KR20160084728A - 원격 클라우드 관리 서비스 시스템 및 방법 - Google Patents

원격 클라우드 관리 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR20160084728A
KR20160084728A KR1020150001338A KR20150001338A KR20160084728A KR 20160084728 A KR20160084728 A KR 20160084728A KR 1020150001338 A KR1020150001338 A KR 1020150001338A KR 20150001338 A KR20150001338 A KR 20150001338A KR 20160084728 A KR20160084728 A KR 20160084728A
Authority
KR
South Korea
Prior art keywords
cloud
management
message
control
service
Prior art date
Application number
KR1020150001338A
Other languages
English (en)
Inventor
박종근
윤승현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150001338A priority Critical patent/KR20160084728A/ko
Publication of KR20160084728A publication Critical patent/KR20160084728A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

이하의 실시예는 원격 클라우드 관리 서비스 방법 및 그 시스템에 관한 것이다. 원격 클라우드 관리 서비스를 위한 클라우드 데이터센터에 있어서, 글로벌 클라우드 관리 시스템에 포함되는 가상 로컬 클라우드 관리 시스템으로부터 관리 메시지를 수신하고, 상기 관리 메시지를 파싱하여 상기 관리 메시지를 처리하는 클라우드 관리 메시지 처리부를 포함하는, 클라우드 데이터센터가 제공될 수 있다.

Description

원격 클라우드 관리 서비스 시스템 및 방법{System and method for managing remote clouds as a service}
이하의 실시예는 원격 클라우드 관리 서비스 방법 및 그 시스템에 관한 것이다.
가상화 기술의 발전, ICT 인프라에 대한 총 소유 비용(TCO; Total Cost of Ownership)의 증가, 그리고 빌려서 쓰는 만큼 지불하는 유틸리티 컴퓨팅에 대한 요구 증대함으로 인해 클라우드 컴퓨팅 기술은 비약적인 발전과 확산을 거듭해 오고 있다.
클라우드 컴퓨팅 개념이 주창된 초기에는 아마존 웹 서비스(Amazon Web Service, AWS)나 구글(Google) 등과 같은 퍼블릭 클라우드(Public cloud) 인프라의 확산이 주를 이루어 왔지만, VM웨어(VMWare), 시트릭스(Citrix), MS 아주르(MS Azure) 등과 같은 상용의 클라우드 컴퓨팅 솔루션뿐만 아니라, 오픈 스택(OpenStack), 클라우드 스택(CloudStack), 유칼립투스(Eucalyptus), 오픈 네뷸러(OpenNebula) 등과 같이 공개 소프트웨어 기반의 클라우드 플랫폼 솔루션의 비약적인 발전으로 인해, 각 기업 또는 기관의 ICT((Information & Communication Technology) 환경을 클라우드로 전환한 사설 클라우드(Private cloud) 인프라가 지속적으로 증가하고 있는 추세이다.
그러나, 대규모의 퍼블릭 클라우드와 달리, 사설 클라우드의 경우 클라우드 인프라의 구성, 다양한 소프트웨어 솔루션의 설치, 운영, 오류 및 문제 해결, 업그레이드 등을 수행하기 위한 기술력 및 전문 인력의 확보에 많은 어려움을 갖고 있으며, 이는 더 나아가 서비스의 가용성까지 영향을 미칠 수 있다.
본 발명의 실시예는 지역적으로 분산된 클라우드 환경에서 하나의 클라우드 인프라에 대한 관리를 원격의 다른 클라우드 인프라 또는 클라우드 인프라 관리 서비스 제공업체의 관리 시스템을 서비스로 제공함으로써 사설 클라우드 인프라의 관리 부담을 경감시키고 서비스 가용성을 보장하고자 한다.
원격 클라우드 관리 서비스를 위한 클라우드 데이터센터에 있어서, 글로벌 클라우드 관리 시스템에 포함되는 가상 로컬 클라우드 관리 시스템으로부터 관리 메시지를 수신하고, 상기 관리 메시지를 파싱(Parsing)하여 상기 관리 메시지를 처리하는 클라우드 관리 메시지 처리부를 포함하는, 클라우드 데이터센터가 제공될 수 있다.
일측에 있어서, 상기 클라우드 관리 메시지 처리부는, 상기 관리 메시지를 인증하고, 인증된 관리 메시지에 포함된 기능을 실행하고, 상기 실행 결과를 상기 가상 로컬 클라우드 관리 시스템으로 전송할 수 있다.
