KR20170099710A - Apparatus and method for providing network service in distributed cloud - Google Patents

Apparatus and method for providing network service in distributed cloud Download PDF

Info

Publication number
KR20170099710A
KR20170099710A KR1020160022127A KR20160022127A KR20170099710A KR 20170099710 A KR20170099710 A KR 20170099710A KR 1020160022127 A KR1020160022127 A KR 1020160022127A KR 20160022127 A KR20160022127 A KR 20160022127A KR 20170099710 A KR20170099710 A KR 20170099710A
Authority
KR
South Korea
Prior art keywords
service
user terminal
data center
address
network
Prior art date
Application number
KR1020160022127A
Other languages
Korean (ko)
Inventor
박종근
윤승현
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160022127A priority Critical patent/KR20170099710A/en
Publication of KR20170099710A publication Critical patent/KR20170099710A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L67/1002
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a method for providing a private network between a user terminal and a distributed data center. The method comprises the steps of: determining a first relay gateway connecting a user terminal and a private network; and setting a service path, through a private network, between the first relay gateway and a second relay gateway connecting a data center including a service node for providing a service to a user terminal and the private network.

Description

분산 클라우드 환경에서 서비스 품질을 보장하는 전용망 서비스 제공 장치 및 방법{APPARATUS AND METHOD FOR PROVIDING NETWORK SERVICE IN DISTRIBUTED CLOUD}[0001] APPARATUS AND METHOD FOR PROVIDING NETWORK SERVICE IN DISTRIBUTED CLOUD [0002]

본 발명은 분산 클라우드 환경에서 서비스 품질을 보장하는 전용망 서비스를 제공하는 기술에 관한 것이다.TECHNICAL FIELD The present invention relates to a technology for providing a dedicated network service for ensuring quality of service in a distributed cloud environment.

클라우드 컴퓨팅 개념이 주창된 초기에는 아마존 웹 서비스(AWS)나 구글 등과 같은 퍼블릭 클라우드(public cloud) 인프라의 확산이 주를 이루어 왔지만, VMWare, Citrix, MS Azure 등과 같은 상용의 클라우드 컴퓨팅 솔루션 뿐만 아니라, OpenStack, CloudStack, Eucalyptus, OpenNebula 등과 같이 공개 소프트웨어 기반의 클라우드 플랫폼 솔루션의 비약적인 발전으로 인해, 각 기업 또는 기관의 ICT 환경을 클라우드로 전환한 사설 클라우드(private cloud) 인프라가 지속적으로 증가하고 있는 추세이다.In the early days when cloud computing concepts were advocated, the spread of public cloud infrastructures such as Amazon Web Services (AWS) and Google was dominant, but not only commercial cloud computing solutions such as VMWare, Citrix and MS Azure, but also OpenStack , CloudStack, Eucalyptus, and OpenNebula, the private cloud infrastructure that has transformed the ICT environment of each company or organization into the cloud is steadily increasing.

더욱이 클라우드 인프라의 확산에 따라, 하나의 대규모 데이터센터를 기반으로 한 클라우드 인프라뿐만 아니라 상대적으로 소규모의 클라우드 인프라를 지역적으로 여러 곳에 분산시켜 구축하는 분산 클라우드 환경의 도입이 새롭게 부각되고 있다. 또한 퍼블릭 클라우드와 사설 클라우드를 동시에 운용하는 하이브리드 클라우드의 도입도 점차 확산되고 있는 추세이다.Moreover, with the proliferation of cloud infrastructures, there is a renewed emphasis on the adoption of distributed cloud environments that distribute cloud infrastructure based on a single, large data center as well as relatively small-scale cloud infrastructures across multiple geographies. In addition, the adoption of hybrid cloud, which operates both public cloud and private cloud, is gradually spreading.

또한, 기존 하드웨어 중심의 네트워크 인프라를 소프트웨어 중심으로 전환하고자 하는 네트워크 기능 가상화(NFV; Network Functions Virtualization) 기술이 보편적으로 적용되기 위해서는 지역적으로 분산된 클라우드 인프라 환경에서 서비스의 효과적인 배치 및 제공 기술이 뒷받침되어야 한다.In order to universally apply network function virtualization (NFV) technology to transform existing hardware-centric network infrastructure into software, it is necessary to support effective placement and provision of services in a geographically dispersed cloud infrastructure environment do.

그러나, 네트워크 지연(latency) 등에 민감한 서비스를 분산 클라우드 환경에서 효과적으로 배치하고 제공하기 위한 방법이 구체적으로 제시되지 않고 있다. 만일, 지연에 민감한 서비스를 서비스 이용자가 접속하는, 지역적으로 분산된 모든 클라우드 인프라에 가상자원을 할당하여 중복적으로 배치한다면, 서비스 지연에는 대처할 수 있으나 서비스를 제공할 가상머신 등을 과다하게 생성하여 운용함으로써 많은 비용이 발생하는 동시에, 다른 서비스에 클라우드 인프라 자원을 효율적으로 운용할 수도 없다. 특히, 해당 서비스를 제공하기 위해 요구되는 가상자원의 규모가 큰 경우에는 그 비용이 폭증하는 단점이 있다. 반대로 특정 지역의 클라우드 인프라에 한정하여 서비스를 제공할 가상머신 등을 생성하여 운용하는 경우에는 서비스 부하의 변화에 능동적으로 대처하기 어려울 뿐만 아니라 원격지에 있는 사용자에게 서비스 품질을 보장할 수 없는 한계가 있다. However, a method for effectively deploying and providing services sensitive to network latency in a distributed cloud environment has not been specifically described. If virtual resources are allocated to all locally distributed cloud infrastructures to which delay-sensitive services are connected by service users and are redundantly deployed, it is possible to cope with service delays, but it is possible to over-create virtual machines to provide services It can be costly to operate, and it can not efficiently operate cloud infrastructure resources for other services. Especially, when the size of the virtual resources required to provide the service is large, the cost is increased. On the contrary, when a virtual machine or the like is provided for a cloud infrastructure of a specific area, it is difficult to actively cope with a change in the service load, and there is a limitation that the service quality can not be guaranteed to a user at a remote location .

따라서, 본 발명의 목적은 분산 클라우드 환경에서 서비스 품질을 보장하는 전용망 서비스를 제공하는 것이다.Accordingly, an object of the present invention is to provide a dedicated network service that assures service quality in a distributed cloud environment.

본 발명의 일 측면에 따르면 사용자 단말과 분산 데이터센터간에 전용망을 제공하는 방법에 있어서, 사용자 단말과 전용망을 연결하는 중계 게이트웨이를 결정하는 단계; 및 사용자 단말에 서비스를 제공할 서비스 노드를 포함하는 데이터센터와 상기 전용망을 연결하는 데이터센터 게이트웨이와 상기 중계 게이트웨이간에 상기 전용망을 통한 서비스 경로를 설정하는 단계를 포함하는 전용망 서비스 제공 방법이 제공된다.According to an aspect of the present invention, there is provided a method of providing a dedicated network between a user terminal and a distributed data center, the method comprising: determining a relay gateway connecting a user terminal and a private network; And setting a service path through the dedicated network between a data center including a service node for providing a service to a user terminal and a data center gateway connecting the dedicated network and the relay gateway.

또한, 본 발명의 다른 측면에 따르면, 사용자 단말과 분산 데이터센터간에 전용망을 제공하는 전용망 서비스 제공 장치에 있어서, 사용자 단말과 전용망을 연결하는 중계 게이트웨이를 결정하는 게이트웨이 결정부; 및 상기 사용자 단말에 서비스를 제공할 서비스 노드를 포함하는 데이터센터와 상기 전용망을 연결하는 데이터센터 게이트웨이와 상기 중계 게이트웨이간에 상기 전용망을 통한 서비스 경로를 설정하는 서비스 경로 관리부를 포함하는 전용망 서비스 제공 장치가 제공된다.According to another aspect of the present invention, there is provided a dedicated network service providing apparatus for providing a dedicated network between a user terminal and a distributed data center, the apparatus comprising: a gateway determining unit determining a relay gateway connecting a user terminal and a private network; And a service path management unit for setting a service path through the dedicated network between a data center including a service node for providing a service to the user terminal and a data center gateway connecting the dedicated network and the relay gateway, / RTI >

본 발명의 실시에에 따르면 고품질의 전용망 서비스를 제공하는 것이 가능하게 된다.According to the embodiment of the present invention, it becomes possible to provide a high-quality dedicated network service.

도 1은 분산 클라우드 환경에서 제공되는 일반적인 서비스 경로를 나타낸 도면.
도 2는 본 발명의 일 실시예에 따른 전용망 서비스 제공 방법을 설명하기 위한 도면.
도 3은 본 발명의 다른 실시예에 따른 전용망 서비스를 제공하는 방법을 설명하기 위한 도면.
도 4은 본 발명의 일 실시예에 따른 전용망 서비스 제공 장치의 블록도.
도 5는 본 발명의 일 실시예에 따른 전용망 서비스 제공 방법의 흐름도.
도 6은 본 발명의 일 실시예에 따른 전용망 서비스 제공 방법의 구체적인 예시를 설명하기 위한 도면. 1 is a diagram illustrating a general service path provided in a distributed cloud environment;
2 is a diagram for explaining a method of providing a dedicated network service according to an embodiment of the present invention;
3 is a diagram illustrating a method of providing a dedicated network service according to another embodiment of the present invention.
4 is a block diagram of an apparatus for providing a dedicated network service according to an embodiment of the present invention;
5 is a flowchart of a method of providing a dedicated network service according to an embodiment of the present invention.
FIG. 6 is a diagram for explaining a specific example of a method for providing a dedicated network service according to an embodiment of the present invention; FIG.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.While the present invention has been described in connection with certain exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and similarities. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. In addition, the singular phrases used in the present specification and claims should be interpreted generally to mean "one or more " unless otherwise stated.

이하, 본 발명의 바람직한 실시예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, wherein like reference numerals refer to like or corresponding components throughout. .

도 1은 분산 클라우드 환경에서 제공되는 일반적인 서비스 경로를 나타낸 도면이다.1 is a diagram illustrating a general service path provided in a distributed cloud environment.

도 1을 참조하면, 일반적으로 서비스 운영자는 광역의 지역을 대상으로 지연을 최소화한 고품질의 서비스를 제공하기 위하여 거점 지역을 중심으로 지역적으로 분산된 데이터센터를 구축한다. 이에 따라, 데이터센터가 구축된 거점 지역 또는 그 인근 지역에서 서비스를 이용하는 서비스 사용자는 원격의 데이터센터를 이용하는 경우보다 더욱 빠른 서비스를 제공받을 수 있다. 특히, 서비스 운영자가 동영상 컨텐츠 스트리밍 서비스, 가상 데스크탑 서비스 등 고품질의 광대역 서비스를 제공함에 있어서는 서비스 지연을 최소화하여 서비스 품질을 제고할 수 있다.Referring to FIG. 1, in general, a service operator establishes a geographically dispersed data center around a base area in order to provide a high quality service with a minimum delay to a wide area. Accordingly, a service user using a service in a base area where a data center is established or a nearby area can receive a service faster than when using a remote data center. In particular, when a service operator provides a high-quality broadband service such as a video content streaming service and a virtual desktop service, the service delay can be minimized and service quality can be improved.

또한, 서비스 운영자가 지역적으로 분산된 데이트센터간에 전용망을 구축하여 데이터 센터간 네트워킹 성능을 보장함으로써, 서비스 사용자는 원격 데이터센터에서 구동중인 서비스도 근접한 데이터센터를 경유하여 보다 빠르게 서비스를 받을 수도 있다.In addition, by enabling service operators to establish dedicated networks between geographically dispersed dating centers to ensure networking performance between data centers, service users can also get services serviced by remote data centers faster via nearby data centers.

클라우드 데이터센터는 클라우드 데이터센터와 외부망의 접점에 게이트웨이를 포함하며, 사용자 단말은 외부망에서 상기 게이트웨이를 통해 클라우드 데이터센터에 접급할 수 있다. 또한, 사용자 단말은 클라우드 데이터센터를 연결하는 전용망을 통해 다른 데이터센터에 접근할 수 있다. 클라우드 데이트센터는 서비스 운용 정책에 따라 다양한 서비스를 사용자 단말에 제공하는 서비스 노드들이 가상머신이나 컨테이너(container) 또는 베어메탈(bare-metal) 서버 등의 형태로 운용될 수 있다. 클라우드 데이터센터는 이들 서비스 노드간의 데이터 통신 및 서비스 노드와 외부 단말과 통신을 위한 네트워크를 포함할 수 있다. 클라우드 데이트센터내에서, 서비스 정책에 따라 다양한 사양과 구성을 갖는 복수의 서비스 노드가 생성되어 운용될 수 있으며, 이 들 서비스 노드간의 네트워크도 필요에 따라 복수의 네트워크로 구성될 수 있다. 또한, 서비스 운용자가 서비스를 제공하는 경우 부하분산, 고가용성, 서비스 품질 제고 등 다양한 고품질 서비스 제공을 위해, 동일한 서비스를 제공하는 서비스 노드를 복수로 구성하여 클라우드 데이터센터를 운용할 수 있다. The cloud data center includes gateways at the points of contact between the cloud data center and the external network, and the user terminal can access the cloud data center through the gateway from the external network. In addition, the user terminal can access another data center through a dedicated network connecting the cloud data center. According to the service operation policy, the service provider node that provides various services to the user terminal can be operated in the form of a virtual machine, a container, or a bare-metal server. The cloud data center may include data communication between these service nodes and a network for communication with service nodes and external terminals. In the cloud data center, a plurality of service nodes having various specifications and configurations according to the service policy can be created and operated, and the network between these service nodes can also be configured as a plurality of networks as needed. In addition, when a service operator provides a service, a cloud data center can be operated by providing a plurality of service nodes providing the same service in order to provide various high-quality services such as load balancing, high availability, and service quality enhancement.

또한, 서비스 운용자는 사용자 단말로부터 특정 서비스를 제공하는 서비스 노드로의 접속 요청이 있으면, 사용자 단말에 상기 서비스 노드의 접속 주소를 전송하는 GSLB(Global Service Load Balancing)를 운영할 수 있다. 예를 들어, http://www.foo.com 이라는 주소를 갖는 웹 서비스의 경우, GSLB는 사용자 단말이 요청한 http://www.foo.com 이라는 도메인 주소에 대해 복수의 서비스 노드 중에서 사용자 단말에게 최적의 서비스를 제공할 수 있는 서비스 노드의 IP 주소를 사용자 단말에 전송한다.In addition, if there is a connection request from a user terminal to a service node providing a specific service, the service operator can operate GSLB (Global Service Load Balancing) for transmitting the access address of the service node to the user terminal. For example, in the case of a web service having an address of http://www.foo.com, the GSLB sends a request to the user terminal among a plurality of service nodes for a domain address of http://www.foo.com requested by the user terminal And transmits the IP address of the service node capable of providing the optimal service to the user terminal.

도 1에 도시된 분산 클라우드 환경에서, 서비스 사용자가 특정 가상머신(140)에서 운용중인 서비스를 이용하고자 하는 경우, 사용자 단말(110)은 서비스를 제공하는 최적의 서비스 노드인 가상머신(142)의 접속 주소를 GSLB(Global Service Load Balancing, 130)로부터 제공받는다. 이후, 사용자 단말(110)은 가상머신(142)의 주소를 목적지로하는 트래픽을 전송하며, 이 트래픽은 가상머신이 포함된 클라우드 데이터센터(140)의 게이트웨이를 통해 가상머신(140)으로 전달된다. 그러나, 트래픽이 사용자 단말(110)로부터 클라우드 데이터센터 게이트웨이(141)까지는 공중망 또는 인터넷망 등(160)을 통해 전달됨으로, 서비스 사용자는 고품질의 서비스를 제공받기 어렵다. 또한, 이는 서비스 노드로부터 사용자 단말에 트래픽이 전달되는 경우(170)에도 동일하다. 따라서, 사용자 단말(110)과 클라우드 데이터센터(140)간에 트래픽 교환이 전용망(120)을 통해 이루어 질 수 있도록 강제하여, 서비스 품질을 향상 시킬 필요가 있다. In the distributed cloud environment shown in FIG. 1, when a service user desires to use a service that is being operated in a specific virtual machine 140, the user terminal 110 uses the virtual machine 142, which is an optimal service node providing the service, And a connection address is provided from Global Service Load Balancing (GSLB) 130. The user terminal 110 then transmits traffic destined for the address of the virtual machine 142 to the virtual machine 140 via the gateway of the cloud data center 140 including the virtual machine . However, since the traffic is transmitted from the user terminal 110 to the cloud data center gateway 141 via the public network or the Internet network 160, it is difficult for a service user to provide a high-quality service. This is also the case when traffic is transferred from the service node to the user terminal (170). Therefore, it is necessary to force the exchange of traffic between the user terminal 110 and the cloud data center 140 through the dedicated network 120 to improve the service quality.

도 2는 본 발명의 일 실시예에 따른 전용망 서비스 제공 방법을 설명하기 위한 도면이다. 2 is a diagram for explaining a method of providing a dedicated network service according to an embodiment of the present invention.

도 2를 참조하면, 서비스를 이용하는 사용자 단말(110)이 사용자 단말(110)에 서비스를 제공할 서비스 노드(142)를 포함하는 클라우드 데이터 센터(140)와 멀리 떨어져 있는 경우, 트래픽이 공중망을 이용하게 됨에 따라 발생하는 서비스 지연을 해결하기 위해, 사용자 단말(110)이 위치한 지역에 중계 게이트웨이(210)가 설치된다. 여기서, 중계 게이트웨이(210)는 사용자 단말(110)이 이용할 서비스의 인입점으로 이용된다. 즉, 사용자의 단말(110)이 서비스 노드(142)를 이용하기 위해, GSLB(130)에 사용자가 이용할 서비스 노드(142)의 IP 주소를 질의하면, GSLB(130)는 서비스 노드인 가상 머신(142)의 IP 주소가 아닌 중계 게이트웨이(210)를 통하여 접속하는 주소를 사용자 단말(110)에 전달한다. 이때, 사용자 단말(110)로부터 중계 게이트웨이(210)에 유입된 트래픽에 대한 네트워크 주소 변환이 이루어져, 트래픽은 전용망을 통해 클라우드 데이터센터의 게이트웨이에 전달된다(220). 따라서, 사용자 단말(110)로부터 서비스 노드(140)에 전달되는 트래픽은 전용망 경로(220)에 따라 전달 되므로, 서비스 품질이 개선될 수 있다.2, when the user terminal 110 using the service is far away from the cloud data center 140 including the service node 142 to provide services to the user terminal 110, A relay gateway 210 is installed in an area where the user terminal 110 is located. Here, the relay gateway 210 is used as a point of entry of a service to be used by the user terminal 110. That is, when the user terminal 110 queries the GSLB 130 for the IP address of the service node 142 to be used by the user in order to use the service node 142, the GSLB 130 accesses the virtual machine 142 to the user terminal 110 through an intermediary gateway 210, rather than an IP address. At this time, the network address conversion is performed for the traffic that has flowed from the user terminal 110 to the relay gateway 210, and the traffic is transmitted to the gateway of the cloud data center through the private network (220). Therefore, the traffic transmitted from the user terminal 110 to the service node 140 is delivered according to the dedicated network path 220, so that the quality of service can be improved.

그러나, 클라우드 데이터 센터(140)로부터 사용자 단말(110)에 전달될 트래픽은 사용자 단말(110)의 IP 주소를 가지고 있으므로, 공중망을 통해 사용자 단말에 전달(170)될 가능성이 있어, 서비스 지연의 문제가 발생할 수 있다. However, since the traffic to be delivered from the cloud data center 140 to the user terminal 110 has the IP address of the user terminal 110, it may be transmitted 170 to the user terminal through the public network, May occur.

도 3은 본 발명의 다른 실시예에 따른 전용망 서비스를 제공하는 방법을 설명하기 위한 도면이다.3 is a diagram for explaining a method of providing a dedicated network service according to another embodiment of the present invention.

이하, 지역적으로 분산된 클라우드 데이터센터(140)에 서비스 노드(142, 143)가 구성되면, 각 서비스 노드에서 제공하는 서비스의 종류, 서비스 품질 요구사항, 클라우드 인프라 환경 특성 등의 제반사항을 기반으로 서비스 노드를 이용하는 사용자 단말(110)의 접속 환경을 구성하고 설정하는 기능을 담당하는 서비스 프로비저닝 서버(310)가 을 포함하는 것을 전제로 이하 설명한다. Hereinafter, when the service nodes 142 and 143 are configured in the geographically dispersed cloud data center 140, based on various matters such as the type of service provided by each service node, service quality requirements, and characteristics of the cloud infrastructure environment The service provisioning server 310 that is responsible for configuring and setting the connection environment of the user terminal 110 using the service node will be described below.

도 3을 참조하면, 서비스 프로비저닝 서버(310)는 임의의 서비스 노드(142, 143)가 구성되고 서비스 정책에 따라 서비스 품질을 보장하기 위해 사용자 접속 환경을 고도화해야 하는 경우, 서비스 운용자의 입력 또는 사전에 입력된 정책 정보에 따라 사용자 접속 환경을 구성하고 설정한다. 먼저 서비스 프로비저닝 서버(310)는 생성된 서비스 노드(142, 143))를 이용하는 잠재 사용자 중에서 사용자의 접속 지역별, 사용자의 서비스 이용 등급별, 또는 사용자의 특정 그룹별 등 다양한 분류 기준에 따라 중계 게이트웨이(210)를 통한 고품질 전용망 서비스를 제공할 것인지 또는 일반 공중망 등을 통해 서비스를 제공할 것인지를 결정한다. Referring to FIG. 3, when the service provisioning server 310 is configured to arbitrarily configure a user access environment in order to guarantee quality of service according to a service policy, And configures and sets the user access environment according to the policy information input in the user interface. First, the service provisioning server 310 searches for potential users who use the generated service nodes 142 and 143 according to various classification criteria such as a user's access area, a user's service usage grade, or a user's specific group, ) To provide high-quality dedicated network services or to provide services through general public networks.

일 실시예에서, 사용자 단말(110)의 주소가 특정 서브넷 대역에 속하는 경우에는 특정 중계 게이트웨이(210)를 통한 접속이 이루어질 수 있도록 서비스 노드의 접속 IP 주소를 중계 게이트웨이(210)의 특정 게이트웨이 포트를 포함하는 IP 주소 대역 중 하나로 설정하고 이를 서비스 프로비저닝 서버(310)가 GSLB(130)에 접근하여 설정한다. 이와 반대로 만일 사용자 단말(110)의 IP 주소가 전용망을 이용할 수 없는 다른 특정 서브넷 대역에 속하는 경우에는 공중망을 통해 직접 클라우드 데이터센터(140)의 게이트웨이(141)를 통해 접속하도록 GSLB(130)를 설정한다. In one embodiment, if the address of the user terminal 110 belongs to a specific subnet band, the connection IP address of the service node is set to a specific gateway port of the relay gateway 210 so that connection through the specific relay gateway 210 can be established. And the service provisioning server 310 accesses the GSLB 130 and sets it. In contrast, if the IP address of the user terminal 110 belongs to another specific subnet band where the private network can not be used, the GSLB 130 is set to access through the gateway 141 of the cloud data center 140 through the public network do.

또한, 서비스 프로비저닝 서버(310)는 GSLB(130)를 설정한 다음, 사용자들이 접속할 중계 게이트웨이(210)와 서비스 노드(142, 143)가 위치하는 클라우드 데이터센터(140)의 데이터센터 게이트웨이(141)에 접근하여 특정 사용자 단말과 클라이드 데이터 센터간의 트래픽 교환이 모두 전용망을 통해 서비스될 수 있도록 설정을 추가한다. 이때 중계 게이트웨이(210, )와 데이터 센터 게이트웨이(141) 사이에는 서비스 정책에 따라 요구된 서비스 품질을 보장할 수 있도록 터널 등을 이용한 가상의 전용 네트워크가 구성된다. 이때 사용자 단말(110)의 트래픽이 전용망(120)을 통해 전달되는 방법으로는 IPSec Tunnel, GRE, VxLAN Tunnel 등을 포함하는 오버레이 네트워크를 구성하거나, 또는 서비스 품질을 보장하기 위해 MPLS 또는 PTN 기술을 이용할 수도 있으며, 특정 네트워크 기술에 한정하지 않는다. The service provisioning server 310 sets up the GSLB 130 and then transmits the data to the data center gateway 141 of the cloud data center 140 in which the relay gateway 210 and the service nodes 142 and 143, And adds a setting so that traffic exchange between a specific user terminal and the Clyde data center can be serviced through a dedicated network. At this time, a virtual dedicated network using a tunnel or the like is configured between the relay gateway 210 and the data center gateway 141 so as to guarantee the required service quality according to the service policy. At this time, the traffic of the user terminal 110 may be delivered through the dedicated network 120 by configuring an overlay network including IPSec Tunnel, GRE, VxLAN Tunnel, or the like, or using MPLS or PTN technology to guarantee quality of service And is not limited to a specific network technology.

또한, 서비스 프로비저닝 서버(310)가 중계 게이트웨이(210) 및데이터센터 게이트웨이(141)에 설정하는 정보는 GSLB(130)를 통해 제공받은 서비스 노드(142)의 IP 주소를 목적지로 하는 트래픽에 대해, 실제 서비스 노드(142)의 클라우드 데이터센터(140)에서의 IP 주소로 네트워크 주소 변환(NAT) 규칙을 추가하는 것이다. 반대로, 전용망(120)을 통해 서비스 노드(142)로부터 도착한 트래픽에 대해 송신측 IP 주소를 사용자 단말(110)이 알고 있는 서비스 노드(142)의 IP 주소, 즉 GSLB(130)를 통해 제공받은 IP 주소로 다시 역변환(NAT)하는 규칙을 추가한다. 또한, 목적지 네트워크 주소 변환을 거친 트래픽이 전용망을 통해 전달될 수 있도록, 다음 경로(next hop) 정보를 데이터센터게이트웨이(141)로 설정한다.The information that the service provisioning server 310 sets in the relay gateway 210 and the data center gateway 141 is used for traffic for which the IP address of the service node 142, which is provided through the GSLB 130, And add a network address translation (NAT) rule to the IP address in the cloud data center 140 of the actual service node 142. Conversely, for the traffic arriving from the service node 142 through the dedicated network 120, the IP address of the service node 142, which is known by the user terminal 110, that is, the IP address Add a rule to reverse address (NAT) the address again. In addition, next hop information is set to the data center gateway 141 so that the traffic that has undergone the destination network address translation can be delivered through the dedicated network.

서비스 프로비저닝 서버(310)은 서비스 노드(142)가 위치하는 클라우드 데이터센터(140)의 데이터센터 게이트웨이(141)에도 트래픽 전달 정보를 추가로 설정한다. 서비스 프로비저닝 서버(310)는 서비스 노드(142)에서 사용자단말(110)에 전달되는 트래픽()이 전용망(120)을 이용할 수 있도록, 특정 사용자 그룹의 IP 주소를 목적지로 하는 트래픽의 다음 경로(next hop)가 중계 게이트웨이(210)가 되도록 설정한다. 좀 더 구체적으로, 서비스 노드(141)가 생성되었을 때 서비스 프로비저닝 서버(310)는 잠재 사용자 중에서 사용자의 접속 지역별, 사용자의 서비스 이용 등급별, 또는 사용자의 특정 그룹별 등 다양한 분류 기준에 따라 중계 게이트웨이(210)를 이용할 것인지를 결정하고, 결정된 경우 GSLB(130)에 서비스 접속 IP 주소를 설정한 바 있다. 따라서, 이때 결정된 사용자의 분류 기준 정보에 따라 사용자 트래픽이 돌아갈 중계 게이트웨이(210) 및 데이터센터 게이트웨이(141)의 정보를 서비스 노드(142)가 위치하는 클라우드 데이터센터(140)의 데이터센터 게이트웨이(141)에 추가로 설정함으로써 서비스 트래픽이 전용망(120)을 통해 전달되어 서비스 품질을 보장할 수 있다.The service provisioning server 310 further sets traffic transmission information to the data center gateway 141 of the cloud data center 140 where the service node 142 is located. The service provisioning server 310 transmits the IP address of the specific user group to the next path next to the destination traffic using the IP address of the specific user group so that the traffic to be transmitted from the service node 142 to the user terminal 110 can use the dedicated network 120. [ hop to be the relay gateway 210. [ More specifically, when the service node 141 is created, the service provisioning server 310 may determine whether or not the service gateway 141 is connected to the relay gateway (not shown) according to various classification criteria such as a user's access area, 210) and, if so, set the service access IP address in the GSLB 130. Accordingly, information of the relay gateway 210 and the data center gateway 141 to which the user traffic will return according to the determined classification criteria information of the user is transmitted to the data center gateway 141 of the cloud data center 140 in which the service node 142 is located The service traffic can be delivered through the dedicated network 120 to guarantee the quality of service.

상기 기술한 제어방식을 적용하기 위해 서비스 프로비저닝 서버(310)가 중계 게이트웨이(210)와 클라우드 데이터센터(140)의 데이터센터 게이트웨이(140)에 설정사항을 적용하는 방법은 소프트웨어 정의 네트워킹(SDN; Software-defined Networking)의 일환으로서, 서비스 노드(141)가 생성되는 시점에 결정된 정책에 따라 사전에 설정사항을 각 게이트웨이(2)에 미리 적용해 놓거나 또는 사용자 트래픽이 임의의 게이트웨이(200, 112)에 도착했을 때 서비스 프로비저닝 서버(300)에 질의한 다음, 결정된 정보를 적용하여 처리할 수도 있다. 또한, 서비스 프로비저닝 서버(300)와 각 게이트웨이(200, 112) 사이의 프로토콜은 OpenFlow, OVSDB, Netconf, I2RS, SNMP 등 필요에 따라 다양한 프로토콜이나 인터페이스를 이용하거나 확장하여 적용할 수 있으며, 특정 프로토콜에 한정하지 않는다.A method for the service provisioning server 310 to apply the setting items to the data gateway 140 of the relay gateway 210 and the cloud data center 140 in order to apply the control method described above is called software defined networking -defined networking), it is possible to preliminarily apply setting items to each gateway 2 in advance according to a policy determined at the time when the service node 141 is created, or to allow user traffic to be transmitted to arbitrary gateways 200 and 112 It may query the service provisioning server 300 when it arrives, and then apply and process the determined information. The protocol between the service provisioning server 300 and each of the gateways 200 and 112 can be applied using various protocols or interfaces according to needs such as OpenFlow, OVSDB, Netconf, I2RS, SNMP, Not limited.

이와 같이 지역적으로 분산된 클라우드 환경에서의 서비스 프로비저닝 서버(300)는 본 출원인에 의해 이미 출원된 “클라우드 센터 관리 방법 및 시스템” (출원번호 제 10-2013-0086295호)에 기술된 "글로벌 관리 장치"에 포함되거나 또는 동등한 수준의 위치에 존재할 수 있다. 더 구체적으로는 본 출원인에 의해 이미 출원된 “가상 인프라 서비스 제공 장치 및 방법” (출원번호 제 10-2014-0195665호)에 기술된 "가상 인프라 서비스 제공 장치"의 "네트워크 제어부"에 포함되거나 또는 동등한 수준의 위치에 존재할 수 있다.The service provisioning server 300 in such a geographically dispersed cloud environment is described in detail in the " Cloud Center Management Method and System " filed by the present applicant (Application No. 10-2013-0086295) "Or may be at an equivalent level of location. More specifically, it is included in the "network control unit" of the "virtual infrastructure service provision apparatus" described in the " apparatus and method for providing virtual infrastructure service ", filed by the present applicant It can exist at an equivalent level of location.

도 4은 본 발명의 일 실시예에 따른 전용망 서비스 제공 장치의 블록도이다. 4 is a block diagram of an apparatus for providing a dedicated network service according to an embodiment of the present invention.

도 4을 참조하면, 전용망 서비스 제공 장치는 도 3에 도시된 서비스 프로비저닝 서버(310)로서, 중계 게이트웨이 결정부(410) 및 서비스 경로 관리부(420)를 포함한다. Referring to FIG. 4, the dedicated network service providing apparatus includes a service provisioning server 310 shown in FIG. 3, and includes a relay gateway determining unit 410 and a service path managing unit 420.

중계 게이트웨이 결정부(410)는 서비스를 이용하고자 하는 사용자 단말과 전용망을 연결할 중계 게이트웨이를 결정한다. The relay gateway determination unit 410 determines a relay gateway for connecting the user terminal that intends to use the service with the private network.

일 실시예에서, 중계 게이트웨이 결정부(410)는 사용자 단말의 주소 정보를 기반으로 사용자 단말과 전용망을 연결할 중계 게이트웨이를 결정할 수 있다. 예를 들어, 사용자 단말의 주소가 특정 서브넷 대역에 속하는 경우에는 특정 중계 게이트웨이를 통한 접속이 이루어질 수 있도록 서비스 노드의 접속 IP 주소를 중계 게이트웨이의 특정 게이트웨이 포트를 포함하는 IP 주소 대역 중 하나로 설정하고 이를GSLB에 접근하여 설정한다. In one embodiment, the relay gateway determination unit 410 can determine a relay gateway for connecting the user terminal and the private network based on the address information of the user terminal. For example, when the address of the user terminal belongs to a specific subnet band, the connection IP address of the service node is set to one of the IP address bands including the specific gateway port of the relay gateway so that the connection can be made through the specific relay gateway. Access and configure GSLB.

서비스 경로 관리부(420)는 사용자 단말과 사용자 단말에 서비스를 제공할 서비스 노드를 포함하는 분산 클라우드간 서비스 경로를 관리한다. 구체적으로, 서비스 경로 관리부는 사용자 단말과 전용망을 연결하는 중계 게이트와 전용망과 분산 클라우드를 연결하는 중계 게이트간에 전용망을 설정할 수 있다. 또한, 서비스 경로 관리부(420)는 사용자 단말이 접속할 중계 게이트웨이와 서비스 노드가 위치하는 클라우드 데이터센터의 데이터센터 게이트웨이에 접근하여 특정 사용자 단말과 클라이드 데이터 센터간의 트래픽 교환이 모두 전용망을 통해 서비스될 수 있도록 설정을 추가한다.The service path management unit 420 manages a service path between the user terminal and the distributed cloud including the service node to provide the service to the user terminal. Specifically, the service path management unit may establish a private network between a relay gateway connecting the user terminal and the private network, and a relay gateway connecting the private network and the distributed cloud. In addition, the service path management unit 420 accesses the data center gateway of the cloud data center in which the relay station and the service node to which the user terminal is to be connected, so that traffic exchange between the specific user terminal and the Clyde data center can be both serviced through the private network Add the settings.

일 실시예에서, 서비스 경로 관리부(420)는 사용자 단말과 전용망을 연결하는 중계 게이트에 서비스 노드로 향하며 사용자 단말로부터 유입되는 트래픽을 전용망을 통하여 상기 서비스 노드로 전달되도록 전달 규칙을 설정할 수 있다. In one embodiment, the service path management unit 420 may set a forwarding rule to forward the traffic coming from the user terminal to the service node through the dedicated network, to the relay node connecting the user terminal and the dedicated network.

일 실시예에서, 서비스 경로 관리부(420)는 분산 클라우드와 전용망을 연결하는 중계 게이트에 사용자 단말로 향하며 서비스 노드로부터 유입되는 트래픽을 전용망을 통하여 상기 사용자 단말로 전달되도록 전달 규칙을 설정할 수 있다. In one embodiment, the service path management unit 420 may set a forwarding rule to forward the traffic coming from the service node to the user terminal through the relay network connecting the distributed cloud and the private network through the private network.

도 5는 본 발명의 일 실시예에 따른 전용망 서비스 제공 방법의 흐름도이다.5 is a flowchart of a method of providing a dedicated network service according to an embodiment of the present invention.

이하, 각 단계는 서비스 프로비저닝 서버에 의해 수행되는 것을 예시로 설명한다. Hereinafter, each step will be described as an example performed by the service provisioning server.

단계 S510에서, 서비스 프로비저닝 서버는 사용자 단말에 서비스를 제공할 서비스 노드에 관한 접속 정보가 요청을 사용자 단말로부터 수신한다.In step S510, the service provisioning server receives the request from the user terminal with the connection information about the service node to provide the service to the user terminal.

단계 S520에서, 서비스 프로비저닝 서버는 사용자 단말과 전용망을 연결할 중계 게이트웨이를 결정한다. 구체적으로, 사용자 단말의 주소 정보를 기반으로 중계 게이트웨이가 결정된다.In step S520, the service provisioning server determines a relay gateway to connect the private network with the user terminal. Specifically, the relay gateway is determined based on the address information of the user terminal.

단계 S530에서, 서비스 프로비저닝 서버는 사용자 단말과 서비스 노드간에 전용망 서비스 경로를 생성하기 위해, 사용자 단말과 전용망을 연결하는 중계 게이트웨이에 트래픽 전달 규칙을 설정한다. 구체적으로, 상기 트래픽 전달 규칙은 서비스 노드를 향하며 사용자 단말로부터 유입되는 트래픽이 전용망을 통해 서비스 노드에 전달되게 하는 규칙 일 수 있다. In step S530, the service provisioning server establishes a traffic forwarding rule to a relay gateway connecting the user terminal and the dedicated network, in order to create a dedicated network service path between the user terminal and the service node. Specifically, the traffic forwarding rule may be a rule that directs the traffic flowing from the user terminal to the service node through the dedicated network.

단계 S540에서, 전용망과 서비스 노드간에 전용망 서비스 경로를 생성하기 위해, 서비스 노드와 전용망을 연결하는 데이터센터 게이트웨이에 트래픽 전달 규칙이 설정된다. 구체적으로, 상기 트래픽 전달 규칙은 사용자 단말을 향하며 서비스 노드로부터 유입되는 트래픽이 전용망을 통해 사용자 단말에 전달되게 하는 규칙 일 수 있다.In step S540, in order to create a dedicated network service path between the dedicated network and the service node, a traffic forwarding rule is set in the data center gateway connecting the service node and the private network. Specifically, the traffic forwarding rule may be a rule for directing traffic from a service node to a user terminal through a private network.

도 6은 본 발명의 일 실시예에 따른 전용망 서비스 제공 방법의 구체적인 예시를 설명하기 위한 도면이다. 6 is a diagram for explaining a specific example of a method of providing a dedicated network service according to an embodiment of the present invention.

이하, 도 3에 도시된 트래픽 전달 경로상에 위치하는 주요 네트워크 포트(310, 312, 314, 316, 318, 320)에 IP 주소를 일례로 할당하여 설명하기로 한다. 먼저 클라우드 데이터센터 ()에 가상 네트워크(144))를 생성하고, http://www.foo.com의 주소를 갖는 웹 서비스를 제공할 웹서버인 서비스 노드(143)를 생성한다. 이때 가상 네트워크(144)의 서브넷 주소 대역이 10.10.0.0/24 인 경우, 가상 네트워크의 게이트웨이 포트(141)의 주소는 10.10.0.1 이며 서비스 노드(142)의 IP 주소(320)가 10.10.0.9 라고 가정하자. 물론 클라우드 데이터센터 (140)로 직접 접속하여 서비스를 이용하는 사용자 단말이 있을 수 있으므로, 서비스 노드(142)는 외부망에서 접근이 가능한 공인 IP 주소도 별도로 갖고 있을 수 있으며, 본 일실시예에서는 220.220.0.9라고 가정하자. 본 일실시예에서 설명하는 주요 네트워크 포트별 IP 주소의 예는 다음의 표 1와 갈다.Hereinafter, the IP addresses are assigned to the main network ports 310, 312, 314, 316, 318, and 320 located on the traffic transmission path shown in FIG. 3, for example. First creates a virtual network 144 in the cloud data center, and creates a service node 143, which is a web server to provide a web service having an address of http://www.foo.com. At this time, when the subnet address band of the virtual network 144 is 10.10.0.0/24, the address of the gateway port 141 of the virtual network is 10.10.0.1 and the IP address 320 of the service node 142 is 10.10.0.9 Let's assume. Of course, since there may be a user terminal using a service by directly connecting to the cloud data center 140, the service node 142 may also have a public IP address accessible from the external network. In this embodiment, 220.220. 0.9. An example of an IP address for each of the major network ports described in this embodiment is shown in Table 1 below.

위치location IP 주소IP address 설명Explanation 위치location IP 주소IP address 설명Explanation 310310 200.1.0.3200.1.0.3 사용자 단말User terminal 318318 10.10.0.110.10.0.1 서브넷 게이트웨이Subnet gateway 312312 200.3.0.1200.3.0.1 서브넷 게이트웨이Subnet gateway 320320 10.10.0.910.10.0.9 서비스 노드Service node 314314 172.16.0.2172.16.0.2 터널 종단점Tunnel endpoint 322322 172.16.1.41172.16.1.41 터널 종단점Tunnel endpoint 316316 172.16.0.3172.16.0.3 터널 종단점Tunnel endpoint 324324 172.16.1.42172.16.1.42 터널 종단점Tunnel endpoint

사용자단말(110)의 IP 주소(310)가 200.1.0.3 이라고 가정하자. 이때 사용자(100)의 네트워크 접속 환경 즉, 유선 단말, 모바일 단말, 사설망 내의 단말 등의 상태가 다양할 수 있으나, 여기에서는 특정 접속 환경을 제한하지는 않으며, 본 명세서에서 기술하는 바에 따라 충분히 이해될 수 있다. 또한 중계 게이트웨이(210)에서 사용자 단말이 접근할 수 있는 특정 포트(312)가 200.3.0.0/24 서브넷의 게이트웨이 포트(200.3.0.1)라고 가정한다.Assume that the IP address 310 of the user terminal 110 is 200.1.0.3. At this time, the network connection environment of the user 100, that is, the states of the wired terminal, the mobile terminal, the terminals in the private network, etc. may vary, but the specific connection environment is not limited here, have. It is also assumed that the specific port 312 that the user terminal can access in the relay gateway 210 is the gateway port 200.3.0.1 of the 200.3.0.0/24 subnet.

단계S610에서, 클라우드 데이터센터 (140)에 가상 네트워크(141)가 생성되고, http://www.foo.com의 주소를 가진 웹 서비스를 제공할 웹 서버인 서비스 노드(142)가 생성된다In step S610, a virtual network 141 is created in the cloud data center 140, and a service node 142, which is a web server to provide a web service having an address of http://www.foo.com, is created

단계 S620에서, 서비스 노드(142)가 생성된 다음, 서비스 정책에 따라 서비스 프로비저닝 서버(310)는 서비스를 이용하는 잠재 사용자 중 200.1.0.0/16 대역에 속하는 IP 주소를 갖는 사용자 단말의 트래픽은 중계 게이트웨이(210)을 이용하도록 하고, 이때 서비스 노드에 대한 IP 주소는 실제 서비스 노드(142)가 갖고 있는 사설 IP 주소인 10.10.0.9 또는 공인 IP 주소인 220.220.0.9가 아닌, 200.3.0.9으로 접속하도록 설정한다. In step S620, after the service node 142 is created, according to the service policy, the service provisioning server 310 transmits the traffic of the user terminal having the IP address belonging to the 200.1.0.0/16 band among the potential users using the service to the relay gateway The IP address of the service node 142 is set to 200.3.0.9 instead of the private IP address 10.10.0.9 or the public IP address 220.220.0.9 of the service node 142 at this time do.

단계 S630에서, 서비스 프로비저닝 서버(310)는 www.foo.com에 대한 DNS 서비스 요청에 대해 사용자 단말의 IP 주소가 200.1.0.0/16 에 속하는 경우, 200.3.0.9 로 알려주도록 GSLB(130)를 설정한다. In step S630, the service provisioning server 310 sets the GSLB 130 to notify 200.3.0.9 when the IP address of the user terminal belongs to 200.1.0.0/16 for the DNS service request for www.foo.com do.

단계 S640에서, 서비스 프로비저닝 서버(310)는 중계 게이트웨이(200)와 서비스 노드(142)가 위치한 데이터센터(140)의 게이트웨이(141) 사이에 서비스 품질을 보장할 수 있는 터널(220, 320)을 각각 생성한다.In step S640, the service provisioning server 310 establishes a tunnel 220 or 320 that can guarantee quality of service between the relay gateway 200 and the gateway 141 of the data center 140 where the service node 142 is located Respectively.

단계 S650에서, 서비스 프로비저닝 서버(310)는 중계 게이트웨이(210)의 네트워크 주소 변환 규칙과 트래픽 전달 규칙을 설정한다. 즉, 중계 게이트웨이(210)에 서비스 노드(142)의 IP 주소 중 하나인 200.3.0.9를 목적지 주소로 갖는 트래픽이 들어온 경우, 목적지 주소를 서비스 노드(142)의 사설 IP 주소인 10.10.0.9로 변환하고, 그 다음 트래픽이 전달될 경로(next hop)가 게이트웨이(141)와의 터널(220의 종단점(316)이 되도록 터널 종단점(316)의 주소인 172.16.0.3으로 트래픽 전달 규칙을 설정한다. 즉, 목적지 IP 주소가 10.10.0.0/24 또는 10.10.0.9 인 경우 다음 경로가 172.16.0.3인 규칙을 추가한다. 그리고 중계 게이트웨이(210)에 송신지 주소가 10.10.0.9인 트래픽이 들어온 경우, 송신지 주소를 200.3.0.9로 변환하는 규칙을 추가한다. In step S650, the service provisioning server 310 sets the network address translation rules and the traffic forwarding rules of the relay gateway 210. [ That is, when the traffic having the destination address of 200.3.0.9, which is one of the IP addresses of the service node 142, is input to the relay gateway 210, the destination address is converted into the private IP address 10.10.0.9 of the service node 142 And sets the traffic forwarding rule to 172.16.0.3, which is the address of the tunnel end point 316, so that the next hop to which the next traffic will be forwarded is the endpoint 316 of the tunnel 220 with the gateway 141. That is, If the destination IP address is 10.10.0.0/24 or 10.10.0.9, the rule with the following path is 172.16.0.3 is added. If the relay gateway 210 receives traffic with the destination address 10.10.0.9, To 200.3.0.9.

단계 S660에서, 다음 서비스 프로비저닝 서버(310)는 서비스 노드(142)가 위치하는 데이터센터의 게이트웨이(142)에 트래픽 전달 규칙을 설정한다. 즉, 게이트웨이(142)에서 외부로 나가는 트래픽에 대해 목적지의 주소가 사용자(100)가 포함된 200.1.0.0/16 대역에 포함되는 경우에는 트래픽의 다음 경로가 전용망 터널(320)의 종단점(314)이 되도록 종단점(314)의 주소인 172.16.0.2로 트래픽 전달 규칙을 설정한다. In step S660, the next service provisioning server 310 establishes a traffic forwarding rule to the gateway 142 of the data center where the service node 142 is located. That is, if the address of the destination is included in the 200.1.0.0/16 band including the user 100 for the outgoing traffic from the gateway 142, the next route of the traffic is transmitted to the end point 314 of the dedicated network 320, The traffic forwarding rule is set to 172.16.0.2, which is the address of the end point 314.

본 발명의 실시예에 따른 장치 및 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. The apparatus and method according to embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination.

컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Program instructions to be recorded on a computer-readable medium may be those specially designed and constructed for the present invention or may be known and available to those of ordinary skill in the computer software arts. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. The above-mentioned medium may also be a transmission medium such as a light or metal wire, wave guide, etc., including a carrier wave for transmitting a signal designating a program command, a data structure and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이제까지 본 발명에 대하여 그 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

110 : 사용자 단말
120 : 전용망
130 : GSLB
140 : 클라우드 데이터센터
141 : 데이터센터 게이트웨이
142 : 서비스 노드
210 : 중계 게이트웨이110: User terminal
120: Private network
130: GSLB
140: The cloud data center
141: Data center gateway
142: service node
210: Relay gateway

Claims (1)

사용자 단말과 분산 데이터센터간에 전용망을 제공하는 방법에 있어서,
사용자 단말과 전용망을 연결하는 중계 게이트웨이를 결정하는 단계; 및
사용자 단말에 서비스를 제공할 서비스 노드를 포함하는 데이터센터와 상기 전용망을 연결하는 데이터센터 게이트웨이와 상기 중계 게이트웨이간에 상기 전용망을 통한 서비스 경로를 설정하는 단계
를 포함하는 전용망 서비스 제공 방법.
A method for providing a dedicated network between a user terminal and a distributed data center,
Determining a relay gateway connecting the user terminal and the private network; And
Setting a service path through the dedicated network between a data center including a service node for providing a service to a user terminal and a data center gateway connecting the private network and the relay gateway;
The method comprising the steps of:
KR1020160022127A 2016-02-24 2016-02-24 Apparatus and method for providing network service in distributed cloud KR20170099710A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160022127A KR20170099710A (en) 2016-02-24 2016-02-24 Apparatus and method for providing network service in distributed cloud

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160022127A KR20170099710A (en) 2016-02-24 2016-02-24 Apparatus and method for providing network service in distributed cloud

Publications (1)

Publication Number Publication Date
KR20170099710A true KR20170099710A (en) 2017-09-01

Family

ID=59923812

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160022127A KR20170099710A (en) 2016-02-24 2016-02-24 Apparatus and method for providing network service in distributed cloud

Country Status (1)

Country Link
KR (1) KR20170099710A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200001926A (en) * 2018-06-28 2020-01-07 한국전자통신연구원 Method and apparatus for providing service chaining in cloud environment
KR102116244B1 (en) * 2018-12-20 2020-06-05 경희대학교 산학협력단 Method and Apparatus for efficient auto-scaling on container based on network traffic estimation

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200001926A (en) * 2018-06-28 2020-01-07 한국전자통신연구원 Method and apparatus for providing service chaining in cloud environment
KR102116244B1 (en) * 2018-12-20 2020-06-05 경희대학교 산학협력단 Method and Apparatus for efficient auto-scaling on container based on network traffic estimation

Similar Documents

Publication Publication Date Title
CN111385369B (en) Domain name server distribution method and device
US10911932B2 (en) Method and system for hub breakout roaming
EP2909981B1 (en) Method and system of packet based identifier locator network protocol (ilnp) load balancing and routing
US9419940B2 (en) IPv4 data center support for IPv4 and IPv6 visitors
JP7427082B2 (en) Service offloading methods, devices, systems, electronic devices, and computer programs
CN108737271B (en) Message routing method, device and system
WO2020108587A1 (en) Data processing method, controller and forwarding device
US20200228618A1 (en) Content delivery method, device, and system
US11722414B2 (en) Device shaping in a communications network
CA3046343A1 (en) Return-link routing in a hybrid network
US20090046729A1 (en) Routing control method and system
US20130212241A1 (en) System and method for operating network based on network virtualization
WO2020240046A1 (en) Transparent multiplexing of ip endpoints
US10193800B2 (en) Service label routing in a network
CN114363410B (en) Application access method, cloud agent, node agent component, device and medium
KR20180104377A (en) Method for inter-cloud virtual networking over packet optical transport network
KR20170099710A (en) Apparatus and method for providing network service in distributed cloud
US11777851B2 (en) Methods and an apparatus for routing data packets in a network topology
CN115150312B (en) Routing method and device
US11477079B2 (en) Globally-distributed secure end-to-end identity-based overlay network
Jeong et al. Lisp controller: a centralized lisp management system for isp networks
KR20220051646A (en) Edgde computing router, and control method thereof
KR101786616B1 (en) Method, apparatus and computer program for subnetting of software defined network
CN111147345B (en) Cloud environment network isolation device and method and cloud system
US20230327987A1 (en) Concurrently supporting internet protocol version 6 (ipv6) and internet protocol version 4 (ipv4) in a cloud-managed wireless telecommunication network