KR20180008209A - Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드 - Google Patents

Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드 Download PDF

Info

Publication number
KR20180008209A
KR20180008209A KR1020160090227A KR20160090227A KR20180008209A KR 20180008209 A KR20180008209 A KR 20180008209A KR 1020160090227 A KR1020160090227 A KR 1020160090227A KR 20160090227 A KR20160090227 A KR 20160090227A KR 20180008209 A KR20180008209 A KR 20180008209A
Authority
KR
South Korea
Prior art keywords
service
customer
nfv
nfv cloud
lan
Prior art date
Application number
KR1020160090227A
Other languages
English (en)
Other versions
KR101846079B1 (ko
Inventor
김남곤
옥기상
한제찬
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160090227A priority Critical patent/KR101846079B1/ko
Priority to CN201710561643.7A priority patent/CN107623712B/zh
Priority to US15/647,344 priority patent/US10545780B2/en
Publication of KR20180008209A publication Critical patent/KR20180008209A/ko
Application granted granted Critical
Publication of KR101846079B1 publication Critical patent/KR101846079B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • H04L41/0897Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/18Delegation of network management function, e.g. customer network management [CNM]

Abstract

서로 다른 지역에 위치하는 NFV 클라우드들을 이용하여, 고객에게 동적인 vCPE 서비스를 제공하는 시스템 및 이를 위한 다양한 NFV 클라우드들의 구성이 개시된다. 동적인 vCPE 서비스를 제공하는 시스템은 적어도 둘 이상의 다른 지역에 위치하는 NFV 클라우드들을 관리하는 오케스트레이터(orchestrator); 및 상기 NFV 클라우드들 각각에 존재하며 상기 오케스트레이터와 연동하는 서비스 관리자를 포함하여 구성될 수 있다. 상기 오케스트레이터는 상기 서비스 관리자를 제어하여, 상기 고객에 대한 vCPE 서비스를 상기 NFV 클라우드들 중 제1 NFV 클라우드에서 제2 NFV 클라우드로 이동하여 제공할 수 있다.