또 다른 측면에 있어서, 상기 가상 로컬 클라우드 관리 시스템 및 상기 클라우드 데이터센터는 전용선 또는 가상 사설망(Virtual Private Network, VRN)으로 연결될 수 있다.
본 발명의 실시예에 따라서, 독립적인 클라우드 데이터센터의 제어/관리 서비스를 전문적인 클라우드 인프라 관리 서비스 제공 사업자가 대신 제공하거나, 지역적으로 분산된 둘 이상의 분산된 클라우드 인프라를 중앙의 글로벌 관리 시스템에 통합하여 제어/관리함으로써, 독립적인 클라우드 인프라의 제어/관리 시스템 구축 부담을 경감시키고 클라우드 서비스 가용성 및 신뢰성을 제고할 수 있다.
더불어, 독립적인 사설 클라우드의 제어 및 관리뿐만 아니라, 사설 클라우드와 퍼블릭 클라우드가 결합된 하이브리드 클라우드의 제어/관리 서비스까지 폭넓게 적용할 수 있다.
도 1은 지역적으로 분산된 클라우드 인프라의 일반적인 관리 방법에 대해 설명하기 위한 도면이다.
도 2는 기존의 클라우드 데이터센터의 구조를 도시하고 있다.
도 3은 본 발명의 일실시예에 있어서, 원격 클라우드 관리 서비스 시스템의 구성을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 있어서, 가상 클라우드 관리 시스템 구축하는 절차를 설명하기 위한 흐름도이다.
도 5는 본 발명의 일실시예에 있어서, OpenStack 기반 클라우드 인프라 구조에서의 원격 클라우드 관리 서비스 시스템의 구성을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 있어서, 원격 클라우드 관리 서비스 시스템에서 사용자의 관리 메시지를 처리하는 과정을 설명하기 위한 흐름도이다.
도 7은 본 발명의 일실시예에 있어서, 클라우드 데이터센터에서 관리 메시지를 처리하는 방법을 설명하기 위한 흐름도이다.
이하, 원격 클라우드 관리 서비스 시스템 및 그 방법에 대해서 첨부된 도면을 참조하여 자세히 설명하도록 한다.
아래 설명하는 실시예들에는 다양한 변경이 가해질 수 있다. 아래 설명하는 실시예들은 실시 형태에 대해 한정하려는 것이 아니며, 이들에 대한 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
실시예에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 실시예를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명의 실시예에 따른 방법은 인터넷 또는 전용망 등의 네트워크를 통해 하나 이상의 클라우드 인프라 환경이 지역적으로 분산 배치되어 있을 때, 독립된 원격의 클라우드 인프라 환경을 다른 클라우드 인프라의 관리 시스템 또는 클라우드 인프라 관리 서비스 제공업체의 관리 시스템 등을 통해 제어 및 관리함으로써, 독립된 원격의 클라우드 인프라에 전용의 클라우드 관리 시스템을 구성 및 운영하는 부담을 경감시키는 동시에 서비스 가용성을 제고하는 원격 클라우드 관리 서비스를 제공할 수 있다.
도 1은 지역적으로 분산된 클라우드 인프라의 일반적인 관리 방법에 대해 설명하기 위한 도면이다.
인터넷 또는 전용망과 같은 네트워크를 통해 지역적으로 분산된 둘 이상의 클라우드 데이터센터(120)를 효율적으로 제어 및 관리하기 위하여 글로벌 클라우드 관리 시스템(110)을 구성한 다음, 글로벌 클라우드 관리 시스템(110)이 분산된 클라우드 데이터센터(120)를 각각 관리하는 복수의 로컬 클라우드 관리 시스템과 협력하여 서비스를 제어 및 관리하는 구조를 가진다.
이러한 구조를 통해 클라우드 데이터센터(120)의 확장성(scalability)을 보장할 수 있고, 관리 및 제어 신호의 지연을 감소시키고, 관리용 네트워크의 안정성 및 신뢰성을 보장할 수 있는 장점이 있다.
글로벌 클라우드 관리 시스템(110)이 로컬 클라우드 관리 시스템과 연동하는 계층적 구조를 통하여 분산된 클라우드 데이터센터(120)를 개별적 또는 통합적으로 운용 및 관리할 수 있지만, 글로벌 클라우드 관리 시스템(110)이 분산된 각 클라우드 데이터센터(120)에 속한 시스템 자원을 직접 관리하거나 제어하지는 않으며, 추상화 또는 축약된 정보와 리소스 컨테이너(resource container)로 정의된 프로파일을 일괄적으로 요청하는 형태로 서비스 자원을 할당한다.
좀 더 구체적으로 기술하면, 사용자 그룹 A는 지역적으로 분산된 복수의 클라우드 데이터센터(120)를 논리적인 하나의 클라우드 인프라로 생각하고 클라우드 서비스를 제공받는다. 따라서, 사용자 그룹 A는 글로벌 클라우드 관리 시스템(110)을 통해 원하는 서비스를 요청하고, 글로벌 클라우드 관리 시스템(110)은 사용자의 서비스 요청을 분석하여 최적의 클라우드 데이터센터 또는 둘 이상의 클라우드 데이터센터를 선정하여 사용자가 요청한 서비스(예, 가상 인프라 제공 서비스(Infrastructure-as-a-Service))를 제공하며, 이를 위해 선정된 하나 이상의 클라우드 데이터센터의 로컬 클라우드 관리 시스템에 제어/관리 메시지를 전송한다.
이와 달리, 사용자 그룹 B 또는 사용자 그룹 C는 지역적으로 분산되어 있는 클라우드 데이터센터들(120) 중에서 특정 클라우드 데이터센터로부터 서비스를 제공받기 위해, 해당 클라우드 데이터센터의 로컬 클라우드 관리 시스템에 직접 접속하여 서비스를 요청하고, 가상 인프라와 같은 서비스를 직접 제공받을 수 있다.
도 2는 기존의 클라우드 데이터센터의 구조를 도시하고 있다.
클라우드 데이터센터의 구조는 다양하게 구성될 수 있으나, 여기에서는 본 발명에서 제안하는 기술에 대한 설명을 보완하는 관점에서 특징적인 기능을 중심으로 설명을 하도록 한다. 이에, 클라우드 관리 시스템의 기능 및 구조를 특정한 하나의 구조에 한정하지는 않는다.
개방 제어 인터페이스 처리부(210)는 사용자 또는 시스템 관리자의 클라우드 인프라 및 서비스 제어/관리 메시지를 처리할 수 있는 응용 프로그램 인터페이스(API)를 제공하고, 원격의 클라우드 관리 시스템 클라이언트 또는 명령행 인터페이스(CLI; Command Line Interface) 등을 통해 수신된 서비스 요청 또는 관리 메시지에 대한 사용자 인증 및 권한 검증 기능을 수행한다. 또한, 요청된 메시지를 처리한 이후 그 결과(오류 정보 포함)를 사용자 또는 시스템 관리자에게 전달하는 기능 등을 수행한다.
서비스 모니터링 및 관리부(220)는 수신된 사용자 또는 시스템 관리자의 클라우드 서비스 제어/관리 요청 메시지를 바탕으로 사용자 별 서비스 제어/관리를 수행하며, 하나의 서비스를 생성, 수정, 삭제, 시작, 일시 정지, 재 시작, 중단시키는 등의 제어/관리를 위해 서비스 제어/관리 요청 메시지를 변환하여 하부의 통합 자원 모니터링 및 관리부(230)로 전달한다.
또한, 사용자 별 서비스의 수준 계약 정보(SLA, Service Level Agreement) 등을 관리하며, 통합 자원 모니터링 및 관리부(230)로부터 수집한 이용 현황 정보 등을 바탕으로 서비스 별 이용 현황 정보를 생성하여 과금 및 기타 운용 관리에 이용할 수 있다.
통합 자원 모니터링 및 관리부(230)는 수신된 제어/관리 요청 메시지를 하부의 개별 시스템 자원 별 제어/관리 메시지로 변환한 다음, 이를 가상 자원 제어부(240)에 전달한다. 또한, 가상 자원 제어부(240)로부터 자원의 이용 현황 정보 등을 수집하여 관리하며, 서비스 모니터링 및 관리부(220)에 전달하여 서비스 이용 현황 정보를 관리할 수 있도록 한다.
가상 자원 제어부(240)는 하이퍼바이저(hypervisor)와 같은 가상화 계층을 제어하여 하부의 개별 물리 자원을 바탕으로 동적으로 가상 자원(가상 컴퓨트, 가상 네트워크, 가상 스토리지 등)을 생성, 수정, 삭제, 마이그레이션(Migration)뿐만 아니라, 서비스의 시작, 일시 정지, 재 시작, 종료 등을 수행하는 계층이다. 또한, 각 시스템 자원 및 가상 자원의 이용 현황 정보 등을 모니터링하여 통합 자원 모니터링 및 관리부(230)에 전달한다.
클라우드 데이터센터(200)는 클라우드 인프라를 관리하기 위해서, 하부의 시스템 자원(컴퓨팅, 네트워크, 스토리지 등)(250)을 가상화하고 가상화된 자원을 사용자의 요구에 따라 동적으로 구성하고 서비스를 제어할 수 있어야 한다.
도 3은 본 발명의 일실시예에 있어서, 원격 클라우드 관리 서비스 시스템의 구성을 설명하기 위한 도면이다.
도 1에 도시된 기존의 방법과 달리, 임의의 클라우드 데이터 센터의 로컬 클라우드 관리 시스템이 클라우드 데이터센터가 아닌 원격의 글로벌 클라우드 관리 시스템 또는 다른 클라우드 데이터센터에서 운용될 수 있는 구조를 가진다.
실시예에서, 클라우드 데이터센터(320)의 클라우드 관리 시스템이 글로벌 클라우드 관리 시스템(310)의 가상 머신 또는 논리적으로 격리된 프로세스 실행 환경에서 동작한다. 이러한 가상 로컬 클라우드 관리 시스템(311)에는 도 2에서 기술한 일반적인 클라우드 관리 시스템의 모든 기능이 포함될 수도 있고, 원격 클라우드 관리 서비스 제공 사업자의 서비스 전략, 특성, 서비스 수준 또는 가격 정책 등에 따라 일부 기능만 가상 로컬 클라우드 관리 시스템(311)에서 제공하고, 나머지 기능은 클라우드 데이터센터(320)에서 처리하는 방식으로 다양하게 구성할 수 있다.
예를 들어, 도 2의 가상 자원 제어부(240)는 클라우드 데이터센터(320)에 설치되고, 통합 자원 모니터링 및 관리부(230)와 그 상위 계층의 기능들(210, 220)은 글로벌 클라우드 관리 시스템(310)에 있는 가상 로컬 클라우드 관리 시스템(311)에서 설치되어 실행될 수 있다.
실시예에서, 원격 클라우드 관리 서비스를 제공하기 위한 클라우드 데이터센터(320)는 글로벌 클라우드 관리 시스템(310)에 포함되는 가상 로컬 클라우드 관리 시스템(311)으로부터 클라우드 데이터센터(320)를 제어 및 관리하기 위한 관리 메시지를 수신하여, 관리 메시지를 파싱(Parsing)하여 처리하는 클라우드 관리 메시지 처리부(321)를 포함하여 구성될 수 있다.
가상 로컬 클라우드 관리 시스템(311)이 실행되는 원격의 글로벌 클라우드 관리 시스템(310)과 제어/관리 대상인 클라우드 데이터센터(320) 사이에는 클라우드 제어/관리 메시지의 특성상 제어/관리 메시지의 전송 지연을 최소화하고 보안성을 보장하기 위해 전용선 또는 가상 사설망(VPN; Virtual Private Network) 등으로 연결될 수 있다.
클라우드 관리 메시지 처리부(321)는 수신된 제어/관리 메시지의 암호화/복호화(encapsulation/decapsulation), 메시지 인증 등의 기능을 수행한 다음, 실제 제어/관리 메시지를 처리할 로컬 클라우드 제어 에이전트에게 제어/관리 메시지를 전달할 수 있다.
제어/관리 요청의 실행 결과를 로컬 클라우드 제어 에이전트를 통해 전달받은 클라우드 관리 메시지 처리부(321)는 해당 메시지를 암호화한 다음, 가상 로컬 클라우드 관리 시스템(311)에게 송신할 수 있다. 이때 로컬 클라우드 제어 에이전트는 도 2의 클라우드 데이터센터(200)의 기능 중에서 가상 로컬 클라우드 관리 시스템(311)에서 실행되는 기능들에 따라 달라질 수 있다.
예컨대, 도 2에서 도시된 모든 기능이 가상 로컬 클라우드 관리 시스템(311)에서 실행되는 경우, 로컬 클라우드 제어 에이전트는 가상 자원 제어부(240)의 명령을 수신 받아 처리할 에이전트가 될 수 있다. 다른 예로서, 개방 제어 인터페이스 처리부(210), 서비스 모니터링 및 관리부(220), 통합 자원 모니터링 및 관리부(230) 기능만 가상 로컬 클라우드 관리 시스템에서 실행되고, 가상 자원 제어부(240)는 클라우드 데이터센터(320)에서 실행되는 경우, 로컬 클라우드 제어 에이전트는 통합 자원 모니터링 및 관리부(230)의 명령을 수신 받아 가상 자원 제어부(240)에 전달하는 에이전트가 되거나 또는 가상 자원 제어부(240) 그 자체가 될 수도 있다.
또한, 원격으로 분산 설치된 가상 로컬 클라우드 관리 시스템(311)과 클라우드 데이터센터(320)와의 관리 서비스 가용성 여부를 판단하기 위해 가상 로컬 클라우드 관리 시스템(311)을 운용하는 글로벌 클라우드 관리 시스템(310) 등에서는 클라우드 데이터센터(320)와의 주기적인 상태 점검 메시지(예, Heartbeat 메시지)를 주고 받음으로써 클라우드 데이터센터(320)에 대한 제어/관리의 신뢰성 및 가용성을 보장하도록 한다.
도 4는 본 발명의 일실시예에 있어서, 가상 클라우드 관리 시스템 구축하는 절차를 설명하기 위한 흐름도이다.
단계(401)에서, 관리될 클라우드 데이터센터를 구축할 수 있다. 그리고 단계(402)에서, 가상 클라우드 관리시스템에서 전송된 제어/관리 요청 메시지를 처리할 로컬 클라우드 제어 에이전트를 설치하고 가상 클라우드 관리 시스템과의 연동을 위한 각종 환경설정 등을 실행할 수 있다.
단계(403)에서, 원격의 관리시스템에 가상 클라우드 관리 시스템을 설치하고, 원격의 클라우드 데이터센터를 제어/관리하기 위한 각종 환경설정 등을 실행할 수 있다.
클라우드 데이터센터와 가상 클라우드 관리 시스템이 설치되고 설정을 마친 이후에는 두 시스템 사이의 네트워크 환경을 설정할 수 있다.
단계(404)에서, 두 시스템 사이가 품질 및 보안성을 보장되는 전용선으로 네트워크가 구성된 경우인지를 확인할 수 있다.
확인 결과, 전용선으로 네트워크가 구성되지 않은 경우, 단계(405)에서, 두 시스템 사이를 품질과 보안성을 보장할 수 있는 가상 사설망을 구축 및 설정할 수 있다.
또는 확인 결과, 전용선으로 네트워크가 구성된 경우, 또는 단계(405)를 통해 가상 사설망을 구축 및 설정한 이후, 단계(406)에서, 두 시스템 사이의 원활한 관리 데이터 송수신을 위해 필요한 네트워크 환경 설정을 수행할 수 있다.
단계(407)에서, 각종 제어 및 모니터링 메시지가 유효하게 송수신되는지를 확인할 수 있다. 메시지가 유효하게 송수신되는지 확인된 이후, 서비스를 시작할 수 있다.
만약, 두 시스템 사이에 각종 제어 및 모니터링 메시지가 유효하게 송수신되지 않는 경우에는, 단계(402)로 되돌아가 이미 수행한 환경설정 상의 오류를 확인하고 이를 보정할 수 있다.
도 5는 본 발명의 일실시예에 있어서, OpenStack 기반 클라우드 인프라 구조에서의 원격 클라우드 관리 서비스 시스템의 구성을 설명하기 위한 도면이다.
실시예에 있어서, 소프트웨어 기반의 클라우드 OS인 OpenStack 기반의 클라우드 인프라 구조를 예로 들어, 원격 클라우드 관리 서비스를 설명하도록 한다.
OpenStack 기반의 클라우드 인프라 구조에서는 기능 속성에 따라 클라우드 인프라를 제어/관리하기 위한 하나의 제어 노드(Controller node)(521), 가상 서버가 생성되어 운용되는 하나 이상의 컴퓨트 노드(Compute node)(522) 그리고 L3 라우팅 서비스, DHCP 서비스 등의 네트워크 서비스는 물론 외부 데이터 네트워크와의 게이트웨이 기능을 수행하는 하나 이상의 네트워크 노드(Network Node)(523)을 포함하여 구성될 수 있다.
통상적으로 하나의 단일 클라우드 데이터센터(520) 내에서는 좌측 그림과 같이, 제어 노드(521), 컴퓨트 노드(522), 네트워크 노드(523) 등이 모두 물리적으로 클라우드 데이터센터(520) 내에 구성되어 운용될 수 있다.
본 발명의 실시예에 있어서, 원격 클라우드 관리 서비스 제공 시스템에서는 우측 그림과 같이, OpenStack 기반의 클라우드 인프라에서 제어 노드가 원격의 글로벌 클라우드 관리 시스템 내의 가상 머신 또는 논리적으로 격리된 프로세스 실행 환경에서 설치되어 운용되는 것으로 비유될 수 있다.
이때 글로벌 클라우드 관리 시스템(510)의 가상 제어 노드와 로컬 클라우드 데이터센터(510)의 노드 사이에 연결된 관리 네트워크(management network)는 반드시 전용선이나 가상 사설망 등과 같이 보안성이 보장되고 전송 지연을 최소화할 수 있는 네트워크 환경으로 구축되어야 실질적인 관리 서비스 제공이 가능할 수 있다.
도 6은 본 발명의 일실시예에 있어서, 원격 클라우드 관리 서비스 시스템에서 사용자의 관리 메시지를 처리하는 과정을 설명하기 위한 흐름도이다.
단계(601)에서, 사용자 또는 시스템 관리자로부터 관리/제어 요청 메시지를 수신할 수 있다.
단계(602)에서, 메시지를 송신한 사용자 또는 시스템 관리자에 대한 사용자 인증 및 관리/제어 권한 검증을 실시할 수 있다.
만일 인증된 사용자의 허용 권한 범위 내의 관리/제어 메시지인 경우, 단계(603)에서, 요청 메시지에 대한 클라우드 관리 시스템의 나머지 관리/제어 로직을 처리한 다음, 데이터베이스로부터 정보를 추출하여 전달할 수 있는 경우에는 바로 응답 메시지를 생성하여 사용자 또는 시스템 관리자에게 전달한다.
하부의 로컬 클라우드 데이터센터에 제어/관리 명령을 실행해야 하는 요청 메시지의 경우에 대해서는 단계(604)에서, 로컬 클라우드에 대한 개별 관리/제어 메시지로 변환한다. 이때 관리/제어 메시지 변환에는 메시지의 암호화 등과 같은 처리도 포함될 수 있다.
로컬 클라우드 데이터센터로 전송할 메시지가 생성된 이후, 단계(605)에서, 로컬 클라우드 데이터센터로 전용선 또는 가상 사설망 등과 같은 네트워크를 통해 변환된 관리/제어 메시지를 송신할 수 있다.
제어/관리 대상인 클라우드 데이터센터가 원격에 존재하기 때문에, 요청 메시지 및 응답 메시지의 전송 지연이 발생할 수 있다. 따라서, 제어/관리 요청 메시지를 전송한 가상 로컬 클라우드 관리 시스템은 미리 설정된 시간(Timeout) 동안 응답 메시지 수신을 대기할 수 있다.
단계(606)에서, 미리 설정된 일정 시간 이내에 응답 메시지를 로컬 클라우드 데이터센터로부터 수신하는지 확인할 수 있다.
가상 로컬 클라우드 데이터센터에서 송신한 제어/관리 메시지에 대한 응답 메시지가 미리 설정된 일정시간 이내에 수신되지 않는 경우, 가상 로컬 클라우드 관리 시스템과 로컬 클라우드 데이터센터 사이의 전송상의 오류, 메시지 실행 오류 등이 발생했을 수 있기 때문에, 미리 설정된 제어/관리 메시지 재시도 횟수 이내로 제어/관리 메시지를 전송을 재시도할 수 있다.
단계(607)에서, 상기와 같은 방식의 제어/관리 메시지의 전송 재시도 횟수가 미리 설정된 재시도 횟수를 초과하는지 확인할 수 있고, 이를 넘지 않은 경우엔, 이미 전송된 제어/관리 메시지와 재전송되는 제어/관리 메시지에 의한 명령 중복 실행 등을 방지하기 위해, 재전송되는 제어/관리 메시지에는 재시도 여부를 표기하거나 최초 전송된 제어/관리 메시지와 동일한 메시지 ID를 사용하는 등의 방법을 적용할 수 있다.
그리고, 재시도 횟수를 초과했음에도 불구하고, 응답 메시지를 수신하지 못한 경우에는 단계(608)에서, 해당 제어/관리 요청메시지를 실패한 것으로 간주하고, 가상 로컬 클라우드 관리 시스템에서 처리한 관련 처리 로직을 원래 상태로 롤백(Roll back)할 수 있다.
다시, 단계(606)에서 미리 설정된 일정 시간 이내에 응답 메시지를 로컬 클라우드 데이터센터로부터 수신한 경우에는, 단계(610)에서, 정상적인 제어/관리 명령이 실행된 경우이므로, 로컬 클라우드 데이터센터에서 수신한 응답 메시지를 복호화하는 등 변환 과정을 거칠 수 있다.
단계(608)에서 생성된 오류 메시지 및 단계(609)에서 복호화된 응답 메시지를 제어/관리 메시지를 요청한 사용자 또는 시스템 관리자에게 전달할 수 있다.
도 7은 본 발명의 일실시예에 있어서, 클라우드 데이터센터에서 관리 메시지를 처리하는 방법을 설명하기 위한 흐름도이다. 실시예에 따른 방법은 클라우드 데이터센터의 클라우드 관리 메시지 처리부를 통해 수행될 수 있다.
단계(701)에서, 원격의 가상 로컬 클라우드 관리 시스템으로부터 제어/관리 메시지를 수신할 수 있다.
단계(702)에서, 수신한 제어/관리 메시지가 유효한 제어/관리 메시지인지에 대한 인증 및 검증을 실시할 수 있다.
수신한 제어/관리 요청 메시지가 권한을 가진 가상 로컬 클라우드 관리 시스템으로부터 정상적으로 수신된 제어/관리 메시지로 확인되면, 단계(703)에서, 수신된 메시지가 이미 수신했던 제어/관리 요청 메시지와 중복되는 메시지인지를 확인할 수 있다. 단계(703)는 제어/관리 메시지의 전송상의 오류 등으로 인한 메시지 재전송 여부를 확인하여 제어/관리 명령을 중복 실행하는 오류를 방지하기 위한 절차에 해당할 수 있다.
만일 중복되지 않은 제어/관리 메시지인 경우에는 단계(704)에서 제어/관리 메시지에 대한 제어/관리 명령을 실행하고, 단계(706)에서, 실행 결과에 대한 응답 메시지를 생성할 수 있다.
단계(707)에서, 생성된 응답 메시지를 가상 로컬 클라우드 관리 시스템으로 암호화하여 전송할 수 있다.
단계(703)으로 돌아가, 수신된 제어/관리 메시지가 이미 수신을 한 바 있는 중복된 제어/관리 메시지로 판단된 경우, 단계(705)에서, 먼저 이전에 수신한 제어/관리 요청메시지의 처리상태를 확인할 수 있다.
단계(705)에서, 중복 수신된 제어/관리 요청 메시지의 이전 제어/관리 요청 메시지에 대한 관리/제어 명령이 현재 실행중인 상태로 판단된 경우, 중복 수신된 제어/관리 요청 메시지에 대한 제어/관리 명령을 재실행하지 않고, 실행중인 결과를 기다린 다음, 단계(706)에서, 결과를 바탕으로 응답 메시지를 생성하고, 단계(707)에서, 가상 로컬 클라우드 관리 시스템으로 응답 메시지를 송신할 수 있다.
그리고, 단계(705)에서, 이미 제어/관리 요청메시지에 대한 실행 결과를 응답 메시지로 생성하여 전송한 것으로 판단된 경우, 가상 로컬 클라우드 관리 시스템이 전송상의 오류 등으로 인해 응답 메시지를 수신하지 못했거나 또는 재전송 메시지를 송신한 이후에 응답 메시지를 수신하였을 가능성도 배제할 수 없으므로, 이미 전송한 응답 메시지와 동일한 응답 메시지를 생성하여 단계(707)에서 가상 로컬 클라우드 관리 시스템으로 응답 메시지를 재전송할 수 있다.
이러한 경우에도 앞서 기술한 바와 같이, 응답 메시지가 재전송된 메시지임을 표시할 수 있는 방법 등을 적용할 수 있다. 아울러 이와 같은 응답 메시지의 재전송 가능성을 고려하여, 로컬 클라우드 데이터센터의 클라우드 관리 메시지 처리부는 미리 설정된 일정시간 동안 전송한 응답 메시지를 저장하여 응답 메시지의 재전송 효율을 높일 수 있다.
본 발명의 구성에 따르면, 지역적으로 분산된 클라우드 인프라 환경에서 다양한 규모의 독립적인 클라우드 데이터센터가 구축 운용될 수 있으며, 독립된 클라우드 데이터센터에 대한 클라우드 인프라 제어/관리 솔루션의 설치, 설정, 운용, 유지보수, 문제 해결 등과 같은 복잡한 시스템 구축/운용/유지보수 부담은 사설 클라우드 인프라 확산의 가장 큰 장애요소로 부각되고 있다.
더욱이 클라우드 서비스 제어/관리에 점차 고사양의 기능이 추가되면 될수록 제어/관리 시스템의 복잡도는 증가하고 이를 설치하고 운용하는 부담 또한 증폭되고 있다.
따라서, 독립적인 클라우드 데이터센터의 제어/관리 서비스를 전문적인 클라우드 인프라 관리 서비스 제공 사업자가 대신 제공하거나, 지역적으로 분산된 둘 이상의 분산된 클라우드 인프라를 중앙의 글로벌 관리 시스템에 통합하여 제어/관리하는 방법을 제공함으로써 독립적인 클라우드 인프라의 제어/관리 시스템 구축 부담을 경감시키고 클라우드 서비스 가용성 및 신뢰성을 제고할 수 있다.
또한, 독립적인 사설 클라우드의 제어/관리뿐만 아니라, 사설 클라우드와 퍼블릭 클라우드가 결합된 하이브리드 클라우드의 제어/관리 서비스까지 폭넓게 적용할 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic media), CD-ROM, DVD와 같은 광기록 매체(Optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(Magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등한 것들에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (1)

  1. 원격 클라우드 관리 서비스를 위한 클라우드 데이터센터에 있어서,
    글로벌 클라우드 관리 시스템에 포함되는 가상 로컬 클라우드 관리 시스템으로부터 관리 메시지를 수신하고, 상기 관리 메시지를 파싱하여 상기 관리 메시지를 처리하는 클라우드 관리 메시지 처리부
    를 포함하는,
    클라우드 데이터센터.
KR1020150001338A 2015-01-06 2015-01-06 원격 클라우드 관리 서비스 시스템 및 방법 KR20160084728A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150001338A KR20160084728A (ko) 2015-01-06 2015-01-06 원격 클라우드 관리 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150001338A KR20160084728A (ko) 2015-01-06 2015-01-06 원격 클라우드 관리 서비스 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20160084728A true KR20160084728A (ko) 2016-07-14

Family

ID=56499222

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150001338A KR20160084728A (ko) 2015-01-06 2015-01-06 원격 클라우드 관리 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20160084728A (ko)

Similar Documents

Publication Publication Date Title
US10205719B2 (en) Network function virtualization-based certificate configuration method, apparatus, and system
US10700979B2 (en) Load balancing for a virtual networking system
US20210232467A1 (en) Server clustering in a computing-on-demand system
US11483405B2 (en) Private cloud as a service
US20220075653A1 (en) Scheduling method and apparatus, and related device
US9003411B2 (en) Automated provisioning and configuration of virtual and physical servers
DK2721501T3 (en) METHOD AND APPARATUS FOR REMOTE DELIVERY OF MANAGED USB SERVICES THROUGH MOBILE DATA PROCESSING EQUIPMENT
US20170293501A1 (en) Method and system that extends a private data center to encompass infrastructure allocated from a remote cloud-computing facility
US9753786B2 (en) Client server communication system
US10645172B1 (en) Socket tunneling connections in a service provider environment
US8566847B2 (en) Out-of-band host management via a management controller
US20130086234A1 (en) Cloud management system and method
US11323317B1 (en) Software capabilities management from a service provider environment
CA2893001C (en) Dynamic licensing
US20130007841A1 (en) Client server communication system
US20150127788A1 (en) Centralized enterprise image upgrades for distributed campus networks
US20130086140A1 (en) Cloud management system and method
US20240004684A1 (en) System and method for exchanging messages between cloud services and software-defined data centers
KR20160084728A (ko) 원격 클라우드 관리 서비스 시스템 및 방법
KR102375064B1 (ko) 가상 머신과의 연결을 관리하는 서버 및 방법
RU2587421C2 (ru) Способ доступа к логическим сетям с использованием программных сервисных запросов
US20240007462A1 (en) Connecting a software-defined data center to cloud services through an agent platform appliance
KR102266051B1 (ko) 대용량 데이터 처리 및 고성능 nfv 시스템 구축 방법
KR20220153815A (ko) 멀티 노드 환경에서 컨테이너 관리 운영 방법과 시스템
KR20160083973A (ko) 가상 인프라 서비스 제공 장치 및 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination