KR20150006575A - System for direct connection between clouds - Google Patents

System for direct connection between clouds Download PDF

Info

Publication number
KR20150006575A
KR20150006575A KR1020130080110A KR20130080110A KR20150006575A KR 20150006575 A KR20150006575 A KR 20150006575A KR 1020130080110 A KR1020130080110 A KR 1020130080110A KR 20130080110 A KR20130080110 A KR 20130080110A KR 20150006575 A KR20150006575 A KR 20150006575A
Authority
KR
South Korea
Prior art keywords
client
direct connection
cloud
zone
switch
Prior art date
Application number
KR1020130080110A
Other languages
Korean (ko)
Other versions
KR102114968B1 (en
Inventor
권보람나라
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020130080110A priority Critical patent/KR102114968B1/en
Publication of KR20150006575A publication Critical patent/KR20150006575A/en
Application granted granted Critical
Publication of KR102114968B1 publication Critical patent/KR102114968B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/021Ensuring consistency of routing table updates, e.g. by using epoch numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Abstract

Disclosed is a cloud direct connection system capable of being connected by using a high network line; securing the security and the independence between clients; and receiving various client environments. The cloud direct connection system according to an embodiment of the present invention comprises a first cloud which installs one or more zones which are a group of virtual servers of clients as the first cloud which virtualizes a computing resource; a first direct connection switch which performs a gateway role for the first cloud and is connected for each zone by assigning a port to each zone installed in the first cloud; a second cloud which installs the zones which are the group of different virtual servers of the clients as the second cloud which virtualizes the computing resource; and a second direct connection switch which is connected to the first direct connection switch by using a private line, performs the gateway role for the second cloud, and is connected to each zone by assigning the port to each zone installed in the second cloud.

Description

클라우드 다이렉트 연결 시스템{SYSTEM FOR DIRECT CONNECTION BETWEEN CLOUDS}[0001] SYSTEM FOR DIRECT CONNECTION BETWEEN CLOUDS [0002]

본 발명은 원격지의 클라우드 사이를 연결하는 기술에 관한 것으로, 보다 구체적으로 원격지의 클라우드 사이를 직접, 즉 다이렉트 연결하기 위한 시스템에 관한 것이다. Field of the Invention The present invention relates to a technology for connecting clouds in a remote place, and more specifically, to a system for directly connecting clouds in a remote place.

클라우드 컴퓨팅은 대규모의 IT 자원을 가상화 기술과 분산 처리 기술을 활용하여 인터넷으로 컴퓨팅 자원을 서비스하여 사용한 만큼의 요금을 지불하는 컴퓨팅 서비스이다. 즉, 클라우드 컴퓨팅은 서로 다른 물리적인 위치에 존재하는 컴퓨팅 자원을 가상화 기술로 하나로 통합하여 제공하는 인터넷 기반 사용자 중심의 주문형 아웃소싱 서비스 기술이다.Cloud computing is a computing service that pays a large amount of IT resources by using virtualization technology and distributed processing technology to service computing resources on the Internet. In other words, cloud computing is an Internet-based user-oriented on-demand outsourcing service technology that integrates computing resources existing in different physical locations into a single virtualization technology.

인터넷이 제공된다면, 사용자만의 컴퓨팅 환경을 시간과 장소에 상관없이 사용이 가능하며, 사용한 시간만큼의 요금을 부과하며, 하드웨어/소프트웨어와 사후 서비스 등과 같은 모든 서비스는 클라우드 컴퓨팅 환경에서 제공받을 수 있기 때문에 시스템 유지, 보수 비용과 하드웨어/소프트웨어 구매비용, 에너지 절감 등의 효과를 기대할 수 있다.If the Internet is provided, you can use your own computing environment regardless of time and place, charge a fee for the time you use, and all services such as hardware / software and post-service can be provided in the cloud computing environment Therefore, system maintenance and repair costs, hardware / software purchase cost, and energy savings can be expected.

클라우드 컴퓨팅 서비스가 주목받으면서 구글, 아마존, 애플, 마이크로소프트와 같은 IT 대기업이 클라우드 컴퓨팅 시대를 열어가고 있다. 클라우드 컴퓨팅 서비스는 퍼블릭 클라우드(Public Cloud), 프라이빗 클라우드(Private Cloud), 하이브리드 클라우드(Hybrid Cloud) 등의 클라우드 컴퓨팅 서비스 타입으로 발전하고 있다.Cloud computing services have gained attention, and IT conglomerates like Google, Amazon, Apple, and Microsoft are opening the era of cloud computing. Cloud computing services are developing into cloud computing service types such as public cloud, private cloud, and hybrid cloud.

퍼블릭 클라우드는 불특정 다수의 사람들에게 인터넷을 통해 클라우드 서비스를 제공한다. 퍼블릭 클라우드는 무료 또는 데이터 및 소스 오픈을 의미하지 않으며 사용자 접근제어 및 요금청구 등의 서비스를 제공한다. 퍼블릭 클라우드는 서비스 제공자가 사용자의 정보를 관리하고 모든 리소스를 공유한다.The public cloud provides cloud services to the unspecified number of people over the Internet. Public clouds do not mean free or open data and sources, and they provide services such as user access control and billing. A public cloud is a service provider that manages user information and shares all resources.

프라이빗 클라우드는 퍼블릭 클라우드와 같은 컴퓨팅 환경을 제공하며 특정 기업 또는 기관에서 서비스, 데이터 그리고 프로세스를 직접 관리하는 서비스를 의미한다. 보안을 위해서 외부와의 접촉을 피하고 인증된 사람만 접근이 가능한 폐쇄적인 클라우드 서비스 모델이다.A private cloud is a service that provides a computing environment such as a public cloud, and manages services, data, and processes directly from a specific enterprise or organization. For security reasons, it is a closed cloud service model that can be accessed only by authorized persons while avoiding contact with outside.

하이브리드 클라우드는 퍼블릭 클라우드와 프라이빗 클라우드 또는 퍼블릭 클라우드와 코-로케이션(co-location) 시스템의 결합한 서비스로써, 퍼블릭 클라우드를 기본적으로 제공하며 공유를 원치 않는 데이터 및 서비스는 프라이빗 클라우드 서비스 정책 또는 코-로케이션 시스템의 정책을 따른다. A hybrid cloud is a combination of a public cloud and a private cloud or a public cloud and co-location system, providing a public cloud natively, while data and services that are not shared are private cloud service policies or co- Policy.

이러한 하이브리드 클라우드는 퍼블릭 클라우드의 장점, 즉 확장성과 경제성의 장점, 그리고 프라이빗 클라우드나 코-로케이션 시스템의 장점, 즉 독점 사용의 장점을 동시에 얻을 수 있어 수요가 증가하고 있다.These hybrid clouds are increasingly in demand because of the advantages of a public cloud: scalability and economics, as well as the benefits of a private cloud or co-location system, ie, exclusive use.

국내공개특허 10-2012-0030126(2012.03.27. 공개)Korean Patent Laid-Open No. 10-2012-0030126 (published on Mar. 27, 2012)

그러나 상기 하이브리드 클라우드를 구축하기 위해서는 클라이언트 트래픽의 안정적 수용을 위해 고속 네트워크 회선이 요구되고, 또한 클라이언트 간 보안성 및 독립성을 보장해 주어야 하며, 클라우드 사업자의 데이터 센터, 클라이언트의 전산실 등 다양한 클라이언트 환경을 연결해 주어야 하는 요구 사항이 만족 되어야 한다. However, in order to construct the hybrid cloud, a high-speed network line is required for reliable reception of client traffic, security and independence between clients must be guaranteed, and various client environments such as a data center of a cloud provider and a computer room of a client should be connected The requirements to be met must be met.

본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 고속 네트워크 회선으로 연결되고 클라이언트 간 보안성 및 독립성을 보장하며 다양한 클라이언트 환경을 수용하는 클라우드 다이렉트 연결 시스템을 제공하는데 그 목적이 있다. It is an object of the present invention to provide a cloud direct connection system which is connected to a high-speed network line and ensures security and independence between clients and accommodates various client environments.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 클라우드 다이렉트 연결 시스템은, 컴퓨팅 자원을 가상화한 제 1 클라우드로서 적어도 하나 이상의 클라이언트들의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드; 상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치; 컴퓨팅 자원을 가상화한 제 2 클라우드로서 상기 적어도 하나 이상의 클라이언트들의 다른 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 2 클라우드; 및 상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드에 구축된 존마다 포트를 할당하여 각 존마다 연결되는 제 2 다이렉트 연결 스위치;를 포함한다.According to an aspect of the present invention, there is provided a cloud direct connection system including a first cloud that virtualizes computing resources, a first cloud, cloud; A first direct connection switch performing a role of a gateway to the first cloud, the first direct connection switch being connected to each zone by allocating a port for each zone established in the first cloud; A second cloud in which at least one zone, which is a collection of other virtual servers of the at least one client, is constructed as a second cloud that virtualizes computing resources; And a second direct connection switch connected to the first direct connection switch through a leased line and serving as a gateway to the second cloud, wherein a port is allocated to each zone established in the second cloud, 2 direct connection switch.

상기 제 1, 2 다이렉트 연결 스위치 각각은, 각 포트를 존 내의 클라이언트별로 서브 인터페이스를 설정하고 클라이언트별로 라우팅을 분리하기 위해 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정할 수 있다. Each of the first and second direct connection switches may independently set a routing table for each sub-interface in order to set a sub-interface for each client in the zone and separate routing for each client.

상기 제 1, 2 다이렉트 연결 스위치는, 상기 서브 인터페이스마다 가상 랜(VLAN : Virtual LAN)을 설정할 수 있다. The first and second direct connection switches may set a virtual LAN (VLAN) for each sub-interface.

상기 제 1, 2 클라우드 각각은, 존마다, 존 내 클라이언트의 가상 서버들을 상기 제 1, 2 다이렉트 연결 스위치에 연결하기 위한 클라이언트 측 스위치를 포함할 수 있다. Each of the first and second clouds may include a client-side switch for connecting virtual servers of clients in the zone to the first and second direct connection switches, for each zone.

존 내 클라이언트들은 존 내 다른 클라이언트와 IP 주소를 중복하여 사용할 수 있고, 상기 클라이언트 측 스위치는 L2 스위치일 수 있다. Clients in the zone can use the IP address in duplicate with other clients in the zone, and the client-side switch can be an L2 switch.

상기 제 1, 2 다이렉트 연결 스위치와 상기 클라이언트 측 스위치는 각각 복수 개 설치되고, 복수의 제 1, 2 다이렉트 연결 스위치 각각은 복수의 클라이언트 측 스위치를 통해 이중화 경로를 구성할 수 있다. A plurality of first and second direct connection switches and a plurality of client side switches are provided, and each of the first and second direct connection switches can configure a redundancy path through a plurality of client side switches.

상기 제 1, 2 다이렉트 연결 스위치 각각은, 각 다이렉트 연결 스위치가 담당하는 클라이언트들의 IP 주소를 상호 교환하여 패킷 라우팅을 할 수 있다. Each of the first and second direct connection switches can exchange the IP addresses of the clients of the respective direct connection switches to perform packet routing.

상기 제 1, 2 다이렉트 연결 스위치는, 최단 경로 우선 프로토콜(Open Shortest Path First, OSPF), 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 중 어느 하나를 사용하여 제 1, 2 다이렉트 연결 스위치 서로 간에 클라이언트의 IP 주소 정보를 교환할 수 있다. The first and second direct connection switches use any one of an Open Shortest Path First (OSPF), a Routing Information Protocol (RIP), and a Border Gateway Protocol (BGP). The first and second direct connection switches can exchange the IP address information of the client with each other.

상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 클라우드 다이렉트 연결 시스템은, 컴퓨팅 자원을 가상화한 제 1 클라우드로서 적어도 하나 이상의 클라이언트들의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드; 상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치; 상기 적어도 하나 이상의 클라이언트들의 다른 서버들이 클라이언트별로 존을 구성하여 각 클라이언트마다 독립된 망을 형성하는 제 2 클라우드; 및 상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드의 각 존마다 서브 인터페이스를 설정하여 연결되는 제 2 다이렉트 연결 스위치;를 포함한다. According to another aspect of the present invention, there is provided a cloud direct connection system, comprising: a first cloud that virtualizes computing resources; a first cloud that virtualizes computing resources, cloud; A first direct connection switch performing a role of a gateway to the first cloud, the first direct connection switch being connected to each zone by allocating a port for each zone established in the first cloud; A second cloud in which other servers of the at least one client configure a zone for each client to form an independent network for each client; And a second direct connection switch connected to the first direct connection switch by a leased line and serving as a gateway to the second cloud, wherein a second direct connection is established by setting a sub interface for each zone of the second cloud, Switch.

상기 제 1 클라우드는, 존마다, 존 내 클라이언트의 가상 서버들을 상기 제 1 다이렉트 연결 스위치에 연결하기 위한 제 1 클라이언트 측 스위치를 포함하고, 상기 제 2 클라우드는, 상기 제 2 다이렉트 연결 스위치에 물리 링크로 연결되는 제 2 클라이언트 측 스위치; 및 상기 제 2 클라우드 내의 존마다 연결되고 각 존을 상기 제 2 클라이언트 측 스위치에 연결하는 제 3 클라이언트 측 스위치;를 포함할 수 있다. Wherein the first cloud includes a first client-side switch for connecting virtual servers of clients in the zone to the first direct-connect switch for each zone, and the second cloud is connected to the second direct- A second client-side switch connected to the second client-side switch; And a third client-side switch connected for each zone in the second cloud and for connecting each zone to the second client-side switch.

상기 제 1 다이렉트 연결 스위치는, 각 포트를 존 내의 클라이언트별로 서브 인터페이스를 설정하고 클라이언트별로 라우팅을 분리하기 위해 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정하며, 상기 제 2 다이렉트 연결 스위치는, 상기 제 2 클라이언트 측 스위치마다 포트를 할당하고 존별로 라우팅을 분리하기 위해 각 포트마다 존별 서브 인터페이스를 설정하며 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정할 수 있다. Wherein the first direct connection switch independently sets a routing table for each sub-interface in order to set a sub-interface for each client in a zone and to separate routing for each client, and the second direct connection switch sets the second direct- In order to allocate ports for each client-side switch and to separate routing by zone, each sub-interface can be set up for each port and the routing table can be set independently for each sub-interface.

상기 제 1, 2 다이렉트 연결 스위치는, 상기 서브 인터페이스마다 가상 랜(VLAN : Virtual LAN)을 설정할 수 있다. The first and second direct connection switches may set a virtual LAN (VLAN) for each sub-interface.

상기 제 1 클라우드의 존 내 클라이언트들은 존 내 다른 클라이언트와 IP 주소를 중복하여 사용할 수 있고, 상기 제 1, 2 클라이언트 측 스위치는 L2 스위치이며, 상기 제 3 클라우드 측 스위치는 L3 스위치일 수 있다. Clients in the zone of the first cloud may use an IP address with another client in the zone, the first and second client-side switches may be L2 switches, and the third cloud-side switch may be an L3 switch.

상기 제 1, 2 다이렉트 연결 스위치와 상기 제 1, 2 클라이언트 측 스위치는 각각 복수 개 설치되고, 복수의 제 1, 2 다이렉트 연결 스위치 각각은 복수의 제 1, 2 클라이언트 측 스위치를 통해 이중화 경로를 구성할 수 있다. Wherein a plurality of first and second direct connection switches and first and second client side switches are provided, and each of the first and second direct connection switches is configured to configure a redundant path through a plurality of first and second client side switches can do.

상기 제 1, 2 다이렉트 연결 스위치 각각은, 각 다이렉트 연결 스위치가 담당하는 클라이언트들의 IP 주소를 상호 교환하여 패킷 라우팅을 할 수 있다. Each of the first and second direct connection switches can exchange the IP addresses of the clients of the respective direct connection switches to perform packet routing.

상기 제 1, 2 다이렉트 연결 스위치는, 최단 경로 우선 프로토콜(Open Shortest Path First, OSPF), 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 중 어느 하나를 사용하여 제 1, 2 다이렉트 연결 스위치 서로 간에 클라이언트의 IP 주소 정보를 교환할 수 있다. The first and second direct connection switches use any one of an Open Shortest Path First (OSPF), a Routing Information Protocol (RIP), and a Border Gateway Protocol (BGP). The first and second direct connection switches can exchange the IP address information of the client with each other.

본 발명은 서로 이격된 지역의 클라우드를 고속 네트워크 회선으로 직접 연결하여 하이브리드 클라우드에서의 백업, 동기화, 장애 복구 등의 클라이언트 트래픽의 안정적인 수용을 가능하게 한다. The present invention enables reliable reception of client traffic such as backup, synchronization, and failure recovery in the hybrid cloud by directly connecting the cloud of the separated areas to the high-speed network line.

또한, 본 발명은 이격된 지역의 클라우드 간을 연결하는 하나의 스위치 장비에 멀티 존(zone)을 수용하고, 클라우드 내에 다수의 존에 중복된 가상 랜을 지원함으로써 클라이언트 간 보안성 및 독립성을 보장한다.In addition, the present invention assures security and independence between clients by accommodating multi-zones in one switch device connecting the clouds in the separated regions and supporting redundant virtual LANs in a plurality of zones in the cloud .

도 1은 본 발명의 일 실시예에 따른 클라우드 다이렉트 연결 시스템의 구성을 나타낸 도면이다.
도 2는 도 1의 제 1 지역 네트워크에서의 신호 경로를 나타낸 도면이다.
도 3은 본 발명의 다른 실시예에 따른 클라우드 다이렉트 연결 시스템의 구성을 나타낸 도면이다.
도 4는 도 3의 제 2 지역 네트워크에서의 신호 경로를 나타낸 도면이다.1 is a diagram illustrating a configuration of a cloud direct connection system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a signal path in the first area network of FIG. 1; FIG.
3 is a diagram illustrating a configuration of a cloud direct connection system according to another embodiment of the present invention.
FIG. 4 is a diagram illustrating signal paths in the second area network of FIG. 3. FIG.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 클라우드 다이렉트 연결 시스템의 구성을 나타낸 도면이다.1 is a diagram illustrating a configuration of a cloud direct connection system according to an embodiment of the present invention.

도 1을 참조하면, 본 실시예에 따른 클라우드 다이렉트 연결 시스템은, 지리적으로 떨어진 두 개의 지역을 예시한다. 도 1에서, 제 1 지역은 클라이언트(고객)의 클라우드 서버가 구축된 데이터 센터이고, 제 2 지역은 제 1 지역과 지리적으로 떨어져 있는 동일 클라이언트의 클라우드 서버가 구축된 데이터 센터이다.Referring to FIG. 1, a cloud direct connection system according to the present embodiment illustrates two geographically separated areas. 1, a first area is a data center in which a client (customer) cloud server is constructed, and a second area is a data center in which a cloud server of the same client is located geographically distant from the first area.

도 1에 도시된 바와 같이, 제 1 지역과 제 2 지역 간의 접점은 DC(Direct Connection) 스위치(110, 120)이다. 즉, 제 1 지역의 DC 스위치(110)과 제 2 지역의 DC 스위치(120)가 직접 연결되어 서로 각 지역의 관문 역할을 수행하고 예를 들어 10기가바이트의 전용 회선이 제공된다. As shown in FIG. 1, the contact point between the first area and the second area is DC (Direct Connection) switches 110 and 120. That is, the DC switch 110 of the first area and the DC switch 120 of the second area are directly connected to each other to serve as a gateway for each area, for example, a 10-gigabit dedicated line is provided.

제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(120)는 최단 경로 우선 프로토콜(Open Shortest Path First, OSPF)로 패킷을 라우팅한다. 또한 제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(120)는 각 스위치가 담당하는 클라이언트의 IP 주소를 상호 교환하여 패킷 라우팅을 한다.The DC switch 110 of the first area and the DC switch 120 of the second area route the packet with the Open Shortest Path First (OSPF) protocol. Also, the DC switch 110 of the first area and the DC switch 120 of the second area mutually exchange IP addresses of the clients to be served by the respective switches.

DC 스위치(110, 120)는 L3 스위치로서 클라이언트들의 서버 연결을 물리적으로 통합하기 위한 스위치 가상화 기능을 제공한다. DC 스위치(110, 120)는 존(Zone)별로, 구체적으로 클라이언트 측 스위치(130, 140)마다 인터페이스, 즉 포트를 할당하고 그 할당된 각 포트를 존(Zone) 내의 클라이언트별로 서브 인터페이스를 설정한다. 그리고 DC 스위치(110, 120)는 각 클라이언트별 서브 인터페이스에 가상 랜(VLAN : Virtual LAN)을 설정한다. 즉, 클라이언트별로 서로 다른 가상 랜이 설정된다. 그리고 DC 스위치(110, 120)는 서브 인터페이스마다 라우팅 테이블을 따로 설정한다. 즉 서브 인터페이스에 할당된 클라이언트별로 독립된 라우팅 테이블을 적용하여 운영하는 것이다.DC switches 110 and 120 provide a switch virtualization function to physically integrate the server connection of clients as an L3 switch. DC switches 110 and 120 allocate an interface, i.e., a port, for each of the zones 130 to 140, specifically for each of the client-side switches 130 and 140, and sets the sub-interface for each of the allocated ports for each client in the zone . The DC switches 110 and 120 set virtual LANs (VLANs) on subinterfaces of respective clients. That is, different virtual LANs are set for each client. The DC switches 110 and 120 separately set the routing table for each sub-interface. In other words, it operates by applying independent routing table for each client assigned to the sub-interface.

구체적으로, DC 스위치(110, 120)는 존(ZONE)마다, 구체적으로 클라이언트 측 스위치(130, 140)마다 포트를 할당하고 각 포트에 클라이언트의 수만큼 서브 인터페이스(sub-interface)를 설정한 후 각 서브 인터페이스에 VRF(Virtual Route Forwarding) 인스턴트를 구성한다. 여기서 VRF 인스턴스를 구성하는 것은, 클라이언트별로 라우팅을 분리하는 것으로 클라이언트별로 라우팅 테이블을 따로 만드는 것을 의미한다.Specifically, the DC switches 110 and 120 allocate a port for each zone, specifically, for each of the client-side switches 130 and 140, and set a sub-interface for the number of clients to each port Configure a Virtual Route Forwarding (VRF) instant on each subinterface. Here, configuring the VRF instance means to separate the routing for each client and to create a separate routing table for each client.

DC 스위치(110, 120)에서 존별로 인터페이스를 할당하는 예는 다음 [표1]과 같다.An example of allocating an interface for each zone in the DC switches 110 and 120 is shown in Table 1 below.

존(ZONE) 명ZONE InterfaceInterface SubinterfaceSubinterface VLANVLAN ZONE-AZONE-A Eth1/1Eth1 / 1 Eth1/1.1~Eth1/1.4Eth1 / 1.1 to Eth1 / 1.4 100~110100-110 ZONE-BZONE-B Eth1/2Eth1 / 2 Eth1/2.1~Eth1/2.4Eth1 / 2.1 ~ Eth1 / 2.4 110~120110 ~ 120 ZONE-CZONE-C Eth1/3Eth1 / 3 Eth1/3.1~Eth1/3.4Eth1 / 3.1 to Eth1 / 3.4 121~130121 ~ 130 ZONE-DZONE-D Eth1/4Eth1 / 4 Eth1/4.1~Eth1/4.4Eth1 / 4.1 ~ Eth1 / 4.4 131~140131-140 ZONE-EZONE-E Eth1/5Eth1 / 5 Eth1/5.1~Eth1/5.4Eth1 / 5.1 to Eth1 / 5.4 141~150141-150

상기 [표1]에 예에 따르면, ZONE-A는 DC 스위치(110)의 Eth1/1 인터페이스가 할당되고, 해당 ZONE-A에 속하는 각 클라이언트마다 서브 인터페이스(Eth1/1.1 ~ Eth1/1.4)가 각각 할당되고, 각 클라이언트마다 가상 랜(VALN)이 설정된다. 다른 존인 ZONE-B, ZONE-C, ZONE-D, ZONE-E에 대해서도 동일하게 설정된다. According to the example shown in Table 1, the ZONE-A is assigned to the Eth1 / 1 interface of the DC switch 110 and the subinterfaces Eth1 / 1.1 to Eth1 / 1.4 are assigned to each client belonging to the ZONE- And a virtual LAN (VALN) is set for each client. The same is true for the other zones ZONE-B, ZONE-C, ZONE-D and ZONE-E.

각 지역의 데이터 센터는 복수의 존(ZONE)으로 구성되어 있고, 각 존에는 여러 클라이언트의 서버들이 존재한다. 각 존 내의 클라이언트들의 서버들은 클라이언트별로 가상 랜(VLAN : Virtual LAN)이 설정되는데 각 클라이언트별 가상 랜은 중복되지 않는다. 그러나 존 내에서 클라이언트별로 IP 주소는 중복되어 사용될 수 있다. 즉, 클라이언트 A의 서버들과 클라이언트 B의 서버들은 서로 다른 가상 랜이 설정되지만 클라이언트 A의 서버들와 클라이언트 B의 서버들은 서로 동일한 IP 주소가 할당될 수 있다.The data center in each region is composed of a plurality of zones, and there are servers of several clients in each zone. Virtual LANs (VLANs) are set for each client of each client in each zone. Virtual LANs for each client do not overlap. However, within the zone, IP addresses can be used redundantly for each client. That is, the servers of the client A and the servers of the client B have different virtual LANs, but the servers of the client A and the servers of the client B can be assigned the same IP address.

하나의 존(Zone) 내의 다수의 클라이언트의 서버들은 하나의 클라이언트 측 스위치(130, 140)를 공유한다. DC 스위치(110, 120)는 클라이언트 측 스위치(130, 140)와는 물리 링크(Physical link)로 연결된다. 즉 DC 스위치(110, 120)는 클라이언트 측 스위치(130, 140)에 대해 하나의 물리적 포트를 할당하여 연결한다. The servers of a plurality of clients in one zone share one client-side switch 130, 140. The DC switches 110 and 120 are connected to the client side switches 130 and 140 through a physical link. That is, the DC switches 110 and 120 allocate and connect one physical port to the client-side switches 130 and 140.

클라이언트 측 스위치(130, 140)는 L2 스위치이고 전술한 바와 같이 DC 스위치(110, 120)와 물리 링크로 연결된다. 도 1에 도시된 바와 같이 클라이언트 측의 스위치(130, 140)는 적어도 하나 이상의 여러 클라이언트들의 서버가 연결된다.The client-side switches 130 and 140 are L2 switches and are physically linked to the DC switches 110 and 120 as described above. As shown in FIG. 1, the switches 130 and 140 on the client side are connected to servers of at least one or more clients.

각 존 내의 서버는 가상 머신 기반의 가상화 서버로서 가상화 서버는 물리적인 하드웨어 상에 논리적인 가상 머신을 생성하고 물리적 서버와 동일한 운영체제 및 어플리케이션들이 설치되어 구동되어 물리적 서버와 동일한 환경을 제공한다. 이때 가상화 환경 구현을 위해 하이퍼바이저(Hypervisor) 기술이 사용될 수 있다. The server in each zone is a virtual machine-based virtualization server. The virtualization server creates a logical virtual machine on the physical hardware and installs the same operating system and applications as the physical server to provide the same environment as the physical server. At this time, a hypervisor technique may be used to implement a virtualization environment.

도 1에 도시된 바와 같이, DC 스위치(110, 120)는 각 지역별로 두 개씩 도시되어 있다. 즉 DC 스위치(110, 120)의 이중화를 구현하여 어느 한 DC 스위치(110, 120)의 장애 발생시 다른 DC 스위치(110, 120)로 경로를 우회하도록 하여 시스템 장애를 방지한다. DC 스위치(110, 120)는 클라이언트 측 스위치(130, 140)를 통해 이중화 경로를 제공한다. 즉, DC 스위치(110, 120)들은 클라이언트 측 스위치(130)를 통해 VRRP(Virtual Router Redundancy Protocol) 또는 HSRP(Hot Standby Router Protocol)로 이중화 경로를 만든다.As shown in FIG. 1, two DC switches 110 and 120 are shown for each region. That is, the redundancy of the DC switches 110 and 120 is implemented to prevent a system failure when a failure occurs in one of the DC switches 110 and 120 by bypassing the path to another DC switch 110 and 120. The DC switches 110 and 120 provide redundancy paths through the client-side switches 130 and 140. That is, the DC switches 110 and 120 create a redundant path through Virtual Router Redundancy Protocol (VRRP) or Hot Standby Router Protocol (HSRP) through the client-side switch 130.

도 2는 도 1의 제 1 지역 네트워크에서의 신호 경로를 나타낸 도면으로, 도 2를 참조하면, 제 1 지역 네트워크의 외부 접점에는 두 개의 DC 스위치(110)가 설치되고 그 두 개의 DC 스위치(110)에는 제 1 존에 위치하는 서버들과 연결되어 있는 두 개의 클라이언트 측 스위치(130)가 연결된다. 그리고 제 1 존에는 클라이언트 A와 클라이언트 B의 서버들이 설치되고, 클라이언트 A와 클라이언트 B는 서로 다른 가상 랜(VLAN)이 설정된다.2 shows a signal path in the first area network of FIG. 1. Referring to FIG. 2, two DC switches 110 are installed at the external contacts of the first area network and two DC switches 110 The two client-side switches 130 connected to the servers located in the first zone are connected. In the first zone, the servers of the client A and the client B are installed, and the client A and the client B are set to different virtual LANs (VLANs).

도 2에서 점선은 클라이언트 A의 신호 경로이고, 일점 쇄선은 클라이언트 B의 신호 경로이다. DC 스위치(110)는 클라이언트 측 스위치(130)와 물리적 링크로 연결되고 클라이언트 측 스위치(130)에 연동하는 포트에 클라이언트의 수만큼, 즉 본 실시예에서는 두 개의 서브 인터페이스를 설정하고 각 서브 인터페이스에 VRF(Virtual Route Forwarding) 인스턴스(instance)(210)를 구성한다. 즉, 클라이언트 A와 클라이언트 B의 라우팅 테이블을 따로 만든다.2, the dashed line is the signal path of the client A, and the one-dot chain line is the signal path of the client B. The DC switch 110 is connected to the client-side switch 130 through a physical link and sets the number of clients in the port linked to the client-side switch 130, that is, two subinterfaces in this embodiment, And configure a Virtual Route Forwarding (VRF) instance 210. That is, the routing tables of client A and client B are created separately.

DC 스위치(110)는 클라이언트 측의 스위치(130)를 통해 이중화 경로를 제공한다. 즉, 두 개의 DC 스위치(110)는 클라이언트 측의 스위치(130)를 통해 VRRP(Virtual Router Redundancy Protocol) 또는 HSRP(Hot Standby Router Protocol)로 이중화 경로를 만든다. 따라서 두 개의 DC 스위치(110) 중 어느 하나에 장애가 발생할 경우 나머지 DC 스위치를 통해 데이터를 송수신할 수 있다.The DC switch 110 provides a redundancy path through the switch 130 on the client side. That is, the two DC switches 110 establish a redundant path through Virtual Router Redundancy Protocol (VRRP) or Hot Standby Router Protocol (HSRP) through the switch 130 on the client side. Accordingly, when any one of the two DC switches 110 fails, the data can be transmitted / received through the remaining DC switches.

도 3은 본 발명의 다른 실시예에 따른 클라우드 다이렉트 연결 시스템의 구성을 나타낸 도면이다. 도 1을 참조한 실시예는 클라우드와 클라우드 간의 다이렉트 연결을 설명하는 실시예인 반면, 도 3에 도시된 시스템은 클라이언트의 사내망과 클라이언트의 클라우드 간의 다이렉트 연결을 설명하는 실시예이다.3 is a diagram illustrating a configuration of a cloud direct connection system according to another embodiment of the present invention. 1 is an embodiment for explaining a direct connection between a cloud and a cloud, whereas the system shown in FIG. 3 is an embodiment for explaining a direct connection between a client's in-house network and a client's cloud.

도 3을 참조하면, 본 실시예에 따른 클라우드 다이렉트 연결 시스템은, 지리적으로 떨어진 두 개의 지역을 예시한다. 도 3에서, 제 1 지역은 클라이언트(고객)의 클라우드 서버가 구축된 데이터 센터이고, 제 2 지역은 클라이언트 소유의 데이터 센터로서, 코-로케이션(co-location) 시스템일 수 있다. 도 1을 참조한 실시예에서는 복수의 클라이언트들의 서버들이 하나의 존을 형성한 반면, 도 3을 참조한 실시예에서 제 2 지역은 하나의 클라이언트의 서버들이 하나의 존, 즉 클라이언트마다 하나의 존을 구성하여 각 클라이언트마다 독립된 망을 형성한다. 도 3에 있어서 제 1 지역의 시스템 구성은 도 1을 참조하여 설명한 제 1 지역의 시스템 구성과 동일하다.Referring to FIG. 3, the cloud direct connection system according to the present embodiment illustrates two geographically separated areas. In Figure 3, the first region is the data center where the client (customer) cloud server is built and the second region is the client-owned data center, which may be a co-location system. In the embodiment of FIG. 1, the servers of the plurality of clients form one zone, whereas in the embodiment of FIG. 3, the servers of one client constitute one zone, that is, one zone for each client Thereby forming an independent network for each client. In FIG. 3, the system configuration of the first area is the same as the system configuration of the first area described with reference to FIG.

또한, 도 3에 있어서 제 2 지역의 제 1 지역과의 접점, 즉 관문은 DC 스위치(320)로서 해당 DC 스위치(320)는 도 1을 참조하여 설명한 제 2 지역의 DC 스위치(120)와 동일하다. 제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(320)가 직접 연결되어 예를 들어 10기가바이트의 전용 회선이 제공된다. 그리고 제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(320)는 최단 경로 우선 프로토콜(Open Shortest Path First, OSPF)나 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 등과 같은 동적 라우팅 프로토콜(dynamic routing protocol)을 사용하여 각 스위치가 담당하는 클라이언트의 IP 주소를 상호 교환하여 클라이언트 간 패킷 라우팅을 한다. 또한 두 지역 스위치 간에 동적 라우팅 프로토콜을 사용함으로써, 제 1 지역의 DC 스위치(110)와 제 2 지역의 DC 스위치(320) 간의 회선에 장애가 발생하거나 유지 보수를 위해 회선을 끊은 경우에도 다른 정상 회선으로 패킷이 최소의 중단으로 전송되게 된다. 3, the contact point, i.e., the gate, with the first area of the second area is the DC switch 320, and the corresponding DC switch 320 is the same as the DC switch 120 of the second area described with reference to FIG. Do. The DC switch 110 of the first area and the DC switch 320 of the second area are directly connected to provide a dedicated line of, for example, 10 gigabytes. The DC switch 110 of the first area and the DC switch 320 of the second area are connected to each other through an Open Shortest Path First (OSPF), a Routing Information Protocol (RIP) Border Gateway Protocol (BGP)), etc., to exchange packets between clients by exchanging the IP addresses of the clients responsible for each switch. Also, by using the dynamic routing protocol between the two local switches, even if the line between the DC switch 110 of the first area and the DC switch 320 of the second area fails or the line is disconnected for maintenance, Packets are sent with minimal interruption.

DC 스위치(320)는 제 1 지역의 DC 스위치(110)와 마찬가지로 L3 스위치로서 클라이언트들의 서버 연결을 물리적으로 통합하기 위한 스위치 가상화 기능을 제공한다. DC 스위치(320)는 제 1 클라이언트 측 스위치(310)마다 인터페이스, 즉 포트를 할당하고, 그 할당된 각 포트를 클라이언트별로, 즉 존별로 서브 인터페이스를 설정한다. 그리고 DC 스위치(320)는 각 클라이언트별, 즉 존마다 서브 인터페이스에 가상 랜(VLAN : Virtual LAN)을 설정한다. 즉, 클라이언트별로 서로 다른 가상 랜이 설정된다. 그리고 DC 스위치(320)는 서브 인터페이스마다 라우팅 테이블을 따로 설정한다. 즉 서브 인터페이스에 할당된 클라이언트별로 독립된 라우팅 테이블을 적용하여 운영하는 것이다.The DC switch 320 provides a switch virtualization function for physically integrating the server connection of the clients as an L3 switch, similar to the DC switch 110 of the first area. The DC switch 320 allocates an interface, i.e., a port, for each first client-side switch 310, and sets each allocated port for each client, i.e., a sub-interface for each zone. The DC switch 320 sets a virtual LAN (VLAN) for each client, i.e., a sub-interface for each zone. That is, different virtual LANs are set for each client. The DC switch 320 separately sets a routing table for each sub-interface. In other words, it operates by applying independent routing table for each client assigned to the sub-interface.

제 1 클라이언트 측 스위치(310)는 DC 스위치(320)와 물리 링크로 연결된다. 즉 DC 스위치(320)는 제 1 클라이언트 측 스위치(310)에 대해 하나의 물리적 포트를 할당하여 연결한다. 제 1 클라이언트 측 스위치(310)는 L2 스위치이고 전술한 바와 같이 DC 스위치(320)와 물리 링크로 연결된다. 도 3에 도시된 바와 같이 제 1 클라이언트 측의 스위치(310)는 적어도 하나 이상의 여러 클라이언트들의 서버가 연결된다. 제 1 클라이언트 측의 스위치(310)는 고객별 액세스 VLAN 포트를 제공한다.The first client side switch 310 is physically linked to the DC switch 320. That is, the DC switch 320 allocates and connects one physical port to the first client-side switch 310. The first client side switch 310 is an L2 switch and is physically linked to the DC switch 320 as described above. As shown in FIG. 3, at least one server of a plurality of clients is connected to the switch 310 on the first client side. The switch 310 on the first client side provides an access VLAN port for each customer.

도 1을 참조한 실시예에 달리 도 3을 참조한 본 실시예에서 클라이언트들의 서버(도 3에서 클라이언트 A, 클라이언트 B)와 제 1 클라이언트 측 스위치(310) 사이에는 제 2 클라이언트 측 스위치(330)가 포함된다. 제 2 클라이언트 측 스위치(330)는 L3 스위치이다. 1, a second client-side switch 330 is included between the client's server (client A and client B in FIG. 3) and the first client-side switch 310 in the embodiment of FIG. 3 do. The second client-side switch 330 is the L3 switch.

즉, 제 2 지역의 각 클라이언트마다 독립된 망을 가지고 있기 때문에, 각 클라이언트마다 L3 스위치를 배치하여 제 1 클라이언트 측 스위치(310)와 통신하도록 한다. 제 2 지역의 제 1 클라이언트 측 스위치(310)는 L2 스위치로서 L2 브릿지(Bridge)를 제공하는데 클라이언트의 서버들이 L2, 즉 OSI 2 계층으로 접속시 루프(LOOP)가 발생하게 되므로, 각 클라이언트마다 L3 스위치인 제 2 클라이언트 측 스위치(330)를 배치함으로써 상기 루프를 방지한다.That is, since each client in the second area has an independent network, the L3 switch is arranged for each client so as to communicate with the first client-side switch 310. The first client-side switch 310 in the second area provides an L2 bridge as an L2 switch. Since the clients' servers are in a L2 (LOOP) state when they connect to the OSI layer 2, L3 By placing a second client-side switch 330 that is a switch, the loop is prevented.

도 3에 있어서 제 2 지역의 각 클라이언트마다 존(Zone)을 구성한다. 제 1 지역에서는 하나의 존 내에 여러 클라이언트들의 서버가 위치할 수 있었으나, 제 2 지역은 각 클라이언트마다 독립된 망을 구비하므로 각 클라이언트마다 존을 구성하고, 전술한 바와 같이 각 클라이언트마다 제 2 클라이언트 측 스위치(330)를 연결한다. 제 2 지역의 각 클라이언트들의 서버는 물리적인 서버일 수 있고, 또는 가상 머신 기반의 가상화 서버일 수도 있다. In FIG. 3, a zone is configured for each client in the second area. In the first area, servers of a plurality of clients can be located in one zone. However, since the second area has an independent network for each client, a zone is configured for each client, and a second client- (Not shown). The server of each client in the second region may be a physical server, or it may be a virtual machine-based virtualization server.

도 4는 도 3의 제 2 지역 네트워크에서의 신호 경로를 나타낸 도면으로, 도 4를 참조하면, 제 2 지역 네트워크의 외부 접점에는 두 개의 DC 스위치(320)가 설치되고 그 두 개의 DC 스위치(320)에는 제 1 클라이언트 측 스위치(310)가 연결된다. 제 1 클라이언트 측 스위치(310)는 제 1 지역의 클라이언트 측 스위치(130)에 대응한다. 그리고 제 2 지역의 클라이언트들의 서버와 제 1 클라이언트 측 스위치(310) 사이에는 제 2 클라이언트 측 스위치(330)가 설치된다. 제 2 클라이언트 측 스위치(330)는 L3 스위치이고, 제 1 클라이언트 측 스위치(210)는 L2 스위치이다.4, there is shown a signal path in the second area network of FIG. 3. Referring to FIG. 4, two DC switches 320 are installed at the external contacts of the second area network, and the two DC switches 320 The first client side switch 310 is connected. The first client side switch 310 corresponds to the client side switch 130 of the first region. And a second client-side switch 330 is provided between the server of the clients of the second area and the first client-side switch 310. The second client side switch 330 is the L3 switch and the first client side switch 210 is the L2 switch.

도 4에서 점선은 클라이언트 A의 신호 경로이고, 일점 쇄선은 클라이언트 B의 신호 경로이다. DC 스위치(320)는 제 1 클라이언트 측 스위치(310)와 물리적 링크로 연결되고 제 1 클라이언트 측 스위치(310)에 연동하는 포트에 클라이언트의 수만큼, 즉 본 실시예에서는 두 개의 서브 인터페이스를 설정하고 각 서브 인터페이스에 VRF(Virtual Route Forwarding) 인스턴스(instance)를 구성한다. 즉, 클라이언트 A와 클라이언트 B의 라우팅 테이블을 따로 만든다.4, the dashed line is the signal path of the client A, and the one-dot chain line is the signal path of the client B. The DC switch 320 is connected to the first client-side switch 310 through a physical link, and sets the number of clients, that is, two subinterfaces in this embodiment, to the port linked to the first client-side switch 310 A Virtual Route Forwarding (VRF) instance is configured on each subinterface. That is, the routing tables of client A and client B are created separately.

DC 스위치(320)는 제 1 클라이언트 측 스위치(310)를 통해 이중화 경로를 제공한다. 즉, 두 개의 DC 스위치(320)는 제 1 클라이언트 측 스위치(310)를 통해 VRRP(Virtual Router Redundancy Protocol) 또는 HSRP(Hot Standby Router Protocol)로 이중화 경로를 만든다. 따라서 두 개의 DC 스위치(320) 중 어느 하나에 장애가 발생할 경우 나머지 DC 스위치를 통해 데이터를 송수신할 수 있다.The DC switch 320 provides a redundancy path through the first client side switch 310. That is, the two DC switches 320 create a redundant path through Virtual Router Redundancy Protocol (VRRP) or Hot Standby Router Protocol (HSRP) through the first client side switch 310. Accordingly, when any one of the two DC switches 320 fails, data can be transmitted / received through the remaining DC switches.

도 2를 참조하여 설명한 제 1 지역의 네트워크와 달리 본 실시예의 제 2 지역의 네트워크에서 클라이언트의 서버와 제 1 클라이언트 측 스위치(310) 사이에 제 2 클라이언트 측 스위치(330)가 설치된다. 제 1 클라이언트 측 스위치(310)는 L2 스위치로서 이더넷 프로토콜을 이용하여 프레임 단위로 데이터를 전송하는 반면, 제 2 클라이언트 측 스위치(330)는 L3 스위치로서 IP 프로토콜을 이용하여 패킷 단위로 데이터를 전송한다.The second client-side switch 330 is installed between the server of the client and the first client-side switch 310 in the network of the second region of the present embodiment, unlike the network of the first region described with reference to FIG. The first client-side switch 310 transmits data on a frame-by-frame basis using the Ethernet protocol as an L2 switch, while the second client-side switch 330 transmits data on a packet-by-packet basis using the IP protocol as an L3 switch .

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

110, 120, 320 : DC 스위치
130, 140 : 클라이언트 측 스위치
310 : 제 1 클라이언트 측 스위치
330 : 제 2 클라이언트 측 스위치110, 120, 320: DC switch
130, 140: Client-side switch
310: first client-side switch
330: second client-side switch

Claims (16)

컴퓨팅 자원을 가상화한 제 1 클라우드로서 적어도 하나 이상의 클라이언트들의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드;
상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치;
컴퓨팅 자원을 가상화한 제 2 클라우드로서 상기 적어도 하나 이상의 클라이언트들의 다른 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 2 클라우드; 및
상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드에 구축된 존마다 포트를 할당하여 각 존마다 연결되는 제 2 다이렉트 연결 스위치;를 포함하는 클라우드 다이렉트 연결 시스템.CLAIMS 1. A first cloud that virtualizes computing resources, comprising: a first cloud in which at least one zone, which is a collection of virtual servers of at least one or more clients, is constructed;
A first direct connection switch performing a role of a gateway to the first cloud, the first direct connection switch being connected to each zone by allocating a port for each zone established in the first cloud;
A second cloud in which at least one zone, which is a collection of other virtual servers of the at least one client, is constructed as a second cloud that virtualizes computing resources; And
A second direct connection switch connected to the first direct connection switch by a leased line and acting as a gateway to the second cloud, wherein a port is allocated to each zone established in the second cloud, And a direct connection switch. 제 1 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치 각각은,
각 포트를 존 내의 클라이언트별로 서브 인터페이스를 설정하고 클라이언트별로 라우팅을 분리하기 위해 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method according to claim 1,
Wherein each of the first and second direct connection switches comprises:
Wherein each of the ports sets a sub-interface for each client in the zone and independently sets a routing table for each sub-interface in order to separate the routing for each client. 제 2 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치는,
상기 서브 인터페이스마다 가상 랜(VLAN : Virtual LAN)을 설정하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.3. The method of claim 2,
Wherein the first and second direct connection switches comprise:
And a virtual LAN (VLAN) is set for each of the sub-interfaces. 제 3 항에 있어서,
상기 제 1, 2 클라우드 각각은,
존마다, 존 내 클라이언트의 가상 서버들을 상기 제 1, 2 다이렉트 연결 스위치에 연결하기 위한 클라이언트 측 스위치를 포함하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.The method of claim 3,
Wherein each of the first and second clouds includes:
And a client-side switch for connecting the virtual servers of the clients in the zone to the first and second direct connection switches, for each zone. 제 4 항에 있어서,
존 내 클라이언트들은 존 내 다른 클라이언트와 IP 주소를 중복하여 사용할 수 있고,
상기 클라이언트 측 스위치는 L2 스위치인 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.5. The method of claim 4,
Clients in the zone can use the IP address in duplicate with other clients in the zone,
Wherein the client-side switch is an L2 switch. 제 4 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치와 상기 클라이언트 측 스위치는 각각 복수 개 설치되고,
복수의 제 1, 2 다이렉트 연결 스위치 각각은 복수의 클라이언트 측 스위치를 통해 이중화 경로를 구성하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.5. The method of claim 4,
A plurality of first and second direct connection switches and a plurality of client side switches are provided,
Wherein each of the plurality of first and second direct connection switches constitutes a redundant path through a plurality of client side switches. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치 각각은,
각 다이렉트 연결 스위치가 담당하는 클라이언트들의 IP 주소를 상호 교환하여 패킷 라우팅을 하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.7. The method according to any one of claims 1 to 6,
Wherein each of the first and second direct connection switches comprises:
Wherein each of the direct connection switches mutually exchanges IP addresses of clients to which packets are to be transmitted. 제 7 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치는,
최단 경로 우선 프로토콜(Open Shortest Path First, OSPF), 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 중 어느 하나를 사용하여 제 1, 2 다이렉트 연결 스위치 서로 간에 클라이언트의 IP 주소 정보를 교환하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.8. The method of claim 7,
Wherein the first and second direct connection switches comprise:
The first and second direct connection switches are connected to each other by using any one of a Shortest Path First (OSPF), a Routing Information Protocol (RIP), or a Border Gateway Protocol (BGP) Wherein the client exchanges IP address information of the client. 컴퓨팅 자원을 가상화한 제 1 클라우드로서 적어도 하나 이상의 클라이언트들의 가상 서버들의 집합인 존(zone)이 적어도 하나 이상 구축된 제 1 클라우드;
상기 제 1 클라우드에 대한 관문 역할을 수행하는 제 1 다이렉트 연결 스위치로서, 상기 제 1 클라우드에 구축된 상기 존마다 포트를 할당하여 각 존마다 연결되는 제 1 다이렉트 연결 스위치;
상기 적어도 하나 이상의 클라이언트들의 다른 서버들이 클라이언트별로 존을 구성하여 각 클라이언트마다 독립된 망을 형성하는 제 2 클라우드; 및
상기 제 1 다이렉트 연결 스위치와 전용 회선으로 연결되어 상기 제 2 클라우드에 대한 관문 역할을 수행하는 제 2 다이렉트 연결 스위치로서, 상기 제 2 클라우드의 각 존마다 서브 인터페이스를 설정하여 연결되는 제 2 다이렉트 연결 스위치;를 포함하는 클라우드 다이렉트 연결 시스템.CLAIMS 1. A first cloud that virtualizes computing resources, comprising: a first cloud in which at least one zone, which is a collection of virtual servers of at least one or more clients, is constructed;
A first direct connection switch performing a role of a gateway to the first cloud, the first direct connection switch being connected to each zone by allocating a port for each zone established in the first cloud;
A second cloud in which other servers of the at least one client configure a zone for each client to form an independent network for each client; And
A second direct connection switch connected to the first direct connection switch by a leased line and acting as a gateway to the second cloud, the second direct connection switch being connected to the second cloud by setting a sub interface for each zone of the second cloud, A cloud direct connection system. 제 9 항에 있어서,
상기 제 1 클라우드는,
존마다, 존 내 클라이언트의 가상 서버들을 상기 제 1 다이렉트 연결 스위치에 연결하기 위한 제 1 클라이언트 측 스위치를 포함하고,
상기 제 2 클라우드는,
상기 제 2 다이렉트 연결 스위치에 물리 링크로 연결되는 제 2 클라이언트 측 스위치; 및 상기 제 2 클라우드 내의 존마다 연결되고 각 존을 상기 제 2 클라이언트 측 스위치에 연결하는 제 3 클라이언트 측 스위치;를 포함하는 클라우드 다이렉트 연결 시스템.10. The method of claim 9,
The first cloud includes:
A first client-side switch for connecting the virtual servers of the clients in the zone to the first direct connection switch,
The second cloud includes:
A second client-side switch that is physically linked to the second direct connection switch; And a third client-side switch connected to each zone in the second cloud and connecting each zone to the second client-side switch. 제 10 항에 있어서,
상기 제 1 다이렉트 연결 스위치는,
각 포트를 존 내의 클라이언트별로 서브 인터페이스를 설정하고 클라이언트별로 라우팅을 분리하기 위해 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정하며,
상기 제 2 다이렉트 연결 스위치는,
상기 제 2 클라이언트 측 스위치마다 포트를 할당하고 존별로 라우팅을 분리하기 위해 각 포트마다 존별 서브 인터페이스를 설정하며 각 서브 인터페이스마다 라우팅 테이블을 독립적으로 설정하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.11. The method of claim 10,
The first direct connection switch comprises:
Each port is configured with a sub-interface for each client in the zone and a routing table is set independently for each sub-interface to separate routing by client,
The second direct connection switch comprises:
Wherein each of the first client side switch and the second client side switch is configured to assign a port to each of the ports and to separate routing by zones, and to set independently a routing table for each sub-interface. 제 11 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치는,
상기 서브 인터페이스마다 가상 랜(VLAN : Virtual LAN)을 설정하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.12. The method of claim 11,
Wherein the first and second direct connection switches comprise:
And a virtual LAN (VLAN) is set for each of the sub-interfaces. 제 12 항에 있어서,
상기 제 1 클라우드의 존 내 클라이언트들은 존 내 다른 클라이언트와 IP 주소를 중복하여 사용할 수 있고,
상기 제 1, 2 클라이언트 측 스위치는 L2 스위치이며,
상기 제 3 클라우드 측 스위치는 L3 스위치인 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.13. The method of claim 12,
Clients in the zone of the first cloud may use IP addresses in duplicate with other clients in the zone,
Wherein the first and second client side switches are L2 switches,
And the third cloud-side switch is an L3 switch. 제 11 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치와 상기 제 1, 2 클라이언트 측 스위치는 각각 복수 개 설치되고,
복수의 제 1, 2 다이렉트 연결 스위치 각각은 복수의 제 1, 2 클라이언트 측 스위치를 통해 이중화 경로를 구성하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.12. The method of claim 11,
Wherein a plurality of first and second direct connection switches and first and second client side switches are provided,
Wherein each of the plurality of first and second direct connection switches constitutes a redundant path through a plurality of first and second client side switches. 제 9 항 내지 제 14 항 중 어느 한 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치 각각은,
각 다이렉트 연결 스위치가 담당하는 클라이언트들의 IP 주소를 상호 교환하여 패킷 라우팅을 하는 것을 특징으로 하는 클라우드 다이렉트 연결 시스템.15. The method according to any one of claims 9 to 14,
Wherein each of the first and second direct connection switches comprises:
Wherein each of the direct connection switches mutually exchanges IP addresses of clients to which packets are to be transmitted. 제 15 항에 있어서,
상기 제 1, 2 다이렉트 연결 스위치는,
최단 경로 우선 프로토콜(Open Shortest Path First, OSPF), 라우팅 정보 프로토콜(Routing Information Protocol, RIP), 또는 경계 경로 프로토콜(Border Gateway Protocol, BGP) 중 어느 하나를 사용하여 제 1, 2 다이렉트 연결 스위치 서로 간에 클라이언트의 IP 주소 정보를 교환하는 클라우드 다이렉트 연결 시스템.16. The method of claim 15,
Wherein the first and second direct connection switches comprise:
The first and second direct connection switches are connected to each other by using any one of a Shortest Path First (OSPF), a Routing Information Protocol (RIP), or a Border Gateway Protocol (BGP) A cloud-direct-connect system that exchanges client IP address information.
KR1020130080110A 2013-07-09 2013-07-09 System for direct connection between clouds KR102114968B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130080110A KR102114968B1 (en) 2013-07-09 2013-07-09 System for direct connection between clouds

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130080110A KR102114968B1 (en) 2013-07-09 2013-07-09 System for direct connection between clouds

Publications (2)

Publication Number Publication Date
KR20150006575A true KR20150006575A (en) 2015-01-19
KR102114968B1 KR102114968B1 (en) 2020-05-25

Family

ID=52569866

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130080110A KR102114968B1 (en) 2013-07-09 2013-07-09 System for direct connection between clouds

Country Status (1)

Country Link
KR (1) KR102114968B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107623712A (en) * 2016-07-15 2018-01-23 Kt株式会社 Virtual client device service in network function virtualized environment provides system and the network function virtual cloud for it

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002057684A (en) * 2000-08-07 2002-02-22 Mitsubishi Cable Ind Ltd Multicast server system
JP2007304896A (en) * 2006-05-12 2007-11-22 Fujitsu Ltd Channel switch device, storage system, and access route switching method
KR20110069732A (en) * 2009-12-17 2011-06-23 인텔 코오퍼레이션 Cloud federation as a service
KR20120030126A (en) 2012-03-05 2012-03-27 주식회사 제이티엘소프트 System and method of secure hybrid cloud platform as a service for mobile enterprise application
KR20120049929A (en) * 2009-09-30 2012-05-17 알까뗄 루슨트 Layer 2 seamless site extension of enterprises in cloud computing

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002057684A (en) * 2000-08-07 2002-02-22 Mitsubishi Cable Ind Ltd Multicast server system
JP2007304896A (en) * 2006-05-12 2007-11-22 Fujitsu Ltd Channel switch device, storage system, and access route switching method
KR20120049929A (en) * 2009-09-30 2012-05-17 알까뗄 루슨트 Layer 2 seamless site extension of enterprises in cloud computing
KR20110069732A (en) * 2009-12-17 2011-06-23 인텔 코오퍼레이션 Cloud federation as a service
KR20120030126A (en) 2012-03-05 2012-03-27 주식회사 제이티엘소프트 System and method of secure hybrid cloud platform as a service for mobile enterprise application

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107623712A (en) * 2016-07-15 2018-01-23 Kt株式会社 Virtual client device service in network function virtualized environment provides system and the network function virtual cloud for it
CN107623712B (en) * 2016-07-15 2023-01-10 Kt株式会社 Virtual client device service providing system in network function virtualization environment and network function virtual cloud used for same

Also Published As

Publication number Publication date
KR102114968B1 (en) 2020-05-25

Similar Documents

Publication Publication Date Title
US20220174042A1 (en) Network Architecture for Cloud Computing Environments
US10601705B2 (en) Failover of centralized routers in public cloud logical networks
US10862753B2 (en) High availability for stateful services in public cloud logical networks
EP3020164B1 (en) Support for virtual extensible local area network segments across multiple data center sites
JP5953421B2 (en) Management method of tenant network configuration in virtual server and non-virtual server mixed environment
US8532116B2 (en) Extended subnets
US7975033B2 (en) System and method for initializing and maintaining a series of virtual local area networks contained in a clustered computer system
CN111095880B (en) Method, device, system and readable medium for public cloud logical network
CN116210204A (en) System and method for VLAN switching and routing services
CN116762060A (en) Internet Group Management Protocol (IGMP) for layer 2 networks in virtualized cloud environments
US10965497B1 (en) Processing traffic in a virtualised environment
US20230388269A1 (en) Software defined branch single internet protocol orchestration
Chen et al. A scalable multi-datacenter layer-2 network architecture
EP3687117B1 (en) Systems and methods for isolating network traffic of multiple users across networks of computing platforms
Li et al. VSITE: A scalable and secure architecture for seamless L2 enterprise extension in the cloud
KR102114968B1 (en) System for direct connection between clouds
WO2014186957A1 (en) Multi-tenant network system
JP2024507143A (en) Scaling IP addresses in overlay networks
US8023407B2 (en) Redundancy in a communication network
Shen et al. S-fabric: towards scalable and incremental SDN deployment in data centers
JP2024503322A (en) Layer 2 networking storm control in virtualized cloud environments
CN117561705A (en) Routing policies for graphics processing units
CN117597894A (en) Routing policies for graphics processing units

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant