KR20150000160A - 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템 - Google Patents

분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템 Download PDF

Info

Publication number
KR20150000160A
KR20150000160A KR20130072212A KR20130072212A KR20150000160A KR 20150000160 A KR20150000160 A KR 20150000160A KR 20130072212 A KR20130072212 A KR 20130072212A KR 20130072212 A KR20130072212 A KR 20130072212A KR 20150000160 A KR20150000160 A KR 20150000160A
Authority
KR
South Korea
Prior art keywords
network
virtual machines
function
virtual
virtual machine
Prior art date
Application number
KR20130072212A
Other languages
English (en)
Inventor
송종태
전경규
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR20130072212A priority Critical patent/KR20150000160A/ko
Priority to US14/313,129 priority patent/US20140379928A1/en
Publication of KR20150000160A publication Critical patent/KR20150000160A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/50Circuit switching systems, i.e. systems in which the path is physically permanent during the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1006Server selection for load balancing with static server selection, e.g. the same server being selected for a specific client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • H04L41/0897Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템이 개시된다. 분산 가상 스위치를 이용한 네트워크 구현 방법은, 네트워크의 제어 기능들을 각각 가상 머신으로 구현하는 단계와, 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하는 단계 및 동일 그룹에 속한 적어도 하나의 가상 머신들을 분산 가상 스위치 기반 가상화 구조의 동일 서버 내에 구현하는 단계를 포함한다. 따라서, 이동통신 네트워크를 유연하게 구성할 수 있고, 운용 효율을 향상시킬 수 있다.

Description

분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템{METHOD FOR DEPLOYING NETWORK USING DISTRIBUTED VIRTUAL SWITCH, APPARATUS FOR PERFOMING THE SAME AND NETWORK SYSTEM BASED ON DISTRIBUTED VIRTUAL SWITCH}
본 발명은 네트워크 구현 기술에 관한 것으로, 더욱 상세하게는 네트워크의 제어 기능을 유연하게 구현할 수 있는 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템에 관한 것이다.
종래의 이동통신 네트워크는 크게 제어 시그널링을 담당하는 제어기능 엔터티(entity)들과 데이터 전달을 담당하는 데이터평면기능 엔터티들로 구성된다.
제어평면기능 엔터티들은 서비스 설정시 자원제어, 사용자 및 단말의 인증, 과금 등의 기능을 수행하기 위해 엔터티간 정보를 교환하는 시그널링을 수행한다.
한편, 종래의 이동통신 네트워크에서 시그널링 기능은 해당 기능을 수행하는 네트워크 장비가 설치된 위치와 동일한 위치에 분산되어 구현되어 있고, 제어평면기능 엔터티에서 수행되는 제어 기능들은 서버에서 수행되는 형태로 구현된다.
따라서, 각 엔터티들간의 통신은 네트워크를 통해 이루어지고 이로 인하여 여러가지 단점이 발생한다.
예를 들어, 네트워크 설계시 네트워크 장비의 기능 뿐만 아니라 네트워크 장비의 설치 장소 등과 같은 물리적 환경 요소도 고려해야 하기 때문에 네트워크의 구축 유연성이 저하된다. 또한, 기능 엔터티들이 분산되어 배치되기 때문에 네트워크 상에서의 전달되는 정보의 무결성을 보장하기 위한 오버헤드가 추가로 요구되는 단점이 있고, 정보에 따라 기밀성 유지를 위한 기능을 추가적으로 수행해야 하기 때문에 오버헤드가 증가하며, 인증, 과금 등을 위한 데이터로 인하여 네트워크의 데이터 전송 효율이 저하되고, 네트워크를 신속하게 제어하기 어려우며, 네트워크의 상황에 따라 제어 성능이 변화하는 문제가 발생한다.
상술한 문제를 해결하기 위한 본 발명의 목적은 이동통신 네트워크를 유연하고 용이하게 구현할 수 있는 분산 가상 스위치를 이용한 네트워크 구현 방법을 제공하는 것이다.
또한, 본 발명의 다른 목적은 상기 분산 가상 스위치를 이용한 네트워크 구현 방법을 실행하는 네트워크 장치를 제공하는 것이다.
또한, 본 발명의 또 다른 목적은 상기 분산 가상 스위치를 이용하여 구현된 분산 가상 스위치 기반 네트워크 시스템을 제공하는 것이다.
상술한 본 발명의 목적을 달성하기 위한 본 발명의 일 측면에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법은, 네트워크 구현 장치에서 수행되는 네트워크 구현 방법으로, 네트워크의 제어 기능들을 각각 가상 머신으로 구현하는 단계, 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하는 단계 및 동일 그룹에 속한 적어도 하나의 가상 머신들을 분산 가상 스위치 기반 가상화 구조의 동일 서버 내에 구현하는 단계를 포함한다.
여기서, 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하는 단계는, 상기 복수의 가상 머신들을 기밀성 기준, 상기 가상 머신이 실행하는 제어 기능들의 상위 기능 유형, 가상 머신들간 교환되는 트래픽량, 소프트웨어의 플랫폼 중 적어도 하나의 기준에 따라 그룹화할 수 있다.
여기서, 상기 네트워크 제어 기능들은 데이터 평면 제어 기능, 게이트웨이 프록시 기능, 기지국 프록시 기능, 이동성 관리 기능, 무선 관리 기능, 가입자 관리 기능, 과금 기능, 응용 서비스 기능 및 데이터베이스 기능 중 적어도 하나의 기능을 포함할 수 있다.
여기서, 상기 분산 가상 스위치를 이용한 네트워크 구현 방법은, 상기 네트워크의 제어 기능들에 대한 기능 특성 정보를 획득하는 단계 및 상기 복수의 가상 머신들간의 데이터 교환량 정보를 획득하는 단계를 더 포함할 수 있다.
여기서, 상기 네트워크의 제어 기능들에 대한 기능 특성 정보를 획득하는 단계는, 기밀성 정보, 네트워크 제어 기능의 상위 기능 유형 정보 및 네트워크 제어 기능을 실행하는 소프트웨어의 플랫폼 정보 중 적어도 하나의 정보를 획득할 수 있다.
여기서, 상기 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하는 단계는, 상기 미리 설정된 정책에 따라 상기 기능 특성 정보 또는 상기 데이터 교환량 정보를 참조하여 상기 복수의 가상 머신들을 그룹화 할 수 있다.
여기서, 상기 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화 하는 단계는, 동일 서버내에 위치하는 가상 머신들간의 데이터 교환량이 최대가 되도록 상기 복수의 가상 머신들을 그룹화할 수 있다. 또는, 상기 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화 하는 단계는, 그룹화되지 않은 가상 머신들 중 데이터 교환량이 가장 적은 가상 머신쌍을 선택하는 단계와, 상기 선택된 가상 머신쌍에 포함된 제1 가상 머신 및 제2 가상 머신을 각각 제1 그룹 및 제2 그룹에 배분하는 단계와, 그룹화되지 않고 남은 가상 머신들 중 상기 제1 그룹에 속한 가상 머신들과 평균 데이터 교환량이 가장 많은 제3 가상 머신을 선택하고, 상기 제2 그룹에 속한 가상 머신들과 평균 데이터 교환량이 가장 많은 제4 가상 머신을 선택하는 단계 및 상기 제3 가상 머신을 상기 제1 그룹에 배분하는 단계를 포함할 수 있다.
또한, 본 발명의 다른 목적을 달성하기 위한 본 발명의 일 측면에 따른 네트워크 장치는, 복수의 네트워크 제어 기능을 실행하는 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하고, 동일 그룹에 속한 적어도 하나의 가상 머신들을 분산 가상 스위치 기반 가상화 구조의 동일 서버 내에 전달하는 처리부 및 상기 처리부의 제어에 상응하여 상기 동일 그룹에 속한 적어도 하나의 가상 머신들을 상기 동일 서버에 전송하는 네트워크 인터페이스를 포함한다.
여기서, 상기 처리부는 상기 복수의 가상 머신들을 기밀성 기준, 상기 가상 머신이 실행하는 제어 기능들의 상위 기능 유형, 가상 머신들간 교환되는 트래픽량, 소프트웨어의 플랫폼 중 적어도 하나의 기준에 따라 그룹화할 수 있다.
여기서, 상기 복수의 네트워크 제어 기능들은 데이터 평면 제어 기능, 게이트웨이 프록시 기능, 기지국 프록시 기능, 이동성 관리 기능, 무선 관리 기능, 가입자 관리 기능, 과금 기능, 응용 서비스 기능 및 데이터베이스 기능 중 적어도 하나의 기능을 포함할 수 있다.
여기서, 상기 처리부는 상기 네트워크 인터페이스를 통해 상기 네트워크의 제어 기능들에 대한 기능 특성 정보 및 상기 복수의 가상 머신들간의 데이터 교환량 정보를 획득할 수 있다. 여기서, 상기 네트워크의 제어 기능들에 대한 기능 특성 정보는 기밀성 정보, 네트워크 제어 기능의 상위 기능 유형 정보 및 네트워크 제어 기능을 실행하는 소프트웨어의 플랫폼 정보 중 적어도 하나의 정보를 포함할 수 있다. 여기서, 상기 처리부는 상기 미리 설정된 정책에 따라 상기 기능 특성 정보 또는 상기 데이터 교환량 정보를 참조하여 상기 복수의 가상 머신들을 그룹화하는 것을 특징으로 하는 네트워크 구현 장치.
여기서, 상기 처리부는 동일 서버내에 위치하는 가상 머신들간의 데이터 교환량이 최대가 되도록 상기 복수의 가상 머신들을 그룹화 할 수 있다.
또한, 본 발명의 또 다른 목적을 달성하기 위한 본 발명의 일 측면에 따른 분산 가상 스위치 기반 네트워크 시스템은, 복수의 서버와, 상기 복수의 서버를 연결하는 분산 가상 스위치 및 상기 분산 가상 스위치를 통해 연결되며 각각 네트워크 제어 기능을 실행하는 복수의 가상 머신을 포함하되, 상기 복수의 가상 머신은 미리 설정된 정책에 따라 그룹화되고, 동일 그룹에 속한 적어도 하나의 가상 머신은 상기 복수의 서버 중 동일 서버에 구현된다.
상술한 바와 같은 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템에 따르면, 이동통신 네트워크의 제어 기능을 분리하여 분산 가상 스위치 기반의 가상화 구조로 구현함으로써, 이동통신 네트워크를 유연하게 구현할 수 있고, 용이하게 제어 및 관리를 수행할 수 있다.
또한, 복수의 제어 기능을 미리 설정된 분배 정책에 따라 그룹화하여 동일 그룹에 속하는 제어 기능들을 동일한 서버에 가상 머신 형태로 구현함으로써 정보의 기밀성을 향상시킬 수 있고, 트래픽이 외부의 네트워크를 통해 전달되지 않도록 하여 네트워크의 부하를 감소시킬 수 있고 이를 통해 네트워크의 성능을 향상시킬 수 있다.
도 1은 가상화된 네트워킹 구조를 설명하기 위한 개념도이다.
도 2는 분산 가상 스위치를 설명하기 위한 개념도이다.
도 3은 이동통신 시스템의 참조 모델을 나타내는 개념도이다.
도 4는 도 3에 도시한 이동통신 시스템의 참조 모델을 기능에 따라 시그널링 기능과 데이터 전달 기능으로 구분하여 나타낸 것이다.