Description

NFV 환경에서의 가상 CPE 서비스 제공 시스템, 및 이를 위한 NFV 클라우드{System for providing virtual customer premises equipment services in a network function virtualization environment, and a network function virtualization cloud for the same}
본 발명은 네트워크 펑션 가상화(NFV; Network Function Virtualization) 기술에 관한 것으로, 더욱 상세하게는 NFV 기술을 이용하여 물리적 위치에 독립적으로 NFV 기반 가상 CPE (Consumer Premises Equipment) 서비스를 제공하는 방법에 관한 것이다.
클라우드 상의 IT 서비스는 서비스의 위치 이동이 자유롭다. 클라우드가 구성되는 데이터 센터 내의 물리적 서버의 위치에 관계없이 서비스의 이동이 가능하고, 심지어는 물리적 데이터 센터 간의 서비스 이동도 가능하다.
한편, NFV 기술의 도입으로 네트워크 펑션이 가상화되면서 네트워크 서비스도 클라우드 기반의 IT 서비스처럼 클라우드 환경이 존재하는 어디에서든 제공될 수 있게 되었다. 기존 하드웨어 장비 중심의 네트워크 서비스는 그 서비스의 제공 위치가 물리적인 장비의 위치에 의존적이었다. 그러나, NFV 기반의 네트워크 서비스는 네트워크 서비스가 클라우드 상의 IT 서비스와 동일한 형태의 가상 머신으로 구성되기 때문에 물리적인 환경에 독립적인 제공이 가능해졌다.
그러나, NFV 기반의 서비스는 기존의 일반적인 클라우드 IT 서비스와 다르게 물리적인 네트워크 서비스 제공 장치와 마찬가지로 실제 사용자 트래픽을 수용해야 한다는 제약 사항을 가진다. 예컨대, NAT(Network Address Translation)나 방화벽(firewall)과 같은 네트워크 서비스가 동작하기 위해서는 이를 제공할 트래픽을 직접 수용할 수 있는 위치에 서비스 제공 장치가 위치해야 한다.
이러한 제약사항으로 인해 NFV 기술의 도입 이후에도 모든 네트워크 서비스는 처음 구성된 위치에서만 제공되고 있다. 즉, 현재의 NFV기반 네트워크 서비스 환경에서는 고객 댁내 장치(CPE; Customer Premises Equipment) 서비스를 위해 필요한 고객 트래픽과 선택된 NFV 기반 클라우드 내 가상 CPE(vCPE; virtual CPE) 서비스까지의 네트워크 연결을 구성하는 방법이 아직까지 정의되어 있지 않은 상태이다.
상술한 종래 문제점을 극복하기 위한 본 발명의 제1 목적은, NFV 기반의 네트워크 서비스 제공 환경으로서 서로 다른 지역에 위치한 NFV 클라우드들을 이용하여, 물리적 위치에 독립적으로 가상 CPE 서비스를 제공하는, NFV 클라우드 시스템의 구성을 제공하는 데 있다.
상술한 종래 문제점을 극복하기 위한 본 발명의 제2 목적은, 물리적 위치에 독립적으로 가상 CPE 서비스를 제공하기 위한, 고객사(customer premises) 내에 설치되어 가상 CPE 서비스를 제공하는, 고객사 NFV 클라우드의 구성을 제공하는데 있다.
상술한 종래 문제점을 극복하기 위한 본 발명의 제3 목적은, 물리적 위치에 독립적으로 가상 CPE 서비스를 제공하기 위한, 통신 국사 내에 설치되어 가상 CPE 서비스를 제공하는, 국사 NFV 클라우드의 구성을 제공하는데 있다.
상술한 종래 문제점을 극복하기 위한 본 발명의 제4 목적은, 물리적 위치에 독립적으로 가상 CPE 서비스를 제공하기 위한, 데이터 센터(data center) 내에 설치되어 가상 CPE 서비스를 제공하는, 데이터 센터 NFV 클라우드의 구성을 제공하는데 있다.
상술한 종래 문제점을 극복하기 위한 본 발명의 제5 목적은, 서로 다른 NFV 클라우드 상에 고객에 대한 vCPE 서비스를 이중화하는 방법을 제공하는데 있다.
상술한 본 발명의 제1 목적을 달성하기 위한 본 발명의 일 측면에 따른 동적인 가상 CPE 서비스를 제공하는 NFV 클라우드 시스템은, 적어도 둘 이상의 서로 다른 지역에 위치하는 NFV 클라우드들을 관리하는 오케스트레이터(orchestrator); 및 상기 NFV 클라우드들 각각에 존재하며 상기 오케스트레이터와 연동하는 서비스 관리자를 포함하며, 상기 오케스트레이터가 상기 서비스 관리자를 제어하여, 상기 고객에 대한 vCPE 서비스를 상기 NFV 클라우드들 중 제1 NFV 클라우드에서 제2 NFV 클라우드로 이동하여 제공하는 것을 특징으로 할 수 있다.
여기에서, 상기 서로 다른 지역은 상기 고객의 고객사(customer premises), 국사(local telecommunication office) 및 데이터 센터(data center) 중 적어도 둘을 포함할 수 있다.
여기에서, 상기 NFV 클라우드가 상기 고객사에 위치할 경우, 상기 NFV 클라우드는 단일 컴퓨트 노드로 구성되며, 각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스; 상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크; 상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크; 상기 고객사로부터 유입된 트래픽을 상기 LAN 가상 네트워크로 제공하는 LAN 물리 인터페이스; 및 상기 vCPE 서비스를 거쳐 상기 WAN 가상 네트워크로부터 출력된 트래픽을 외부로 출력하는 WAN 물리 인터페이스를 포함하여 구성될 수 있다.
또한, 상기 고객사에 위치한 NFV 클라우드의 상기 서비스 관리자는 상기 오케스트레이터의 제어에 의하여, 상기 LAN 물리 인터페이스로 유입된 고객사 트래픽을 상기 LAN 가상 네트워크로 전달하거나, 상기 WAN 물리 인터페이스로 직접 출력하도록 제어하도록 구성될 수 있다.
여기에서, 상기 NFV 클라우드가 상기 국사에 위치할 경우, 상기 NFV 클라우드는 적어도 하나의 컴퓨트 노드, LAN 스위치, WAN 스위치, 집선 스위치, 및 라우터를 포함하며, 상기 적어도 하나의 컴퓨트 노드 각각은, 각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스; 상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크; 상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크; 상기 LAN 가상 네트워크와 상기 LAN 스위치에 연결된 LAN 물리 인터페이스; 및 상기 WAN 가상 네트워크와 상기 WAN 스위치에 연결된 WAN 물리 인터페이스를 포함하여 구성되고, 상기 집선 스위치는 상기 고객사로부터 유입된 트래픽을 상기 LAN 스위치에 전달하거나, 상기 라우터로 직접 전달하거나, 소정의 터널링 과정을 거쳐 상기 라우터 또는 외부로 직접 출력하도록 구성되고, 상기 라우터는 상기 WAN 스위치 또는 상기 집선 스위치로부터 직접 전달받은 트래픽을 외부로 출력하거나, 상기 집선 스위치로부터 소정의 터널링 과정을 거쳐 전달받은 트래픽을 외부로 출력하도록 구성될 수 있다.
또한, 상기 국사에 위치한 NFV 클라우드의 상기 서비스 관리자는 상기 오케스트레이터의 제어에 의하여, 상기 집선 스위치를 제어하여 상기 고객사로부터 유입된 트래픽을 직접 상기 LAN 스위치 또는 상기 라우터로 전달하거나, 소정의 터널링 과정을 거쳐 상기 라우터 또는 외부로 출력하도록 구성될 수 있다.
이때, 상기 소정의 터널링 과정은 GRE(Generic Routing Encapsuation), STT(Stateless Transport Tunneling), 및 VxLAN 중 적어도 하나의 터널링 과정이며, 상기 터널링 과정을 거친 트래픽은 상기 라우터를 통해 외부로 출력될 수 있다.이때, 상기 소정의 터널링 과정은 MPLS(Multi Protocol Label Switching) 스위치를 통한 터널링 과정이며, 상기 MPLS 스위치를 통한 터널링을 거친 트래픽은 상기 라우터를 거치지 않고 외부로 출력될 수 있다.
여기에서, 상기 NFV 클라우드가 상기 데이터 센터에 위치할 경우, 상기 NFV 클라우드는 적어도 하나의 컴퓨트 노드, ToR(Top of Rack) 스위치, 및 라우터를 포함하며, 상기 적어도 하나의 컴퓨트 노드 각각은, 각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스; 상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크; 상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크; 및 상기 LAN 가상 네트워크와 상기 WAN 가상 네트워크에 연결된 물리 인터페이스를 포함하여 구성되며, 상기 ToR 스위치는 고객사로부터의 LAN 트래픽과 외부로부터의 WAN 트래픽을 각 트래픽에 사용된 네트워크 가상화 기술을 이용하여 구분하여, 상기 LAN 가상 네트워크 또는 상기 WAN 가상 네트워크로 전달하도록 구성될 수 있다.
또한, 상기 고객사로부터의 LAN 트래픽과 외부로부터의 WAN 트래픽을 구분하는 네트워크 가상화 기술은, 상기 오케스트레이터의 제어에 따라 상기 데이터 센터에 위치한 NFV 클라우드의 서비스 관리자가 설정하는, 터널링 또는 VLAN 가상화 기술일 수 있다.
또한, 상기 고객사로부터의 LAN 트래픽이 상기 네트워크 가상화 기술로서 터널링을 이용할 경우, 상기 고객사로부터의 LAN 트래픽은 상기 라우터를 거친 다음, 상기 터널링의 디캡슐레이션 과정을 거쳐 상기 ToR 스위치에 전달될 수 있다.
여기에서, 상기 동적인 가상 CPE 서비스를 제공하는 시스템은 상기 적어도 하나의 NFV 클라우드의 상태 정보를 수집하는 모니터링 서버를 추가로 포함하고, 상기 적어도 하나의 NFV 클라우드 각각에는 상기 모니터링 서버에 각 NFV 클라우드의 상태 정보를 보고하는 모니터링 에이전트가 포함될 수 있다.
또한, 상기 각 모니터링 에이전트가 보고하는 각 NFV 클라우드의 상태 정보는 상기 고객에 대한 vCPE 서비스의 상태 및 상기 고객에 대한 vCPE 서비스가 실행되는 컴퓨트 노드의 상태 중 적어도 하나를 포함할 수 있다.
또한, 상기 오케스트레이터는 상기 모니터링 서버가 제공한 상기 적어도 하나의 NFV 클라우드의 상태 정보와 상기 고객의 SLA(Service Level Agreement) 정책에 기초하여, 상기 적어도 하나의 NFV 클라우드의 서비스 관리자를 제어하여, 상기 고객에 대한 vCPE 서비스를 상기 제1 NFV 클라우드에서 상기 제2 NFV 클라우드로 이동하여 제공할 수 있다.
이때, 상기 고객의 SLA 정책이 최소 전송 지연(transmission latency) 정책이라면, 상기 고객에 대한 vCPE 서비스는 상기 고객사에 위치한 NFV 클라우드, 상기 국사에 위치한 NFV 클라우드, 및 상기 데이터 센터에 위치한 NFV 클라우드의 순서로 제공될 수 있다.
이때, 상기 고객의 SLA 정책이 최대 확장성 정책이라면, 상기 고객에 대한 vCPE 서비스는 상기 데이터 센터에 위치한 NFV 클라우드, 상기 국사에 위치한 NFV 클라우드, 및 상기 고객사에 위치한 NFV 클라우드의 순서로 제공될 수 있다.
이때, 상기 고객의 SLA 정책이 대역폭 사용량에 기반한 정책이라면, 상기 고객에 대한 대역폭 사용량이 소정의 임계치를 넘을 경우, 상기 고객에 대한 vCPE 서비스는 상기 고객사에 위치한 NFV 클라우드 또는 상기 국사에 위치한 NFV 클라우드로부터 상기 국사에 위치한 NFV 클라우드 또는 상기 데이터 센터에 위치한 NFV 클라우드로 이동될 수 있다.
여기에서, 상기 제2 NFV 클라우드가 상기 국사에 위치한 NFV 클라우드라면, 상기 고객사의 L2 트래픽이 상기 고객사에 위치한 NFV 클라우드를 통과하여 상기 국사에 위치한 NFV 클라우드로 전달되며, 상기 제2 NFV 클라우드가 상기 데이터 센터에 위치한 NFV 클라우드라면, 상기 고객사의 L2 트래픽이 상기 고객사에 위치한 NFV 클라우드와 상기 국사에 위치한 NFV 클라우드를 통과하여 상기 데이터 센터에 위치한 NFV 클라우드로 전달될 수 있다.
상술된 본 발명의 제2 목적을 달성하기 위한 본 발명의 일 측면에 따른, 고객에게 동적인 가상 CPE(vCPE; virtual customer premises equipment) 서비스를 제공하는 NFV 클라우드는, 각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스; 상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크; 상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크; 상기 고객우로부터 유입된 고객 트래픽을 상기 LAN 가상 네트워크로 제공하는 LAN 물리 인터페이스; 상기 WAN 가상 네트워크로부터 출력된 상기 vCPE 서비스를 거친 트래픽을 외부로 출력하는 WAN 물리 인터페이스; 및 상기 NFV 클라우드를 포함한 적어도 둘 이상의 NFV 클라우드들을 통합 제어하는 오케스트레이터의 제어를 받아, 상기 LAN 물리 인터페이스로부터 유입된 상기 고객 트래픽을 상기 LAN 가상 네트워크로 제공하거나 상기 WAN 물리 인터페이스로 직접 출력하도록, 상기 LAN 물리 인터페이스와 상기 WAN 물리 인터페이스를 제어하는 서비스 관리자를 포함하여 구성될 수 있다.
여기에서, 상기 NFV 클라우드는 상기 고객의 고객사(customer premises)에 위치할 수 있다.
여기에서, 상기 NFV 클라우드는 단일 컴퓨트 노드로 구성될 수 있다.
여기에서, 상기 서비스 관리자는 상기 NFV 클라우드가 위치한 컴퓨트 노드의 운영체제의 브릿지 기능을 이용하거나, 상기 LAN 물리 인터페이스의 바이패스 NIC(bypass Network Interface Card) 기능을 이용하여, 상기 LAN 물리 인터페이스로부터 유입된 상가 고객 트래픽을 상기 WAN 물리 인터페이스로 직접 출력하도록 제어할 수 있다.
여기에서, 상기 NFV 클라우드는 상기 적어도 하나의 vCPE 서비스, 상기 LAN 가상 네트워크, 상기 WAN 가상 네트워크, 상기 LAN 물리 인터페이스, 및 상기 WAN 물리 인터페이스 중 적어도 하나의 상태 정보를 상기 오케스트레이터에게 보고하는 모니터링 에이전트를 추가로 포함할 수 있다.
여기에서, 상기 고객의 SLA(Service Level Agreement) 정책이 최소 지연 우선 정책일 경우, 상기 NFV 클라우드가 국사 또는 데이터 센터에 위치한 NFV 클라우드보다 우선적으로 상기 적어도 하나의 vCPE 서비스를 상기 고객에게 제공할 수 있다.
상술된 본 발명의 제3 목적을 달성하기 위한 본 발명의 일 측면에 따른, 고객에게 동적인 가상 CPE(vCPE; virtual customer premises equipment) 서비스를 제공하는 NFV 클라우드는, 적어도 하나의 컴퓨트 노드, LAN 스위치, WAN 스위치, 집선 스위치, 및 라우터를 포함하며, 상기 적어도 하나의 컴퓨트 노드 각각은, 각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스; 상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크; 상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크; 상기 LAN 가상 네트워크와 상기 LAN 스위치에 연결된 LAN 물리 인터페이스; 상기 WAN 가상 네트워크와 상기 WAN 스위치에 연결된 WAN 물리 인터페이스; 및 상기 NFV 클라우드를 포함한 적어도 둘 이상의 NFV 클라우드를 통합 제어하는 오케스트레이터의 제어를 받는 서비스 관리자를 포함하며, 상기 집선 스위치는 상기 서비스 관리자의 제어에 따라 상기 고객으로부터 유입된 고객 트래픽을 상기 LAN 스위치에 전달하거나, 상기 라우터로 직접 전달하거나, 소정의 터널링 과정을 거쳐 상기 라우터 또는 외부로 직접 출력하도록 구성될 수 있다.
여기에서, 상기 NFV 클라우드는 국사에 위치할 수 있다.
여기에서, 상기 소정의 터널링 과정은 GRE(Generic Routing Encapsuation), STT(Stateless Transport Tunneling), 및 VxLAN 중 적어도 하나의 터널링 과정이며, 상기 터널링 과정을 거친 트래픽은 상기 라우터를 통해 외부로 출력될 수 있다.
여기에서, 상기 소정의 터널링 과정은 MPLS(Multi Protocol Label Switching) 스위치를 통한 터널링 과정이며, 상기 MPLS 스위치를 통한 터널링을 거친 트래픽은 상기 라우터를 거치지 않고 외부로 출력될 수 있다.
여기에서, 상기 NFV 클라우드는 상기 적어도 하나의 컴퓨트 노드들 각각, 상기 적어도 하나의 vCPE 서비스, 상기 LAN 가상 네트워크, 상기 WAN 가상 네트워크, 상기 LAN 물리 인터페이스, 및 상기 WAN 물리 인터페이스 중 적어도 하나의 상태 정보를 상기 오케스트레이터에게 보고하는 모니터링 에이전트를 추가로 포함할 수 있다.
여기에서, 상기 고객의 SLA(Service Level Agreement) 정책이 최소 지연 우선 정책일 경우, 상기 NFV 클라우드가 데이터 센터에 위치한 NFV 클라우드보다 우선적으로 상기 적어도 하나의 vCPE 서비스를 상기 고객에게 제공하고, 상기 고객의 고객사(customer premises)에 위치한 NFV 클라우드보다는 후순위로 상기 적어도 하나의 vCPE 서비스를 상기 고객에게 제공할 수 있다.
상술된 본 발명의 제4 목적을 달성하기 위한 본 발명의 일 측면에 따른, 고객에게 동적인 가상 CPE(vCPE; virtual customer premises equipment) 서비스를 제공하는 NFV 클라우드는, 적어도 하나의 컴퓨트 노드, ToR(Top of Rack) 스위치, 및 라우터를 포함하며, 상기 적어도 하나의 컴퓨트 노드 각각은, 각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스; 상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크; 상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크; 상기 LAN 가상 네트워크와 상기 WAN 가상 네트워크에 연결된 물리 인터페이스; 및 상기 NFV 클라우드를 포함한 적어도 둘 이상의 NFV 클라우드를 통합 제어하는 오케스트레이터의 제어를 받는 서비스 관리자를 포함하여 구성되며, 상기 ToR 스위치는 상기 고객으로부터의 LAN 트래픽과 외부로부터의 WAN 트래픽을 각 트래픽에 사용된 네트워크 가상화 기술을 이용하여 구분하여, 상기 LAN 가상 네트워크 또는 상기 WAN 가상 네트워크로 전달하도록 구성될 수 있다.
여기에서, 상기 NFV 클라우드는 데이터 센터에 위치할 수 있다.
여기에서, 상기 고객으로부터의 LAN 트래픽과 외부로부터의 WAN 트래픽을 구분하는 네트워크 가상화 기술은, 상기 NFV 클라우드를 제어하는 오케스트레이터의 제어에 따라, 상기 NFV 클라우드의 서비스 관리자가 설정하는, 터널링 또는 VLAN 가상화 기술일 수 있다.
여기에서, 상기 고객으로부터의 LAN 트래픽이 상기 네트워크 가상화 기술로서 터널링을 이용할 경우, 상기 고객으로부터의 LAN 트래픽은 상기 라우터를 거친 다음, 상기 터널링의 디캡슐레이션 과정을 거쳐 상기 ToR 스위치에 전달될 수 있다.
여기에서, 상기 NFV 클라우드는 상기 적어도 하나의 컴퓨트 노드들 각각, 상기 적어도 하나의 vCPE 서비스, 상기 LAN 가상 네트워크, 상기 WAN 가상 네트워크, 및 상기 물리 인터페이스 중 적어도 하나의 상태 정보를 상기 오케스트레이터에게 보고하는 모니터링 에이전트를 추가로 포함할 수 있다.
여기에서, 상기 고객의 SLA(Service Level Agreement) 정책이 최소 지연 우선 정책일 경우, 상기 NFV 클라우드가 상기 고객의 고객사에 위치한 NFV 클라우드 및 국사에 위치한 NFV 클라이언트보다 후순위로 상기 적어도 하나의 vCPE 서비스를 상기 고객에게 제공할 수 있다.
상술된 본 발명의 제5 목적을 달성하기 위한 본 발명의 일 측면에 따른, 서로 다른 지역에 위치하는 NFV 클라우드들을 이용하여 고객에 대한 vCPE 서비스를 이중화하는 시스템의 동작 방법은, 상기 NFV 클라우드들을 제어하는 오케스트레이터(orchestrator)가 제1 NFV 클라우드 상에서 상기 고객에 대한 vCPE 서비스를 관리하는 제1 서비스 에이전트에게 상기 고객에 대한 vCPE 서비스에 대한 정보의 백업을 요청하는 단계; 상기 제1 서비스 에이전트가 상기 고객에 대한 vCPE 서비스에 대한 정보를 백업하는 단계; 상기 오케스트레이터가 제2 NFV 클라우드 상에 상기 고객에 대한 vCPE 서비스를 관리하는 제2 서비스 에이전트와 상기 고객에 대한 vCPE 서비스를 생성하고, 상기 제2 서비스 에이전트를 실행시키는 단계; 및 상기 오케스트레이터가, 상기 제2 서비스 에이전트를 통하여, 백업된 상기 고객에 대한 vCPE 서비스에 대한 정보를 상기 제2 NFV 클라우드 상에 생성된 상기 고객에 대한 vCPE 서비스에 적용하는 단계를 포함할 수 있다.
여기에서, 상기 서로 다른 지역은 상기 고객의 고객사(customer premises), 국사(local telecommunication office) 및 데이터 센터(data center) 중 적어도 둘을 포함할 수 있다.
여기에서, 상기 고객에 대한 vCPE 서비스에 대한 정보를 백업하는 단계에서, 상기 제1 NFV 클라우드 상에서 수행되는 상기 제1 서비스 에이전트에 대한 정보와 상기 고객에 대한 모니터링 에이전트에 대한 정보가 추가로 백업될 수 있다.
또한, 상기 제1 서비스 에이전트에 대한 정보가 상기 제2 서비스 에이전트에 적용될 수 있다.
상술된 본 발명에 따른 NFV 클라우드들을 이용하여 동적으로 vCPE 서비스를 제공하는 시스템을 이용할 경우, 서비스 구성의 다양성을 제공하고, 자원 효율성을 확보할 수 있다. 특히, 서로 다른 지역에 위치한 NFV 클라우드들이 하나의 운용 주체인 오케스트레이터에 의해 관리됨으로써, 고객의 다양한 요구 사항에 탄력성(resiliency) 있게 대처할 수 있게 된다.
또한, 하위 NFV 클라우드의 처리 용량이 순간적으로 부족해진 경우, 즉시 상위 NFV 클라우드를 활용하여 서비스 요구사항을 만족시킬 수 있다. 또한, 하위 NFV 클라우드에 장애가 발생하더라도 상위 NFV 클라우드를 활용하여 서비스 연속성을 제공할 수 있다. 또한, 하위 NFV 클라우드의 최대 수용 고객 수가 다 차더라도, 상위 NFV 기반 클라우드를 활용하여 하위 NFV 클라우드의 용량 신설 전까지 신규 고객을 바로 수용할 수 있다.
도 1은 고객 댁내 장치(CPE)의 네트워크 서비스 가상화 개념을 설명하기 위한 개념도이다.
도 2는 본 발명에 따른 CPE 가상화 서비스를 위한 NFV 클라우드 구성의 일 실시예를 설명하기 위한 블록도이다.
도 3은 본 발명에 따른 CPE 가상화 서비스를 위한 NFV 클라우드 구성의 다른 실시예를 설명하기 위한 블록도이다.
도 4는 본 발명에 따른 CPE 가상화 서비스를 위한 NFV 클라우드 구성의 또 다른 실시예를 설명하기 위한 블록도이다.
도 5는 본 발명에 따른 NFV 클라우드의 연동 개념을 실현하기 위한, 본 발명의 일 실시예에 따른 NFV 클라우드 간 연동 시스템의 블록도이다.
도 6은 본 발명의 일 실시예에 따른 NFV 클라우드 간 연동 시스템을 이용한 vCPE 서비스의 이동성 지원 개념을 설명하기 위한 개념도이다.
도 7은 본 발명의 일 실시예에 따른 vCPE 서비스의 이동성 지원 방법을 설명하기 위한 순서도이다.
도 8은 본 발명에 따른 NFV 클라우드 연동 개념을 활용하여 vCPE 이동성을 제어하는 방법의 다른 실시예를 설명하기 위한 순서도이다.
도 9는 본 발명에 따른 NFV 클라우드 연동 개념을 활용하여 vCPE 서비스에 대한 백업을 수행하는 방법을 설명하기 위한 순서도이다.
도 10은 본 발명에 따른 NFV 클라우드 연동 개념을 활용하여 vCPE 서비스에 대한 이중화를 수행하는 방법을 설명하기 위한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 고객 댁내 장치(CPE)의 네트워크 서비스 가상화 개념을 설명하기 위한 개념도이다.
도 1을 참조하면, 고객 댁내 장치(CPE; Customer Premises Equipment)는 통신사업자의 네트워크와 직접 연결되어 있는 댁내 장치이며, 통신사업자가 제공하거나 사용자가 자가 설치하여 구성될 수 있다. 예를 들어, CPE(110)는 유무선 공유기, 홈 게이트웨이(home gateway), 펨토 셀(femto cell) 등의 다양한 단말일 수 있다.
즉, CPE는 고객(가입자) 댁내에 위치하여 통신사의 통신채널과의 연결을 제공해주는 장치로서, 일반적으로 라우터, FW, NAT, DHCP 등의 기능을 수행할 수 있다. 다시 말해, CPE는 고객 측으로부터 발생하는 트래픽을 수신하여 이를 통신사 채널을 통해 인터넷 연결을 제공하거나, 인터넷으로부터 들어오는 트래픽에 대한 방화벽 역할 등을 제공한다.
본 발명의 실시예에 따른 CPE 장치의 네트워크 서비스 가상화는 댁내 CPE 장치에서 네트워크 서비스를 수행하는 것이 아니라, CPE의 네트워크 서비스들을 가상화하여 NFV 클라우드를 통해 수행하는 것이다.
즉, 가상화된 CPE(vCPE)는 CPE의 네트워크 서비스들이 가상화된 서버들의 집합으로, vNAT(111), vDHCP(112), vVPN(113), vFW(114) 등으로 구성될 수 있다.
예컨대, 종래 CPE(110)의 네트워크 서비스 요소가 NAT, DHCP, BRAS, 방화벽 등으로 구성되었다면, 이들 네트워크 서비스 요소들을 가상화된 서비스 펑션들- vNAT(111), vDHCP(v112), vVPN(113), vFW(114)-로서 제공하는 것이다.
먼저, vNAT(111)는 사설 IP 네트워크와 공인 IP 네트워크간의 통신이 가능하도록 사설 IP 주소 및 포트를 공인 IP 주소 및 포트로 변환시켜주는 역할을 수행한다. 이를 통해서 사용자 내부 네트워크를 사설 IP 네트워크로 구성함으로써 공인 IP 네트워크로 구성되어 있는 외부 네트워크로부터 보호할 수도 있다.
vDHCP(112)는 CPE에 연결된 하위 단말 또는 네트워크 장치들에게 사설 IP 주소를 할당하는 역할을 수행한다. 특정 단말은 CPE의 DHCP 기능을 통해서 사설 IP 주소를 할당 받지 않고, 통신사업자의 DHCP 서버를 통해서 공인 IP 주소를 할당 받을 수도 있다.
vFW(114)는 방화벽 기능으로서 외부 네트워크로부터 공격성 트래픽, 유해 트래픽 등을 차단 및 제어를 하게 된다. vVPN(113)은 외부 네트워크인 공중망을 통해서 외부 호스트와의 가상 사설망을 구성하는 기능을 수행한다.
마지막으로, CPE 가상화의 경우, CPE(110)는 L2 스위칭 등과 같은 최소한의 기본적인 네트워크 기능들로만 가지도록 구성된다. 컨트롤러(120)는 특정 사용자가 vCPE의 어떤 네트워크 펑션을 사용하는지에 따라 해당 정책을 설정 및 관리하는 기능을 수행한다. 또한, CPE(110)는 전송망(transport network)을 통해서 NFV 클라우드의 vCPE 서비스들과 통신을 하게 된다.
CPE 서비스 제공을 위한 NFV 클라우드는 기존의 클라우드 인프라 구성에 더불어 고객 측의 트래픽을 수신하기 위해 고객뿐만 아니라 통신사 측과 직접적인 네트워크 연결을 갖도록 구성된다.
본 발명에 따른 NFV 클라우드의 제공 위치는 가입자 댁 내뿐만 아니라 통신사 국사 또는 데이터 센터 내에 존재할 수 있다. 기존의 일반적인 IT 클라우드와는 다르게 본 발명에 따른 NFV 클라우드는 상대적으로 소규모로 구성될 수도 있고, 다양한 노드 구성을 가질 수 있다. 예를 들어, 단일 컴퓨터 노드로 구성되어 고객사 댁내에 위치할 수도 있고, 단일 랙(rack)이나 이중 랙 형태로 구성되어 국사 내에 위치할 수 있다. 또한, 좀 더 규모를 확장하여 전략적 위치에 존재할 수 있다.
NFV 클라우드의 구성
NFV 클라우드의 구성은 IT 클라우드와 마찬가지로 매우 다양한 형태가 존재한다. 먼저, 가장 최소의 단위로 단일 컴퓨트 노드에 모든 클라우드 구성 요소가 동작하고, 가상 CPE 장치도 동작하는 형태가 가능하다. 다음으로 다수의 컴퓨트 노드들을 이용하여 구성되어 다수의 고객에게 동시에 서비스를 제공할 수 있는 형태로 구성 가능하고, 일반적으로 작은 서버 룸(server room) 형태에 구성되고, 통신사의 국사에 위치할 수 있다. 마지막으로, 일반 IT 클라우드의 데이터 센터처럼 대규모의 공간에 다수의 컴퓨트 노드들을 이용하여 구성 가능하다.
상술된 본 발명에 따른 CPE 가상화 서비스를 위한 NFV 클라우드의 구성들은 도 2 내지 도 4를 통하여 설명될 수 있다.
도 2는 본 발명에 따른 CPE 가상화 서비스를 위한 NFV 클라우드 구성의 일 실시예를 설명하기 위한 블록도이다.
먼저, 도 2에서 예시한 CPE 가상화 서비스를 위한 NFV 클라우드(200)의 구성은 가장 최소의 단위로 단일 컴퓨트 노드에 모든 클라우드 구성 요소가 동작하고, 고객을 위한 CPE 장치의 네트워크 서비스들을 가상화한 vCPE 서비스들도 동작하는 형태이다. 먼저, 도 2에서 예시되는 NFV 클라우드는 고객사에 설치되므로 이하에서는 '고객사 NFV 클라우드'로 지칭하기로 한다.
도 2를 참조하면, 본 발명에 따른 CPE 가상화 서비스를 위한 고객사 NFV 클라우드(200) 내부의 네트워크 구성은 일반적인 IT 클라우드와 다르다. 즉, 일반적인 IT 클라우드는 클라우드 외부와 L3 기반의 IP 네트워크를 통해 연결되는 반면, 본 발명에 따른 CPE 가상화 서비스를 위한 NFV 클라우드에서는 클라우드 외부와 L2 기반의 이더넷 네트워크를 통한 연결이 필요하다.
또한, 본 발명에 따른 CPE 가상화 서비스를 위한 고객사 NFV 클라우드(200)에서는, CPE 가상화 서비스를 제공하기 위해 클라우드 내부에 다수의 가상 네트워크가 생성된다. 즉, 기본적으로 고객사와의 연결을 위한 LAN(Local Area Network) 가상 네트워크(210)가 생성된다. 다음으로, 외부 인터넷과의 연결을 위한 WAN(Wide Area Network) 가상 네트워크(220)가 구성된다.
또한, NFV 클라우드(200)의 컴퓨트 노드 상에서 적어도 하나의 가상화된 CPE 서비스(vCPE; 230)가 실행될 수 있다. 도 2에서는 설명의 편의 상, 하나의 vCPE 서비스 만이 강조되어 도시되어 있으나, 둘 이상의 vCPE 서비스가 NFV 클라우드(200) 상에서 실행될 수 있다. 이때, 앞서 도 1을 통하여 설명된 바와 같이, vCPE 서비스(230)는 NAT, DHCP, BRAS, 방화벽 등의 서비스일 수 있다. vCPE 서비스는 각 서비스의 가상화된 LAN 인터페이스(231)와 WAN 인터페이스(232)를 통하여 앞서 설명된 LAN 가상 네트워크(210) 및 WAN 가상 네트워크(220)에 연결될 수 있다. 즉, 상기 vCPE 서비스(230)를 포함한 적어도 하나의 vCPE 서비스들이 각자의 LAN 인터페이스와 WAN 인터페이스를 통하여 LAN 가상 네트워크(210)와 WAN 가상 네트워크(220)에 연결되는 구성이다. 이때, LAN 인터페이스(231)을 통해서는 고객사로부터의 L2 트래픽이 유입되며, WAN 인터페이스(232)를 통해서는 vCPE 서비스를 거친 L3 트래픽이 출력될 수 있다.
LAN 가상 네트워크(210)와 WAN 가상 네트워크(220)는 다시 각각 LAN 물리 인터페이스(211) 및 WAN 물리 인터페이스(221)와 연결되며, LAN 물리 인터페이스(211)는 고객사로부터의 L2 트래픽을 입력받으며, WAN 물리 인터페이스(221)는 클라우드 외부의 네트워크(인터넷)와의 투명한 네트워크 연결성을 제공한다.
또한, NFV 클라우드(200) 상에는 vCPE 서비스(230)들을 관리하고, 후술될 NFV 클라우드들과의 연동(interworking)을 수행하기 위해, 오케스트레이터(orchestrator)와 상호작용하는 서비스 에이전트(service agent; 241)와, NFV 클라우드(200)의 이상 동작을 감지하기 위한 모니터링 에이전트(monitoring agent; 242)가 존재할 수 있다.
후술될 국사 NFV 클라우드(300)와 데이터 센터 NFV 클라우드(400)와는 달리, 고객사 NFV 클라우드(200)는 단일 컴퓨트 노드로만 구성되기 때문에 서비스 에이전트(241)와 모니터링 에이전트(242)는 서비스 관리자(service manager) 또는 모니터링 관리자(monitoring) 관리자를 거치지 않고, 후술될 오케스트레이터(orchestrator) 및 모니터링 서버(monitoring server)와 직접 연동한다. 이 점에서, 고객사 NFV 클라우드(200)의 서비스 에이전트(241)와 모니터링 에이전트(242)는 각각 서비스 관리자 또는 모니터링 관리자로 지칭될 수도 있다. 이하의 기술에서, 고객별로 존재하는 서비스 에이전트와 모니터링 에이전트는 '에이전트'라 지칭되며, 국사 NFV 클라우드(300)와 데이터 센터 NFV 클라우드(400)에서 서비스 에이전트들과 모니터링 에이전트들을 관장하는 구성요소는 각각 '서비스 관리자(service manager)'와 '모니터링 '관리자(monitoring manager)'로 지칭된다. 한편, 도 2에서 예시된 고객사 NFV 클라우드(200)에 존재하는 서비스 에이전트(241)와 모니터링 에이전트(242)는, 그 구성상 직접 오케스트레이터 또는 모니터링 서버와 연동하게 되므로, '에이전트'로 지칭될 수도 있고 '관리자'로 지칭될 수 있음에 유의하여야 한다. 이하의 설명에서, 고객사 NFV 클라우드(200)의 서비스 에이전트(241)와 모니터링 에이전트(242)는, 각각의 고객에 대한 역할과 기능을 강조하는 측면에서는 서비스 에이전트와 모니터링 에이전트로 지칭되며, 각각의 오케스트레이터 및 모니터링 서버와의 연동을 강조하는 측면에서는 서비스 관리자와 모니터링 관리자로 지칭됨에 유의하여야 한다.
또한, 도 2의 도시에서는 생략되어 있으나, 상기 서비스 에이전트(241)와 모니터링 에이전트(242)는 WAN 물리 인터페이스(221)를 통하여 직접 오케스트레이터 및 모니터링 서버와 상호 통신하도록 구성될 수 있다.
또한, 도 2의 도시에서는 생략되어 있으나, 상기 고객사 NFV 클라우드(200)에는 컴퓨트 노드를 모니터링하는, 컴퓨트 노드 모니터링 에이전트가 추가로 포함될 수 있다. 즉, 서비스 에이전트(241)와 모니터링 에이전트(242)는 고객별 구성요소이나, 컴퓨트 노드 모니터링 에이전트는 컴퓨트 노드별 구성요소이다. 고객사 NFV 클라우드(200)의 경우, 단일 컴퓨트 노드로 구성되며 단일 고객을 위한 구성을 가지므로, 모니터링 에이전트(242)가 컴퓨트 노드 모니터링 에이전트의 역할까지 수행할 수도 있다.
한편, vCPE 서비스(200)가 제거되거나 vCPE 서비스(200)에 장애가 발생한 경우, 고객사로부터 유입된 트래픽은 vCPE 서비스(230)로 전달되지 않고 LAN 물리 인터페이스(211)로부터 WAN 물리 인터페이스(221)로 직접 전달될 수 있다. 이 경우, 상기 LAN 물리 인터페이스(211)가 바이패스 NIC(bypass network interface card)로 구성된 경우, 상기 vCPE 서비스들이 동작하는 컴퓨트 노드 자체의 문제가 발생되었거나, 상기 후술될 오케스트레이터와 연동하는 서비스 에이전트(241)의 제어에 의한 하드웨어 설정을 통해서, 고객사로부터 유입된 트래픽을 상기 WAN 물리 인터페이스(221)을 통해서 바로 출력할 수 있다. 또는, 상기 vCPE 서비스들이 동작하는 컴퓨트 노드의 운영체제(operating system)가 정상적으로 동작하는 경우는, 운영체제 상에서 동작하는 브릿지(bridge) 기능을 통하여 상기 LAN 물리 인터페이스(211)로 유입된 트래픽을 상기 WAN 물리 인터페이스(221)로 바로 출력할 수도 있다. 이 경우, 고객사로부터 유입된 L2 트래픽은 고객사 NFV 클라우드(200)의 vCPE 서비스(230)를 거치지 않고, 직접 후술될 국사 NFV 클라우드 또는 데이터 센터 NFV 클라우드로 전달된다. 이때, 고객사로부터 유입된 L2 트래픽은 소정의 터널링 과정을 거쳐 상기 국사 NFV 클라우드 또는 데이터 센터 NFV 클라우드로 전달될 수 있다. 이를 위한 터널 게이트워이 등의 구성요소는 도시되지 않았다.
도 3은 본 발명에 따른 CPE 가상화 서비스를 위한 NFV 클라우드 구성의 다른 실시예를 설명하기 위한 블록도이다.
앞서 도 2에서 예시한 CPE 가상화 서비스를 위한 고객사 NFV 클라우드(200)는 고객 댁내에 위치한 NFV 클라우드인 반면, 도 3에서 예시된 NFV 클라우드(300)은 국사(local telecommunication office) 내에 위치될 수 있다. 이에 따라, 도 3에서 예시되는 NFV 클라우드는 국사에 설치된다는 점에서, 이하에서는 '국사 NFV 클라우드'로 지칭하기로 한다.
이와 같이, 국사 NFV 클라우드(300)를 통해 고객에 대한 vCPE 서비스를 제공하기 위한 구성은 도 2의 고객사 NFV 클라우드(200)를 이용하여 고객에 대한 vCPE 서비스를 제공하는 경우에 비해 상대적으로 더 복잡하다. 도 3에서는 설명의 편의상 단일 컴퓨트 노드(310)를 강조하여 도시하고 있으나, NFV 클라우드가 국사 내에 위치할 경우에는 다수의 컴퓨트 노드들을 이용하여 구성되어 다수의 고객에게 동시에 서비스를 제공하도록 구성될 수도 있다.
NFV 클라우드(300)을 구성하는 각 컴퓨트 노드들은, 앞서 설명된 단일 노드로 구성된 NFV 클라우드(200)의 구성과 같이, LAN 가상 네트워크(340) 및 WAN 가상 네트워크(350)을 가지고, 이들과 각각의 LAN 가상 인터페이스(331) 및 WAN 가상 인터페이스(332)를 통해서 연결된 적어도 하나의 vCPE 서비스(330)를 포함하여 구성될 수 있다. 마찬가지로, 가상 LAN 가상 네트워크(340) 및 WAN 가상 네트워크(350)는 컴퓨트 노드(310)의 LAN 물리 인터페이스(341) 및 WAN 물리 인터페이스(351)에 연결된다. 즉, LAN 물리 인터페이스(341) 및 WAN 물리 인터페이스(351)는 컴퓨트 노드별로 존재할 수 있다.
또한, 국사 NFV 클라우드(300)의 경우에는, 각 고객 마다 할당된 서비스 에이전트(311)와 모니터링 에이전트(312)가 실행되며, 서비스 에이전트(311)와 모니터링 에이전트(312)의 동작을 전체적으로 관장하고, 이들을 통해서 정보를 수집하며, 이들에게 오케스트레이터 또는 모니터링 서버로부터의 제어 명령을 전달하는, 서비스 관리자(service manager; 391) 및 모니터링 관리자(monitoring manager; 392)가 상기 컴퓨트 노드들 중 어느 하나 또는 국사 내에 존재하는 별도의 서버에서 실행될 수 있다. 이때, 서비스 관리자(391)는 후술될 오케스트레이터와 연동하며, 모니터링 관리자(392)는 후술될 모니터링 서버와 연동할 수 있다. 또한, 도 3의 도시에서는 생략되어 있으나, 상기 서비스 관리자(391)와 모니터링 관리자(392)는 WAN 물리 인터페이스(351)를 통하여 직접 오케스트레이터 및 모니터링 서버와 상호 통신하도록 구성될 수 있다.
또한, 도 3의 도시에서는 생략되어 있으나, 상기 국사 NFV 클라우드(300)의 각 컴퓨트 노드에는 각 컴퓨트 노드를 모니터링하는, 컴퓨트 노드 모니터링 에이전트가 추가로 포함될 수 있다. 즉, 서비스 에이전트(311)와 모니터링 에이전트(312)는 고객별 구성요소이나, 컴퓨트 노드 모니터링 에이전트는 컴퓨트 노드별 구성요소이다.
도 2에서 예시된 단일 컴퓨트 노드로 구성된 고객사 NFV 클라우드(200)와는 달리, 도 3에서 예시된 국사 NFV 클라우드(300)의 노드 별 LAN 물리 인터페이스(341)와 WAN 물리 인터페이스(351)는 국사 내의 LAN 스위치(360)와 WAN 스위치(361)에 연결되어 외부망과의 연결을 제공한다. 즉, 고객사 NFV 클라우드(200)와는 달리, 국사 NFV 클라우드(300)는 단일 컴퓨트 노드로 구성된 것이 아니라 통상적으로 복수의 컴퓨팅 노드로 구성될 수 있으므로, 각각의 컴퓨트 노드를 통해 입력/출력되는 트래픽은 스위치(360, 361)를 통해서 외부로 입력/출력되는 구성을 가진다. 이때, 각 고객사로부터 유입되는 트래픽은 국사 내의 집선 스위치(line concentration switch; 320)를 통해 집선될 수 있다. 이때, 각 고객별 트래픽은 예컨대 VLAN(Virtual LAN) 태그를 통해 구분될 수 있다.
즉, 각 고객을 위한 vCPE 서비스들은 NFV 클라우드(300)를 구성하는 컴퓨트 노드들 중 하나(또는, 둘 이상)에 생성되고, 각 vCPE 서비스 별 LAN 인터페이스(331)와 WAN 인터페이스(332)를 통해서 노드 별 LAN 가상 네트워크(340)와 WAN 가상 네트워크(350)에 연결될 수 있다.
이를 트래픽 관점에서 설명하면, 고객사로부터의 트래픽(고객사 NFV 클라우드가 존재하지 않는 경우) 또는 앞서 설명된 고객사 NFV 클라우드(200)로부터의 트래픽은 집선 스위치(320)를 통해 LAN 스위치(360)에 도달되며, 트래픽의 VLAN 태그를 이용하여 각 고객의 vCPE 서비스가 생성된 컴퓨트 노드의 LAN 물리 인터페이스(341)로 전달될 수 있다. 컴퓨트 노드의 LAN 물리 인터페이스(341)로 입력된 트래픽은 LAN 가상 네트워크(340)를 통해 해당 고객을 위한 vCPE 서비스(330)로 연결된다. vCPE 서비스(330)에 의해 처리된 트래픽은 다시 WAN 가상 네트워크(350), WAN 물리 인터페이스(351), 및 WAN 스위치(361)를 거쳐 국사 내 라우터(370)에 전달된다. 마지막으로, 트래픽은 라우터(370)를 통해 외부 인터넷으로 연결된다.
집선 스위치(320)는 최소한 3가지의 출력 경로를 선택할 수 있도록 3개의 출력 포트를 가지며, 고객으로부터 전달된 트래픽을 LAN 스위치(360)를 거쳐 vCPE 서비스들을 실행하는 컴퓨트 노드로 전달하거나(예컨대, 경로(321)), 라우터(370)로 직접 전달하거나(예컨대, 경로(323)), 후술될 데이터 센터 NFV 클라우드로 트래픽을 직접 전달하기 위해서 터널 게이트웨이(380)를 통해서 라우터(370)로 전달할 수 있다(예컨대, 경로(322)).
먼저, 경로(321)는 고객사로부터 전달된 트래픽이 고객사 NFV 클라우드(200)에서 처리되지 않았으며, 국사 NFV 클라우드(300)의 vCPE 서비스들(330)에 의해서 처리되어야 하는 경우에 선택되는 경로로서, 고객사로부터 전달된 트래픽을 해당 vCPE 서비스가 실행되고 있는 국사 NFV 클라우드(300)의 컴퓨트 노드로 전달하는 경로이다. 이 경로를 통해서 전달되는 트래픽은 L2 트래픽일 수 있다. 즉, 고객사 NFV 클라우드(200)의 vCPE 서비스 또는 컴퓨트 노드에 장애가 발생하였을 경우에 bypass NIC 또는 운영체제의 기능에 의해서 국사 NFV 클라우드(300)로 직접 전달된 트래픽이거나, NFV 클라우드(200)가 구성되지 않았을 경우에 고객사로부터 국사 NFV 클라우드(300)로 직접 전달된 L2 트래픽의 경로이다. 이때, 고객사 NFV 쿨라우드(200)으로부터 유입되는 L2 트래픽은 소정의 터널링 과정을 거쳐 국사 NFV 클라우드(300)으로 전달될 수 있다. 이를 위한 터널 게이트워이 등의 구성요소는 도시되지 않았다.
다음으로, 경로(322)는 고객사로부터 유입된 트래픽을 국사 NFV 클라우드(300)의 vCPE 서비스를 이용하지 않고, 후술될 데이터 센터 NFV 클라우드(400)로 직접 전달하기 위한 경로이다. 예컨대, 국사 NFV 클라우드(300)의 vCPE 서비스에 장애가 발생하였거나, vCPE 서비스가 존재하지 않을 경우에 선택되는 경로이다. 이때, 경로(322)를 통해서 전달되는 고객사 트래픽은 GRE(Generic Routing Encapsuation), STT(Stateless Transport Tunneling), 및 VxLAN과 같은 L3(IP) 기반의 터널링을 이용하여 라우터(370)를 거쳐 데이터 센터 NFV 클라우드(400)로 전달될 수 있다. 이때, 집선 스위치(320)와 라우터(370) 간에는 상기 터널링을 위한 터널 게이트웨이(380)가 존재할 수 있다. 한편, 상기 경로(322)로 전달된 트래픽은 라우터(370)를 거치지 않고 MPLS(Multi-Protocol Label Switching) 스위치를 거쳐 직접적으로 데이터 센터 NFV 클라우드(400)로 전달될 수도 있다. 마지막으로, 경로(323)는 고객사 NFV 클라우드(200)의 vCPE 서비스를 거쳐서 전달되는 트래픽이 전달되는 경로이다. 경로(323)를 통해서 전달되는 트래픽은 이미 L3(IP 기반) 트래픽이며, 고객에 대한 vCPE 서비스가 고객사 NFV 클라우드(200)을 통하여 이미 제공된 상태이므로, 라우터(370)로 직접 전달되어 외부 인터넷으로 출력될 수 있다.
도 4는 본 발명에 따른 CPE 가상화 서비스를 위한 NFV 클라우드 구성의 또 다른 실시예를 설명하기 위한 블록도이다.
앞서 도 1과 도 2에서 예시한 CPE 가상화 서비스를 위한 NFV 클라우드들(200, 300)과는 달리, 도 4에서 예시된 NFV 클라우드(400)은 데이터 센터의 서버 팜(server farm)에 존재하는 다수의 컴퓨트 노드에 의해서 구성될 수 있다. 이에 따라, 도 4에서 예시되는 NFV 클라우드는 데이터 센터에 설치된다는 점에서, 이하에서는 '데이터 센터 NFV 클라우드'로 지칭하기로 한다.
데이터 센터 NFV 클라우드(400) 상의 vCPE 서비스들 또한 각 vCPE 서비스가 실행되는 컴퓨팅 노드의 LAN 가상 네트워크와 WAN용 가상 네트워크에 연결될 수 있다.
한편, 데이터 센터 NFV 클라우드는 2가지 형태로 구현될 수 있다.
첫째로, 데이터 센터 NFV 클라우드(400)는 앞서 설명된 도 3의 국사 NFV 클라우드(300)를 보다 대규모화한 형태로 구성될 수도 있다. 즉, 데이터 센터 NFV 클라우드(400)가 본 발명에 따른 가상화된 CPE 서비스를 위해서 특화된 구성된 경우라면, 앞서 설명된 도 3의 국사 NFV 클라우드(300)와 마찬가지로 각 컴퓨트 노드별로 존재하는 LAN 인터페이스와 WAN 인터페이스, 각 컴퓨트 노드들의 LAN 물리 인터페이스들과 WAN 물리 인터페이스들이 연결된 LAN 스위치 및 WAN 스위치, 집선 스위치 및 라우터를 포함하여 구성될 수도 있다.
둘째로, 데이터 센터 NFV 클라우드(400)는 종래의 데이터 센터 상에서 구현될 수 있다. 도 4에 예시된 데이터 센터 NFV 클라우드(400)은 가상화된 CPE 서비스를 위해서 특화된 구성이 아닌, 각 컴퓨트 노드(410)가 LAN 가상 네트워크(440)를 위한 LAN 인터페이스와 WAN 가상 네트워크(450)를 위한 WAN 인터페이스를 각각 가지지 않고, 두 가지 인터페이스의 기능을 겸하는 네트워크 인터페이스(NIC; 420) 만을 가지며, 이들이 ToR 스위치(460)에 의해서 연결되는 일반적인 구성을 가지는 종래 데이터 센터 상에 구현된 경우를 예시한 것이다.데이터 센터 NFV 클라우드가 첫 번째 유형을 취할 경우는, 앞서 설명된 국사 NFV 클라우드(300)와 동일한 구성이므로 설명을 생략하고, 이하에서는 두 번째 유형의 NFV 클라우드(400)에 대해서만 설명하도록 한다.
앞서 언급된 바와 같이, 도 4에 예시된 데이터 센터 NFV 클라우드(400)에서는, 각 컴퓨트 노드(410)가 LAN 인터페이스의 기능과 WAN 인터페이스의 기능을 겸하는 네트워크 인터페이스(NIC; 420) 만을 가진다. 따라서, 도 4에 예시된 데이터 센터 NFV 클라우드(400)에서는 VLAN이나 터널링과 같은 네트워크 가상화 기술을 이용하여 LAN과 WAN이 분리되지 않은 네트워크 인터페이스(NIC; 420)를 이용하여 입력되는 트래픽을 LAN 트래픽과 WAN 트래픽으로 구분할 수 있다.
이 때 LAN 트래픽에 적용되는 네트워크 가상화 기술과 WAN 트래픽에 적용되는 네트워크 가상화 기술을 서로 다르게 이용 가능하다.
예를 들어, LAN 트래픽에 대해서는 GREm STT, VxLAN, 및 MPLS와 같은 터널링을 이용하고, WAN 트래픽에 대해서도 마찬가지로 터널링 또는 VLAN 기술 등의 네트워크 가상화 기술을 이용할 수 있다. 특히, 고객사의 트래픽을 데이터 센터로 직접 VLAN의 형태로 연결하기는 쉽지 않기 때문에, 터널을 구성하여 고객의 트래픽을 가상 CPE 장치에 연결할 수 있다. 즉, 라우터(470)를 통해서 유입된 트래픽은 터널게이트웨이(480)를 거쳐서 ToR 스위치로 전달될 수 있다. 이때, 터널 게이트웨이(480)는 앞서 설명된 국사 NFV 클라우드(300)의 터널 게이트웨이(380)에 대응되는 역할을 수행한다. 즉, 터널 게이트웨이(380)이 터널링을 위해 트래픽 패킷들에 대한 인캡슐레이션(encapsulation)을 수행한다면, 터널 게이트웨이(480)는 인캡슐레이션된 트래픽 패킷들을 디캡슐레이션(decapsulation)하여 ToR 스위치(460)로 전달하는 터널 게이트웨이(380)의 역동작을 수행할 수 있다.
한편, 국사 NFV 클라우드(300)의 집선 스위치(320)에서 경로(322)를 통해서 전달된 트래픽이 MPLS 스위치를 통해서 전달될 경우는 라우터(470)를 거치지 않고 MPLS 스위치(미도시)를 거쳐 직접 ToR 스위치(460)로 전달될 수도 있다.
앞서 설명된 도 3의 국사 NFV 클라우드(300)과 마찬가지로, 데이터 센터 NFV 클라우드(400)의 경우에도, 각 고객 마다 할당된 서비스 에이전트(411)와 모니터링 에이전트(412)가 실행되며, 이들의 동작을 전체적으로 관장하는 서비스 관리자(491) 및 모니터링 관리자(492)가 상기 컴퓨트 노드들 중 어느 하나 또는 데이터 센터 내에 존재하는 별도의 서버에서 실행될 수 있다. 이때, 상기 서비스 관리자(491)는 오케스트레이터의 제어에 의하여, 앞서 언급된 소정의 터널링 과정을 통하여 터널 게이트 웨이(480)를 통해 유입된 고객의 트래픽을 상기 ToR 스위치로 전달할 수 있다. 이때, 상기 고객의 트래픽은 고객사 NFV 클라우드(200)에서 고객사 NFV 클라우드(200)의 해당 고객에 대한 vCPE 서비스를 거지치 않고 직접 전달되거나, 국사 NFV 클라우드(300)에서 국사 NFV 클라우드(300)의 해당 고객에 대한 vCPE 서비스를 거치지 않고 직접 전달될 수 있다.
이때, 서비스 관리자(491)는 후술될 오케스트레이터와 연동하며, 모니터링 관리자(492)는 후술될 모니터링 서버와 연동할 수 있다. 또한, 도 4의 도시에서는 생략되어 있으나, 상기 서비스 관리자(491)와 모니터링 관리자(492)는 네트워크 인터페이스(420)를 통하여 직접 오케스트레이터 및 모니터링 서버와 상호 통신하도록 구성될 수 있다.
또한, 도 4의 도시에서는 생략되어 있으나, 상기 데이터 센터 NFV 클라우드(400)의 각 컴퓨트 노드에는 각 컴퓨트 노드를 모니터링하는, 컴퓨트 노드 모니터링 에이전트가 추가로 포함될 수 있다. 즉, 서비스 에이전트(411)와 모니터링 에이전트(412)는 고객별 구성요소이나, 컴퓨트 노드 모니터링 에이전트는 컴퓨트 노드별 구성요소이다.
NFV 클라우드들 간의 연동을 위한 시스템 구성
이상에서 설명된, 각각의 NFV 클라우드들은 그 설치 위치, 구성되는 컴퓨트 노드의 숫자, 및 처리 용량에 따라 각기 서로 다른 서비스 특성을 제공할 수가 있다.
먼저, 도 2에서 예시된 단일 컴퓨트 노드로 구성된 고객사 NFV 클라우드(200)는 고객사(customer premises)에 위치하므로 최소의 전송 지연(transmission latency)을 제공한다. 반면, 국사에 위치한 국사 NFV 클라우드(300)는 전송 지연 측면에서는 고객사 NFV 클라우드(200)에 비해 떨어지지만, 확장성과 안정성 측면에서 더 나은 서비스 제공이 가능하다. 즉, 고객에 대한 vCPE 서비스가 수용된 컴퓨트 노드에 장애가 발생하더라도 이를 여분의 컴퓨트 노드를 통해 즉시 복구가 가능하므로, 서비스의 연속성을 제공할 수 있다. 또한, 고객사 NFV 클라우드(200)의 처리 용량(capacity)이 일시적으로 부족해질 경우, 국사 NFV 클라우드(300)에 추가로 vCPE 서비스를 구성하여 더 많은 양의 트래픽을 처리할 수 있다.
마지막으로, 데이터 센터 NFV 클라우드(400)는 전송 지연 측면에서 가장 품질이 좋지 못하지만, 확장성이나 안정성면에서는 최선의 서비스를 제공한다. 국사 NFV 클라우드(300)는 공간이나 비용 투자의 한계로 수용 능력 확대에 한계가 있다. 하지만, 데이터 센터 NFV 클라우드(400)의 경우는 보다 쉽게 수용 능력을 늘리는 것이 가능하다.
앞서 언급된 바와 같이, NFV 클라우드의 다양한 구성(고객사, 국사, 데이터 센터)은 각각 장점과 단점을 가지고 있다. 이와 같은 NFV 클라우드들의 구성별 장단점을 보완하기 위해, 이종의 NFV 클라우드 들을 서로 연동함으로써 서비스 구성의 다양성을 제공하고, 자원 효율성을 확보할 수 있다. 예를 들어, 고객사 NFV 클라우드(200)와 국사 NFV 클라우드(300)를 연결하고, 국사 NFV 클라우드(300)와 데이터 센터 NFV 클라우드(400)를 연결하여 NFV 클라우드 연동 시스템을 구성할 수 있다.
즉, 세 가지 형태의 NFV 클라우드가 하나의 통합 운용 주체(후술될 오케스트레이터(orchestrator))에 의해 관리된다면, 고객의 다양한 요구 사항에 탄력성(resiliency) 있게 대처할 수 있게 된다. 이렇게 이종의 NFV 클라우드들을 연합체로 구성하게 되면, 고객사 NFV 클라우드(200)의 처리량이 일시적으로 부족해진 경우, 즉시 국사 NFV 클라우드(300)를 활용하여 서비스 요구사항을 만족시킬 수 있다. 또한, 고객사 NFV 클라우드(200)에 장애가 발생하더라도 국사 NFV 클라우드(300)를 활용하여 서비스 연속성을 제공할 수 있다. 또한, 국사 NFV 클라우드(300)의 최대 수용 고객 수가 다 차더라도, 데이터 센터 NFV 기반 클라우드(400)를 활용하여 국사 NFV 클라우드(300)의 용량 신설 전까지 신규 고객을 바로 수용할 수 있다.
도 5는 본 발명에 따른 NFV 클라우드의 연동 개념을 실현하기 위한, 본 발명의 일 실시예에 따른 NFV 클라우드 간 연동 시스템의 블록도이다.
도 5에서는, 본 발명의 일 실시예에 따른 NFV 클라우드 연동 개념을 설명하기 위해서, 도 2 내지 도 4에서 설명된 NFV 클라우드들(200, 300, 400)의 내부 구성요소들은 생략하고, 주요 구성요소들만이 도시되어 있다. 그러나, 생략된 구성요소들도 여전히 각 NFV 클라우드들에 존재하고, 동작을 수행함에 유의하여야 한다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 NFV 클라우드의 연동을 위해서는, 앞서 설명된 NFV 클라우드들(200, 300, 400)을 통합적으로 관리하는 연동하기 위한 통합 운영주체인 오케스트레이터(orchestrator; 500), 고객사 NFV 클라우드(200)를 위한 서비스 관리자(241), 국사 NFV 클라우드(300)를 위한 서비스 관리자(391), 및 데이터 센터 NFV 클라우드(400)를 위한 서비스 관리자(491)가 존재할 수 있다. 한편, 고객사 NFV 클라우드(200)의 경우, 서비스 에이전트(241)가 서비스 관리자의 역할을 함께 수행하므로, 서비스 관리자로 지칭되었음에 유의하여야 한다.
NFV 클라우드들의 연동을 위해서는, 연동되는 NFV 클라우드들 간의 네트워크 연결성이 관리되어야 한다. 즉, 연동되는 NFV 클라우드들 간에 트래픽을 서로 주고 받을 수 있어야 한다는 점이다. 다시 말해, 고객사 NFV 클라우드(200)에서 트래픽을 국사 NFV 클라우드(300)로 전달하여 트래픽 처리를 이전시킬 수 있어야 하며, 마찬가지로 국사 NFV 클라우드(300)에서도 트래픽을 데이터 센터 NFV 클라우드(400)로 전달 할 수 있어야 한다. 특히, 이러한 트래픽의 전달에는 상호 간에 고객 트래픽을 구분할 수 있는 형태로 제공해야 한다는 점이다. 즉, VLAN ID이나 터널 ID 처럼 각 트래픽을 구분할 수 있는 고유 정보를 관리하여 상호 간에 연결성이 관리되어야 한다.
이하에서는, 본 발명의 일 실시에 따른 NFV 클라우드의 연동 방법을 구현하기 위한 구성요소들에 대해서 설명한다.
먼저, 오케스트레이터(500)는 각 NFV 클라우드들에 대한 정보를 관리할 수 있다. NFV 클라우드에 대한 관리 정보에는 각 클라우드를 구분할 수 있는 고유 정보와 이름, 물리적 위치(고객사, 국사, 데이터 센터)에 대한 설명, NFV 클라우드 형태 구분 정보, 서비스 관리자 위치 정보(예, API 주소), 그리고 상위 클라우드와 하위 클라우드 구분자 등이 있다.
또한, 오케스트레이터(500)는 각 고객별 vCPE 서비스들에 대한 구성 정보를 관리할 수 있다. 각 고객별 vCPE 서비스들에 대한 구성 정보는 해당 고객이 제공받고자 하는 vCPE 서비스의 목록, 해당 vCPE 서비스들 간의 연결 관계, 및 각 vCPE 서비스를 구성하기 위한 설정 정보가 포함될 수 있다. 각 고객별 vCPE 서비스가 위치하는 NFV 클라우드 목록은 동적으로 추가 및 제거가 가능하고, 이때, 오케스트레이터(500)는 해당 고객의 vCPE 서비스 구성 정보를 이용하여 추가된 NFV 클라우드에 vCPE 서비스를 구성 또는 제거할 수 있다. 이러한 고객별 vCPE 서비스들에 대한 정보는 상기 서비스 에이전트들(241, 311, 411)과 상기 서비스 관리자들(241, 391, 491)을 통하여 수집될 수 있다.
NFV 클라우드 목록 내의 NFV 클라우드들은 서로 간에 체인(chain) 형태의 의존성을 갖는다. 예를 들어 고객사 NFV 클라우드(200)의 상위 NFV 클라우드는 국사 NFV 클라우드(300)로 지정될 수 있고, 국사 NFV 클라우드(300)의 상위 클라우드는 데이터 센터 NFV 클라우드(400)로 지정될 수 있다. 하위 클라우드에 대한 지정은 그 역으로 지정된다. 오케스트레이터(500)는 vCPE 서비스의 생성이나 장애 처리, 삭제 시의 순서와 해당 고객에 대한 SLA(Service-Level Agreement) 정책에 따라 각 NFV 클라우드의 서비스 관리자에 대한 제어를 수행한다.
다음으로, 서비스 관리자(241, 391, 491)는 각 NFV 클라우드(200, 300, 400)에 존재할 수 있다. 서비스 관리자는 NFV 클라우드 내에 vCPE 서비스가 생성되고 난 후 트래픽이 각 vCPE 서비스에게 전달되도록 하는 역할을 담당한다.
한편, 앞서 설명된 바와 같이, 서비스 에이전트(service agent)는 NFV 클라우드의 각 고객별로 존재할 수 있는 구성요소로서, 고객과 NFV 클라우드에 대한 유일한 구분자(identifier)를 가지며, 오케스트레이터(500)와 직접 연결을 유지하거나 서비스 관리자를 통하여 연결을 유지한다. 오케스트레이터는 이러한 서비스 에이전트들 및 서비스 관리자들과의 연결을 통하여 각 NFV 클라우드에 구성된 고객별 vCPE 서비스를 구분하여 관리할 수 있게 된다. 한편, 서비스 에이전트와 마찬가지로 NFV 클라우드의 각 고객별로 존재할 수 있는 구성요소인 모니터링 에이전트(monitoring agent) 또한 서비스 에이전트와 동일한 구분자를 사용하여 모니터링하고 있는 대상이 어느 NFV 클라우드에 위치한 어느 고객의 vCPE 서비스인지를 구분할 수 있는 정보를 모니터링 서버에 제공할 수 있다.
특히, 고객사 NFV 클라우드(200)의 서비스 관리자(241)는 단일 컴퓨트 노드에서 동작하는 서비스 에이전트로서 vCPE 서비스(230)가 제거되거나 장애가 발생한 경우, 트래픽을 LAN 물리 인터페이스(211)로부터 WAN 물리 인터페이스(221)로 직접 전달되도록 구성하는 역할을 수행할 수 있음은 앞서 설명되었다.
또한, 국사 NFV 클라우드(300)의 서비스 관리자(391)는 한 고객에 대한 vCPE 서비스가 생성된 경우, 집선 스위치(320)에 해당 고객을 위한 가상 네트워크를 구성하여 고객 트래픽이 해당 고객에 대한 vCPE 서비스가 위치한 컴퓨트 노드로 전달 될 수 있는 경로를 구성하는 역할을 담당한다. 또한, 라우터(370)와 WAN 스위치(361)를 제어하여 생성된 vCPE 서비스에 인터넷 연결을 제공할 수 있다. vCPE 서비스가 제거되거나 장애가 발생한 경우, 트래픽을 집선 스위치(320)로부터 상위 NFV 클라우드(예컨대, 데이터 센터 NFV 클라우드(400))로 연결하는 경로를 구성한다. 예를 들어, 국사 내에 데이터 센터와 터널 구성을 통한 네트워크 가상화를 제공하는 별도의 네트워크 장치(예컨대, 터널 게이트웨이(380) 또는 MPLS 스위치)를 구성하여 필요 시 국사와 데이터 센터 NFV 클라우드(400)를 연결시키고, 집선 스위치(320)로부터의 고객 트래픽을 이 터널을 통해 상위 NFV 클라우드로 전송되도록 구성한다.
마지막으로, 데이터 센터 NFV 클라우드(400)의 서비스 관리자(491)는 한 고객에 대한 vCPE 서비스가 생성된 경우, 하위 NFV 클라우드로부터 전달되는 고객 사 트래픽을 수신하기 위한 네트워크 연결을 구성하여 고객 트래픽을 매핑되는 vCPE 서비스로 연결하는 역할을 담당한다. 즉, 상기 서비스 관리자(491)는 오케스트레이터의 제어에 의하여, 앞서 언급된 소정의 터널링 과정을 통하여 터널 게이트 웨이 (480)를 통해 유입된 고객의 트래픽을 상기 ToR 스위치로 전달할 수 있다. 이때, 상기 고객의 트래픽은 고객사 NFV 클라우드(200)에서 고객사 NFV 클라우드(200)의 해당 고객에 대한 vCPE 서비스를 거지치 않고 직접 전달되거나, 국사 NFV 클라우드(300)에서 국사 NFV 클라우드(300)의 해당 고객에 대한 vCPE 서비스를 거치지 않고 직접 전달될 수 있다.
데이터 센터 NFV 클라우드가 최상위 NFV 클라우드이기 때문에 별도로 상위 NFV 클라우드와의 연결을 준비하지는 않고, vCPE 서비스로 라우터(470)와의 연결경로를 구성하여 인터넷 연결을 제공한다.
이때, 데이터 센터 NFV 클라우드에서는 제공 중인 vCPE 서비스에 장애가 발생한 경우에는 다른 컴퓨트 노드를 통해 이중화(dualization) 구성을 제공할 수 있다. 마지막으로 vCPE 서비스가 제거된 경우, 기존에 구성된 고객 댁내 트래픽 수신 경로를 제거하는 역할을 담당한다.
NFV 클라우드들 간의 이동성 제어 방법
NFV 클라우드들 간의 연동 방법의 제1 형태는, 국사 NFV 클라우드와 그 상위 클라우드로 데이터 센터 NFV 클라우드를 포함하여 실행될 수 있다(2 계층 구성). 이러한 제1 형태는 국사 NFV 클라우드에 장애 발생 시 데이터 센터 NFV 클라우드를 통해 서비스를 지속적으로 제공해주는 서비스이다.
NFV 클라우드들 간의 연동 방법의 제2 형태는, 고객사 NFV 클라우드(200)를 고객사 내에 제공하고, 그 상위 클라우드로 국사 NFV 클라우드를 구성하고, 최 상위 클라우드로 데이터 센터 NFV 클라우드를 구성할 수 있다(3 계층 구성). 이 경우, 고객사 NFV 클라우드에 장애가 발생된 경우 국사 NFV 클라우드에서 vCPE 서비스의 연속성을 보장할 수 있으며, 국사 NFV 클라우드에 장애가 발생된 경우 데이터 센터 NFV 클라우드에서 vCPE 서비스의 연속성을 유지시켜줄 수 있다.
고객이 선택한 SLA(service level agreement) 정책이 최소 전송 지연을 우선하는 정책이라면, 고객사 NFV 클라우드를 통한 vCPE 서비스가 우선적으로 제공되고, 차순위로 국사 NFV 클라우드를 통한 vCPE 서비스가 제공될 것이다. 다른 예로, 고객이 선택한 SLA 정책이 최대 확장성을 우선하는 정책이라면, 데이터 센터 NFV 클라우드에 최우선적으로 해당 고객에 대한 vCPE 서비스가 위치될 것이고, 고객사 NFV 클라우드는 가장 마지막으로 활용될 것이다. 이를 통해 고객 대역폭 사용량 증가 시 고객사 내부로부터 국사로 이동하여 대용량의 트래픽에도 용량증설 없이 바로 서비스 제공이 가능하다.
도 6은 본 발명의 일 실시예에 따른 NFV 클라우드 간 연동 시스템을 이용한 vCPE 서비스의 이동성 지원 개념을 설명하기 위한 개념도이다.
본 발명에 따른 vCPE 서비스의 이동성 지원 방법을 구현하기 위해서는, 도 5에서 예시된 NFV 클라우드간 연동 시스템은 추가적으로 모니터링 서버(510)를 포함하여야 한다.
모니터링 서버(510)는 지속적으로 각 NFV 클라우드 내에 존재하는 각 컴퓨트 노드의 상태, 각 컴퓨트 노드에 존재하는 고객별 vCPE 서비스들의 상태, 각 컴퓨터 노드의 LAN/WAN 인터페이스의 상태 등을 모니터링할 수 있다. 이때, 모니터링 서버(510)는 고객사 NFV 클라우드(200)의 경우는 모니터링 에이전트(242)를 통해서 직접적으로 고객사 NFV 클라우드(200)의 vCPE 서비스들(230)의 상태와 고객사 NFV 클라우드(200)의 컴퓨트 노드 상태를 파악할 수 있다. 이때, 고객사 NFV 클라우드(200)의 모니터링 에이전트(242)는 모니터링 관리자로 지칭될 수도 있음은 앞서 설명된 서비스 에이전트(241)의 경우와 동일하다.
한편, 국사 NFV 클라우드(300) 또는 데이터 센터 NFV 클라우드(400)의 경우는, 모니터링 서버(510)가 각 클라우드에 존재하는 컴퓨트 노드들 각각에 존재하는 모니터링 에이전트들(312. 412)들로부터 정보를 수집한 국사 NFV 클라우드 또는 데이터 센터 NFV 클라우드의 모니터링 관리자(392, 492)를 통하여 정보를 수신할 수 있다.
한편, 도 6에서는 모니터링 서버(510)가 오케스트레이터(500)와 별개의 구성요소로 존재하는 경우를 도시하고 있으나, 모니터링 서버(510)와 오케스트레이터(500)는 하나의 구성요소로서 존재할 수도 있다.
오케스트레이터(500)는 모니터링 서버(510)를 통하여 수집된 정보에 기초하여 각 NFV 클라우드의 서비스 관리자들(241, 391, 491)을 제어하여 고객에 대한 vCPE 서비스의 이동성을 관리할 수 있다.
도 7은 본 발명의 일 실시예에 따른 vCPE 서비스의 이동성 지원 방법을 설명하기 위한 순서도이다.
먼저, 고객이 선택한 SLA 정책이 해당 고객의 대역폭 사용량에 따른 스케일 조정이며, 현재 해당 고객에 대한 vCPE 서비스가 고객사 NFV 클라우드(200)를 통해서 제공되고 있는 상태를 가정한다.
모니터링 서버(510)는 지속적으로 해당 고객의 대역폭 사용량을 측정하고, 이를 오케스트레이터(500)로 제공할 수 있다(S710). 오케스트레이터(500)는 모니터링 서버(510)를 통해서 수집된 해당 고객의 대역폭 사용량 정보를 토대로, 해당 고객의 대역폭 사용량이 소정의 임계치를 초과하는지를 판단하고(S720), 해당 고객의 대역폭 사용량이 소정의 임계치를 초과할 경우, 국사 내에 vCPE 서비스를 생성할 수 있다(S730).
그리고, 국사 NFV 클라우드(300)에 생성된 vCPE 서비스들로 트래픽을 전달하기 위해 먼저 국사 NFV 클라우드(300)의 서비스 관리자(391)를 통해 국사 NFV 클라우드(300)의 집선 스위치(320)를 제어하여 고객의 트래픽이 경로(321)로 전달되어 국사 NFV 클라우드(300; 즉, vCPE 서비스들의 LAN 물리 인터페이스(341))으로 유입되도록 하고(S740), 다음으로 고객사 NFV 클라우드(200)의 서비스 관리자(241)를 통해 고객의 트래픽이 고객사 NFV 클라우드(200)의 vCPE 서비스들이 아닌 바로 국사 NFV 클라우드(300)로 전달되도록 제어한다(S750). 이때, 고객의 트래픽은 L2 트래픽이며 소정의 터널링을 통하여 국사 NFV 클라우드(300)로 전달될 수 있다.
그 후, 오케스트레이터(500)는 모니터링 서버(510)를 통하여 지속적으로 해당 사용자의 대역폭 사용량을 감시할 수 있다(S760). 만약, 해당 고객의 대역폭 사용량이 다시 임계치와 비교하여(S770), 해당 고객의 대역폭 사용량이 임계치 이하로 떨어지면, 이번에는 역으로 국사 NFV 클라우드(300)로 전달되는 트래픽을 바로 인터넷으로 연결되도록 구성하고(즉, 집선 스위치(320)를 제어하여 경로(323)를 통해서 고객사 트래픽이 전달되도록 구성; S780), 고객의 트래픽을 고객사 NFV 클라우드(200)의 vCPE 서비스들에서 처리되도록 구성할 수 있다(S790).
이때, S740 단계와 S780 단계는 오케스트레이터(500)가 국사 NFV 클라우드(300)의 서비스 관리자(391)를 제어하여 집선 스위치(320)를 제어하는 것에 의해서 수행되며, S750 단계와 S790 단계는 오케스트레이터(500)가 고객사 NFV 클라우드(200)의 서비스 관리자(241)를 제어하여, 운영 체제의 브릿지 기능이나 bypass NIC의 하드웨어 설정 변경을 통하여 수행될 수 있다.
한편, 도 7에서 예시된 실시예는 고객이 선택한 SLA 정책이 해당 고객의 대역폭 사용량을 기준으로 하는 정책인 경우를 예시한 것이라면, 고객이 선택한 SLA 정책이 최소 전송 지연 또는 최대 확장성을 기준으로 하는 경우의 실시예들 또한 가능하다.
즉, 고객이 선택한 SLA 정책이 최소 전송 지연을 우선한다면, 고객사 NFV 클라우드(200)를 통한 vCPE 서비스가 우선적으로 제공되고, 국사 NFV 클라우드(300)를 통한 vCPE 서비스와 데이터 센터 NFV 클라우드(400)를 통한 vCPE 서비스가 차순위로 제공될 수 있다. 다른 예로, 고객이 선택한 SLA 정책이 최대 확장성을 우선한다면, 데이터 센터 NFV 클라우드(400)을 통한 vCPE 서비스가 우선적으로 제공되고, 국사 NFV 클라우드(300)를 통한 vCPE 서비스와 고객사 NFV 클라우드(200)를 통한 vCPE 서비스가 차순위로 제공될 수 있다.
한편, 도 7에서 예시된 실시예는 고객사 NFV 클라우드와 국사 NFV 클라우드 간의 vCPE 서비스 이동성 제어 방법을 설명하기 위한 실시예이나, 고객사 NFV 클라우드(200)와 데이터 센터 NFV 클라우드(400) 간의 vCPE 서비스 이동성 제어 방법 또는 국사 NFV 클라우드(300)과 데이터 센터 NFV 클라우드(400) 간의 vCPE 서비스 이동성 제어도 유사한 형태로 설명될 수 있다.
도 8은 본 발명에 따른 NFV 클라우드 연동 개념을 활용하여 vCPE 이동성을 제어하는 방법의 다른 실시예를 설명하기 위한 순서도이다.
도 8의 실시예는, 고객사 NFV 클라우드 상에서 실행되고 있던 vCPE 서비스를 데이터 센터 NFV 클라우드로 이동하는 경우를 가정한 것이다. 먼저, 도 7의 실시예와 마찬가지로, 고객이 선택한 SLA 정책이 해당 고객의 대역폭 사용량에 따른 스케일 조정이며, 현재 해당 고객에 대한 vCPE 서비스가 고객사 NFV 클라우드(200)를 통해서 제공되고 있는 상태를 가정한다.
모니터링 서버(510)의 대역폭 사용량 측정과 측정 결과를 오케스트레이터(500)로 제공하는 단계(S810)는 단계(S710)와 동일하다. 오케스트레이터(500)는 모니터링 서버(510)를 통해서 수집된 해당 고객의 대역폭 사용량 정보를 토대로, 해당 고객의 대역폭 사용량이 소정의 임계치를 초과하는지를 판단하고(S820), 해당 고객의 대역폭 사용량이 소정의 임계치를 초과할 경우, 데이터 센터 내에 vCPE 서비스를 생성할 수 있다(S830).
그리고, 고객사 NFV 클라우드(200)에 유입되는 고객사 트래픽을 바로 데이터 센터 NFV 클라우드(400)로 전달하기 위해서, 국사 NFV 클라우드(300)의 서비스 관리자(391)를 통해 국사 NFV 클라우드(300)의 집선 스위치(320)를 제어하여 고객사 트래픽이 직접 데이터 센터 NFV 클라우드(400)로 전달되도록 한다(S840). 예컨대, 집선 스위치(320)를 제어하여 경로 322가 선택되도록 할 수 있다. 또한, 오케스트레이터(500)는 고객사 NFV 클라우드(200)의 서비스 관리자(241)를 제어하여 LAN 물리 인터페이스(211)로 입력된 고객사 트래픽이 WAN 물리 인터페이스(221)로 바로 전달되도록 설정할 수 있다(S850). 즉, 단계(S840)와 단계(S850)에 의해서 고객사의 L2 트래픽은 고객사 NFV 클라우드(200)와 국사 NFV 클라우드(300)를 우회하여 직접 데이터 센터 NFV 클라우드(400)로 전달되어, 데이터 센터 NFV 클라우드(400)에 생성된 vCPE 서비스를 제공받게 된다.
그 후, 오케스트레이터(500)는 모니터링 서버(510)를 통하여 지속적으로 해당 사용자의 대역폭 사용량을 감시할 수 있다(S860). 만약, 해당 고객의 대역폭 사용량이 다시 임계치와 비교하여(S870), 해당 고객의 대역폭 사용량이 임계치 이하로 떨어지면, 다시 고객사 NFV 클라우드(200)에 해당 고객의 vCPE 서비스가 생성되도록 한다(S880). 또한, 고객사 NFV 클라우드(200)의 서비스 관리자(241)를 제어하여 LAN 물리 인터페이스(211)로 유입된 고객사 트래픽을 다시 고객사 NFV 클라우드(200)의 vCPE 서비스들에 의해서 처리하도록 설정할 수 있다.
서로 다른 NFV 클라우드 상에 존재하는 vCPE 이중화 및 동기화
상술된 NFV 클라우드 간의 연동에 의한, NFV 클라우드 간의 vCPE 서비스 이동성은 사실상 특정 고객의 vCPE 서비스가 하나 이상의 NFV 클라우드를 통해 이중화되어 제공되는 것을 가정하고 있다.
예를 들면, 고객사 NFV 클라우드에서 제공되는 특정 고객에 대한 vCPE 서비스는 고객사 NFV 클라우드 뿐만 아니라 국사 NFV 클라우드 및/또는 데이터 센터 NFV 클라우드에서도 이중화된 상태로 존재하는 것을 가정하고 있다.
한편, 본 발명에 따른 NFV 클라우드 간 연동에서 적용되는 vCPE 이중화 개념은 일반적인 NFV 이중화와는 달리, vCPE 서비스 단위의 이중화가 아니라 고객사에 존재하는 물리적인 고객사 NFV 클라우드(200)의 컴퓨트 노드의 구성 자체를 이중화한다는 점에서 차별성이 있다.
예컨대, 고객사 NFV 클라우드(200)를 구성하는 vCPE 서비스들만을 이중화하는 것이 아니라, 고객사 NFV 클라이드(200)를 구성하는 컴퓨트 노드의 구성 자체가 국사 NFV 클라우드 또는 데이터 NFV 클라우드 내에 이중화될 수 있다.
즉, 고객사 NVF 클라우드(200)를 구성하는 vCPE 서비스들(230), LAN 가상 네트워크(210) 및 WAN 가상 네트워크(220)뿐만 아니라, 서비스 에이전트(241) 및 모니터링 에이전트(242)가 가상화되어 모두 국사 NFV 클라우드(300) 또는 데이터 NFV 클라우드(400) 내에 존재하는 적어도 하나의 컴퓨트 노드에 이중화될 수 있다.
한편, 상기 이중화를 위하여 오케스트레이터(500)는 활성화된 NFV 클라우드의 서비스 에이전트들에게 주기적인 백업을 요청할 수도 있다. 오케스트레이터(500)로부터 백업 요청을 수신한 서비스 에이전트들은 자신이 관리하는 모든 vCPE 서비스에 대한 정보, 자신이 위치한 NFV 클라우드의 환경에 대한 구성 정보, 자신과 모니터링 에이전트에 대한 정보들에 대한 백업을 수행하고, 이를 내부 저장소에 저장한다. 또한, 서비스 에이전트는 백업된 정보들을 원격 백업 저장소에도 고객 구분자로 구분하여 저장할 수 있다. 이와 같이, 원격 백업 저장소 또는 내부 저장소에 저장된 백업 정보는 오케스트레이터(500)에 의해서 참조되어, 다른 NFV 클라우드에 해당 고객에 대한 동일한 vCPE 서비스, 서비스 에이전트, 및 모니터링 에이전트를 가상화하여 이중화를 구성하기 위해 이용될 수 있다.
도 9는 본 발명에 따른 NFV 클라우드 연동 개념을 활용하여 vCPE 서비스에 대한 백업을 수행하는 방법을 설명하기 위한 순서도이다.
도 9에서는, 고객사 NFV 클라우드(200)의 서비스 에이전트(241)와 오케스트레이터(500)이 연동하여, 고객사 NFV 클라우드(200) 상에서 수행되는 vCPE 서비스들 및 컴퓨트 노드의 구성을 백업하는 과정을 설명하고 있다.
도 9를 참조하면, 오케스트레이터(500)는 서비스 에이전트(241)에게 백업을 요청할 수 있다(S910). 이때, 상기 백업 요청은 주기적으로 이루어질 수도 있고, 특정 이벤트가 발생되었을 경우에 이루어질 수도 있을 것이다.
상기 백업 요청을 수신한 서비스 에이전트 (241)는 고객사 NFV 클라우드(200)에서 수행되고 있는 vCPE 서비스들에 대한 백업을 수행할 수 있다(S920). 이때, 상기 백업은 vCPE 서비스들만 대상으로 하는 것이 아니라, 서비스 에이전트(241)와 모니터링 에이전트(242)에 대한 백업까지도 수행하게 된다. 앞서 언급된 바와 같이, 본 발명에 따른 이중화에서는 NFV 클라우드를 구성하는 vCPE 서비스들만을 이중화하는 것이 아니라, NFV 클라우드를 구성하는 컴퓨트 노드의 구성 자체가 이중화되어야 하기 때문이다.
또한, 서비스 에이전트(241)는 소정의 내부 백업 장소에 상기 백업된 정보를 저장할 수 있으며(S930), 백업된 정보의 사본을 소정의 원격 백업 장소에도 저장할 수 있다(S940).
마지막으로, 서비스 에이전트(241)는 오케스트레이터(500)에게 상기 백업 요청에 대응하여 백업 수행 결과를 응답할 수 있다(S950).
또한, 오케스트레이터(500)는 각 고객별 vCPE 서비스가 위치하는 NFV 클라우드를 신규로 NFV 클라우드 목록에 추가할 때, 해당 고객의 vCPE 서비스에 대한 백업 정보가 존재할 경우, 이를 새로 구성된 vCPE 서비스에 적용하여 최신 설정이 적용된 상태로 구성한다. 또한, 오케스트레이터(500)는 모든 고객의 CPE 서비스에 대해 주기적으로 활성화된 vCPE 서비스의 구성을 백업하고, 이를 NFV 클라우드 목록의 모든 vCPE 서비스에 적용함으로써 NFV 클라우드 목록 상의 모든 NFV 클라우드에서 동작하는 해당 고객에 대한 vCPE 서비스들이 최종적으로 동일한 구성을 갖도록 한다. 이를 통해, 향후 발생 가능한 vCPE 서비스 장애 시에 NFV 클라우드 목록 상의 어떠한 NFV 클라우드를 통해서나 장애가 발생된 NFV 클라우드의 vCPE 서비스를 즉시 대체하여 서비스의 연속성을 유지할 수 있다.
도 10은 본 발명에 따른 NFV 클라우드 연동 개념을 활용하여 vCPE 서비스에 대한 이중화를 수행하는 방법을 설명하기 위한 순서도이다.
도 10에서는, 앞서 도 9에서 설명된 절차를 통하여 생성된 NFV 클라우드(200)에 대한 백업 정보를 이용하여, 고객사 NFV 클라우드(200)를 국사 NFV 클라우드(300) 상에서 이중화를 수행하는 절차를 예시한 것이다.
도 10을 참조하면, 오케스트레이터(500)는 운영자로부터 고객사 NFV 클라우드(200)에 의해 vCPE 서비스를 제공받고 있는 고객에 대한 vCPE 서비스를 국사 NFV 클라우드(300)에도 추가적으로 생성하도록 요청 받을 수 있다(S1010). 이때, 오케스트레이터(500)는 NFV 클라우드(300)를 관리하는 클라우드 관리 컴포넌트에게 해당 고객에 대응되는 서비스 에이전트(391)의 생성을 먼저 요청할 수 있다(S1020). 이때, 생성된 서비스 에이전트(391)는 클라우드 관리 컴포넌트에 의해서 실행되고(S1030), 오케스트레이터(500)에게 등록을 요청할 수 있다(S1040).
한편, 오케스트레이터(500)는 자신이 관리하고 있는 해당 고객에 대한 vCPE 서비스 구성 정보를 조회하여(S050), 조회된 vCPE 서비스 구성 정보에 기초하여 vCPE 서비스들(330)을 국사 NFV 클라우드(300)의 컴퓨트 노드 상에 생성할 것을 요청할 수 있다(S1060). 또한, 오케스트레이터(500)는 서비스 에이전트(391)에게 생성된 vCPE 서비스(330)의 설정을 요청할 수 있으며(S1070), 서비스 에이전트(391)는 요청에 대응하여 vCPE 서비스(300)의 설정을 수행한다(S1080).
한편, 오케스트레이터(500)는 앞서 언급된 바와 같이, 원격 백업 저장소 또는 NFV 클라우드(200)의 내부 저장소에 저장된 해당 고객에 대한 vCPE 서비스 백업 정보를 조회할 수 있다(S1090). 만약, 해당 고객에 대한 vCPE 서비스에 대한 백업 정보가 존재한다면, 오케스트레이터(500)는 서비스 에이전트(391)에게 설정된 vCPE 서비스들에 대해서 백업된 정보를 적용할 것을 요청할 수 있다(S1100).
마지막으로, 서비스 에이전트(391)는 오케스트레이터(500)의 요청에 응답하여, 원격 백업 저장소에 저장된 vCPE 서비스 백업 정보를 독출하고(S1110), 독출된 백업 정보를 vCPE 서비스에 적용한다(S1120).
이상의 과정을 거쳐, NFV 클라우드 목록 상의 모든 NFV 클라우드에서 동작하는 해당 고객에 대한 vCPE 서비스들이 최종적으로 동일한 구성을 가질 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
200: 고객사 NFV 클라우드, 300: 국사 NFV 클라우드
400: 데이터 센터 NFV 클라우드
241, 391, 491: 서비스 관리자
242, 392, 492: 모니터링 관리자
211: LAN 물리 인터페이스, 221: WAN 물리 인터페이스
320: 집선 스위치
370, 470: 라우터
380, 480: 터널 게이트웨이
500: 오케스트레이터
510: 모니터링 서버

Claims (41)

  1. 서로 다른 지역에 위치하는 NFV 클라우드들을 이용하여, 고객에게 동적인 가상 CPE(vCPE; virtual customer premises equipment) 서비스를 제공하는 시스템으로서,
    적어도 둘 이상의 다른 지역에 위치하는 NFV 클라우드들을 관리하는 오케스트레이터(orchestrator); 및
    상기 NFV 클라우드들 각각에 존재하며 상기 오케스트레이터와 연동하는 서비스 관리자를 포함하며,
    상기 오케스트레이터가 상기 서비스 관리자를 제어하여, 상기 고객에 대한 vCPE 서비스를 상기 NFV 클라우드들 중 제1 NFV 클라우드에서 제2 NFV 클라우드로 이동하여 제공하는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  2. 청구항 1에 있어서,
    상기 서로 다른 지역은 상기 고객의 고객사(customer premises), 국사(local telecommunication office) 및 데이터 센터(data center) 중 적어도 둘을 포함하는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  3. 청구항 2에 있어서,
    상기 NFV 클라우드가 상기 고객사에 위치할 경우,
    상기 NFV 클라우드는 단일 컴퓨트 노드로 구성되며,
    각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스;
    상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크;
    상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크;
    상기 고객사로부터 유입된 트래픽을 상기 LAN 가상 네트워크로 제공하는 LAN 물리 인터페이스; 및
    상기 vCPE 서비스를 거쳐 상기 WAN 가상 네트워크로부터 출력된 트래픽을 외부로 출력하는 WAN 물리 인터페이스를 포함하여 구성되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  4. 청구항 3에 있어서,
    상기 고객사에 위치한 NFV 클라우드의 상기 서비스 관리자는 상기 오케스트레이터의 제어에 의하여, 상기 LAN 물리 인터페이스로 유입된 고객사 트래픽을 상기 LAN 가상 네트워크로 전달하거나, 상기 WAN 물리 인터페이스로 직접 출력하도록 제어하는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  5. 청구항 2에 있어서,
    상기 NFV 클라우드가 상기 국사에 위치할 경우, 상기 NFV 클라우드는 적어도 하나의 컴퓨트 노드, LAN 스위치, WAN 스위치, 집선 스위치, 및 라우터를 포함하며,
    상기 적어도 하나의 컴퓨트 노드 각각은,
    각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스;
    상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크;
    상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크;
    상기 LAN 가상 네트워크와 상기 LAN 스위치에 연결된 LAN 물리 인터페이스; 및
    상기 WAN 가상 네트워크와 상기 WAN 스위치에 연결된 WAN 물리 인터페이스를 포함하여 구성되고,
    상기 집선 스위치는 상기 고객사로부터 유입된 트래픽을 상기 LAN 스위치에 전달하거나, 상기 라우터로 직접 전달하거나, 소정의 터널링 과정을 거쳐 상기 라우터 또는 외부로 직접 출력하도록 구성되고,
    상기 라우터는 상기 WAN 스위치 또는 상기 집선 스위치로부터 직접 전달받은 트래픽을 외부로 출력하거나, 상기 집선 스위치로부터 소정의 터널링 과정을 거쳐 전달받은 트래픽을 외부로 출력하는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  6. 청구항 5에 있어서,
    상기 국사에 위치한 NFV 클라우드의 상기 서비스 관리자는 상기 오케스트레이터의 제어에 의하여, 상기 집선 스위치를 제어하여 상기 고객사로부터 유입된 트래픽을 직접 상기 LAN 스위치 또는 상기 라우터로 전달하거나, 소정의 터널링 과정을 거쳐 상기 라우터 또는 외부로 출력하도록 구성되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  7. 청구항 5에 있어서,
    상기 소정의 터널링 과정은 GRE(Generic Routing Encapsuation), STT(Stateless Transport Tunneling), 및 VxLAN 중 적어도 하나의 터널링 과정이며, 상기 터널링 과정을 거친 트래픽은 상기 라우터를 통해 외부로 출력되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  8. 청구항 5에 있어서,
    상기 소정의 터널링 과정은 MPLS(Multi Protocol Label Switching) 스위치를 통한 터널링 과정이며, 상기 MPLS 스위치를 통한 터널링을 거친 트래픽은 상기 라우터를 거치지 않고 외부로 출력되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  9. 청구항 2에 있어서,
    상기 NFV 클라우드가 상기 데이터 센터에 위치할 경우, 상기 NFV 클라우드는 적어도 하나의 컴퓨트 노드, ToR(Top of Rack) 스위치, 및 라우터를 포함하며,
    상기 적어도 하나의 컴퓨트 노드 각각은,
    각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스;
    상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크;
    상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크; 및
    상기 LAN 가상 네트워크와 상기 WAN 가상 네트워크에 연결된 물리 인터페이스를 포함하여 구성되며,
    상기 ToR 스위치는 고객사로부터의 LAN 트래픽과 외부로부터의 WAN 트래픽을 각 트래픽에 사용된 네트워크 가상화 기술을 이용하여 구분하여, 상기 LAN 가상 네트워크 또는 상기 WAN 가상 네트워크로 전달하는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  10. 청구항 9에 있어서,
    상기 고객사로부터의 LAN 트래픽과 외부로부터의 WAN 트래픽을 구분하는 네트워크 가상화 기술은, 상기 오케스트레이터의 제어에 따라 상기 데이터 센터에 위치한 NFV 클라우드의 서비스 관리자에 의해서 설정되는, 터널링 또는 VLAN 가상화 기술인 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  11. 청구항 10에 있어서,
    상기 고객사로부터의 LAN 트래픽이 상기 네트워크 가상화 기술로서 터널링을 이용할 경우, 상기 고객사로부터의 LAN 트래픽은 상기 라우터를 거친 다음, 상기 터널링의 디캡슐레이션 과정을 거쳐 상기 ToR 스위치에 전달되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  12. 청구항 2에 있어서,
    상기 적어도 하나의 NFV 클라우드의 상태 정보를 수집하는 모니터링 서버를 추가로 포함하고, 상기 적어도 하나의 NFV 클라우드 각각에는 상기 모니터링 서버에 각 NFV 클라우드의 상태 정보를 보고하는 모니터링 에이전트가 포함되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  13. 청구항 12에 있어서,
    상기 각 모니터링 에이전트가 보고하는 각 NFV 클라우드의 상태 정보는 상기 고객에 대한 vCPE 서비스의 상태 및 상기 고객에 대한 vCPE 서비스가 실행되는 컴퓨트 노드의 상태 중 적어도 하나를 포함하는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  14. 청구항 12에 있어서,
    상기 오케스트레이터는 상기 모니터링 서버가 제공한 상기 적어도 하나의 NFV 클라우드의 상태 정보와 상기 고객의 SLA(Service Level Agreement) 정책에 기초하여, 상기 적어도 하나의 NFV 클라우드의 서비스 관리자를 제어하여, 상기 고객에 대한 vCPE 서비스를 상기 제1 NFV 클라우드에서 상기 제2 NFV 클라우드로 이동하여 제공하는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  15. 청구항 14에 있어서,
    상기 고객의 SLA 정책이 최소 전송 지연(transmission latency) 정책이라면, 상기 고객에 대한 vCPE 서비스는 상기 고객사에 위치한 NFV 클라우드, 상기 국사에 위치한 NFV 클라우드, 및 상기 데이터 센터에 위치한 NFV 클라우드의 순서로 제공되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  16. 청구항 14에 있어서,
    상기 고객의 SLA 정책이 최대 확장성 정책이라면, 상기 고객에 대한 vCPE 서비스는 상기 데이터 센터에 위치한 NFV 클라우드, 상기 국사에 위치한 NFV 클라우드, 및 상기 고객사에 위치한 NFV 클라우드의 순서로 제공되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  17. 청구항 14에 있어서,
    상기 고객의 SLA 정책이 대역폭 사용량에 기반한 정책이라면, 상기 고객에 대한 대역폭 사용량이 소정의 임계치를 넘을 경우, 상기 고객에 대한 vCPE 서비스는 상기 고객사에 위치한 NFV 클라우드 또는 상기 국사에 위치한 NFV 클라우드로부터 상기 국사에 위치한 NFV 클라우드 또는 상기 데이터 센터에 위치한 NFV 클라우드로 이동되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  18. 청구항 2에 있어서,
    상기 제2 NFV 클라우드가 상기 국사에 위치한 NFV 클라우드라면, 상기 고객사의 L2 트래픽이 상기 고객사에 위치한 NFV 클라우드를 통과하여 상기 국사에 위치한 NFV 클라우드로 전달되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  19. 청구항 2에 있어서,
    상기 제2 NFV 클라우드가 상기 데이터 센터에 위치한 NFV 클라우드라면, 상기 고객사의 L2 트래픽이 상기 고객사에 위치한 NFV 클라우드와 상기 국사에 위치한 NFV 클라우드를 통과하여 상기 데이터 센터에 위치한 NFV 클라우드로 전달되는 것을 특징으로 하는, 동적인 가상 CPE 서비스 제공 시스템.
  20. 고객에게 동적인 가상 CPE(vCPE; virtual customer premises equipment) 서비스를 제공하는 NFV 클라우드로서,
    각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스;
    상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크;
    상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크;
    상기 고객으로부터 유입된 고객 트래픽을 상기 LAN 가상 네트워크로 제공하는 LAN 물리 인터페이스;
    상기 WAN 가상 네트워크로부터 출력된 상기 vCPE 서비스를 거친 트래픽을 외부로 출력하는 WAN 물리 인터페이스; 및
    상기 NFV 클라우드를 포함한 적어도 둘 이상의 NFV 클라우드들을 통합 제어하는 오케스트레이터의 제어를 받아, 상기 LAN 물리 인터페이스로부터 유입된 상기 고객 트래픽을 상기 LAN 가상 네트워크로 제공하거나 상기 WAN 물리 인터페이스로 직접 출력하도록, 상기 LAN 물리 인터페이스와 상기 WAN 물리 인터페이스를 제어하는 서비스 관리자를 포함하여 구성되는 것을 특징으로 하는, NFV 클라우드.
  21. 청구항 20에 있어서,
    상기 NFV 클라우드는 상기 고객의 고객사(customer premises)에 위치하는 것을 특징으로 하는, NFV 클라우드.
  22. 청구항 20에 있어서,
    상기 NFV 클라우드는 단일 컴퓨트 노드로 구성되는 것을 특징으로 하는, NFV 클라우드.
  23. 청구항 20에 있어서,
    상기 서비스 관리자는 상기 NFV 클라우드가 위치한 컴퓨트 노드의 운영체제의 브릿지 기능을 이용하거나, 상기 LAN 물리 인터페이스의 바이패스 NIC(bypass Network Interface Card) 기능을 이용하여, 상기 LAN 물리 인터페이스로부터 유입된 상기 고객 트래픽을 상기 WAN 물리 인터페이스로 직접 출력하도록 제어하는 것을 특징으로 하는, NFV 클라우드.
  24. 청구항 20에 있어서,
    상기 적어도 하나의 vCPE 서비스, 상기 LAN 가상 네트워크, 상기 WAN 가상 네트워크, 상기 LAN 물리 인터페이스, 및 상기 WAN 물리 인터페이스 중 적어도 하나의 상태 정보를 상기 오케스트레이터에게 보고하는 모니터링 에이전트를 추가로 포함하는 것을 특징으로 하는, NFV 클라우드.
  25. 청구항 20에 있어서,
    상기 고객의 SLA(Service Level Agreement) 정책이 최소 지연 우선 정책일 경우, 상기 NFV 클라우드가 국사 또는 데이터 센터에 위치한 NFV 클라우드보다 우선적으로 상기 적어도 하나의 vCPE 서비스를 상기 고객에게 제공하는 것을 특징으로 하는, NFV 클라우드.
  26. 고객에게 동적인 가상 CPE(vCPE; virtual customer premises equipment) 서비스를 제공하는, NFV 클라우드로서,
    적어도 하나의 컴퓨트 노드, LAN 스위치, WAN 스위치, 집선 스위치, 및 라우터를 포함하며,
    상기 적어도 하나의 컴퓨트 노드 각각은,
    각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스;
    상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크;
    상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크;
    상기 LAN 가상 네트워크와 상기 LAN 스위치에 연결된 LAN 물리 인터페이스;
    상기 WAN 가상 네트워크와 상기 WAN 스위치에 연결된 WAN 물리 인터페이스; 및
    상기 NFV 클라우드를 포함한 적어도 둘 이상의 NFV 클라우드를 통합 제어하는 오케스트레이터의 제어를 받는 서비스 관리자를 포함하며,
    상기 집선 스위치는 상기 서비스 관리자의 제어에 따라 상기 고객으로부터 유입된 고객 트래픽을 상기 LAN 스위치에 전달하거나, 상기 라우터로 직접 전달하거나, 소정의 터널링 과정을 거쳐 상기 라우터 또는 외부로 직접 출력하도록 구성되는 것을 특징으로 하는, NFV 클라우드.
  27. 청구항 26에 있어서,
    상기 NFV 클라우드는, 국사(local telecommunication office)에 위치하는 것을 특징으로 하는, NFV 클라우드.
  28. 청구항 26에 있어서,
    상기 소정의 터널링 과정은 GRE(Generic Routing Encapsuation), STT(Stateless Transport Tunneling), 및 VxLAN 중 적어도 하나의 터널링 과정이며, 상기 터널링 과정을 거친 트래픽은 상기 라우터를 통해 외부로 출력되는 것을 특징으로 하는, NFV 클라우드.
  29. 청구항 26에 있어서,
    상기 소정의 터널링 과정은 MPLS(Multi Protocol Label Switching) 스위치를 통한 터널링 과정이며, 상기 MPLS 스위치를 통한 터널링을 거친 트래픽은 상기 라우터를 거치지 않고 외부로 출력되는 것을 특징으로 하는, NFV 클라우드.
  30. 청구항 26에 있어서,
    상기 적어도 하나의 컴퓨트 노드들 각각, 상기 적어도 하나의 vCPE 서비스, 상기 LAN 가상 네트워크, 상기 WAN 가상 네트워크, 상기 LAN 물리 인터페이스, 및 상기 WAN 물리 인터페이스 중 적어도 하나의 상태 정보를 상기 오케스트레이터에게 보고하는 모니터링 에이전트를 추가로 포함하는 것을 특징으로 하는, NFV 클라우드.
  31. 청구항 26에 있어서,
    상기 고객의 SLA(Service Level Agreement) 정책이 최소 지연 우선 정책일 경우, 상기 NFV 클라우드가 데이터 센터에 위치한 NFV 클라우드보다 우선적으로 상기 적어도 하나의 vCPE 서비스를 상기 고객에게 제공하고, 상기 고객의 고객사(customer premises)에 위치한 NFV 클라우드보다는 후순위로 상기 적어도 하나의 vCPE 서비스를 상기 고객에게 제공하는 것을 특징으로 하는, NFV 클라우드.
  32. 고객에게 동적인 가상 CPE(vCPE; virtual customer premises equipment) 서비스를 제공하는, NFV 클라우드로서,
    적어도 하나의 컴퓨트 노드, ToR(Top of Rack) 스위치, 및 라우터를 포함하며,
    상기 적어도 하나의 컴퓨트 노드 각각은,
    각각 LAN 인터페이스와 WAN 인터페이스를 가진 적어도 하나의 vCPE 서비스;
    상기 적어도 하나의 vCPE 서비스들의 LAN 인터페이스에 연결된 LAN 가상 네트워크;
    상기 적어도 하나의 vCPE 서비스들의 WAN 인터페이스에 연결된 WAN 가상 네트워크;
    상기 LAN 가상 네트워크와 상기 WAN 가상 네트워크에 연결된 물리 인터페이스; 및
    상기 NFV 클라우드를 포함한 적어도 둘 이상의 NFV 클라우드를 통합 제어하는 오케스트레이터의 제어를 받는 서비스 관리자를 포함하며,
    상기 ToR 스위치는 상기 고객으로부터의 LAN 트래픽과 외부로부터의 WAN 트래픽을 각 트래픽에 사용된 네트워크 가상화 기술을 이용하여 구분하여, 상기 LAN 가상 네트워크 또는 상기 WAN 가상 네트워크로 전달하는 것을 특징으로 하는, NFV 클라우드.
  33. 청구항 32에 있어서,
    상기 NFV 클라우드는, 데이터 센터(data center)에 위치하는 것을 특징으로 하는, NFV 클라우드.
  34. 청구항 32에 있어서,
    상기 고객으로부터의 LAN 트래픽과 외부로부터의 WAN 트래픽을 구분하는 네트워크 가상화 기술은, 상기 오케스트레이터의 제어에 따라 상기 서비스 관리자에 의해 설정되는, 터널링 또는 VLAN 가상화 기술인 것을 특징으로 하는, NFV 클라우드.
  35. 청구항 32에 있어서,
    상기 고객으로부터의 LAN 트래픽이 상기 네트워크 가상화 기술로서 터널링을 이용할 경우, 상기 고객으로부터의 LAN 트래픽은 상기 라우터를 거친 다음, 상기 터널링의 디캡슐레이션 과정을 거쳐 상기 ToR 스위치에 전달되는 것을 특징으로 하는, NFV 클라우드.
  36. 청구항 32에 있어서,
    상기 적어도 하나의 컴퓨트 노드들 각각, 상기 적어도 하나의 vCPE 서비스, 상기 LAN 가상 네트워크, 상기 WAN 가상 네트워크, 및 상기 물리 인터페이스 중 적어도 하나의 상태 정보를 상기 오케스트레이터에게 보고하는 모니터링 에이전트를 추가로 포함하는 것을 특징으로 하는, NFV 클라우드.
  37. 청구항 32에 있어서,
    상기 고객의 SLA(Service Level Agreement) 정책이 최소 지연 우선 정책일 경우, 상기 NFV 클라우드가 상기 고객의 고객사(customer premises)에 위치한 NFV 클라우드 및 국사(local telecommunication office)에 위치한 NFV 클라이언트보다 후순위로 상기 적어도 하나의 vCPE 서비스를 상기 고객에게 제공하는 것을 특징으로 하는, NFV 클라우드.
  38. 서로 다른 지역에 위치하는 NFV 클라우드들을 이용하여, 고객에 대한 CPE(vCPE; virtual customer premises equipment) 서비스를 이중화하는 시스템의 동작 방법으로서,
    상기 NFV 클라우드들을 제어하는 오케스트레이터(orchestrator)가 제1 NFV 클라우드 상에서 상기 고객에 대한 vCPE 서비스를 관리하는 제1 서비스 에이전트에게 상기 고객에 대한 vCPE 서비스에 대한 정보의 백업을 요청하는 단계;
    상기 제1 서비스 에이전트가 상기 고객에 대한 vCPE 서비스에 대한 정보를 백업하는 단계;
    상기 오케스트레이터가 제2 NFV 클라우드 상에 상기 고객에 대한 vCPE 서비스를 관리하는 제2 서비스 에이전트와 상기 고객에 대한 vCPE 서비스를 생성하고, 상기 제2 서비스 에이전트를 실행시키는 단계; 및
    상기 오케스트레이터가, 상기 제2 서비스 에이전트를 통하여, 백업된 상기 고객에 대한 vCPE 서비스에 대한 정보를 상기 제2 NFV 클라우드 상에 생성된 상기 고객에 대한 vCPE 서비스에 적용하는 단계를 포함한 것을 특징으로 하는, vCPE 서비스 이중화 방법.
  39. 청구항 38에 있어서,
    상기 서로 다른 지역은 상기 고객의 고객사(customer premises), 국사(local telecommunication office) 및 데이터 센터(data center) 중 적어도 둘을 포함하는 것을 특징으로 하는, vCPE 서비스 이중화 방법.
  40. 청구항 38에 있어서,
    상기 고객에 대한 vCPE 서비스에 대한 정보를 백업하는 단계에서, 상기 제1 NFV 클라우드 상에서 수행되는 상기 제1 서비스 에이전트에 대한 정보와 상기 고객에 대한 모니터링 에이전트에 대한 정보가 추가로 백업되는 것을 특징으로 하는, vCPE 서비스 이중화 방법.
  41. 청구항 38에 있어서,
    상기 제1 서비스 에이전트에 대한 정보가 상기 제2 서비스 에이전트에 적용되는 단계가 추가로 포함되는 것을 특징으로 하는, vCPE 서비스 이중화 방법.
KR1020160090227A 2016-07-15 2016-07-15 Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드 KR101846079B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020160090227A KR101846079B1 (ko) 2016-07-15 2016-07-15 Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드
CN201710561643.7A CN107623712B (zh) 2016-07-15 2017-07-11 网络功能虚拟化环境中的虚拟客户端设备服务提供系统及用于其的网络功能虚拟云
US15/647,344 US10545780B2 (en) 2016-07-15 2017-07-12 System and computer for controlling a switch to provide a virtual customer premises equipment service in a network function virtualization environment based on a predetermined condition being satisfied

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160090227A KR101846079B1 (ko) 2016-07-15 2016-07-15 Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드

Publications (2)

Publication Number Publication Date
KR20180008209A true KR20180008209A (ko) 2018-01-24
KR101846079B1 KR101846079B1 (ko) 2018-04-05

Family

ID=60941029

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160090227A KR101846079B1 (ko) 2016-07-15 2016-07-15 Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드

Country Status (3)

Country Link
US (1) US10545780B2 (ko)
KR (1) KR101846079B1 (ko)
CN (1) CN107623712B (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039719A (zh) * 2018-07-20 2018-12-18 安徽皖通邮电股份有限公司 一种实现cpe设备自开通的方法
KR102131430B1 (ko) * 2019-05-20 2020-07-08 성균관대학교산학협력단 Sdn 상의 네트워크 상태 모니터링 시스템 및 모니터링 방법
KR102422152B1 (ko) * 2022-04-20 2022-07-18 아토리서치(주) SDN 기반 ITS 네트워크에서 현장 인프라 관리자에 따라 가상 네트워크를 분리하는 vCPE 디바이스와 그 동작 방법

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101846079B1 (ko) * 2016-07-15 2018-04-05 주식회사 케이티 Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드
US10756928B2 (en) * 2016-07-29 2020-08-25 At&T Intellectual Property I, L.P. Interconnection between enterprise network customers and network-based cloud service providers
US10601718B2 (en) 2017-04-03 2020-03-24 Bank Of America Corporation Data transfer, over session or connection, and between computing device and server associated with a routing network for modifying one or more parameters of the routing network
KR102297850B1 (ko) * 2017-10-27 2021-09-06 한국전자통신연구원 클라우드 서비스 브로커리지에 기반한 클라우드 서비스 제공 방법 및 장치 및 그 방법
US10630638B2 (en) 2018-03-09 2020-04-21 Palo Alto Networks, Inc. Maintaining communications in a failover instance via network address translation
CN108616439B (zh) * 2018-05-03 2020-12-01 深圳市共进电子股份有限公司 基于Linux内核的网关设备及通信方法
EP3595245B1 (en) * 2018-07-13 2021-06-16 Juniper Networks, Inc. Network as a service using virtual nodes
US10779155B2 (en) 2018-07-17 2020-09-15 At&T Intellectual Property I, L.P. Customizable and low-latency architecture for cellular core networks
US11582090B2 (en) * 2018-08-20 2023-02-14 Vmware, Inc. Service chaining of virtual network functions in a cloud computing system
JP6962295B2 (ja) * 2018-08-23 2021-11-05 日本電信電話株式会社 ネットワーク管理装置、および、ネットワーク管理方法
KR102062578B1 (ko) 2018-10-10 2020-01-06 숭실대학교산학협력단 Vnf의 라이프사이클을 모니터링하는 방법 및 장치
KR102062576B1 (ko) 2018-10-10 2020-01-06 숭실대학교산학협력단 Vm 기반의 vnf 및 컨테이너 기반의 vnf를 모두 모니터링하기 위한 vnf 모니터링 시스템
KR102062581B1 (ko) 2018-10-10 2020-01-06 숭실대학교산학협력단 Vim 구축을 위한 유저 인터페이스 제공 방법 및 장치
RU188796U1 (ru) * 2018-11-15 2019-04-23 Общество с ограниченной ответственностью "БУЛАТ" Абонентское сетевое устройство с виртуализированными сетевыми функциями
CN111617487B (zh) * 2020-05-22 2021-03-16 腾讯科技(深圳)有限公司 游戏应用中的帐号接入方法和装置、存储介质及电子设备
US11947971B2 (en) * 2020-06-11 2024-04-02 Hewlett Packard Enterprise Development Lp Remote resource configuration mechanism
CN113746709B (zh) * 2021-08-25 2023-01-31 烽火通信科技股份有限公司 转控分离动态容量管理方法、装置、设备及存储介质
CN115276942A (zh) * 2022-08-24 2022-11-01 中国电信股份有限公司 网络数据上报方法、装置、电子设备及非易失性存储介质
CN115378817B (zh) * 2022-08-24 2023-09-22 广东电网有限责任公司 服务功能链的资源备份方法、装置、设备及存储介质

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6155840A (en) * 1998-09-18 2000-12-05 At Home Corporation System and method for distributed learning
US8181206B2 (en) * 2007-02-28 2012-05-15 Time Warner Cable Inc. Personal content server apparatus and methods
US8924560B2 (en) * 2010-11-29 2014-12-30 At&T Intellectual Property I, L.P. Optimized game server relocation environment
US8897128B2 (en) * 2012-05-29 2014-11-25 Juniper Networks, Inc. Congestion managment for fibre channel over ethernet over wide area networks
EP2747386A1 (en) * 2012-12-20 2014-06-25 Telefonica S.A. Method and System for the creation, modification and removal of a distributed virtual customer premises equipment
KR102114968B1 (ko) * 2013-07-09 2020-05-25 주식회사 케이티 클라우드 다이렉트 연결 시스템
KR20150032085A (ko) * 2013-09-17 2015-03-25 김정호 대용량 데이터 처리 및 고성능 nfv 시스템 구축 방법
US9760428B1 (en) * 2013-12-19 2017-09-12 Amdocs Software Systems Limited System, method, and computer program for performing preventative maintenance in a network function virtualization (NFV) based communication network
US9870580B2 (en) * 2014-05-07 2018-01-16 Verizon Patent And Licensing Inc. Network-as-a-service architecture
US20160020962A1 (en) * 2014-07-21 2016-01-21 Alcatel-Lucent Usa Inc. Management of Virtual CPES
CN105577499B (zh) * 2014-10-10 2019-05-28 华为技术有限公司 决策协调方法、执行装置和决策协调器
US10348621B2 (en) * 2014-10-30 2019-07-09 AT&T Intellectual Property I. L. P. Universal customer premise equipment
WO2016071736A1 (en) * 2014-11-04 2016-05-12 Telefonaktiebolaget L M Ericsson (Publ) Network function virtualization service chaining
US10417025B2 (en) * 2014-11-18 2019-09-17 Cisco Technology, Inc. System and method to chain distributed applications in a network environment
US9560078B2 (en) * 2015-02-04 2017-01-31 Intel Corporation Technologies for scalable security architecture of virtualized networks
US10089123B2 (en) * 2015-05-04 2018-10-02 Cisco Technology, Inc. Virtual cable modem termination system redundancy in a cable modem network environment
US9742790B2 (en) * 2015-06-16 2017-08-22 Intel Corporation Technologies for secure personalization of a security monitoring virtual network function
US9769147B2 (en) * 2015-06-29 2017-09-19 Oracle International Corporation Session activity tracking for session adoption across multiple data centers
US11870604B2 (en) * 2015-07-17 2024-01-09 Nec Corpoation Communication system, communication device, communication method, terminal, non-transitory medium for providing secure communication in a network
CN108370341B (zh) * 2016-03-02 2020-05-08 华为技术有限公司 资源配置方法、虚拟网络功能管理器和网元管理系统
US10778467B2 (en) * 2016-07-04 2020-09-15 Kt Corporation Method for providing virtual CPE service by using single internet line and network function virtualization cloud
KR101846079B1 (ko) * 2016-07-15 2018-04-05 주식회사 케이티 Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드
US10785683B2 (en) * 2017-03-30 2020-09-22 Maxlinear, Inc. Native fragmentation in WiFi protected access 2 (WPA2) pass-through virtualization protocol

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109039719A (zh) * 2018-07-20 2018-12-18 安徽皖通邮电股份有限公司 一种实现cpe设备自开通的方法
CN109039719B (zh) * 2018-07-20 2022-02-08 安徽皖通邮电股份有限公司 一种实现cpe设备自开通的方法
KR102131430B1 (ko) * 2019-05-20 2020-07-08 성균관대학교산학협력단 Sdn 상의 네트워크 상태 모니터링 시스템 및 모니터링 방법
KR102422152B1 (ko) * 2022-04-20 2022-07-18 아토리서치(주) SDN 기반 ITS 네트워크에서 현장 인프라 관리자에 따라 가상 네트워크를 분리하는 vCPE 디바이스와 그 동작 방법

Also Published As

Publication number Publication date
US10545780B2 (en) 2020-01-28
CN107623712B (zh) 2023-01-10
US20180018195A1 (en) 2018-01-18
CN107623712A (zh) 2018-01-23
KR101846079B1 (ko) 2018-04-05

Similar Documents

Publication Publication Date Title
KR101846079B1 (ko) Nfv 환경에서의 가상 cpe 서비스 제공 시스템, 및 이를 위한 nfv 클라우드
US11646964B2 (en) System, apparatus and method for providing a virtual network edge and overlay with virtual control plane
US20230224246A1 (en) System, apparatus and method for providing a virtual network edge and overlay with virtual control plane
US10523593B2 (en) System, apparatus and method for providing a virtual network edge and overlay
US10931600B2 (en) Method and apparatus for implementing and managing virtual switches
US9929964B2 (en) System, apparatus and method for providing aggregation of connections with a secure and trusted virtual network overlay
JP6434821B2 (ja) 通信装置及び通信方法
US9264350B2 (en) System, apparatus and method for providing improved performance of aggregated/bonded network connections with multiprotocol label switching
US11398956B2 (en) Multi-Edge EtherChannel (MEEC) creation and management
US20170026461A1 (en) Intelligent load balancer
WO2016120055A1 (en) Method and apparatus for connecting a gateway router to a set of scalable virtual ip network appliances in overlay networks
US10333832B2 (en) System, apparatus and method for providing improved performance of aggregated/bonded network connections with multiprotocol label switching
CA2912643A1 (en) System, apparatus and method for providing a virtual network edge and overlay with virtual control plane
CA2990045C (en) System, apparatus and method for providing a virtual network edge and overlay
CN112671650A (zh) Sd-wan场景下的端到端sr控制方法、系统和可读存储介质
CA2863901C (en) System, apparatus and method for providing improved performance of aggregated/bonded network connections with multiprotocol label switching
Tanaka et al. Hitachi’s Involvement in Networking for Cloud Computing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right