
    를 포함하는, 검증 방법.
  2. 제1항에 있어서
    상기 입력받는 단계는 상위 계층의 응용부나 외부의 NOS(network oeration system)으로부터 상기 요청을 입력받으며,
    상기 전달하는 단계는 상기 검증 결과를 상기 응용부나 외부의 NOS로 전달하는 단계를 더 포함하는, 검증 방법.
  3. 제2항에 있어서
    상기 검증하는 단계 이전에,
    상기 입력되는 요청을 검증을 위한 설정 형태로 변환하는 단계를 더 포함하고,
    상기 전달하는 단계 이전에 상기 응용부나 외부의 NOS에서 처리 가능한 형태로 변환하는 단계를 더 포함하는, 검증 방법.
  4. 제2항에 있어서
    상기 구성 정보는 상위 계층의 응용부나 외부의 NOS에서 상기 도메인에 포함되는 네트워크 장비를 제어하기 위한 소프트웨어 정의 네트워크에 관련된 정보이며, 상기 소프트웨어 정의 네트워크는 네트워크 장비들이 연결되어 있는 물리적 네트워크를 슬라이스 단위로 분류한 복수의 가상 네트워크 중에서 하나인 것을 특징으로 하는, 검증 방법.
  5. 제4항에 있어서
    상기 입력받는 단계 이후에,
    입력되는 요청을 복수의 가상 네트워크 중 하나의 가상네트워크에 할당하며, 할당된 가상 네트워크에 해당하는 슬라이스 ID를 토대로 해당 요청이 처리되도록 하는 단계를 더 포함하는, 검증 방법.
  6. 제4항에 있어서
    상기 검증하는 단계는
    상기 구성 정보가 상기 소프트웨어 정의 네트워크에 관련된 도메인에 포함된 네트워크 장비들에 대한 매칭-액션(Match-Action) 규칙들과, 상기 소프트웨어 정의 네트워크의 구조 관련 정보를 포함하고,
    상기 검증하는 단계는
    상기 규칙들간의 상호 모순이 존재하는지의 여부, 상기 소프트웨어 정의 네트워크의 구조 상에서 무한 루프나 블랙홀이 발생하는지의 여부를 검증하는 단계를 더 포함하는, 검증 방법.
  7. 제6항에 있어서
    상기 검증하는 단계는
    상기 요청이 상기 구성 정보 이외에 속성 정보를 포함하는 경우,
    상기 구성 정보가 상기 속성 정보를 만족하는지를 검증하는 단계를 더 포함하는, 검증 방법.
  8. 제6항에 있어서
    상기 검증하는 단계는
    상기 구성 정보가 상기 시스템이 미리 설정한 속성 정보를 만족하는지를 검증하는 단계를 더 포함하는, 검증 방법.
  9. 제1항에 있어서
    상기 검증하는 단계는
    상기 시스템에 관리하는 네트워크들에 관련된 정보와 상기 네트워크들에 대한 상태 정보를 추가적으로 고려하여, 상기 구성 정보에 대한 검증을 수행하는, 검증 방법.
  10. 이기종 네트워크 장비들이 서로 연동되는 네트워크들을 제어하고 검증하는 시스템에서,
    상기 네트워크 장비들을 도메인 단위로 관리하고, 네트워크 장비들이 연결되어 있는 물리적 네트워크를 슬라이스 단위로 분류한 복수의 가상 네트워크들로 구분하여 관리하며, 각 네트워크 장비들의 동작을 제어하는 제어 장치; 및
    하나의 도메인에 포함되는 적어도 하나의 네트워크 장비들에 대한 네트워크 동작 관련 구성 정보를 포함하는 요청을 입력받고, 상기 요청이 상기 제어 장치가 관리하는 네트워크 설정 및 속성에 위배되는지를 검증하는 신뢰도 체크 장치
    를 포함하며,
    상기 요청은 상위 계층의 응용부나 외부의 NOS(network oeration system)으로부터 입력되는, 시스템.
  11. 제10항에 있어서
    상기 제어 장치는
    상기 요청이 상기 제어 장치가 관리하는 네트워크 설정 및 속성에 위배되는지를 검증하는 검증부; 및
    상기 요청을 검증을 위한 설정 형태로 변환하여 상기 검증부로 제공하고, 상기 검증부로부터의 검증 결과를 응용부나 외부의 NOS에 해당하는 인터페이스에 따른 형태로 변환하는 변환부
    를 포함하는, 시스템.
  12. 제11항에 있어서
    상기 제어 장치는
    상기 요청을 복수의 가상 네트워크 중 하나의 가상 네트워크에 할당하며, 할당된 가상 네트워크에 해당하는 슬라이스 ID를 토대로 해당 요청이 처리되도록 하는 슬라이스 관리부; 및
    상기 제어 장치에서 관리하는 네트워크 상태 및 네트워크 장비 상태에 관련된 정보--상기 정보는 토폴로지 정보, 링크 상태 정보, 플로우 규칙 중 적어도 하나를 포함함--를 저장하는 네트워크 데이터베이스
    를 더 포함하며,
    상기 네트워크 데이터베이스에 저장되는 정보는 해당 가상 네트워크에 대응하는 슬라이스 ID, 해당 가상 네트워크에 관련된 네트워크 장비들에 대한 도메인 ID와 매칭되어 저장 및 관리되는, 시스템.
  13. 제11항에 있어서
    상기 신뢰도 체크 장치 및 상기 검증부 적어도 하나가 검증 장치로 동작하며,
    상기 검증 장치는
    상기 구성 정보가 상기 소프트웨어 정의 네트워크에 관련된 도메인에 포함된 네트워크 장비들에 대한 매칭-액션(Match-Action) 규칙들과, 상기 소프트웨어 정의 네트워크의 구조 관련 정보를 포함하는 경우, 상기 규칙들간의 상호 모순이 존재하는지의 여부, 상기 소프트웨어 정의 네트워크의 구조상에서 무한 루프나 블랙홀이 발생하는지의 여부를 검증하는, 시스템.
  14. 제13항에 있어서
    상기 검증 장치는 상기 요청이 상기 구성 정보 이외에 속성 정보를 포함하는 경우, 상기 구성 정보가 상기 속성 정보를 만족하는지를 추가적으로 검증하는, 시스템.
  15. 제13항에 있어서
    상기 검증 장치는 상기 시스템이 미리 설정한 속성 정보를 저장하는 속성 라이브러리를 포함하며, 상기 구성 정보가 상기 시스템이 미리 설정한 속성 정보를 만족하는지를 추가적으로 검증하는, 시스템.
  16. 제10항에 있어서
    상기 네트워크 장비는 프로그래머블 스위치인, 시스템.

















KR1020130118711A 2012-10-19 2013-10-04 개방형 프로그래머블 네트워크 제어 및 검증 시스템 그리고 그 방법 KR20140052835A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US14/057,846 US20140115126A1 (en) 2012-10-19 2013-10-18 System for controlling and verifying open programmable network and method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120116773 2012-10-19
KR1020120116773 2012-10-19

Publications (1)

Publication Number Publication Date
KR20140052835A true KR20140052835A (ko) 2014-05-07

Family

ID=50885974

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130118711A KR20140052835A (ko) 2012-10-19 2013-10-04 개방형 프로그래머블 네트워크 제어 및 검증 시스템 그리고 그 방법

Country Status (1)

Country Link
KR (1) KR20140052835A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015174560A1 (ko) * 2014-05-14 2015-11-19 주식회사 프리스티 네트워크 제어 및 검증을 위한 장치 및 방법
KR20180057086A (ko) * 2016-11-21 2018-05-30 주식회사 케이티 네트워크 기능 가상화 구성의 설정 감지 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015174560A1 (ko) * 2014-05-14 2015-11-19 주식회사 프리스티 네트워크 제어 및 검증을 위한 장치 및 방법
KR20180057086A (ko) * 2016-11-21 2018-05-30 주식회사 케이티 네트워크 기능 가상화 구성의 설정 감지 시스템 및 방법

Similar Documents

Publication Publication Date Title
CN109067828B (zh) 基于Kubernetes和OpenStack容器云平台多集群构建方法、介质、设备
US20200272431A1 (en) Software defined network controller
US20200382362A1 (en) Alarm information processing method, related device, and system
JP5883946B2 (ja) ネットワーク転送状態の算出ならびに伝播のためのトランザクションの使用
US9137107B2 (en) Physical controllers for converting universal flows
EP3269088B1 (en) Method, computer program, network function control system, service data and record carrier, for controlling provisioning of a service in a network
CN108933686B (zh) 一种网络切片方法、计算机设备及存储介质
US20150172208A1 (en) Software-defined networking interface between multiple platform managers
CN111683074A (zh) 一种基于nfv的安全网络架构和网络安全管理方法
US20100313256A1 (en) Virtual computer system, access control method and communication device for the same
JP2005276177A (ja) ネットワーク構成のチェックおよび修理のための方法、システムおよびプログラム
US11086685B1 (en) Deployment of virtual computing resources with repeatable configuration as a resource set
CN103236945A (zh) 基于OpenFlow的FlowVisor网络系统
US20140115126A1 (en) System for controlling and verifying open programmable network and method thereof
EP3218805B1 (en) Method and system for model-driven, affinity-based, network functions
EP2815346A1 (en) Coordination of processes in cloud computing environments
EP3320425B1 (en) Mapping of service requirements for a virtualized network on a packet flow
US9417997B1 (en) Automated policy based scheduling and placement of storage resources
US8762485B2 (en) Information system having computer and storage apparatus coupled to network
US20140359114A1 (en) Computer-readable recording medium, usage mode data generation method, and usage mode data generation device
US10747584B2 (en) Security-aware partitioning of processes
KR20140052835A (ko) 개방형 프로그래머블 네트워크 제어 및 검증 시스템 그리고 그 방법
CN110569987A (zh) 自动化运维方法、运维设备、存储介质及装置
US20180067780A1 (en) Server storage system management system and management method
CN109286513B (zh) 资源部署方法和装置

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination