KR20160088409A - System and method for creating service chains and virtual networks in the cloud - Google Patents

System and method for creating service chains and virtual networks in the cloud Download PDF

Info

Publication number
KR20160088409A
KR20160088409A KR1020167016413A KR20167016413A KR20160088409A KR 20160088409 A KR20160088409 A KR 20160088409A KR 1020167016413 A KR1020167016413 A KR 1020167016413A KR 20167016413 A KR20167016413 A KR 20167016413A KR 20160088409 A KR20160088409 A KR 20160088409A
Authority
KR
South Korea
Prior art keywords
network
virtual
diagram
network diagram
virtual network
Prior art date
Application number
KR1020167016413A
Other languages
Korean (ko)
Inventor
타오 완
궈리 인
야펑 우
피터 애쉬우드-스미스
싱쥔 추
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Priority claimed from PCT/CN2015/072420 external-priority patent/WO2015127851A1/en
Publication of KR20160088409A publication Critical patent/KR20160088409A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

클라우드 내에서 n-티어 네트워크와 같은 서비스 체인을 가지는 가상 네트워크를 생성하기 위한 실시예들이 본 명세서에서 제공된다. 일 실시예에서, 그래픽 사용자 인터페이스를 통해 사용자로부터, 가상 네트워크에 대한 네트워크 다이어그램을 수신한다. 네트워크 다이어그램은 가상 또는 물리 네트워크 구성요소를 표현하는 요소를 포함한다. 네트워크 구성요소는 스위치, 라우터, 방화벽, 링크, 서비스 어플라이언스, 가상 머신, 서버, 또는 다른 네트워크 구성요소들을 포함한다. 인증 단계를 통해 네트워크 다이어그램의 인증이 성공하면, 네트워크 다이어그램은 실행을 위해 애플리케이션 프로그래밍 인터페이스(API) 콜로 컴파일된다. 실행된 API 콜이 사용되어, 물리 네트워크 인프라구조 상에 가상 네트워크를 구축한다. 가상 네트워크는 요소 또는 네트워크 다이어그램에 대응하는 가상 네트워크 구성요소를 포함한다.Embodiments for creating a virtual network having a service chain such as an n-tier network in the cloud are provided herein. In one embodiment, a network diagram for a virtual network is received from a user via a graphical user interface. The network diagram includes elements representing virtual or physical network elements. Network components include switches, routers, firewalls, links, service appliances, virtual machines, servers, or other network components. If authentication of the network diagram is successful through the authentication phase, the network diagram is compiled into an application programming interface (API) call for execution. The executed API call is used to establish a virtual network on the physical network infrastructure. The virtual network includes virtual network components corresponding to elements or network diagrams.

Description

클라우드에서 서비스 체인 및 가상 네트워크를 생성하기 위한 시스템 및 방법{SYSTEM AND METHOD FOR CREATING SERVICE CHAINS AND VIRTUAL NETWORKS IN THE CLOUD}[0001] SYSTEM AND METHOD FOR CREATING SERVICE CHAIN AND VIRTUAL NETWORK IN THE CLOUD [0002] SYSTEM AND METHOD FOR CREATING SERVICE CHAINS AND VIRTUAL NETWORKS IN THE CLOUD [

본 출원은 2014년 2월 27일에 출원된 미국정규출원 제14/191,526호 "System and Method for Creating Service Chains and Virtual Networks in the Cloud"에 대한 우선권을 주장하며, 위 출원은 참조에 의해 그 전체 내용이 본 명세서에 병합된다.This application claims priority to U.S. Provisional Application Serial No. 14 / 191,526 entitled " System and Method for Creating Service Networks and Virtual Networks in the Cloud, " filed on February 27, 2014, The contents of which are incorporated herein.

본 발명은 클라우드 컴퓨팅에 관한 것으로서, 구체적으로는 클라우드에서 서비스 체인 및 가상 네트워크를 생성하기 위한 시스템 및 방법에 관한 것이다.The present invention relates to cloud computing, and more particularly, to a system and method for creating a service chain and a virtual network in the cloud.

클라우드 애플리케이션 및 서비스를 위한 일반적인 클라우드 네트워크는 보통 n-티어로 지칭되는 복수의 티어(tier)로 구성된다. 각각의 티어는 특정 기능을 실행하는 컴퓨터 또는 프로세스를 호스트한다. 또한, 네트워크 티어는 보통, 다른 것들 중 방화벽과 같은 네트워크 구성요소와 로드 밸런서(load balancer)에 의해 서로 분리된다. n-티어 네트워크의 일례는, 공용 네트워크, 예컨대 인터넷에 순서대로 연결되는 웹 티어, 애플리케이션 티어 및 데이터베이스 티어를 포함하는 3-티어 네트워크이다. 각각의 티어는 하나의 티어를 다른 티어로부터 보호하는 방화벽 뒤에 거주한다. 일반적으로, n-티어 클라우드 네트워크 및 서비스는 커맨트 라인, 선구성된(preconfigured) 입풋 폼(input form), 또는 이들 두 개의 조합을 이용하여 생성된다. Amazon EC2TM(Elestic Compute Cloud) 및 OpenStackTM과 같은 웹 서비스는 클라우드 애플리케이션 및 서비스를 위한 n-티어 클라우드 네트워크를 구축하기 위한 접근법의 예시들이다. 이들 웹 서비스는 그들 자신의 클라우드 네트워크 및 서비스를 구축하기 위해 고객에 대해 이용 가능하다. 이는 보안 그룹(security group, SG)의 생성을 포함하며, 각각의 그룹은 액세스 제어 목록(access control list, ACL)의 집합을 포함한다. 생성된 SG는 n-티어 네트워크를 가상화하기 위해 물리 네트워크에서의 가장 머신(virtual machine, VM)에 적용될 수 있다. n-티어 클라우드 네트워크 및 서비스를 생성하기 위해 이러한 웹 서비스 및 유사 커맨드 라인 및 폼 인풋 포맷을 사용하는 것은 도전적이며 시간적/비용적 요구가 있을 수 있다. 이러한 문제들을 해결할 수 있는, n-티어 또는 가상 클라우드 네트워크 및 서비스를 생성하기 위한 더욱 단순한 시스템 및 방법이 필요하다.A typical cloud network for cloud applications and services consists of a plurality of tiers, commonly referred to as n-tiers. Each tier hosts a computer or process that performs a particular function. Also, the network tiers are usually separated from each other by network components such as firewalls among others by a load balancer. An example of a n-tier network is a three-tier network that includes a web tier, an application tier, and a database tier that are in turn connected to a public network, e.g., the Internet. Each tier resides behind a firewall that protects one tier from the other. Typically, n-tier cloud networks and services are created using a comment line, a preconfigured input form, or a combination of the two. Web services such as Amazon EC2 TM (Elestic Compute Cloud) and OpenStack TM are examples of approaches for building a n-tier cloud network for cloud applications and services. These Web services are available to customers to build their own cloud networks and services. This involves the creation of a security group (SG), each group containing a set of access control lists (ACLs). The generated SG may be applied to a virtual machine (VM) in the physical network to virtualize an n-tier network. Using these web services and similar command line and form input formats to create n-tier cloud networks and services can be challenging and time consuming / costly. There is a need for a simpler system and method for creating n-tier or virtual cloud networks and services that can address these problems.

본 명세서의 일 실시예에 따르면, 가상 네트워크를 생성하기 위한 클라우드 처리 구성요소에 의한 방법은, 그래픽 사용자 인터페이스를 통해 사용자로부터, 가상 네트워크에 대한 네트워크 다이어그램을 수신하는 단계를 포함한다. 네트워크 다이어그램은 요소(element)를 포함하고, 각각의 요소는 네트워크 구성요소를 표현한다. 본 방법은, 네트워크 다이어그램을 인증하고(validate), 네트워크 다이어그램의 인증이 성공하면, 네트워크 다이어그램을 애플리케이션 프로그래밍 인터페이스(application programming interface, API) 콜(call)로 컴파일한다. API 콜이 이후 실행된다. 실행된 API 콜을 사용하여, 가상 네트워크가 네트워크 다이어그램에 따라 구축된다. 가상 네트워크는 네트워크 다이어그램의 요소에 대응하는 가상 네트워크 구성요소를 포함한다.According to one embodiment of the present disclosure, a method by a cloud processing component for creating a virtual network comprises receiving a network diagram for a virtual network from a user via a graphical user interface. A network diagram includes elements, each of which represents a network element. The method validates the network diagram and, if authentication of the network diagram is successful, compiles the network diagram into an application programming interface (API) call. The API call is then executed. Using the executed API call, the virtual network is constructed according to the network diagram. The virtual network includes a virtual network element corresponding to an element of the network diagram.

본 명세서의 다른 실시예에 따르면, 사용자에 의해 가상 네트워크를 생성하기 위한 방법은, 클라우드 컴퓨팅 플랫폼의 그래픽 사용자 인터페이스를 사용하여, 가상 네트워크를 표현하는 네트워크 다이어그램에 진입하는 단계를 포함한다. 네트워크 다이어그램은 요소를 포함하고, 각각의 요소는 네트워크 구성요소를 표현한다. 네트워크 다이어그램은, 클라우드 컴퓨팅 플랫폼이, 애플리케이션 프로그래밍 인터페이스(API) 콜을 사용하여 가상 네트워크를 구축할 수 있도록 한다. 가상 네트워크는 네트워크 다이어그램의 요소에 대응하는 가상 네트워크 구성요소를 포함한다.According to another embodiment of the present disclosure, a method for creating a virtual network by a user includes using a graphical user interface of a cloud computing platform to enter a network diagram representing a virtual network. A network diagram contains elements, each of which represents a network element. Network diagrams enable the cloud computing platform to build virtual networks using application programming interface (API) calls. The virtual network includes a virtual network element corresponding to an element of the network diagram.

본 명세서의 또 다른 실시예에 따르면, 가상 네트워크를 생성하기 위한 네트워크 구성요소는 적어도 하나의 프로세서와, 적어도 하나의 프로세서에 의한 실행을 위한 프로그래밍을 저장하는 비일시적인 컴퓨터 판독 가능형 저장 매체를 포함한다. 이 프로그래밍은 그래픽 사용자 인터페이스를 통해 사용자로부터, 가상 네트워크에 대한 네트워크 다이어그램을 수신하기 위한 명령을 포함한다. 네트워크 다이어그램은 요소를 포함하고, 각각의 요소는 물리 네트워크 구성요소를 표현한다. 프로그래밍은, 네트워크 다이어그램을 인증하기 위한 명령과, 네트워크 다이어그램의 인증이 성공하면, 네트워크 다이어그램을 API 콜로 컴파일하기 위한 명령을 더 포함한다. 네트워크 구성요소는 API 콜을 실행하고, 실행된 API 콜을 사용하여 네트워크 다이어그램에 따른 가상 네트워크를 구축하도록 더 구성된다. 가상 네트워크는 네트워크 다이어그램 또는 요소에 대응하는 가상 네트워크 구성요소를 포함한다.According to another embodiment of the present disclosure, a network element for creating a virtual network includes at least one processor and a non-transitory computer readable storage medium for storing programming for execution by the at least one processor . The programming includes instructions for receiving a network diagram for a virtual network from a user via a graphical user interface. The network diagram includes elements, each of which represents a physical network element. The programming further includes an instruction to authenticate the network diagram and, if authentication of the network diagram is successful, an instruction to compile the network diagram into an API call. The network component is further configured to execute an API call and build a virtual network according to the network diagram using the executed API call. The virtual network includes virtual network components corresponding to network diagrams or elements.

전술한 내용들은, 이하의 본 발명의 상세한 설명들이 더욱 잘 이해될 수 있도록 하기 위해, 본 발명의 일 실시예의 특징들을 광범위하게 개괄하였다. 본 발명의 청구범위의 대상을 형성하는 본 발명의 실시예들의 추가 특징들 및 장점들은 이후에 설명될 것이다. 통상의 기술자라면 개시된 개념들 및 구체적인 실시예들이 본 발명의 목적과 동일한 목적을 수행하기 위해 다른 구조 또는 과정을 수정 또는 설계하는 기반으로써 쉽게 활용될 수 있다는 것을 이해하여야 한다. 통상의 기술자라면 이러한 동등물 구성이 첨부된 청구범위에 규정된 본 발명의 사상 및 범우로부터 벗어나지 않는 것이라는 점을 인식하여야 한다.The foregoing has broadly outlined features of one embodiment of the invention in order that the following detailed description of the invention may be better understood. Additional features and advantages of embodiments of the present invention that form the subject of the claims of the present invention will be described hereinafter. It should be understood by those of ordinary skill in the art that the disclosed concepts and specific embodiments may be readily utilized as a basis for modifying or designing other structures or processes to accomplish the same purpose as the objects of the present invention. Those skilled in the art will recognize that such equivalent constructions do not depart from the spirit and scope of the invention as defined in the appended claims.

본 발명과 그 장점들의 더욱 완전한 이해를 위해, 첨부한 도면과 함께 이하의 설명들이 참고된다.
도 1은 3-티어 클라우드 네트워크의 일례를 도시한다.
도 2는 클라우드 내의 서비스 체인으로 n-티어 네트워크를 생성하는 일 실시예를 도시한다.
도 3은 그래픽 사용자 인터페이스를 통해 n-티어 네트워크를 생성하는 일 실시예를 도시한다.
도 4는 n-티어 네트워크를 생성하기 위한 방법의 일 실시예를 도시한다.
도 5는 다양한 실시예들을 구현하기 위해 이용될 수 있는 처리 시스템의 다이어그램이다.
상이한 도면에서의 대응하는 숫자 및 기호는 일반적으로, 다른 지시가 없으면, 대응하는 부분을 나타낸다. 도면들은 실시예들의 관련 태양들을 명확하게 설명하게 위해 의도된 것이며, 실제 크기에 필요하게 맞춰진 것은 아니다.BRIEF DESCRIPTION OF THE DRAWINGS For a more complete understanding of the present invention and the advantages thereof, reference is now made to the following descriptions taken in conjunction with the accompanying drawings, in which: FIG.
Figure 1 shows an example of a three-tier cloud network.
Figure 2 illustrates one embodiment of creating an n-tier network with a service chain in the cloud.
Figure 3 illustrates one embodiment of creating an n-tier network through a graphical user interface.
Figure 4 illustrates one embodiment of a method for creating an n-tier network.
5 is a diagram of a processing system that may be utilized to implement various embodiments.
Corresponding numbers and symbols in different drawings generally indicate corresponding parts, unless otherwise indicated. The drawings are intended to clearly illustrate the relevant aspects of the embodiments, and are not necessarily to scale.

현재의 바람직한 실시예들의 구성 및 사용이 아래에서 상세하게 설명된다. 그러나, 본 발명은, 특정 문맥의 광범위한 변형으로 구체화될 수 있는 다수의 응용 가능한 발명적 개념들을 제공하고 있다는 것을 이해하여야 한다. 설명되는 구체적인 실시예들은 단지 본 발명을 구성하고 사용하기 위한 특정 방식을 설명하는 것일 뿐, 본 발명의 범위를 제한하는 것은 아니다.The construction and use of presently preferred embodiments are described in detail below. It should be understood, however, that the invention provides a number of applicable inventive concepts that may be embodied in a wide variety of specific contexts. The specific embodiments described are merely illustrative of specific ways of constructing and using the invention and are not intended to limit the scope of the invention.

도 1은 웹 티어(110), 애플리케이션 티어(120) 및 데이터베이스 티어(130)를 포함하는 3-티어 네트워크(100)의 일례를 보여준다. 티어들은 공용 네트워크(140), 예를 들어 인터넷에 대면한다. 각각의 티어는 대응하는 티어의 특정 기능들을 실행하는 컴퓨터, 프로세서 또는 서버를 호스트한다. 각각의 티어는 또한, 대응하는 티어를 외부 구성요소(다른 티어들 또는 공용 네트워크)로부터 보호하는 방화벽 구성요소 또는 기능 뒤에 거주한다. 일반적으로, Microsoft VisioTM와 같은 소프트웨어 툴 또는 OpNETTM과 같은 네트워크 플래닝 툴은 3-티어 또는 다른 n-티어 네트워크의 네트워크 다이어그램을 그리기 위해 사용될 수 있다. 이 다이어그램은 n-티어 네트워크를 구축하기 위해 적절한 네트워크 장비 및 서버들을 선택하고 연결하기 위해, 사용자(예컨대, 시스템 엔지니어)에 의한 가이드라인으로서 사용된다. 일반적으로, 클라우드 내에 n-티어 가상 네트워크를 구축하기 위해, 아마존의 보안 그룹(SG)과 같은 요소 그룹이 EC2TM와 같은 소프트웨어 툴을 사용하여 생성된다. 예컨대 각각의 SG의 트래픽에 대해, 액세스 제어 목록(ACL)을 통해 정책 규칙이 이후 추가된다. 예를 들어, 2-티어 네트워크에 대해, 2개의 SG, WebServerSG 및 DBServerSG가 생성된다. ACL은 이후 각각의 SG에 대한 인바운드 및 아웃바운드 트래픽 모두에 대해 추가된다. 가상 머신(VM)이 이후 각각의 티어에 대해 구축되고, SG를 적용하기 위해 사용된다.1 shows an example of a three-tier network 100 that includes a web tier 110, an application tier 120, and a database tier 130. The tiers face the public network 140, e. G. The Internet. Each tier hosts a computer, processor or server that performs certain functions of the corresponding tier. Each tier also resides behind a firewall component or function that protects the corresponding tier from external components (other tiers or public networks). Generally, a software tool such as Microsoft Visio TM or a network planning tool such as OpNET TM may be used to draw a network diagram of a three-tier or other n-tier network. This diagram is used as a guideline by the user (e.g., system engineer) to select and connect the appropriate network equipment and servers to build an n-tier network. Generally, to build an n-tier virtual network within the cloud, a group of elements, such as Amazon's security group (SG), is created using a software tool such as EC2 TM . For example, for each SG traffic, a policy rule is subsequently added via an access control list (ACL). For example, for a two-tier network, two SGs, a WebServerSG, and a DBServerSG are created. The ACL is then added for both inbound and outbound traffic for each SG. A virtual machine (VM) is then constructed for each tier and used to apply the SG.

클라우드 컴퓨팅의 빠른 적용을 통해, 고객들은 그들의 직접 설치(on-premise) 환경을 옮기거나 또는 모방하기 위해 클라우드 내의 n-티어 네트워크를 편리하게 구축할 필요가 있다. 그러나, Amazon EC2TM 및 OpenStackTM과 같은 현재의 클라우드 컴퓨팅 플랫폼은, 인풋 폼 및 라인 커맨드를 사용하는 것과 같은 가상 네트워크를 생성하기 위한 제한된 사용자 인터페이스를 포함한다. 여기에서는, n-티어 네트워크와 같은 서비스 체인 및 가상 네트워크를 클라우드에서 생성하기 위한 실시예들이 제공된다. 이 실시예들은 사용자-친화적 네트워크 다이어그램 드로잉 방법론 및 사용자 인터페이스를 사용하여 클라우드 내에 가상 네트워크를 구축하기 위한 시스템 및 방법을 포함한다. 여기에서의 방식을 사용하여, 클라우드 컴퓨팅 제공자는, 그 고객이 종래의 직접 설치 물리 네트워크를 모방하여 클라우드 내의 가상 네트워크를 쉽게 생성할 수 있도록 하는 사용자-친화적 셀프-서비스를 제공할 수 있다.With the rapid adoption of cloud computing, customers need to conveniently deploy an n-tier network in the cloud to move or mimic their on-premise environment. However, current cloud computing platforms, such as Amazon EC2 TM and OpenStack TM , include a limited user interface for creating virtual networks, such as using input forms and line commands. Here, embodiments for generating a service chain and a virtual network in the cloud, such as an n-tier network, are provided. These embodiments include a system and method for building a virtual network in the cloud using a user-friendly network diagram drawing methodology and a user interface. Using this approach, a cloud computing provider can provide a user-friendly self-service that allows the customer to easily create a virtual network in the cloud, mimicking a conventional direct-installed physical network.

도 2는 클라우드 내의 서비스 체인을 가지는 n-티어 네트워크와 같은, 가상 네트워크를 생성하기 위한 실시 방식(200)을 보여준다. 사용자는 클라우드 관리 플랫폼/시스템에 클라우드 포탈(portal), 예컨대 웹 사이트 또는 서비스를 통해 먼저 로그인할 수 있다. 사용자는 이후 n-티어 네트워크를 표현하는 네트워크 다이어그램을 그리게 된다. 각각의 티어는 서비스를 제공한다. 이 시나리오에서는, 데이터베이스 서비스, 애플리케이션 서비스, 및 웹 서비스를 포함하는 3개의 서비스가 그 순서대로 링크되어 서비스 체인을 형성한다. 네트워크 다이어그램은 스위치, 라우터, 다른 서비스 애플리케이션, 링크 및/또는 다른 네트워크 구성요소와 같은 네트워크 구성요소들을 모방하거나 이에 대응하는 임의의 적합한 네트워크 구성요소를 포함할 수 있다. 네트워크 다이어그램은 또한 상이한 구성요소들 사이의 계층/순서 및 상호접속과 같은 가상 네트워크의 실제의 의도된 토폴로지를 반영한다. 네트워크 다이어그램을 그리는 과정은, 시스템이 사용자에게 입력을 요구하고 사용자의 행동에 따라 피드백을 제공하기도 하는 점에서, 상호작용적이다.Figure 2 shows an implementation 200 for creating a virtual network, such as an n-tier network with a service chain in the cloud. A user can first log in to a cloud management platform / system via a cloud portal, e.g., a website or service. The user then draws a network diagram representing the n-tier network. Each tier provides a service. In this scenario, three services, including a database service, an application service, and a web service, are linked in that order to form a service chain. The network diagram may include any suitable network elements that mimic or correspond to network components such as switches, routers, other service applications, links and / or other network components. The network diagram also reflects the actual intended topology of the virtual network, such as layer / order and interconnection between the different components. The process of drawing a network diagram is interactive in that the system requires input from the user and also provides feedback based on the user's actions.

네트워크 다이어그램은 클라우드 관리 플랫폼/시스템의 일부인 그래픽 사용자 인터페이스(GUI)를 사용하여 그려진다. GUI는 소프트웨어 툴 또는 웹 서비스에 의해 제공될 수 있다. n-티어 네트워크를 표현하는 네트워크 다이어그램를 제출한 후, 시스템은 네트워크 다이어그램을 인증(validate)할 수 있다. 네트워크 다이어그램이 인증 과정을 통과하면, 시스템은 네트워크 다이어그램을 애플리케이션 프로그래밍 인터페이스(API) 콜로 컴파일한다. API 콜은 이후 시스템에 의해 실행되어 하나 이상의 기본적인 물리 네트워크를 구성하여 사용자의 네트워크 다이어그램에 따라 가상 n-티어 네트워크를 구축한다. 따라서 다이어그램 구성요소는 대응하는 가상 네트워크 구성요소와 필연적으로 일대일 맵핑된다. 이 시스템은 다이어그램의 각각의 구성요소 또는 요소를 인지하고 있고, 그 요소를 대응하는 가상 요소에 맵핑할 수 있는 능력을 가진다. 가상 네트워크는 네트워크 연결성을 제공하고, 또한 정책 적용을 보장한다. 가상 네트워크는 가상 근거리 네트워크(virtual local area network, VLAN)와 같은 물리 네트워크 또는 시스템에 의해 제공되는 이용 가능한 가상화 기술에 따라 구축될 수 있다.Network diagrams are drawn using a graphical user interface (GUI) that is part of the cloud management platform / system. The GUI may be provided by a software tool or a web service. After submitting a network diagram representing an n-tier network, the system may validate the network diagram. When the network diagram passes the authentication process, the system compiles the network diagram into an application programming interface (API) call. The API call is then executed by the system to configure one or more basic physical networks to build a virtual n-tier network according to the user's network diagram. Thus, the diagram components are inevitably one to one mapped to the corresponding virtual network components. The system recognizes each element or element of the diagram and has the ability to map that element to the corresponding virtual element. Virtual networks provide network connectivity and ensure policy enforcement. A virtual network may be constructed in accordance with available virtualization techniques provided by a physical network or system, such as a virtual local area network (VLAN).

일 실시예에서는, 각각의 사용자 또는 사용자의 그룹(예컨대, 기업 내)은 처음에, 가상 또는 클라우드 기반 n-티어 네트워크를 구축하기 위해, 사용자 또는 그룹에 대한 이용 가능한 리소스의 최대 수량을 포함하는 리소스 풀을 획득(예컨대, 구매를 통해)하거나 이를 할당받는다. 예를 들어, 리소스 풀은 사용자 또는 그룹에 이용 가능한 VLAN, 스위치 포트, 포워딩 엔티티, 대역폭, 저장 크기 및/또는 다른 네트워크 리소스의 최대 수량을 포함할 수 있다. 사용자 또는 사용자의 그룹에 할당되는 리소스 풀 내의 전체 이용 가능한 리소스는 또한, 다른 개인 사용자 또는 그룹에 분할(재할당)될 수도 있다. 따라서, 각각의 사용자 또는 그룹은 대응하는 가상 n-티어 네트워크를 구축하기 위해 대응하는 지정된 리소스를 사용한다.In one embodiment, each user or group of users (e. G., Within the enterprise) may initially be able to establish a virtual or cloud based n-tier network by using a resource Acquire pools (e.g., through purchases) or receive them. For example, a resource pool may include the maximum number of VLANs, switch ports, forwarding entities, bandwidth, storage size, and / or other network resources available to a user or group. The entire available resources in the resource pool assigned to the user or group of users may also be partitioned (re-allocated) to other individual users or groups. Thus, each user or group uses the corresponding designated resource to establish a corresponding virtual n-tier network.

도 3은 n-티어 네트워크와 같은 가상 네트워크를 그래픽 사용자 인터페이스를 통해 생성하는 실시 방식(300)을 보여준다. 상술한 것처럼, 그래픽 인터페이스는 클라우드 시스템에 의해 (사인-인(sign-in) 이후에) 사용자에게 표현된다. 일례로서, 사용자는 그 순서에 따라 연속하여 인터넷(또는 공용 네트워크)에 연결되는 웹 서버, 애플리케이션 서버, 및 데이터베이스 서버를 포함하는 3개의 논리 네트워크(3-티어 가상 네트워크)를 생성한다. 3-티어 또는 논리 네트워크는 도 3에 도시된 것처럼, 각각의 구성요소에 대해 박스로 대응하는 도형을 그리거나 또는 요소를 그림으로써 생성된다. 요소들은 또한, 사용자에 의해 위치한 요소들 사이의 논리 네트워크 및 링크 사이의 방화벽도 포함한다. 네트워크 다이어그램을 완료한다. 사용자는 이후 클라우드 내에 그의 n-티어 네트워크를 구축하기 위해 시스템에 다이어그램을 제출할 수 있다. 클라우드 시스템은 이후, API 콜로 이 네트워크 다이어그램을 컴파일하고, API 콜을 자동으로 실행한다. 자동으로 실행된 API 콜은 기본 물리 네트워크를 구성하여 3-티어 가상 네트워크를 생성한다. 생성된 가상 네트워크는 네트워크 연결성을 제공하며 정책 적용을 보장한다.FIG. 3 shows an implementation 300 of generating a virtual network, such as an n-tier network, via a graphical user interface. As noted above, the graphical interface is represented to the user (after sign-in) by the cloud system. As an example, the user creates three logical networks (three-tier virtual network) including a web server, an application server, and a database server connected to the Internet (or a public network) successively in that order. A three-tier or logical network is created by drawing a corresponding figure in a box or drawing an element for each element, as shown in FIG. The elements also include a firewall between the logical network and the link between the elements located by the user. Complete the network diagram. The user can then submit the diagram to the system to build his n-tier network within the cloud. The cloud system then compiles this network diagram with the API call and automatically executes the API call. An automatically executed API call configures the underlying physical network to create a three-tiered virtual network. The generated virtual network provides network connectivity and guarantees policy enforcement.

도 4는 n-티어 네트워크와 같은 가상 네트워크를 생성하기 위한 방법(400)의 일 실시예를 도시한다. 단계 410에서, 리소스의 풀이 사용자 또는 사용자의 그룹에 할당된다. 단계 420에서, n-티어 또는 다른 가상 네트워크의 네트워크 다이어그램이 그래픽 사용자 인터페이스와 클라우드 포탈을 통해 사용자로부터 수신된다. 단계 430에서는, 시스템은 네트워크 다이어그램을 인증한다. 인증 과정은 사용자가, 할당된 리소스 풀에 따라 허용된 리소스를 초과하지 않았다는 검증을 포함한다. 네트워크 정책 규칙과 같은 다른 인증 규칙을 적용할 수 있다. 결정 단계 435에서, 시스템은 네트워크 다이어그램이 유효한지를 확인한다. 네트워크 다이어그램이 유효하면, 방법(400)은 단계 450로 진행한다. 그렇지 않으면, 단계 440에서, 피드백이 사용자에 송신되어 네트워크 다이어그램을 수정하도록 한다. 방법(200)은 이후 단계 430으로 되돌아가서 사용자 입력을 기다린다. 다르게는, 단계 450에서, 네트워크 다이어그램이 API 콜로 컴파일된다. 단계 460에서, API가 실행되어 기본적인 물리 네트워크를 구성함으로써, 사용자 네트워크 다이어그램의 요소를 맵핑하는, (가상) 구성요소를 가지는 가상 네트워크를 구축한다.Figure 4 illustrates one embodiment of a method 400 for creating a virtual network, such as an n-tier network. At step 410, a pool of resources is assigned to the user or group of users. At step 420, a network diagram of the n-tier or other virtual network is received from the user via the graphical user interface and the cloud portal. In step 430, the system authenticates the network diagram. The authentication process includes verification that the user has not exceeded the allowed resources according to the assigned resource pool. Other authentication rules such as network policy rules can be applied. At decision step 435, the system verifies that the network diagram is valid. If the network diagram is valid, the method 400 proceeds to step 450. Otherwise, at step 440, feedback is sent to the user to modify the network diagram. The method 200 then returns to step 430 and waits for user input. Alternatively, at step 450, the network diagram is compiled into an API call. At step 460, an API is executed to configure the underlying physical network, thereby establishing a virtual network with (virtual) components that map the elements of the user network diagram.

도 5는 다양한 실시예를 구현하기 위해 사용될 수 있는 예시적인 처리 시스템(500)의 블록도이다. 처리 시스템은 상술한 것처럼 클라우드 내에 서비스 체인을 가지는 n-티어 네트워크를 생성하기 위한 클라우드 플랫폼/시스템의 일부이다. 처리 시스템(500)은 스피커, 마이크로폰, 마우스, 터치스크린, 키패드, 키보드, 프린터, 디스플레이 등과 같은 하나 이상의 입력/출력 장치를 구비한 처리 유닛(501)을 포함할 수 있다. 이 처리 유닛(501)은 버스에 연결된 중앙 처리 유닛(CPU)(510), 메모리(520), 대용량 저장 장치(530), 비디오 어답터(540), 및 입출력(I/O) 인터페이스(590)를 포함할 수 있다. 이 버스는, 메모리 버스 또는 메모리 제어기, 주변 버스, 비디오 버스 등을 포함하는 몇몇 버스 아키텍처의 임의의 유형 중 하나일 수 있다.5 is a block diagram of an exemplary processing system 500 that may be used to implement various embodiments. The processing system is part of a cloud platform / system for creating an n-tier network having a service chain in the cloud as described above. The processing system 500 may include a processing unit 501 having one or more input / output devices such as a speaker, microphone, mouse, touch screen, keypad, keyboard, printer, The processing unit 501 includes a central processing unit (CPU) 510, a memory 520, a mass storage device 530, a video adapter 540, and an input / output (I / O) . The bus may be any type of bus architecture, including a memory bus or memory controller, a peripheral bus, a video bus, and the like.

CPU(510)는 임의의 유형의 전자적 데이터 프로세서를 포함할 수 있다. 메모리(520)는 고정 랜덤 액세스 메모리(SRAM), 동적 랜덤 액세스 메모리(DRAM), 동기 DRAM(SDRAM), 리드-온리 메모리(ROM), 이들의 조합 등과 같은 임의의 유형의 시스템 메모리를 포함할 수 있다. 일 실시예에서는, 메모리(520)는 부트-업에서 이용하는 ROM과, 프로그램을 실행하는 중에 이용하는 프로그램 및 데이터 저장용 DRAM을 포함할 수 있다. 대용량 저장 장치(530)는 데이터, 프로그램, 및 다른 정보를 저장하고, 버스를 통해 액세스 가능한 데이터, 프로그램 및 다른 정보를 구성하도록 구성된 임의의 유형의 저장 장치를 포함할 수 있다. 대용량 저장 장치(530)는, 예를 들어, 하나 이상의 반도체 드라이브, 하드디스크 드라이브, 자기디스크 드라이브, 또는 광디스크 드라이브 등을 포함할 수 있다.CPU 510 may comprise any type of electronic data processor. The memory 520 may include any type of system memory, such as a fixed random access memory (SRAM), a dynamic random access memory (DRAM), a synchronous DRAM (SDRAM), a read-only memory have. In one embodiment, the memory 520 may include a ROM for use in boot-up and a program and data storage DRAM for use during execution of the program. Mass storage device 530 may include any type of storage device configured to store data, programs, and other information, and to configure data, programs, and other information accessible via the bus. Mass storage device 530 may include, for example, one or more semiconductor drives, hard disk drives, magnetic disk drives, or optical disk drives, and the like.

비디오 어댑터(540) 및 I/O 인터페이스(590)는 처리 유닛에 외부 입력 장치 및 출력 장치를 연결하기 위한 인터페이스를 제공한다. 도시된 것처럼, 입력 장치와 출력 장치의 예시들은 비디오 어댑터(540)에 연결된 디스플레이(560)와, I/O 인터페이스(590)에 연결된 마우스/키보드/프린터(570)의 임의의 조합을 포함한다. 다른 장치들이 처리 유닛(501)에 연결될 수 있고, 추가 인터페이스 카드 또는 더 적은 수의 인터페이스 카드가 이용될 수 있다. 예를 들어, 직렬 인터페이스 카드(도시되지는 않음)가 이용되어 프린터를 위한 직렬 인터페이스를 제공할 수 있다.The video adapter 540 and the I / O interface 590 provide an interface for connecting the external input device and the output device to the processing unit. As illustrated, examples of input devices and output devices include any combination of a display 560 connected to a video adapter 540 and a mouse / keyboard / printer 570 connected to an I / O interface 590. Other devices may be coupled to the processing unit 501, and additional or fewer interface cards may be used. For example, a serial interface card (not shown) may be utilized to provide a serial interface for the printer.

처리 유닛(501)은 또한, 이더넷 케이블 등과 같은 유선 링크 및/또는 하나 이상의 네트워크(580) 또는 액세스 노드에 대한 무선 링크를 포함할 수 있는 하나 이상의 네트워크 인터페이스(550)를 포함한다. 네트워크 인터페이스(550)는 처리 유닛(501)이 네트워크(580)를 통해 원격 유닛과 통신하도록 한다. 예를 들어, 네트워크 인터페이스(550)는 하나 이상의 전송기/전송 안테나 및 하나 이상의 수신기/수신 안테나를 통해 무선 통신을 제공할 수 있다. 일 실시예에서는, 처리 유닛(501)은 다른 처리 유닛, 인터넷, 또는 원격 저장 설비 등과 같은 원격 장치와의 통신 및 데이터 처리를 위해 근거리 네트워크 또는 광역 네트워크에 연결된다.The processing unit 501 also includes one or more network interfaces 550 that may include a wired link such as an Ethernet cable and / or one or more networks 580 or a wireless link to an access node. The network interface 550 allows the processing unit 501 to communicate with the remote unit via the network 580. For example, network interface 550 may provide wireless communication via one or more transmitter / transmit antennas and one or more receiver / receive antennas. In one embodiment, the processing unit 501 is coupled to a local area network or a wide area network for communication and data processing with remote units such as other processing units, the Internet, or remote storage facilities.

몇 개의 실시예들이 본 명세서에서 제공되었으나, 개시된 시스템 및 방법은 본 발명의 사상 또는 범위를 벗어남이 없이도 많은 수의 다른 구체적인 형태로 구체화될 수 있다는 것을 이해하여야 한다. 본 예시들은 설명적인 것일 뿐 제한의 의미로 고려되어서는 안 되고, 그 의도는 본 명세서에 주어진 상세한 내용으로 한정되는 것이 아니다. 예를 들어, 다양한 요소들 또는 구성요소들이 다른 시스템 내에 결합 또는 통합될 수 있거나, 또는 특정 특징들이 생략되거나 구현되지 않을 수 있다.While several embodiments are provided herein, it should be understood that the disclosed system and method may be embodied in many different specific forms without departing from the spirit or scope of the invention. These examples are illustrative only and should not be taken as limiting, and the intent is not to be limited to the details given herein. For example, various elements or components may be combined or integrated within another system, or certain features may be omitted or not implemented.

또한, 다양한 실시예들에서 분리되어 또는 독립적으로 설명되고 도시된 기술, 시스템, 하위시스템, 및 방법들은 본 발명의 범위로부터 벗어남이 없이 다른 시스템, 모듈, 기술, 또는 방법과 결합되거나 통합될 수 있다. 서로 통신하거나 직접 연결되거나 결합되는 것으로 도시 또는 설명된 다른 구성들은 전자적, 기계적, 또는 다른 형식으로 일부 인터페이스, 장치, 또는 중개 구성요소를 통해 간접 연결 또는 통신될 수 있다. 변경, 대체, 및 교체의 다른 예시들은 통상의 기술자가 확인할 수 있고, 본 명세서에서 설명된 사상과 범위로부터 벗어남이 없이 이루어질 수 있다.In addition, the techniques, systems, subsystems, and methods described and illustrated in various embodiments independently or separately may be combined or integrated with other systems, modules, techniques, or methods without departing from the scope of the present invention . Other configurations illustrated or described as communicating, directly connected, or coupled to each other may be indirectly connected or communicated through some interface, device, or intermediary component in an electronic, mechanical, or other form. Other examples of alterations, substitutions, and substitutions may be made by those skilled in the art without departing from the spirit and scope of the invention as described herein.

Claims (20)

가상 네트워크를 생성하기 위해 클라우드 처리 구성요소에 의하는 방법으로서,
사용자로부터 그래픽 사용자 인터페이스를 통해, 가상 네트워크를 위한 네트워크 다이어그램을 수신하는 단계 - 상기 네트워크 다이어그램은 요소(element)를 포함하고, 각각의 요소는 네트워크 구성요소(component)를 표현함 - ;
상기 네트워크 다이어그램을 인증하는 단계;
상기 네트워크 다이어그램의 인증이 성공하면, 상기 네트워크 다이어그램을 애플리케이션 프로그래밍 인터페이스(application programming interface, API) 콜(call)로 컴파일하는 단계;
상기 API 콜을 실행하는 단계; 및
실행된 상기 API 콜을 사용하여 상기 네트워크 다이어그램에 따라 상기 가상 네트워크를 구축하는 단계 - 상기 가상 네트워크는 상기 요소 또는 상기 네트워크 다이어그램에 대응하는 가상 네트워크 구성요소를 포함함 -
를 포함하는 방법.CLAIMS 1. A method by a cloud processing component for creating a virtual network,
Receiving, via a graphical user interface from a user, a network diagram for a virtual network, the network diagram comprising an element, each element representing a network component;
Authenticating the network diagram;
If authentication of the network diagram is successful, compiling the network diagram into an application programming interface (API) call;
Executing the API call; And
Establishing the virtual network according to the network diagram using the API call executed, the virtual network comprising a virtual network element corresponding to the element or the network diagram,
≪ / RTI > 제1항에 있어서,
사용자에게 리소스의 풀을 할당하는 단계를 더 포함하고,
상기 네트워크 다이어그램을 인증하는 단계가, 상기 네트워크 다이어그램이 사용자에 대해 할당된 리소스의 풀 내의 리소스보다 많은 리소스를 사용하지 않는다는 것을 검증하는 단계를 포함하는, 방법.The method according to claim 1,
Further comprising assigning a pool of resources to the user,
Wherein authenticating the network diagram comprises verifying that the network diagram does not use more resources than resources in a pool of resources allocated for the user. 제1항에 있어서,
상기 그래픽 사용자 인터페이스를 통해 네트워크 다이어그램을 수신하는 단계가, 사용자의 행동에 따라 사용자에 피드백을 제공하는 단계를 포함하는, 방법.The method according to claim 1,
Wherein receiving the network diagram through the graphical user interface comprises providing feedback to a user according to a user's behavior. 제1항에 있어서,
상기 네트워크 다이어그램의 인증이 성공하면, 상기 네트워크 다이어그램 내의 분실된(missing) 입력 또는 부정확한 입력을 나타내는 피드백을 사용자에게 제공하는 단계를 더 포함하는 방법.The method according to claim 1,
If the authentication of the network diagram is successful, providing feedback to the user indicating a missing input or an incorrect input in the network diagram. 제1항에 있어서,
상기 가상 네트워크를 구축하는 단계가, 상기 네트워크 다이어그램의 토폴로지에 따라, 상기 네트워크 다이어그램의 각각의 요소를 상기 가상 네트워크 구성요소 중의 하나의 대응하는 구성요소에 맵핑하는 단계를 포함하는, 방법.The method according to claim 1,
Wherein establishing the virtual network comprises mapping each element of the network diagram to a corresponding one of the virtual network elements according to a topology of the network diagram. 제1항에 있어서,
상기 실행된 API 콜을 사용하여 가상 네트워크를 구축하는 단계가, 네트워크 연결성 및 정책 적용(policy enforcement)을 제공하는 단계를 포함하는, 방법.The method according to claim 1,
Wherein establishing a virtual network using the executed API call comprises providing network connectivity and policy enforcement. 제1항에 있어서,
상기 가상 네트워크는 가상 근거리 네트워크(virtual local area network, VLAN)인, 방법. The method according to claim 1,
Wherein the virtual network is a virtual local area network (VLAN). 제1항에 있어서,
상기 가상 네트워크가 일련의 네트워크 티어를 포함하고, 상기 네트워크 다이어그램의 요소가 각각의 티어 네트워크에 대한 가상 머신(virtual machine, VM) 또는 서버를 표현하는 블록과, 상기 네트워크 티어를 분리하는 방화벽을 포함하는, 방법.The method according to claim 1,
Wherein the virtual network comprises a set of network tiers, the elements of the network diagram representing a virtual machine (VM) or server for each tier network, and a firewall separating the network tiers , Way. 제1항에 있어서,
상기 네트워크 다이어그램의 각각의 요소에 의해 표현되는 네트워크 구성요소가, 스위치, 라우터, 방화벽, 링크, 또는 서비스 어플라이언스(service appliance)인, 방법.The method according to claim 1,
Wherein the network element represented by each element of the network diagram is a switch, router, firewall, link, or service appliance. 가상 네트워크를 생성하기 위해 사용자에 의하는 방법으로서,
클라우드 컴퓨팅 플랫폼의 그래픽 사용자 인터페이스를 사용하여, 가상 네트워크를 표현하는 네트워크 다이어그램에 진입하는 단계 - 상기 네트워크 다이어그램은 네트워크 구성요소를 표현하는 각각의 요소를 포함함 -
를 포함하고,
상기 네트워크 다이어그램은, 상기 클라우드 컴퓨팅 플랫폼이, 애플리케이션 프로그래밍 인터페이스(API) 콜을 사용하여, 상기 가상 네트워크를 구축하도록 하며,
상기 가상 네트워크는 상기 네트워크 다이어그램의 요소에 대응하는 가상 네트워크 구성요소를 포함하는, 방법.A method for a user to create a virtual network,
Using a graphical user interface of a cloud computing platform, to enter a network diagram representing a virtual network, said network diagram comprising respective elements representing network components,
Lt; / RTI >
Wherein the network diagram allows the cloud computing platform to build the virtual network using an application programming interface (API) call,
Wherein the virtual network comprises a virtual network element corresponding to an element of the network diagram. 제10항에 있어서,
상기 가상 네트워크가 일련의 네트워크 티어를 포함하고, 상기 네트워크 다이어그램의 요소가 각각의 티어 네트워크에 대한 가상 머신(VM) 또는 서버를 표현하는 블록과, 상기 네트워크 티어를 분리하는 방화벽을 포함하는, 방법.11. The method of claim 10,
Wherein the virtual network comprises a series of network tiers, the elements of the network diagram representing a virtual machine (VM) or server for each tier network, and a firewall separating the network tiers. 제10항에 있어서,
웹 포탈을 통해 상기 그래픽 사용자 인터페이스에 액세스하는 단계를 더 포함하는 방법. 11. The method of claim 10,
Accessing the graphical user interface via a web portal. 제10항에 있어서,
사용자에 할당된 리소스의 풀에 따라 상기 네트워크 다이어그램의 요소를 선택하는 단계를 더 포함하는 방법.11. The method of claim 10,
Further comprising selecting an element of the network diagram according to a pool of resources allocated to the user. 제10항에 있어서,
상기 그래픽 사용자 인터페이스를 사용하여 상기 네트워크 다이어그램에 진입하는 단계가, 사용자의 행동에 따라 상기 클라우드 컴퓨팅 플랫폼으로부터 피드백을 수신하는 단계를 포함하는, 방법.11. The method of claim 10,
Wherein entering the network diagram using the graphical user interface comprises receiving feedback from the cloud computing platform in accordance with user behavior. 가상 네트워크를 생성하기 위한 네트워크 구성요소로서,
적어도 하나의 프로세서; 및
상기 적어도 하나의 프로세서에 의한 실행을 위한 프로그래밍을 저장하는 비일시적인 컴퓨터 판독 가능형 저장 매체
를 포함하고,
상기 프로그래밍은,
사용자로부터 그래픽 사용자 인터페이스를 통해, 가상 네트워크를 위한 네트워크 다이어그램을 수신하기 위한 명령 - 상기 네트워크 다이어그램은 요소를 포함하고, 각각의 요소는 네트워크 구성요소를 표현함 - ;
상기 네트워크 다이어그램을 인증하기 위한 명령;
상기 네트워크 다이어그램의 인증이 성공하면, 상기 네트워크 다이어그램을 애플리케이션 프로그래밍 인터페이스(API) 콜로 컴파일하기 위한 명령;
상기 API 콜을 실행하기 위한 명령; 및
실행된 상기 API 콜을 사용하여 상기 네트워크 다이어그램에 따라 상기 가상 네트워크를 구축하기 위한 명령 - 상기 가상 네트워크는 상기 요소 또는 상기 네트워크 다이어그램에 대응하는 가상 네트워크 구성요소를 포함함 -
을 포함하는, 네트워크 구성요소.A network element for creating a virtual network,
At least one processor; And
A non-transitory computer readable storage medium storing programming for execution by the at least one processor;
Lt; / RTI >
The above-
Instructions for receiving a network diagram for a virtual network from a user via a graphical user interface, the network diagram comprising elements, each element representing a network element;
Instructions for authenticating the network diagram;
If authentication of the network diagram is successful, compile the network diagram into an application programming interface (API) call;
An instruction to execute the API call; And
Instructions for building the virtual network according to the network diagram using the API call executed, the virtual network comprising a virtual network element corresponding to the element or the network diagram,
And a network element. 제15항에 있어서,
상기 프로그래밍이, 사용자에게 리소스의 풀을 할당하기 위한 명령을 더 포함하고,
상기 네트워크 다이어그램을 인증하는 것이, 상기 네트워크 다이어그램이 사용자에 대해 할당된 리소스의 풀 내의 리소스보다 많은 리소스를 사용하지 않는다는 것을 검증하는 것을 포함하는, 네트워크 구성요소.16. The method of claim 15,
The programming further comprising instructions for assigning a pool of resources to a user,
Wherein authenticating the network diagram comprises verifying that the network diagram does not use more resources than resources in the pool of resources allocated for the user. 제15항에 있어서,
상기 가상 네트워크를 구축하기 위한 명령이, 상기 네트워크 다이어그램의 토폴로지에 따라, 상기 네트워크 다이어그램의 각각의 요소를 상기 가상 네트워크 구성요소 중의 하나의 대응하는 구성요소에 맵핑하기 위한 명령을 포함하는, 네트워크 구성요소.16. The method of claim 15,
Wherein the instructions for building the virtual network comprise instructions for mapping each element of the network diagram to a corresponding component of one of the virtual network components in accordance with the topology of the network diagram. . 제15항에 있어서,
상기 실행된 API 콜을 사용하여 가상 네트워크를 구축하기 위한 명령이, 네트워크 연결성 및 정책 적용을 제공하기 위한 명령을 포함하는, 네트워크 구성요소.16. The method of claim 15,
Wherein the instructions for establishing a virtual network using the executed API call comprise instructions for providing network connectivity and policy enforcement. 제15항에 있어서,
상기 가상 네트워크가, 링크를 통해 순서대로 상호접속된 데이터베이스 티어, 애플리케이션 티어, 및 웹 티어를 포함하고, 상기 웹 티어가 공용 네트워크에 더 접속되며,
상기 가상 네트워크가 상기 데이터베이스 티어, 상기 애플리케이션 티어, 및 상기 웹 티어 사이의 각각의 링크 상에 방화벽을 더 포함하는, 네트워크 구성요소.16. The method of claim 15,
Wherein the virtual network comprises a database tier, an application tier, and a web tier interconnected in order through a link, wherein the web tier is further connected to a public network,
Wherein the virtual network further comprises a firewall on each link between the database tier, the application tier, and the web tier. 제15항에 있어서,
상기 그래픽 사용자 인터페이스가 웹 포탈을 통해 액세스 가능한 것인, 네트워크 구성요소.16. The method of claim 15,
Wherein the graphical user interface is accessible through a web portal.
KR1020167016413A 2014-02-27 2015-02-06 System and method for creating service chains and virtual networks in the cloud KR20160088409A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14191526 2014-02-27
US2014191526 2014-02-27
PCT/CN2015/072420 WO2015127851A1 (en) 2014-02-27 2015-02-06 System and method for creating service chains and virtual networks in the cloud

Publications (1)

Publication Number Publication Date
KR20160088409A true KR20160088409A (en) 2016-07-25

Family

ID=57125106

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167016413A KR20160088409A (en) 2014-02-27 2015-02-06 System and method for creating service chains and virtual networks in the cloud

Country Status (1)

Country Link
KR (1) KR20160088409A (en)

Similar Documents

Publication Publication Date Title
US10868771B2 (en) Methods and systems for creating and managing network groups
WO2015127851A1 (en) System and method for creating service chains and virtual networks in the cloud
CN108062248B (en) Resource management method, system, equipment and storage medium of heterogeneous virtualization platform
CN105052078B (en) Extend the routing rule from external service
US10116622B2 (en) Secure communication channel using a blade server
CN104685500A (en) Providing services to virtual overlay network traffic
US8990387B2 (en) Automatic completeness checks of network device infrastructure configurations during enterprise information technology transformation
US20230246879A1 (en) Architecture of a multi-cloud control plane -network adaptor
Kamla et al. An implementation of software routing for building a private cloud
KR20160088409A (en) System and method for creating service chains and virtual networks in the cloud
Bruneo et al. Enabling Collaborative Development in an Open Stack Testbed: The Cloud Wave Use Case
US20240129185A1 (en) Secure bi-directional network connectivity system between private networks
US20240195681A1 (en) Secure bi-directional network connectivity system between private networks
Sosa Mastering VMware NSX for VSphere
US20240095056A1 (en) Virtual private label clouds
US20240187410A1 (en) Preventing masquerading service attacks
US20240126848A1 (en) Architecture and services provided by a multi-cloud infrastructure
Krylosova Implementing container-based virtualization in a hybrid cloud
WO2020184202A1 (en) System, method, and program
WO2024138126A1 (en) Secure bi-directional network connectivity system between private networks
KR20240099366A (en) Secure two-way network connectivity system between private networks
KR20240100378A (en) Transparent mounting of external endpoints between private networks
CN115827474A (en) Software testing method and device based on virtualization platform
Murillo et al. and Álvaro A. Cárdenas
Aderholdt et al. Multi-tenant isolation via reconfigurable networks

Legal Events

Date Code Title Description
A201 Request for examination
WITB Written withdrawal of application