KR20160112794A

KR20160112794A - 다중가상 네트워크 기반 응용·서비스 제어 시스템 및 제어 방법

Info

Publication number: KR20160112794A
Application number: KR1020150039099A
Authority: KR
Inventors: 김영화
Original assignee: 한국전자통신연구원
Priority date: 2015-03-20
Filing date: 2015-03-20
Publication date: 2016-09-28

Abstract

상기한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템은 가상 응용·서비스부, 가상 네트워크 관리부 및 오케스트레이터를 포함한다. 가상 응용·서비스부는 가상 응용·서비스를 구성하고, 가상 응용·서비스 실행 및 삭제를 수행한다. 그리고, 가상 네트워크 관리부는 가상 네트워크를 생성 및 연결하고, 생성 또는 연결된 가상 네트워크를 실행하고, 생성 또는 연결된 가상 네트워크를 삭제하고 연결을 해제한다. 오케스트레이터는 가상 응용·서비스 및 가상 네트워크의 직접 매핑시 발생할 수 있는 문제들을 피하고 독립적으로 기능 확장이 가능하도록 하기 위해 요구된다.

Description

다중가상 네트워크 기반 응용·서비스 제어 시스템 및 제어 방법{SYSTEM AND METHOD FOR CONTROLLING VIRTUAL APPLICATION·SERVICE BASED MULTI-VIRTUAL NETWORK}

본 발명은 소프트웨어 정의 네트워크(Software Definition Network, SDN) 및 클라우드 컴퓨팅(cloud computing) 기술을 활용하여 계층적 다중가상 네트워크(Multi-Virtual Network, MVN) 기반 응용·서비스를 제어관리 하는 시스템의 구성 방법에 관한 것이다.

소프트웨어 정의 네트워크(SDN)는 네트워크 제어 기능, 즉 제어 평면(control plane)이 물리적 네트워크와 분리되어 있는 네트워크 구조를 말한다. SDN은 기본적으로 네트워크 제어 기능이 기존의 스위치나 라우터 등의 하드웨어와 별도로 분리되는 것은 물론 데이터 전달 기능, 즉 데이터 평면(data plane)과도 역시 분리되어 있는 네트워크 구조를 가진다. SDN 기술이란 이러한 SDN의 네트워크 구조에서 글로벌 네트워크-뷰(network-view)를 이용하여 네트워크 전체를 통제하는 논리적 중앙집중제어 방식을 가리킨다.

그리고 클라우드 컴퓨팅은 아이티(IT) 자원을 클라우드 서버에 하나로 묶어, 사용자들이 클라우드 서버에서 필요한 만큼의 컴퓨팅 자원을 인터넷 망(온라인)을 통해 이용하는 것을 말한다. 클라우드 컴퓨팅은 사용자들은 물론 사업자들이 네트워크, 서버, 스토리지 등과 같은 다양한 IT 자원을 공유할 수 있도록 해준다. 클라우드 컴퓨팅 기술에 의하면, 사용자의 요구에 따라 컴퓨팅 서버 및 스토리지 자원을 동적으로 할당해주는 것이 가능하다.

통신 및 네트워크 기술의 급속한 발전으로 다양한 통신 응용·서비스가 제공되고 있다. 통신 응용·서비스는 그 목적이나 서비스 대상, 서비스 방법, 서비스 절차, 서비스 제공을 위하여 필요한 인프라 등에 따라서 다양한 특성, 요구 조건, 종류가 있을 수 있다. 예를 들어, 하나의 통신 응용·서비스는 하나의 네트워크 또는 하나의 클라우드 안에서 진행될 수 있다. 또는, 하나의 통신 응용·서비스는 다수의 네트워크 및/또는 다수의 클라우드에 걸쳐서 진행될 수도 있다. 이러한 다양한 통신 응용·서비스를 효과적으로 제공하기 위하여 SDN 등과 같은 현재의 네트워크 인프라는 다수의 가상 네트워크로 구성되어 있다. 일례로, 한국등록특허 제1,123,739호, "계층화된 복수 개의 가상 네트워크를 포함하는 네트워크 구조 및 이를 위한 라우터"에서는 물리적인 네트워크 인프라에서 보안의 관점을 고려하여 다중 가상 네트워크를 구성하는 방법이 개시되어 있다.

하지만, 이러한 종래의 기술들은 가상 네트워크를 구성함에 있어 물리적인 네트워크 인프라에서 가상 네트워크를 구성하거나, 또는 데이터센터 컨트롤러 및 네트워크 제공자 컨트롤러의 상호연동을 통한 가상 네트워크를 구성하는 방법에만 특징을 두고 있다. 또한, 이러한 종래의 기술들은 대부분 네트워킹 및/또는 컴퓨팅 기술을 활용하여 개별적인 응용·서비스를 제공하는 것과 관련된다. 그러나 다수의 세부적인 응용·서비스들로 구성되는 하나의 포괄적인 응용·서비스는 단순하게 기존의 네트워크 구성 기술을 활용하거나 결합하는 방식으로 제공하기는 어렵다. 특히, 재난 구조 서비스 등과 같은 포괄적인 응용·서비스의 경우에는 신속한 대응이 요구되는 것은 물론 규모 있게 그리고 폭 넓은 연관 지역을 효과적으로 제어하고 관리할 수 있는 네트워크 구성 기술이 요구된다.

한국등록특허 제1,123,739호, "계층화된 복수 개의 가상 네트워크를 포함하는 네트워크 구조 및 이를 위한 라우터"

본 발명이 해결하고자 하는 과제는 특정 응용·서비스의 적용 시점에서부터 종료 시점까지 신속한 대응을 통해 규모 있게 그리고 폭 넓은 연관 지역을 제어관리할 수 있도록 하는 다중가상 네트워크 기반 응용·서비스 제어 시스템과 그에 따른 제어 방법을 제공하는 것이다.

상기한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템은 가상 응용·서비스부, 가상 네트워크 관리부 및 오케스트레이터를 포함한다. 가상 응용·서비스부는 가상 네트워크 기능, 가상머신(Virtual Machine) 및 컨트롤러 상위 응용 등과 같이 가상화 기능을 통해 실현(구현)될 수 있다. 그리고, 가상 응용·서비스부는 가상 응용·서비스를 구성하고, 가상 응용·서비스 실행 및 삭제를 수행한다. 가상 응용·서비스부는 계층적 다중가상 네트워크 기반 응용·서비스에 대한 제어관리 상에서 가상 응용·서비스를 구성하거나 재구성하기 위해 다중가상 네트워크 기반 가상 응용·서비스의 규모를 결정하고, 가상 네트워크 규모 및 위치를 결정한다. 그리고, 가상 응용·서비스부는 다중가상 네트워크 기반 가상 응용·서비스 및 네트워크에 대한 대응을 수행하고, 이를 통해 다중가상 네트워크 기반 가상 응용·서비스를 설치할 수 있다.

가상 네트워크 관리부는 가상 네트워크를 생성 및 연결하고, 생성 또는 연결된 가상 네트워크를 실행한다. 그리고, 가상 네트워크 관리부는 생성 또는 연결된 가상 네트워크를 삭제하고 연결을 해제한다.

오케스트레이터는 가상 응용·서비스 및 가상 네트워크의 직접 매핑시 발생할 수 있는 문제들을 피하고 독립적으로 기능 확장이 가능하도록 하기 위해 요구된다. 그리고, 오케스트레이터는 가상 응용·서비스 및 가상 네트워크의 실행 과정에서 자신 형상의 변경이 발생하는 경우, 각각의 가상 응용·서비스를 구성하고, 가상 네트워크 생성 및 연결 프로세스를 처리한다.

본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템과 그에 따른 제어 방법은 종래의 기술과 달리 사용자의 요구에 따라 컴퓨팅 서버 및 스토리지 자원을 동적으로 할당해주는 클라우드 컴퓨팅 기술 및 네트워크에서 데이터 평면과 제어평면을 분리하여 글로벌 네트워크-뷰를 이용하여 네트워크 전체를 통제하는 논리적 중앙집중제어 방식인 SDN 기술을 접목하여 하나의 포괄적인 통신 응용·서비스에 대한 신속한 대응을 통해 폭 넓은 연관 지역을 효과적으로 제어관리 할 수 있다. 특히, 이를 위해 가상 응용·서비스 및 네트워크들이 상호 밀접하게 연계되도록 동작하여 다중컨트롤러 역할 제어관리 방법과 계층적 다중가상 네트워크 기반 응용·서비스 제어관리를 구체적이고 명확하게 수행할 수 있다.

도 1은 후술하는 본 발명의 실시예가 적용될 수 있는 다중가상 네트워크(MVN) 기반 응용·서비스 제어 시스템의 개략적인 물리적 개념도이다.
도 2는 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 구성 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 응용·서비스부(200)의 가상 응용·서비스 구성(210)의 프로세스를 나타내는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 응용·서비스부(200)의 가상 응용·서비스 삭제(230)의 프로세스를 나타내는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 네트워크 관리부(300)의 가상 네트워크 생성 및 연결(310)의 프로세스를 나타내는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 네트워크 관리부(300)의 가상 네트워크 삭제 및 연결해제(330)의 프로세스를 나타내는 흐름도이다.

이하, 본 발명의 실시예를 첨부된 도면들을 참조하여 상세하게 설명한다. 본 명세서에서 사용되는 용어 및 단어들은 실시예에서의 기능을 고려하여 선택된 용어들로서, 그 용어의 의미는 발명의 의도 또는 관례 등에 따라 달라질 수 있다. 따라서 후술하는 실시예에서 사용된 용어는, 본 명세서에 구체적으로 정의된 경우에는 그 정의에 따르며, 구체적인 정의가 없는 경우는 당업자들이 일반적으로 인식하는 의미로 해석되어야 할 것이다.

도 1은 후술하는 본 발명의 실시예가 적용될 수 있는 다중가상 네트워크(MVN) 기반 응용·서비스 제어 시스템의 개략적인 물리적 개념도이다.

도 1을 참조하면, 다중가상 네트워크(MULTI-Virtual Network, MVN) 기반 기반 응용·서비스 제어 시스템은 다수의 네트워크들(네트워크-0, 네트워크-1, … , 네트워크-n), 다수의 클라우드들(C-000, C-100, … , C-nn1), 및 응용·서비스 저장소를 포함한다. 그리고 다수의 네트워크들(네트워크-0, 네트워크-1, … , 네트워크-n)은 SDN 기반 네트워크의 물리적 개념도로 구성되고, 다수의 클라우드들(C-000, C-100, … , C-nn1)은 SDN 기반 클라우드의 물리적 개념도로 구성된다.

다수의 네트워크들(네트워크-0, 네트워크-1, … , 네트워크-n) 중에서 적어도 일부는 소프트웨어 정의 네트워크(SDN) 기반 네트워크이다. 즉, 다수의 네트워크들(네트워크-0, 네트워크-1, … , 네트워크-n) 전부가 SDN 방식으로 제어관리 되거나 또는 다수의 네트워크들(네트워크-0, 네트워크-1, … , 네트워크-n) 중에서 일부만 SDN 방식으로 제어관리 되고, 나머지 일부는 SDN 방식으로 제어관리 되지 않을 수도 있다. 다수의 네트워크들(네트워크-0, 네트워크-1, … , 네트워크-n) 각각은 컨트롤러(controller)를 구비한다.

다수의 클라우드들(C-000, C-100, … , C-nn1)은 소정의 영역(R00, R10, … , Rnn)별로 나누어서 존재할 수 있다. 즉, 다수의 클라우드들(C-000, C-100, … , C-nn1)은 각 영역에 존재하는 하나 또는 그 이상의 영역 클라우드들의 집합으로 구성될 수 있다. 여기서, 각 영역 클라우드는 하나 또는 그 이상의 클라우드로 구성될 수 있다. 하지만, 다수의 클라우드들(C-000, C-100, … , C-nn1)이 영역별로 나누어서 존재하는 경우에 본 실시예가 한정되는 것은 아니다. 다수의 클라우드들(C-000, C-100, … , C-nn1) 각각은 컨트롤러를 구비한다.

응용·서비스 저장소는 요청되는 응용·서비스의 수행에 필요한 응용·서비스 모듈을 저장하고 있다. 응용·서비스 저장소에 저장된 응용·서비스 모듈들은 계층적 MVN 기반 응용·서비스의 제어관리를 위하여 필요한 경우에 네트워크 시스템 및/또는 클라우드 시스템의 장비에 다운로드 되어 설치될 수 있다. 특정 네트워크 시스템이나 특정 클라우드 시스템에 다운로드 되는 응용·서비스 모듈의 종류는 제공하고자 하는 응용·서비스의 종류는 물론 각 네트워크 시스템이나 클라우드 시스템이 수행하는 역할에 따라서 달라질 수 있다.

따라서 도 1에 도시된 것과 같은 다수의 네트워크들(네트워크-0, 네트워크-1, … , 네트워크-n), 다수의 클라우드들(C-000, C-100, … , C-nn1), 및 응용·서비스 저장소를 포함하는 시스템에서는 네트워크들과 클라우드들을 계층적으로 구성할 수 있다. 예를 들어, 네트워크-0과 클라우드 C-000가 하나의 총괄-제어관리 역할을 수행하고, 네트워크-n과 클라우드 C-n00이 주-제어관리 역할을 수행하고, 네트워크-n과 클라우드 C-n01이 종-제어관리 역할을 수행할 수 있다. 이를 위하여, 필요한 경우에는 응용·서비스 저장소로부터 네트워크-0, 네트워크-n, 클라우드 C-000, 클라우드 C-n00, 및/또는 클라우드 C-n01에 각 역할에 요구되는 응용·서비스 모듈이 다운로드 될 수도 있다.

여기서, 네트워크 시스템과 클라우드 시스템이 하나의 쌍으로 구성될 필요는 없다. 그리고 응용·서비스 저장소 역시 하나만 존재하지 않을 수 있다. 또한, 이러한 계층적 제어관리 역할은 영역(R00, R10, … , Rnn) 단위로도 구성될 수가 있는데, 각 영역(R00, R10, … , Rnn)에 있는 클라우드들은 하나 또는 그 이상의 클라우드로 구성될 수 있으며, 임의의 클라우드가 상황에 따라 총괄-제어관리, 주-제어관리, 종-제어관리가 될 수 있다.

도 2는 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 구성 방법을 설명하기 위한 도면이다.

도 2를 참조하면, 다중가상 네트워크 기반 응용·서비스 제어 시스템은 가상 응용·서비스부(200), 가상 네트워크 관리부(300) 및 오케스트레이터(400)를 포함한다.

가상 응용·서비스부(200)는 가상 네트워크 기능, 가상머신(Virtual Machine) 및 컨트롤러 상위 응용 등과 같이 가상화 기능을 통해 실현(구현)될 수 있다. 가상 응용·서비스부(200)는 가상 응용·서비스를 구성(210)하고, 가상 응용·서비스 실행(220) 및 삭제(230)를 수행한다. 가상 응용·서비스부(200)는 계층적 다중가상 네트워크 기반 응용·서비스에 대한 제어관리 상에서 가상 응용·서비스를 구성하거나 재구성하기 위해 다중가상 네트워크 기반 가상 응용·서비스의 규모를 결정하고, 가상 네트워크 규모 및 위치를 결정한다. 그리고, 가상 응용·서비스부(200)는 다중가상 네트워크 기반 가상 응용·서비스 및 네트워크에 대한 대응을 수행한다. 또한, 가상 응용·서비스부(200)는 응용·서비스 저장소에서 필요한 응용·서비스들을 참조하여 다중가상 네트워크 기반 응용·서비스를 설치한다. 응용·서비스 저장소에 저장된 응용·서비스는 부하 분산, 고순위 트래픽 자동제어, 자동 상황보고, 네트워크 비콘 및 알람 등을 포함할 수 있으며, 기타 다양한 응용·서비스를 포함할 수 있다.

가상 응용·서비스부(200)는 계층적 다중가상 네트워크 기반 응용·서비스 제어 시스템(100) 상에서 가상 응용·서비스를 삭제하기 위해 관련 가상 네트워크의 규모 및 위치를 확인한다. 그리고, 가상 응용·서비스부(200)는 가상 네트워크 및 응용·서비스 사이의 대응관계를 확인하고, 확인된 대응관계에 따라 가상 응용·서비스를 삭제한다.

가상 네트워크 관리부(300)는 가상 네트워크를 생성 및 연결(310)하고, 생성 또는 연결된 가상 네트워크를 실행(320)한다. 그리고, 가상 네트워크 관리부(300)는 생성 또는 연결된 가상 네트워크를 삭제하고 연결을 해제(330)한다. 가상 네트워크 관리부(300)의 가상 네트워크 생성 및 연결 과정은 다음과 같다. 가상 네트워크 관리부(300)는 계층적 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)에서 가상 네트워크를 생성하거나 연결하기 위해 또는 재생성하거나 재연결 하기 위해 제반 제어관리 도메인 내부 가상네트워크를 생성하고 연결한다. 다음으로, 가상 네트워크 관리부(300)는 제반 제어관리 도메인 내부 가상 응용·서비스 트래픽 처리-룰(포워딩, 정책 등)을 설정한다. 그리고, 가상 네트워크 관리부(300)는 제반 제어관리 도메인 내부 가상네트워크 연결성을 시험한다. 제반 제어관리 도메인 내부 가상네트워크 연결성 시험을 통과하면, 가상 네트워크 관리부(300)는 제반 제어관리 도메인 외부 가상 네트워크의 연결성을 시험한다. 가상 네트워크 관리부(300)는 자신의 범위에 가상 응용·서비스를 포함하지 않을 수 있다.

가상 네트워크 관리부(300)는 가상 네트워크 삭제 및 연결해제를 다음과 같은 과정을 통해 수행한다. 먼저, 가상 네트워크 관리부(300)는 계층적 다중가상 네트워크 기반 응용·서비스 제어관리 상에서 가상 네트워크를 해제하거나 삭제하기 위해 제반 제어관리 도메인 내부 가상 응용·서비스 트래픽 처리-룰을 복구한다. 그리고, 가상 네트워크 관리부(300)는 제반 제어관리 도메인 내부 가상 네트워크를 삭제하고, 제반 제어관리 도메인간 가상 네트워크 연결을 해제한다.

오케스트레이터(400)는 가상 응용·서비스 및 가상 네트워크의 직접 매핑시 발생할 수 있는 문제들(예를 들어, 유사 API 중복)을 피하고 독립적으로 기능 확장이 가능하도록 하기 위해 요구된다. 그리고, 오케스트레이터(400)는 가상 응용·서비스 및 가상 네트워크의 실행 과정에서 자신 형상의 변경이 발생하는 경우, 각각의 가상 응용·서비스를 구성하고, 가상 네트워크 생성 및 연결 프로세스를 처리한다.

도 3은 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 응용·서비스부(200)의 가상 응용·서비스 구성(210)의 프로세스를 나타내는 흐름도이다.

도 2 및 도 3을 참조하면, 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 응용·서비스부(200)는 가상 응용·서비스를 구성(210)하기 위해 다음과 같은 프로세스를 수행한다. 먼저, 가상 응용·서비스부(200)는 계층적 다중가상 네트워크(MVN) 기반 응용·서비스에 대한 제어관리 상에서 가상 응용·서비스를 구성하거나 재구성하기 위해 다중가상 네트워크 기반 가상 응용·서비스의 규모를 결정한다(211). 그리고, 가상 응용·서비스부(200)는 가상 네트워크 규모 및 위치를 결정한다(212). 또한, 가상 응용·서비스부(200)는 다중가상 네트워크 기반 가상 응용·서비스 및 네트워크에 대한 대응을 수행(213)하고, 가상 응용·서비스부(200)는 응용·서비스 저장소(10)에서 필요한 응용·서비스들을 참조하여 다중가상 네트워크 기반 응용·서비스를 설치한다(214). 응용·서비스 저장소(10)에 저장된 응용·서비스는 부하 분산, 고순위 트래픽 자동제어, 자동 상황보고, 네트워크 비콘 및 알람 등을 포함할 수 있으며, 기타 다양한 응용·서비스를 포함할 수 있다. 도 3의 프로세스는 상황에 따라 순서를 달리할 수 있다. 예를 들어, 314 단계를 먼저 수행하고, 이후 313 단계를 수행할 수 있다.

도 4는 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 응용·서비스부(200)의 가상 응용·서비스 삭제(230)의 프로세스를 나타내는 흐름도이다.

도 2 및 도 4를 참조하면, 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 응용·서비스부(200)는 가상 응용 서비스를 삭제(230)하기 위해 다음과 같은 프로세스를 수행한다. 먼저, 가상 응용·서비스부(200)는 계층적 다중가상 네트워크 기반 응용·서비스 제어 시스템(100) 상에서 가상 응용·서비스를 삭제하기 위해 관련 가상 네트워크의 규모 및 위치를 확인한다(231). 그리고, 가상 응용·서비스부(200)는 가상 네트워크 및 응용·서비스 사이의 대응관계를 확인(232)하고, 확인된 대응관계에 따라 가상 응용·서비스를 삭제한다(233).

도 5는 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 네트워크 관리부(300)의 가상 네트워크 생성 및 연결(310)의 프로세스를 나타내는 흐름도이다.

도 2 및 도 5를 참조하면, 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 네트워크 관리부(300)는 가상 네트워크를 생성 및 연결(310) 하기 위해 다음과 같은 프로세스를 수행한다. 먼저, 가상 네트워크 관리부(300)는 계층적 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)에서 가상 네트워크를 생성하거나 연결하기 위해 또는 재생성하거나 재연결 하기 위해 제반 제어관리 도메인 내부 가상네트워크를 생성하고 연결한다(311). 다음으로, 가상 네트워크 관리부(300)는 제반 제어관리 도메인 내부 가상 응용·서비스 트래픽 처리-룰(포워딩, 정책 등)을 설정한다(312). 그리고, 가상 네트워크 관리부(300)는 제반 제어관리 도메인 내부 가상네트워크 연결성을 시험한다(313). 제반 제어관리 도메인 내부 가상네트워크 연결성 시험을 통과하면, 가상 네트워크 관리부(300)는 제반 제어관리 도메인 외부 가상 네트워크의 연결성을 시험한다(314).

도 6은 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 네트워크 관리부(300)의 가상 네트워크 삭제 및 연결해제(330)의 프로세스를 나타내는 흐름도이다.

도 2 및 도 6을 참조하면, 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 가상 네트워크 관리부(300)는 가상 네트워크를 삭제하고 연결해제(330)하기 위해 다음과 같은 프로세스를 수행한다. 먼저, 가상 네트워크 관리부(300)는 계층적 다중가상 네트워크 기반 응용·서비스 제어관리 상에서 가상 네트워크를 해제하거나 삭제하기 위해 제반 제어관리 도메인 내부 가상 응용·서비스 트래픽 처리-룰을 복구한다(331). 그리고, 가상 네트워크 관리부(300)는 제반 제어관리 도메인 내부 가상 네트워크를 삭제(332)하고, 제반 제어관리 도메인간 가상 네트워크 연결을 해제한다(333).

종래의 기술에서 가상 네트워크를 구성함에 있어 물리적인 네트워크 인프라에서 가상 네트워크를 구성하거나, 데이터센터 컨트롤러 및 네트워크 제공자 컨트롤러의 상호연동을 통한 가상 네트워크를 구성하는 방법에 특징을 두고 있으며, 입력 패킷의 특정 필드를 사용하여 해당 서비스를 제공하는 서버를 식별하는 방법을 제안하고 있다. 하지만, 본 발명은 상술한 바와 같이 컴퓨팅 서버 및 스토리지 자원을 동적으로 할당해주는 클라우드 컴퓨팅 기술 및 네트워크에서 데이터 평면과 제어평면을 분리하여 글로벌 네트워크-뷰를 이용하여 네트워크 전체를 통제하는 논리적 중앙집중제어 방식인 SDN 기술을 접목하여 하나의 포괄적인 통신 응용·서비스에 대한 신속한 대응을 통해 폭 넓은 연관 지역을 효과적으로 제어관리 할 수 있다. 이를 통해, 본 발명은 SDN 및 클라우드 컴퓨팅 기술을 접목하여 특정 응용·서비스(예를 들어, 재난안전 서비스, 다지역 동일 서비스)의 적용 시점에서부터 종료 시점까지 신속한 대응을 통해 규모있게 그리고 폭 넓은 연관 지역을 제어관리 할 수 있다.

도 2 내지 도 6에 개시된 본 발명의 일 실시예에 따른 다중가상 네트워크 기반 응용·서비스 제어 시스템(100)의 여러 프로세스는 상황에 따라 수행 순서를 달리할 수 있다.

상술한 내용을 포함하는 본 발명은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체 또는 정보저장매체에 저장되고, 컴퓨터에 의하여 판독되고 실행함으로써 본 발명의 방법을 구현할 수 있다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.

이상 바람직한 실시예를 들어 본 발명을 상세하게 설명하였으나, 본 발명은 전술한 실시예에 한정되지 않고, 본 발명의 기술적 사상의 범위 내에서 당분야에서 통상의 지식을 가진자에 의하여 여러 가지 변형이 가능하다.

100: 다중가상 네트워크 기반 응용·서비스 제어 시스템
200: 가상 응용·서비스부
300: 가상 네트워크 관리부
400: 오케스트레이터

Claims

다중가상 네트워크 기반 가상 응용·서비스의 규모를 결정하고, 가상 네트워크 규모 및 위치를 결정하여 가상 응용·서비스를 구성 및 실행하고, 가상 응용·서비스를 삭제하는 가상 응용·서비스부;
가상 네트워크를 생성하여 연결하고, 생성된 가상 네트워크를 실행하는 가상 네트워크 관리부; 및
가상 응용·서비스 및 가상 네트워크의 실행 과정을 조절하고, 실행 과정에서 형상 변경이 발생하는 경우, 각각의 가상 응용·서비스를 구성하고, 가상 네트워크 생성 및 연결 프로세스를 처리하는 오케스트레이터;
를 포함하는 것을 특징으로 하는 다중가상 네트워크 기반 응용·서비스 제어 시스템.