도 5는 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법을 설명하기 위한 개념도이다.
도 6은 본 발명의 일 실시예에 따른 분산 가상 스위치 기반 이동통신 네트워크 시스템을 나타내는 블록도이다.
도 7은 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법을 나타내는 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법에서 분배 정책이 데이터량으로 설정된 경우의 그룹화 방법을 나타내는 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 분산 가상 스위치 기반 네트워크 구현 장치를 설명하기 위한 개념도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
이하에서는 먼저 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법의 기반이 되는 가상화 기술 및 이동통신 네트워크 기술에 대해 설명한다.
가상화는 물리적인 자원을 논리적으로 분할하거나 구분하여 독립적인 복수의 자원으로 사용하거나, 물리적으로 독립적인 복수의 자원을 논리적으로 그룹화하여 하나의 자원처럼 사용하는 기술이다.
가상화 기술에는 네트워크 가상화, 서버 가상화, 운영체제 가상화, 스토리지 가상화, 하드웨어 가상화, 서비스 가상화 등과 같은 세부 기술 분야를 포함할 수 있다.
가상화 기술 중 서버 가상화는 하나의 물리적인 서버에 복수의 가상 머신을 구성하고, 각 가상 머신의 성능에 상응하는 프로세싱 자원(processing power)을 할당하여 운용하는 기술로 멀티코어 프로세서의 발전에 따라 이미 상용화된 기술이다.
도 1은 가상화된 네트워킹 구조를 설명하기 위한 개념도로서, 도 1의 (a)는 전형적인 네트워킹 구조(networking infrastructure)를 나타낸 것이고, 도 1의 (b)는 가상화된 네트워킹 구조(virtualized networking infrastructure)를 나타낸 것이다.
도 1의 (a)에 도시한 바와 같이 전형적인 네트워킹 구조 환경에서는 각각의 서버(101 내지 104)가 미리 정해진 특정 서비스를 제공하기 위해 물리적으로 독립적인 구성을 가지며, 각 서버(101 내지 104)는 다른 서버와 통신을 수행하기 위해 외부의 네트워크 스위치(121)와 연결된 하나 이상의 네트워크 인터페이스(111)를 구비한다.
외부에 위치한 네트워크 스위치(121)는 복수의 서버들(101 내지 104)간의 패킷 통신을 위한 패킷 스위칭을 수행한다.
도 1의 (a)에 도시한 바와 같은 전형적인 네트워킹 구조에서는 기능에 따라 복수의 서버(101 내지 104)가 물리적으로 독립적으로 구성되고 외부의 네트워크 스위치(121)를 통해 각 서버가 통신을 수행하기 때문에 기능 확장 및 관리가 어렵고 네트워크 구축 비용이 많이 들며, 폭발적으로 증가하는 데이터를 수용하는데 한계가 있다.
한편, 가상화된 네트워킹 구조 환경에서는 도 1의 (b)에 도시한 바와 같이 하나의 물리적인 서버(130) 내에 서로 다른 서비스를 제공하는 복수의 가상 머신(VM: Virtual Machine)(131 내지 134)을 포함하고, 하이퍼바이저(Hypervisor)(135)가 지원하는 가상 스위치(virtual switch)(136)를 통해 가상 머신(131 내지 134)간의 정보 교환을 수행한다.
가상 머신들(131 내지 134)은 각각 별도의 운영체제(137) 및 어플리케이션(138) 집합으로 구성될 수 있고, 서버(130)를 구성하는 하드웨어의 일부가 존재하지 않거나 동일한 하드웨어를 다수의 가상 머신이 공유하는 경우에도, 하드웨어가 공유되지 않고 완전한 것으로 인식한다.
또한, 하이퍼바이저(135)는 하나의 서버(130)에서 다수의 운영체제가 동시에 실행되도록 하는 가상 모니터 또는 가상 플랫폼의 기능을 수행하며, 가상 머신의 엔드포인트(endpoint)간 통신이 가능하도록 지원한다.
즉, 하이퍼바이저(135)는 가상 머신 별로 적어도 하나의 가상 네트워크 인터페이스(139)를 생성할 수 있고, 생성된 가상 네트워크 인터페이스(139)는 가상 머신(131 내지 134)에 대해 물리적인 네트워크 인터페이스와 같이 동작한다. 또한, 하이퍼바이저(135)는 가상 머신(131 내지 134)간 통신을 가능하게 하는 가상 스위치(136)를 통하여 가상 네트워크의 동적 구성을 지원한다. 또한, 하이퍼바이저(135)는 서버(130)의 물리적인 네트워크 인터페이스를 하이퍼바이저의 논리적인 구조에 접속시킴으로써 하이퍼바이저(135) 내의 가상 머신간 효율적인 통신을 지원할 뿐만 아니라 외부의 물리적인 네트워킹 구조와도 효율적인 통신이 가능하도록 지원한다.
상기한 바와 같이 가상화된 네트워킹 구조에서는 가상 머신들(131 내지 134)의 통신이 동일한 서버(130) 내에서 이루어지기 때문에 외부 네트워킹 환경에 상관없이 메모리 액세스 속도에 따라 통신 속도가 결정되어 전형적인 네트워킹 구조 환경에서의 통신 성능에 비해 더 우수한 통신 성능을 제공한다.
한편, 가상화된 네트워킹 구조를 더욱 발전시키기 위한 연구 결과로 분산 가상 스위치(distributed virtual switch)가 출현하였다.
도 2는 분산 가상 스위치를 설명하기 위한 개념도이다.
도 2를 참조하면, 분산 가상 스위치(203)는 가상 스위치를 더욱 발전시킨 것으로 하부의 서버 구조(201, 202)를 투명하게 만드는 방법을 이용하여 서버(201, 202)간 연결을 가능하게 한다.
즉, 분산 가상 스위치(203)는 도 2에 도시한 바와 같이 복수의 가상 머신(204 내지 207)을 각각 포함하는 서버간 가상 스위치를 투명하게 연결하는 개념으로, 분산 가상 스위치(203)를 이용하는 경우 하나의 서버(서버 1)에 있는 가상 스위치와 다른 서버(서버 2)에 있는 가상 스위치가 투명하게 결합할 수 있기 때문에 서버간 가상 머신의 마이그레이션(migration)이 더욱 단순해진다.
이하에서는 LTE(Long Term Evolution) 시스템을 예로 들어 이동통신 네트워크를 개략적으로 설명한다.
도 3은 이동통신 시스템의 참조 모델을 나타내는 개념도로서, LTE 네트워크를 예를 들어 도시하였다. 또한, 도 4는 도 3에 도시한 이동통신 시스템의 참조 모델을 기능에 따라 시그널링 기능과 데이터 전달 기능으로 구분하여 나타낸 것이다.
도 3 및 도 4를 참조하면, LTE 네트워크 참조모델은 크게 접속망에 해당하는 LTE 엔터티(entity)들과 핵심망에 해당하는 EPC(Evolved Packet Core) 엔터티들로 구성된다.
LTE 엔터티에는 UE(301)와 eNB(302)가 포함되고, EPC 엔터티에는 S-GW(Serving GateWay)(303), P-GW(PDN: Packet Data Network-GW)(304), MME(Mobility Management Entity)(305), HSS(Home Subscriber Server)(306), PCRF(Policy Control and charging Rule Function)(307), SPR(Subscription Profile Repository)(308), AF(Application Function)(309) 등이 포함될 수 있다.
UE(301)는 사용자 단말에 해당하며, LTE-Uu 무선 인터페이스를 통하여 eNB(302)와 접속한다.
eNB(302)는 UE(301)에게 무선 인터페이스를 제공하며, 무선 베어러(radio bearer) 제어, 무선 수락 제어, 동적 무선 자원 할당, 로드 밸런싱(load balancing) 및 셀간 간섭제어와 같은 무선 자원 관리 기능을 제공한다.
S-GW(303)는 E-UTRAN과 EPC의 종단점으로, eNB(302)간 핸드오버 및 3GPP 시스템간 핸드오버시 앵커 포인트(anchoring point)의 기능을 수행한다.
P-GW(304)는 UE(301)를 외부 PDN(Packet Data Network)과 연결하고, 패킷 필터링 기능을 수행한다. 또한, P-GW(304)는 UE(301)에게 IP 주소를 할당하고 IP 라우팅 및 전달(forwarding) 기능을 수행하며, 서비스 데이터 플로우(service data flow) 또는 사용자 기반 과금 기능을 수행한다.
MME(305)는 E-UTRAN(Evolved-Universal Terrestrial Radio Access Network)의 제어 평면(Control Plane) 엔터티로, 사용자 인증, 로밍 기능 제공, ECM(EPS Connection Management) 및 EMM(EPS Mobility Management) 상태 관리, EPS(Evolved Packet System) 베어러 관리 등의 기능을 수행한다.
HSS(306)는 사용자 프로파일을 저장하는 중앙 데이터베이스의 기능을 수행하며, MME(305)에게 사용자 인증 정보와 사용자 프로파일을 제공한다.
PCRF(307)는 정책 및 과금 제어 엔터티로 정책 제어 결정과 과금 제어 기능을 제공한다. PCRF(307)에서 생성된 규칙은 P-GW(304)로 전달된다.
SPR(308)은 PCRF(307)에게 가입자 및 관련 정보를 제공한다. PCRF(307)는 이를 수신하여 가입자 기반 정책을 수행하고 과금 규칙을 생성한다.
한편, LTE 네트워크 참조모델을 기능에 따라 구분하면 제어기능 엔터티와 데이터평면기능 엔터티로 구분할 수 있다. 제어기능 엔터티에는 MME(305), PCRF(307), HSS(306) 등의 엔터티들이 포함될 수 있고, 데이터평면기능 엔터티에는 eNB(302), S-GW(303), P-GW(304) 등의 엔터티들이 포함될 수 있다.
또한, 제어기능 엔터티 상호간, 데이터평면기능 엔터티 상호간 및 제어기능 엔터티와 데이터평면기능 엔터티들간에는 표준 프로토콜을 이용하여 통신을 수행한다. 예를 들어, MME(305)와 eNB(302)는 S1 인터페이스를 통해 연결되고 S1AP 프로토콜을 이용하여 통신한다. 또한, MME(305)와 S-GW(303)는 S11 인터페이스를 통해 연결되고 GTP-c 프토콜을 이용하여 통신을 수행한다. 각 기능 엔터티들간의 프로토콜은 표준화 과정을 거쳐 결정된다.
제어평면기능 엔터티들은 상술한 바와 같이 시그날링(signaling)을 담당하는 기능 요소들로, 서비스 설정시 자원제어, 사용자 및 단말의 인증, 과금 등의 기능을 수행하기 위해 엔터티간 제어 정보를 교환하는 시그널링을 수행한다. 시그널링 과정에서는 데이터평면기능 엔터티인 S/P-GW(303, 304)와 eNB(302)도 참여할 수 있다. 즉, S/P-GW(303, 304)와 eNB(302)는 시그널링 기능 뿐만 아니라, 데이터 스위칭 기능도 동시에 수행할 수 있다.
시그널링 기능 중에서 eNB(302)와 S/P-GW(303, 304)에서 수행되는 시그널링 기능은 해당 기능을 수행하는 네트워크 장비가 설치된 위치와 동일한 위치에서 분산되어 구현되어 있으며, 다른 제어평면기능 엔터티에서 수행되는 제어 기능들은 서버에서 수행되는 형태로 구현된다. 따라서, 각 엔터티들간의 통신은 네트워크를 통해 이루어진다. 그러나, 이와 같은 네트워크 구현 및 통신 환경으로 인하여 여러가지 단점이 발생할 수 있다.
예를 들어, 네트워크 구현의 유연성이 감소한다. 즉, 시그널링 경로를 고려하여 네트워크를 설계하고, 서버 및 데이터 전달 장비의 위치를 결정해야 하기 때문에 네트워크 장비의 기능을 고려하는 것과 더불어 네트워크 장비가 설치될 장소 등과 같은 다양한 측면을 고려해야 하고, 이로 인하여 네트워크를 유연하게 구현할 수 없게 된다.
또한, 기능 엔터티들간의 정보교환을 위해 별도의 시그널링 프로토콜이 필요하다. 시그널링 프로토콜은 분산되어 배치된 기능 엔터티들간의 정보교환을 위해 반드시 필요하다. 그러나, 기능 엔터티들이 분산되어 배치되는 경우 엔터티들간 교환하는 정보 요소(information element) 뿐만 아니라 네트워크 상에서 데이터 전달을 보장하기 위해 정보 요소를 변환하는 부호화/복호화 등의 오버헤드가 추가로 요구되는 단점이 있다.
또한, 시그널링 통해 인증 정보나 사용자 프로파일 등과 같은 기밀성이 유지되어야 하는 정보가 교환되기 때문에 암호화 등과 같은 보안 관련 처리를 추가적으로 수행해야 하고, 이와 같이 보안 관련 처리를 수행하는 경우에도 보안을 완벽하게 보장할 수 없는 문제가 있다. 또한, 보안 기능의 추가적인 수행으로 인한 제어 오버헤드와 데이터의 암호화/복호화로 인한 패킷 오버헤드가 증가하게 된다.
또한, 인증, 과금 등의 기능을 위해서 네트워크를 통해 많은 양의 데이터가 교환되기 때문에 네트워크의 데이터 전송 효율이 저하되고, 네트워크를 신속하게 제어하기 어려우며, 네트워크의 상황에 따라 제어 성능의 변화하는 문제가 발생한다.
상술한 바와 같은 이동통신 네트워크의 단점을 극복하기 위해 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법에서는 전술한 가상화 기술을 이용하여 이동통신 네트워크의 제어 기능을 네트워크 장비의 물리적인 위치에 상관없이 하나 또는 복수의 서버에 유연하게 구현할 수 있는 방법을 제공함으로써, 네트워크의 구축 및 관리 비용을 감소시키고, 기존의 네트워크 사업자 뿐만 아니라 이동 가상 네트워크 사용자(MVNO : Mobile Virtual Network Operator)들도 저렴한 비용으로 가상의 이동통신 네트워크를 구축할 수 있도록 한다.
이하에서는 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법과, 네트워크 구현 장치 및 분산 가상 스위치 기반 네트워크 시스템을 도 5 내지 도 9를 참조하여 보다 상세하게 설명한다.
도 5는 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법을 설명하기 위한 개념도로서, 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법을 용이하게 설명하기 위해 상위 레벨의 네트워크 개념도를 예를 들어 도시하였다.
도 5에 도시한 바와 같이, 본 발명에서는 이동통신 네트워크의 시그널링 요소를 가상화 기반의 데이터 센터에 배치하여 구현할 수 있다. 여기서, 가상화 기반의 데이터 센터(500)는 하나의 물리적인 서버로 구성될 수도 있고, 복수의 물리적인 서버가 분산 가상 스위치를 통해 연결되는 형태로 구성될 수도 있다.
즉, 본 발명에서는 이동통신 네트워크의 제어 기능과 데이터 전달 기능을 분리하여 제어 기능을 가상화 기반의 데이터 센터(500)에 통합적으로 구현하여 시그널링 등과 같은 제어 기능은 데이터 센터(500) 내부에서 수행되도록 하고, 네트워크 장비는 데이터 전달 기능만을 수행하도록 함으로써 전술한 바와 같은 네트워크를 통한 시그널링 문제를 해결하고 이동통신 네트워크를 보다 유연하고 저비용으로 구현할 수 있도록 한다.
종래의 이동통신 네트워크에서는 다양한 제어 기능 요소들을 각각 별도의 서버로 구현하였으나, 본 발명에서는 이동성 관리(501), 가입자 관리(502), 과금(503), 응용 서비스(504), 가입자 데이터베이스(505) 등과 같은 이동통신 서비스에 필요한 다양한 제어 기능 요소들을 데이터 센터(500) 내부에 구현한다.
여기서, 데이터 센터(500) 내에 구현되는 각각의 제어 기능(501 내지 505)들은 가상 머신(VM)으로 구현하고, 각 가상 머신이 필요한 만큼 프로세싱 자원을 사용할 수 있도록 구현할 수 있다.
또한, 상기한 바와 같은 제어 기능 이외에도 네트워크 장비의 프록시(Proxy) 기능(506, 507)과 데이터평면제어(DP control) 기능(508)을 데이터 센터(500)에 추가적으로 구현할 수도 있고, 이와 같은 기능들 역시 가상 머신 형태로 구현할 수 있다.
즉, 종래의 독립적인 네트워크 장비인 GW(510, 520)와 eNB(530)에서 수행하던 시그널링 기능을 데이터 센터(500)로 추가하여 종래의 서버와 네트워크 장비간에 이루어졌던 시그널링을 분산 가상 스위치 기반의 데이터 센터(500) 내부로 수용함으로써 시그널링 오버헤드를 줄일 수 있다.
또한, 서버들간의 시그널링을 통해 결정된 최종 결정에 따라 데이터 전달 장비를 제어하기 위한 데이터평면제어 기능은, 명령을 데이터 전달 장비에 전달하여 데이터 경로상에서의 서비스 제공을 위한 자원 할당 등과 같은 자원 제어를 수행할 수도 있고, 데이터 전달 장비에서 발생하는 다양한 이벤트 정보를 수신하는 기능을 수행할 수도 있다. 여기서, 데이터 센터(500) 외부에 위치하는 다양한 데이터 전달 장비(510, 520, 530)와의 제어 정보 교환은 데이터평면제어 기능 요소(508)를 통해 수행될 수 있다. 데이터평면제어 기능 요소(508)와 외부의 데이터 전달 장비들간(510, 520, 530)의 통신은 논리적으로는 직접 통신이나, 물리적으로는 데이터 센터(500) 내에 위치하는 분산 가상 스위치(509)를 통해서 이루어진다.
도 6은 본 발명의 일 실시예에 따른 분산 가상 스위치 기반 이동통신 네트워크 시스템을 나타내는 블록도이다.
도 6에서는 두 개의 물리적 서버(610, 630)를 이용하여 구현한 분산 가상 스위치 기반의 이동통신 네트워크를 예를 들어 도시한 것으로, 본 발명의 네트워크 구현 방법이 도 6에 도시한 바와 같이 두 개의 서버(610, 630)로만 구성되는 것은 아니며, 하나의 서버 또는 두 개 이상의 서버에도 적용될 수 있다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 분산 가상 스위치 기반의 이동통신 네트워크는 제1 서버(610) 및 제2 서버(630)가 분산 가상 스위치(620)로 연결된 가상화 구조에 적용될 수 있다. 여기서, 제1 서버(610) 및 제2 서버(630)는 도 5에 도시한 데이터 센터(500)에 포함될 수도 있다.
기존의 네트워크 제어 기능이나 관리 기능 및 데이터평면 제어 기능은 도 6에 도시한 바와 같이 가상화 기반의 복수의 서버(610, 630)에 분산시켜 가상 머신으로 구현할 수 있다.
도 6에서는 네트워크 제어 기능을 수행하는 네트워크 제어 기능 요소(611 내지 615)들을 제1 서버(610)에 각 기능 요소를 가상 머신으로 구현하고, 사용자 인증이나 과금 등과 같은 서비스 요구사항 및 사용자 정보를 처리하는 서비스 처리 기능을 담당하는 서비스 기능 요소들(631 내지 635)을 제2 서버(630)에 각 기능을 가상 머신으로 분산하여 구성한 경우를 예를 들어 도시하였다.
제1 서버(610) 및 제2 서버(630)는 각각 서버의 물리적인 하드웨어 자원(616, 636), 하이퍼바이저(617, 637), 분산 가상 스위치(620) 및 복수의 가상 머신(611 내지 615, 631 내지 635)이 하위로부터 상위로 계층적으로 구성될 수 있다.
제1 서버(610) 및 제2 서버(630) 각각의 하드웨어 자원(616, 636)은 서버의 하드웨어 구성 요소를 의미하는 것으로, 프로세서, 메모리, 저장장치 및 네트워크 인터페이스를 포함할 수 있다.
하이퍼바이저(617, 637)는 전술한 바와 같이 각 서버에서 다수의 운영체제가 동시에 실행되도록 하는 가상 모니터 또는 가상 플랫폼의 기능을 수행하며 가상 머신간 통신을 지원한다.
분산 가상 스위치(620)는 제1 서버(610)와 제2 서버(630)를 투명하게 결합시키는 기능을 수행하고, 각 서버내에 존재하는 가상 머신간 또는 서로 다른 서버에 존재하는 가상 서버간의 데이터 통신을 위한 가상 스위치 기능을 수행한다.
복수의 가상 머신(611 내지 615, 631 내지 635)은 각각 운영체제 및 어플리케이션의 집합으로 구성될 수 있고, 서로 다른 기능을 수행하도록 구성될 수 있다. 여기서, 각 가상 머신(611 내지 615, 631 내지 635)에 포함된 운영체제는 다른 가상 머신의 운영체제와 동일할 수도 있고 상이할 수도 있다.
본 발명에서는 이동통신 네트워크의 데이터 평면 제어 기능(611), GW 프록시 기능(612), eNB 프록시 기능(613), 무선 관리 기능(614), 이동성 관리 기능(615)을 각각 제1 서버(610)에 가상 머신으로 구현하고, 가입자 관리 기능(631), 과금 기능(632), 응용 서비스 기능(633), 기타 관리 기능(634) 및 데이터베이스 기능(635)을 각각 제2 서버(530)에 가상 머신으로 구현하였다. 여기서, GW 프록시 기능(612) 및 eNB 프록시 기능(613)은 물리적인 GW 장비 및 eNB 장비의 개수에 따라 각각 복수의 가상 머신으로 구성될 수 있다.
제1 서버(610) 내부의 가상 머신들(611 내지 615)간의 통신, 제2 서버(630) 내부의 가상 머신들(631 내지 635)간의 통신은 분산 가상 스위치(620)를 통해 이루어질 수 있다. 제1 서버(610)의 가상 머신과 제2 서버(630)의 가상 머신간의 통신은 제1 서버(610)와 제2 서버(630) 사이에 연결된 물리적 스위치(650)를 통해 이루어질 수도 있다.
또한, 제1 서버(610) 또는 제2 서버(630)에 위치하는 가상 머신들(611 내지 615, 631 내지 635)과 제1 및 제2 서버(610, 630) 외부의 네트워크 장비간의 통신은 물리적 스위치(650)를 통해 이루어진다.
도 6에서는 이동통신 네트워크에서 수행되는 시그널링에서 서비스와 관련된 시그널링과 네트워크 제어와 관련 시그널링은 비교적 독립적으로 실행되고 있고, 서비스와 관련된 시그널링 기능 요소들간 및 네트워크 제어와 관련된 시그널링 요소들간에는 서로 연관성이 크며 전달되는 데이터의 양도 많다는 점을 고려하여 각각의 기능 요소들을 시그널링 특성에 따라 분산 배치한 경우를 예를 들어 도시하였다. 상기한 바와 같이 시그널링 특성에 따라 복수의 기능 요소들을 분산 배치함으로써 외부에 위치한 물리적인 스위치를 통해 전달되는 데이터의 양을 최소화 할 수 있고, 제어 성능을 향상시킬 수 있다.
도 6에 도시한 바와 같은 기능 요소의 분산 배치 방법 이외에도 다양한 방법으로 가상 머신 단위 기능을 그룹화하여 제어 성능을 향상시킬 수 있다.
도 7은 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법을 나타내는 흐름도로서, 기능 배분 서버에 의해 수행될 수 있다.
도 7에서는 이동통신 네트워크의 제어 기능 요소들이 가상화 구조의 가상 머신으로 구현된 것으로 가정하고, 각 제어 기능 요소들을 그룹화하여 복수의 서버로 배분하는 과정을 나타낸다.
도 7을 참조하면, 먼저 기능 배분 서버는 기능 분배 정책을 획득한다(S710). 여기서, 기능 분배 정책은 복수의 기능 요소들 또는 기능을 실행하는 가상 머신을 그룹화하기 위한 기준이 되는 것으로, 네트워크의 운용자에 의해 설정되어 분배 정책 데이터베이스 또는 분배 정책 서버에 저장될 수 있다.
기능 분배 정책은 기밀성 유지 기준으로 설정될 수 있다. 즉, 가상 머신간에 사용자 정보, 과금 정보 등과 같은 기밀성 유지가 필요한 정보가 교환될 수 있고, 이와 같이 기밀성 유지가 필요한 정보는 외부의 네트워크로 유출되는 것을 최소화하는 것이 바람직하다. 따라서, 기밀성 유지가 필요한 정보를 처리하는 가상 머신들을 그룹화하여 동일한 서버에 구현하는 것이 기밀성을 향상시킬 수 있다. 또한, 기밀의 등급에 따라 유사 등급의 기밀성 유지가 필요한 경우 이와 같은 정보들을 처리하는 가상 머신들을 동일 서버로 그룹화하여 기밀성 관리 효율을 향상시킬 수 있다.
또는, 기능 분배 정책은 가상 머신이 실행하는 제어 기능의 상위 레벨의 유형으로 설정될 수 있다. 즉, 각 가상 머신이 가지는 기능 요소의 상위 기능이 동일한 가상 머신들을 그룹화하여 동일한 서버에 구현함으로써 서버의 관리 편의성을 향상시킬 수 있다.
또는, 기능 분배 정책은 기능 요소를 실행하는 가상 머신간 교환되는 데이터량을 기준으로 설정될 수 있다. 서버간 통신을 위해 외부 스위치로 전송되는 트래픽을 최소화하기 위해서, 복수의 가상 머신이 존재하는 경우 가상 머신들간 교환되는 데이터량을 측정한 후 측정한 데이터량에 기초하여 가상 머신들을 그룹화 할 수 있다. 여기서, 가상 머신의 그룹화는 각 그룹간 교환되는 데이터량을 최소화 할 수 있도록 그룹화하는 것이 바람직하다.
또는, 기능 분배 정책은 운영체제 등과 같은 소프트웨어 플랫폼의 유형으로 결정될 수 있다. 이동통신 네트워크의 기능들 중 소프트웨어 기반으로 수행되는 기능 요소들은 플랫폼 운영체제 등과 같은 소프트웨어 환경에 제약을 받기 때문에 플랫폼 운영체제를 고려하여 기능 요소를 그룹화 하는 것이 바람직하다.
또는, 기능 분배 정책은 경험(heuristic)에 의해 축적된 정보를 기반으로 전술한 하나 이상의 기능 분배 정책을 선택적으로 조합하여 설정될 수 있다.
다시 도 7을 참조하면, 기능 배분 서버는 가상 머신들간의 트래픽 통계 정보를 획득한다(S720). 여기서, 트래픽 통계 정보는 분산 가상 스위치를 통해 수집될 수 있고, 수집된 트래픽 정보는 가상 머신쌍 별로 통계화된 정보로 구성될 수 있다.
또한, 기능 배분 서버는 복수의 제어 기능 각각에 대한 기능 특성 정보를 획득한다(S730). 여기서, 기능 특성 정보는 이동통신 네트워크의 제어 기능을 실행하는 기능 요소로부터 획득할 수 있고, 기능 특성 정보에는 기밀성 단계 정보, 각 기능 요소의 상위 기능 유형 정보 및 각 기능 요소를 실행하는 소프트웨어의 플랫폼 운영체제 정보를 포함할 수 있다.
도 7에서는 단계 S710, S720, S730의 순으로 실행되는 것으로 도시하였으나, 이는 설명의 편의를 위한 것이며, 단계 S710, S720 및 S730의 실행은 도 7에 도시한 순서와 상관 없이 실행될 수 있다.
이후, 기능 분배 서버는 획득한 분배 정책에 따라 트래픽 통계 정보 및/또는 기능 특성 정보를 참조하여 복수의 가상 머신들을 그룹화하고, 각 그룹에 속하는 적어도 하나의 가상 머신을 각 그룹에 대응되는 서버로 배분한다(S740). 여기서, 복수의 가상 머신 또는 기능 요소들은 각각 해당 기능을 실행하는 소프트웨어로 구성될 수 있고, 기능 분배 서버는 각 기능 요소를 실행하는 소프트웨어를 기능 배분 결과에 따라 해당 서버에 제공할 수 있다.
예를 들어, 분배 정책이 가상 머신간 교환되는 트래픽량인 경우 기능 배분 서버는 트래픽 통계 정보를 참조하여 각 서버의 평균 트래픽 교환량이 최대가 되도록 기능 소프트웨어를 배분할 수 있다.
도 8은 본 발명의 일 실시예에 따른 분산 가상 스위치를 이용한 네트워크 구현 방법에서 분배 정책이 데이터량으로 설정된 경우의 그룹화 방법을 나타내는 흐름도로서, 각 기능을 실행하는 가상 머신들을 두 개의 그룹으로 그룹화한 후, 각 그룹을 서로 다른 서버에 구현하는 방법을 예를 들어 도시한 것이다. 도 8에 도시한 가상 머신의 그룹화 방법은 기능 배분 서버에 의해 수행될 수 있다.
도 8에서, VM(i)은 M개의 가상 머신이 존재하는 경우 i번째 가상 머신을 으미하며, VM(j)는 j번째 가상 머신을 의미하고, d(i, j)는 i번째 가상 머신과 j번째 가상 머신 사이에서 교환되는 데이터 교환량을 의미한다.
도 8을 참조하면, 먼저 두 개의 가상 머신 그룹을 A 그룹과 B 그룹으로 정의한다. 여기서, A 그룹과 B 그룹의 초기 상태는 각각 가상 머신을 전혀 포함하지 않는 것으로 정의된다. 또한, 분류 대상이 되는 모든 가상 머신을 포함하는 그룹을 그룹 C로 정의한다(S810).
다음으로, 그룹 C에 속하는 모든 가상 머신들 중 교환되는 데이터량이 가장 작은 두 개의 가상 머신 쌍 VM(i) 및 VM(j)을 선택하고, 선택한 두 개의 가상 머신 쌍 VM(i) 및 VM(j)을 그룹 C에서 제거하고, 각각 그룹 A 및 그룹 B에 포함시킨다(S820). 여기서, i 및 j는 그룹 C에 속하는 가상 머신의 인덱스을 의미하며 1 이상의 자연수로 구성될 수 있다. 또한, d(i,j)는 i번째 가상 머신과 j번째 가상 머신 사이에서 교환되는 데이터 교환량을 의미한다.
다음으로, 그룹 C에 남아있는 모든 가상 머신 VM(i) 및 VM(I)에 대해, 그룹 A에 속하는 모든 가상 머신들과 평균 데이터 교환량을 최대화할 수 있는 가상 머신 VM(i_max)와, 그룹 B에 속하는 모든 가상 머신들과 평균 데이터 교환량을 최대화할 수 있는 가상 머신 VM(k_max)를 선택한다(S830). 여기서, 여기서, i 및 I은 그룹 C에 속하는 가상 머신의 인덱스을 의미하며 1 이상의 자연수로 구성될 수 있다. 또한, avg{d(i,j)}는 i번째 가상 머신과 j번째 가상 머신 사이에서 교환되는 데이터 교환량의 평균값을 의미한다.
이후, 상기한 바와 같이 선택한 가상 머신 VM(i_max)와 그룹 A에 있는 모든 가상 머신들과의 평균 데이터 교환량을 산출하고, 가상 머신 VM(k_max)와 그룹 B에 있는 모든 가상 머신들과의 평균 데이터 교환량을 산출한 후, 산출된 두 데이터 교환량을 비교하여 데이터 교환량이 작은 쪽에 포함된 가상 머신을 그룹 C에서 제거하여 그룹 A에 추가한다(S840).
단계 S840에서 산출되는 평균 데이터 교환량은 하기의 수학식 1을 이용할 수 있다.
Figure pat00001
수학식 1에서, i 및 k는 그룹 C에 속하는 가상 머신의 인덱스를 의미하며, j, l은 각각 그룹 A 및 그룹 B에 속하는 가상 머신의 인덱스를 의미하고, n(A) 및 n(B)는 각각 그룹 A 및 B에 속하는 가상 머신의 개수를 의미한다.
이후, 그룹 C에 가상 머신이 존재하는가를 판단하여(S850), 그룹 C에 가상 머신이 존재하는 경우 단계 S830 내지 S840을 반복하여 수행한다.
도 8에 도시한 가상 머신 그룹화 방법은 복수의 가상 머신들을 두 개의 그룹으로 구분하는 것으로 예를 들어 도시하였으나, 여기에 한정되는 것은 아니며 복수의 가상 머신들을 두 개 이상의 그룹으로 구분하는 경우에도 동일한 방법이 적용될 수 있다.
또한, 도 8에서는 수학식 1에 나타낸 바와 같이 동일한 서버 내에 구현된 가상 머신들간의 평균 데이터 교환량이 최대가 되도록 가상 머신들을 그룹화하는 방법을 예를 들어 도시하였으나, 도 8에 도시한 기준 이외의 다른 기준을 적용하여 가상 머신들을 그룹화 할 수도 있다.
예를 들면, 그룹 C와 그룹 A에 속한 가상 머신들에 대해, 가장 데이터 교환이 적게 이루어지는 적어도 하나의 가상 머신 쌍을 선택한 후, 선택한 가상 머신 쌍들 중 데이터 교환량이 최대인 가상 머신 쌍에 포함된 가상 머신을 그룹 C로부터 선택하여 그룹 A로 배분할 수도 있다(즉,
Figure pat00002
).
또는, 그룹 C와 그룹 A에 속한 가상 머신들에 대해, 가장 데이터 교환이 많이 이루어지는 가상 머신 쌍을 선택한 후, 선택한 가상 머신 쌍들 중 데이터 교환량이 최대인 가상 머신 쌍에 포함된 가상 머신을 그룹 C로부터 선택하여 그룹 A로 배분할 수도 있다(즉,
Figure pat00003
).
도 9는 본 발명의 일 실시예에 따른 분산 가상 스위치 기반 네트워크 구현 장치를 설명하기 위한 개념도로서, 세 개의 서버가 분산 가상 스위치로 연결된 가상화 기반 이동통신 네트워크 환경을 구축하기 위해 세 개의 물리적인 서버에 이동통신 네트워크의 제어 기능을 배분하는 기능 분배 서버를 예시한 것이다.
도 9를 참조하면, 기능 배분 서버(900)는 분배 정책 정보, 트래픽 통계 정보 및 기능 특성 정보에 기초하여 이동통신 네트워크의 제어 기능들을 배분할 수 있다.
분배 정책 정보는 시스템의 운용자에 의해 다양하게 설정되어 분배 정책 데이터베이스(910) 또는 분배 정책 서버(910)에 저장될 수 있다. 예를 들어, 분배 정책은 전술한 바와 같이 가상 머신간 교환되는 트래픽량, 기능 유사성, 기밀성, 기밀성 등급, 소프트웨어 플랫폼 또는 상기한 기준들을 선택적으로 조합하여 설정될 수 있다.
분배 정책 정보는 미리 설정된 방법에 따라 기능 배분 서버(900)에 제공될 수 있다. 예를 들어, 분배 정책이 변경된 경우 자동으로 기능 배분 서버(900)에 갱신된 분배 정책이 제공되도록 구성되거나, 시스템 또는 네트워크 운용자의 제어에 따라 기능 배분 서버(900)에 제공될 수 있다.
트래픽 통계 정보는 분산 가상 스위치(940)를 통해 수집될 수 있고, 수집된 트래픽 정보는 가상 머신쌍 별로 통계화되어 트래픽 통계 서버(920) 또는 트래픽 통계 데이터베이스(920)에 저장될 수 있다.
기능 특성 정보는 네트워크의 기능 요소들로부터 획득할 수도 있고, 기능을 실행하는 소프트웨어에 기초하여 획득할 수도 있다. 분배 대상이 되는 기능 소프트웨어들은 저장 장치(930)에 보관된 후, 필요시 기능 배분 서버(900)에 의해 배분된 해당 서버에 전달될 수 있다. 여기서, 기능 배분 서버(900)는 기능 소프트웨어의 저장시 각 기능 소프트웨어에 상응하는 기능 특성 정보도 같이 저장할 수 있다. 기능 특성 정보는 예를 들어, 기밀성 단계, 상위 기능 분류, 플랫폼 운영체제 등의 정보를 포함할 수 있다.
기능 배분 서버(900)는 분배 정책 데이터베이스로부터 분배 정책을 획득하고, 획득한 분배 정책에 따라 트래픽 통계 정보 및/또는 기능 특성 정보를 참조하여 기능 소프트웨어를 제1 내지 제3 서버(951, 952, 953) 중 어느 하나의 서버로 배분한다. 예를 들어, 분배 정책이 가상 머신간 교환되는 트래픽량으로 설정된 경우 기능 배분 서버(900)는 획득한 트래픽 통계 정보를 참조하여 각 서버 내의 평균 트래픽 교환량이 최대가 되도록 기능 소프트웨어를 배분할 수 있다.
제1 내지 제3 서버(951, 952, 953)로 배분된 기능 소프트웨어는 해당 서버 내에서 가상 머신으로 구현된다.
또한, 기능 배분 서버(900)는 각 기능 소프트웨어를 배분한 후에도 실시간으로 변화하는 트래픽 통계 정보 및/또는 분배 정책에 기초하여 각 기능 소프트웨어(또는 각 기능을 실행하는 가상 머신)의 배분 위치를 변경할 수 있다.
기능 배분 서버(900)는 처리부(901), 저장부(902) 및 네트워크 인터페이스(903)를 포함할 수 있다.
처리부(901)는 상술한 바와 같이 분배 정책, 트래픽 통계 정보 및 기능 특성 정보에 기초하여 기능 소프트웨어(또는 가상 머신)를 배분하는 기능을 수행한다.
저장부(902)는 이동통신 네트워크의 제어 기능을 수행하는 적어도 하나의 기능 소프트웨어 및 본 발명의 일 실시예에 따른 분산 가상 스위치 기반 네트워크 구현 방법을 실행하는 명령어로 구성된 프로그램을 저장할 수 있다.
네트워크 인터페이스(903)는 처리부(901)의 제어에 상응하여 분배 정책 서버(910), 트래픽 통계 서버(920) 등과 통신을 수행하고, 기능 소프트웨어를 배분된 해당 서버에 전송하는 기능을 수행한다.
한편, 전술한 바와 같은 본 발명의 일 실시예에 따른 분산 가상 스위치 기반 네트워크 구현 방법은 디지털 정보처리가 가능한 다양한 컴퓨팅 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 솔리드 스테이드 디스크(SSD: Solid State Disk), 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
101, 102, 103, 104 : 서버 111 : 네트워크 인터페이스
121 : 네트워크 스위치 130 : 서버
131, 132, 133, 134 : 가상 머신 135 : 하이퍼바이저
136 : 가상 스위치 137 : 운영체제
138 : 어플리케이션 139 : 가상 네트워크 인터페이스
201, 202 : 서버 203 : 분산 가상 스위치
204, 205, 206, 207 : 가상 머신 301 : UE
302 : eNB 303 : S-GW
304 : P-GW 305 : MME
306 : HSS 307 : PCRF
308 : SPR 309 : AF
500 : 데이터 센터 501 : 이동성 관리
502 : 가입자 관리 503 : 과금
504 : 응용 서비스 505 : 가입자 DB
506 : GW Proxy 507 : eNB Proxy
508 : DP Control 509 : 분산 가상 스위치
510 : S-GW 520 : P-GW
530 : eNB 610 : 제1 서버
611, 612, 613, 614, 615 : 가상 머신
616 : 제1 서버 하드웨어 617 : 하이퍼바이저
620 : 분산 가상 스위치 630 : 제2 서버
631, 632, 633, 634, 635 : 가상 머신
636 : 제2 서버 하드웨어 637 : 하이퍼바이저
650 : 물리적 스위치 900 : 기능 배분 서버
901 : 처리부 902 : 저장부
903 : 네트워크 인터페이스
910 : 분배 정책 데이터베이스, 분배 정책 서버
920 : 트래픽 통계 서버, 트래픽 통계 데이터베이스
930 : 저장장치 940 : 분산 가상 스위치
951, 952, 953 : 서버

Claims (16)

  1. 네트워크 구현 장치에서 수행되는 네트워크 구현 방법에 있어서,
    네트워크의 제어 기능들을 각각 가상 머신으로 구현하는 단계;
    복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하는 단계; 및
    동일 그룹에 속한 적어도 하나의 가상 머신들을 분산 가상 스위치 기반 가상화 구조의 동일 서버 내에 구현하는 단계를 포함하는 분산 가상 스위치를 이용한 네트워크 구현 방법.
  2. 청구항 1에 있어서,
    복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하는 단계는,
    상기 복수의 가상 머신들을 기밀성 기준, 상기 가상 머신이 실행하는 제어 기능들의 상위 기능 유형, 가상 머신들간 교환되는 트래픽량, 소프트웨어의 플랫폼 중 적어도 하나의 기준에 따라 그룹화하는 것을 특징으로 하는 분산 가상 스위치를 이용한 네트워크 구현 방법.
  3. 청구항 1에 있어서,
    상기 네트워크 제어 기능들은 데이터 평면 제어 기능, 게이트웨이 프록시 기능, 기지국 프록시 기능, 이동성 관리 기능, 무선 관리 기능, 가입자 관리 기능, 과금 기능, 응용 서비스 기능 및 데이터베이스 기능 중 적어도 하나의 기능을 포함하는 것을 특징으로 하는 분산 가상 스위치를 이용한 네트워크 구현 방법.
  4. 청구항 1에 있어서,
    상기 분산 가상 스위치를 이용한 네트워크 구현 방법은,
    상기 네트워크의 제어 기능들에 대한 기능 특성 정보를 획득하는 단계; 및
    상기 복수의 가상 머신들간의 데이터 교환량 정보를 획득하는 단계를 더 포함하는 것을 특징으로 하는 분산 가상 스위치를 이용한 네트워크 구현 방법.
  5. 청구항 4에 있어서,
    상기 네트워크의 제어 기능들에 대한 기능 특성 정보를 획득하는 단계는,
    기밀성 정보, 네트워크 제어 기능의 상위 기능 유형 정보 및 네트워크 제어 기능을 실행하는 소프트웨어의 플랫폼 정보 중 적어도 하나의 정보를 획득하는 것을 특징으로 하는 분산 가상 스위치를 이용한 네트워크 구현 방법.
  6. 청구항 4에 있어서,
    상기 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하는 단계는,
    상기 미리 설정된 정책에 따라 상기 기능 특성 정보 또는 상기 데이터 교환량 정보를 참조하여 상기 복수의 가상 머신들을 그룹화하는 것을 특징으로 하는 분산 가상 스위치를 이용한 네트워크 구현 방법.
  7. 청구항 1에 있어서, 상기 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화 하는 단계는,
    동일 서버내에 위치하는 가상 머신들간의 데이터 교환량이 최대가 되도록 상기 복수의 가상 머신들을 그룹화하는 것을 특징으로 하는 분산 가상 스위치를 이용한 네트워크 구현 방법.
  8. 청구항 1에 있어서,
    상기 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화 하는 단계는,
    그룹화되지 않은 가상 머신들 중 데이터 교환량이 가장 적은 가상 머신쌍을 선택하는 단계;
    상기 선택된 가상 머신쌍에 포함된 제1 가상 머신 및 제2 가상 머신을 각각 제1 그룹 및 제2 그룹에 배분하는 단계;
    그룹화되지 않고 남은 가상 머신들 중 상기 제1 그룹에 속한 가상 머신들과 평균 데이터 교환량이 가장 많은 제3 가상 머신을 선택하고, 상기 제2 그룹에 속한 가상 머신들과 평균 데이터 교환량이 가장 많은 제4 가상 머신을 선택하는 단계; 및
    상기 제3 가상 머신을 상기 제1 그룹에 배분하는 단계를 포함하는 분산 가상 스위치를 이용한 네트워크 구현 방법.
  9. 복수의 네트워크 제어 기능을 실행하는 복수의 가상 머신들을 미리 설정된 정책에 따라 그룹화하고, 동일 그룹에 속한 적어도 하나의 가상 머신들을 분산 가상 스위치 기반 가상화 구조의 동일 서버 내에 전달하는 처리부; 및
    상기 처리부의 제어에 상응하여 상기 동일 그룹에 속한 적어도 하나의 가상 머신들을 상기 동일 서버에 전송하는 네트워크 인터페이스를 포함하는 네트워크 구현 장치.
  10. 청구항 9에 있어서,
    상기 처리부는 상기 복수의 가상 머신들을 기밀성 기준, 상기 가상 머신이 실행하는 제어 기능들의 상위 기능 유형, 가상 머신들간 교환되는 트래픽량, 소프트웨어의 플랫폼 중 적어도 하나의 기준에 따라 그룹화하는 것을 특징으로 하는 네트워크 구현 장치.
  11. 청구항 9에 있어서,
    상기 복수의 네트워크 제어 기능들은 데이터 평면 제어 기능, 게이트웨이 프록시 기능, 기지국 프록시 기능, 이동성 관리 기능, 무선 관리 기능, 가입자 관리 기능, 과금 기능, 응용 서비스 기능 및 데이터베이스 기능 중 적어도 하나의 기능을 포함하는 것을 특징으로 하는 네트워크 구현 장치.
  12. 청구항 9에 있어서,
    상기 처리부는 상기 네트워크 인터페이스를 통해 상기 네트워크의 제어 기능들에 대한 기능 특성 정보 및 상기 복수의 가상 머신들간의 데이터 교환량 정보를 획득하는 것을 특징으로 하는 네트워크 구현 장치.
  13. 청구항 12에 있어서,
    상기 네트워크의 제어 기능들에 대한 기능 특성 정보는 기밀성 정보, 네트워크 제어 기능의 상위 기능 유형 정보 및 네트워크 제어 기능을 실행하는 소프트웨어의 플랫폼 정보 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 네트워크 구현 장치.
  14. 청구항 12에 있어서,
    상기 처리부는 상기 미리 설정된 정책에 따라 상기 기능 특성 정보 또는 상기 데이터 교환량 정보를 참조하여 상기 복수의 가상 머신들을 그룹화하는 것을 특징으로 하는 네트워크 구현 장치.
  15. 청구항 9에 있어서,
    상기 처리부는 동일 서버내에 위치하는 가상 머신들간의 데이터 교환량이 최대가 되도록 상기 복수의 가상 머신들을 그룹화하는 것을 특징으로 하는 네트워크 구현 장치.
  16. 복수의 서버;
    상기 복수의 서버를 연결하는 분산 가상 스위치; 및
    상기 분산 가상 스위치를 통해 연결되며 각각 네트워크 제어 기능을 실행하는 복수의 가상 머신을 포함하되,
    상기 복수의 가상 머신은 미리 설정된 정책에 따라 그룹화되고, 동일 그룹에 속한 적어도 하나의 가상 머신은 상기 복수의 서버 중 동일 서버에 구현되는 것을 특징으로 하는 분산 가상 스위치 기반 네트워크 시스템.
KR20130072212A 2013-06-24 2013-06-24 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템 KR20150000160A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20130072212A KR20150000160A (ko) 2013-06-24 2013-06-24 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템
US14/313,129 US20140379928A1 (en) 2013-06-24 2014-06-24 Method for implementing network using distributed virtual switch, apparatus for performing the same, and network system based on distributed virtual switch

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130072212A KR20150000160A (ko) 2013-06-24 2013-06-24 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템

Publications (1)

Publication Number Publication Date
KR20150000160A true KR20150000160A (ko) 2015-01-02

Family

ID=52111913

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130072212A KR20150000160A (ko) 2013-06-24 2013-06-24 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템

Country Status (2)

Country Link
US (1) US20140379928A1 (ko)
KR (1) KR20150000160A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016153288A1 (ko) * 2015-03-24 2016-09-29 건국대학교 산학협력단 가상 클러스터 관리 시스템 및 이를 제어하기 위한 방법
KR20180052927A (ko) * 2016-11-11 2018-05-21 한국전자통신연구원 가상 머신 기반의 서비스 펑션 체이닝에 있어서 가상 머신의 배치 방법
US10348651B2 (en) 2015-12-30 2019-07-09 Electronics And Telecommunications Research Institute Apparatus and method for virtual switching
KR102097999B1 (ko) 2018-12-28 2020-04-07 주식회사 아라드네트웍스 가상 라우터를 이용한 IP in IP 통신 시스템
KR20230029251A (ko) * 2021-08-24 2023-03-03 주식회사 크린젠 공기질 센싱 단말 간에 핸드 오버 및 데이터 전송을 통한 공기 청정기의 제어 시스템 및 그 방법

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10645064B2 (en) * 2015-04-23 2020-05-05 Alcatel Lucent Virtualized application performance through disabling of unnecessary functions
US9575689B2 (en) 2015-06-26 2017-02-21 EMC IP Holding Company LLC Data storage system having segregated control plane and/or segregated data plane architecture
US10091295B1 (en) 2015-09-23 2018-10-02 EMC IP Holding Company LLC Converged infrastructure implemented with distributed compute elements
US10104171B1 (en) 2015-11-25 2018-10-16 EMC IP Holding Company LLC Server architecture having dedicated compute resources for processing infrastructure-related workloads
CN105577702A (zh) * 2016-03-15 2016-05-11 耿童童 一种虚拟机级安全防护系统及方法
US10142994B2 (en) 2016-04-18 2018-11-27 Electronics And Telecommunications Research Institute Communication method and apparatus using network slicing
US20170366605A1 (en) * 2016-06-16 2017-12-21 Alcatel-Lucent Usa Inc. Providing data plane services for applications
CN109614229B (zh) * 2018-11-30 2020-11-13 深圳先进技术研究院 一种基于软件定义的虚拟网络资源分配系统
CN114422196B (zh) * 2021-12-24 2022-12-02 北京永信至诚科技股份有限公司 一种网络靶场安全管控系统和方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8213336B2 (en) * 2009-02-23 2012-07-03 Cisco Technology, Inc. Distributed data center access switch
US8130641B2 (en) * 2009-03-13 2012-03-06 Hewlett-Packard Development Company, L.P. Methods and systems for managing network traffic within a virtual network system
US8639783B1 (en) * 2009-08-28 2014-01-28 Cisco Technology, Inc. Policy based configuration of interfaces in a virtual machine environment
US8359374B2 (en) * 2009-09-09 2013-01-22 Vmware, Inc. Fast determination of compatibility of virtual machines and hosts
US8442048B2 (en) * 2009-11-04 2013-05-14 Juniper Networks, Inc. Methods and apparatus for configuring a virtual network switch
US8688838B2 (en) * 2009-12-14 2014-04-01 Hewlett-Packard Development Company, L.P. Profile management systems
US8274973B2 (en) * 2010-03-24 2012-09-25 Cisco Technology, Inc. Virtual service domains
US8599854B2 (en) * 2010-04-16 2013-12-03 Cisco Technology, Inc. Method of identifying destination in a virtual environment
US8881142B1 (en) * 2011-06-21 2014-11-04 Amazon Technologies, Inc. Determining and using probable instance lifetimes
KR101554113B1 (ko) * 2011-12-23 2015-09-17 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 장치 집합체에서 리소스 활용의 최적화
US9135050B2 (en) * 2012-10-18 2015-09-15 Vmware, Inc. Extensible network configuration management

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016153288A1 (ko) * 2015-03-24 2016-09-29 건국대학교 산학협력단 가상 클러스터 관리 시스템 및 이를 제어하기 위한 방법
US10348651B2 (en) 2015-12-30 2019-07-09 Electronics And Telecommunications Research Institute Apparatus and method for virtual switching
KR20180052927A (ko) * 2016-11-11 2018-05-21 한국전자통신연구원 가상 머신 기반의 서비스 펑션 체이닝에 있어서 가상 머신의 배치 방법
KR102097999B1 (ko) 2018-12-28 2020-04-07 주식회사 아라드네트웍스 가상 라우터를 이용한 IP in IP 통신 시스템
KR20230029251A (ko) * 2021-08-24 2023-03-03 주식회사 크린젠 공기질 센싱 단말 간에 핸드 오버 및 데이터 전송을 통한 공기 청정기의 제어 시스템 및 그 방법

Also Published As

Publication number Publication date
US20140379928A1 (en) 2014-12-25

Similar Documents

Publication Publication Date Title
KR20150000160A (ko) 분산 가상 스위치를 이용한 네트워크 구현 방법, 이를 수행하는 네트워크 장치 및 분산 가상 스위치 기반 네트워크 시스템
US11683716B2 (en) Communication apparatus, system, method, allocation apparatus, and non-transitory recording medium
US10791040B2 (en) Systems and methods for network slice management
US11196803B2 (en) Edge cloud broker and method therein for allocating edge cloud resources
CN108028780B (zh) 用于数据分析管理的方法及设备
KR102034532B1 (ko) 스펙트럼 리소스들의 제공 및 분배를 위한 시스템 및 방법
US10764072B2 (en) Systems and methods for configuring a private multi-access edge computing environment
JP6562434B2 (ja) 制御およびデータプレーンにおける仮想化された機能のためのシステムおよび方法
CN107637019B (zh) 使用第三方提供的基础设施或网络连接服务的方法和设备
US9465641B2 (en) Selecting cloud computing resource based on fault tolerance and network efficiency
CN104012066B (zh) 电信核心网的跨功能虚拟化的平台、系统及方法
EP3116177A1 (en) Service implementation method for nfv system, and communications unit
CN108632063B (zh) 管理网络切片实例的方法、装置和系统
CN109804710B (zh) 一种业务传输方法、设备及系统
Chiha et al. Network slicing cost allocation model
WO2016000606A1 (en) Methods and systems for intelligent mobile function distribution
Skulysh et al. Managing the process of servicing hybrid telecommunications services. Quality control and interaction procedure of service subsystems
KR20220149597A (ko) 다수의 통신사들의 인접 mec 호스트들 간에 지리적으로 집중된 워크로드의 공유
JPWO2015133124A1 (ja) サーバ、制御装置、管理装置、通信システム、通信方法、制御方法、管理方法およびプログラム
Yu et al. Virtual 5G network embedding in a heterogeneous and multi-domain network infrastructure
WO2019029704A1 (zh) 网络对象管理方法及其装置
CN105684381A (zh) 用于合法监听的装置和方法
JP6731407B2 (ja) 制御方法及び制御装置
CN114916016A (zh) 一种切片带宽控制的方法及装置
JP2022541815A (ja) トラフィック監視に基づくマルチテナント無線ネットワーク管理

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid