KR20190069032A - 가상플로우의 인식 방법과 그 장치 - Google Patents

가상플로우의 인식 방법과 그 장치 Download PDF

Info

Publication number
KR20190069032A
KR20190069032A KR1020170169374A KR20170169374A KR20190069032A KR 20190069032 A KR20190069032 A KR 20190069032A KR 1020170169374 A KR1020170169374 A KR 1020170169374A KR 20170169374 A KR20170169374 A KR 20170169374A KR 20190069032 A KR20190069032 A KR 20190069032A
Authority
KR
South Korea
Prior art keywords
virtual
packet
flow
network
queues
Prior art date
Application number
KR1020170169374A
Other languages
English (en)
Inventor
정기웅
Original Assignee
정기웅
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정기웅 filed Critical 정기웅
Priority to KR1020170169374A priority Critical patent/KR20190069032A/ko
Publication of KR20190069032A publication Critical patent/KR20190069032A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/19Flow control; Congestion control at layers above the network layer
    • H04L47/193Flow control; Congestion control at layers above the network layer at the transport layer, e.g. TCP related
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/6215Individual queue per QOS, rate or priority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9063Intermediate storage in different physical parts of a node or terminal
    • H04L49/9068Intermediate storage in different physical parts of a node or terminal in the network interface card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

가상 패킷을 처리하는 네트워크 인터페이스 장치 및 그 방법이 개시된다. 복수 개의 가상 머신이 구현된 서버와 연결된 네트워크 인터페이스 장치는, 복수 개의 큐를 포함하고, 물리적 망을 통해 가상 머신으로 전송할 가상 패킷을 수신하면, 가상 패킷의 가상 플로우를 식별하하여 가상 플로우 단위로 복수 개의 큐에 가상 패킷을 저장한 후 다중 프로세서를 통해 병렬처리한다.

Description

가상플로우의 인식 방법과 그 장치{The method for identifying virtual flow and apparatus therefore}
본 발명은 네트워크 인터페이스 장치 및 패킷 처리 방법에 관한 것으로서, 보다 상세하게는 가상 패킷을 처리할 수 있는 네트워크 인터페이스 카드와 이를 이용한 가상 패킷 처리 방법에 관한 것이다.
최근 인터넷을 통하는 통신량이 급증하고, 이에 따라 서버의 대용량화, 고속화가 빠르게 진행되고 있다. 한편, 서버의 대용량화에 따르는 물리적 부피 증가를 해소하고 비용 절감 등을 꾀하기 위하여 서버의 가상화가 가속되고 있다. 서버의 대용량화, 고속화, 가상화에 따라 물리적 네트워크로부터 수신되는 가상화 환경에서 생성된 데이터 패킷을 포함하는 대용량 데이터에 대한 병렬처리의 고효율화가 필수적으로 요구되고 있으며, 가상화 서버에서 가상스위치 기능이 수행될 때 서버의 부하 증가에 기인하는 성능 저하가 야기됨에 따라 가상스위치 기능에 따르는 서버의 부하를 물리적 네트워크 인터페이스 장치로 이전하는 기술 개념 실현이 요구되고 있다.
종래의 가상화 환경을 지원하는 NIC의 경우, 가상머신으로 형성되는 가상머신간 네트워크에 대하여 vLAN 등의 프로토콜을 활용하거나 물리적 네크워크 프레임에 인켑슐레이션하여 물리적 네트워크에서 통신 프로토콜 처리를 한 후, 가상머신간 네트워크에서 물리적 네트워크에 인캡슐레이션 되어 있는 가상머신간 네트워크의 패킷 프레임을 대상으로 통신 프로토콜을 처리하는 단계별 과정을 거치게 된다. 따라서, 통신 프로토콜 처리에 있어서 가상머신으로 이루어지는 가상머신간 네트워크이 계층 수 만큼 또는 그 이상의 단계별 프로토콜 처리를 요하게 되며 그에 따르는 성능 저하 현상이 초래될 수 있고, 병렬처리에서 프로세싱 효율을 높이는데 아주 중요한 요소 중 하나인 프로세서 친화도를 활용하기 어려워 진다. 이는 병렬 처리의 효율을 감소시키는 요인으로 작용될 수 있다.
본 발명이 해결하고자 하는 기술적 과제는, 패킷을 가상 플로우 단위로 처리하여 병렬 프로세싱의 효율을 높이고, 가상 플로우 단위로 QoS를 보장하며, 가상 네트워크 환경에서 서버의 부하를 분산시키는 네트워크 인터페이스 장치 및 패킷 처리 방법을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 네트워크 인터페이스 장치의 일 예는, 복수 개의 가상 머신이 구현된 서버와 연결된 네트워크 인터페이스 장치에 있어서, 복수 개의 큐; 물리적 망을 통해 가상 머신으로 전송할 가상 패킷을 수신하는 패킷수신부; 가상 패킷의 가상 플로우를 식별하는 패킷분석부; 및 상기 식별한 가상 플로우 단위로 상기 복수 개의 큐에 가상 패킷을 저장하는 스케줄러;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 패킷 처리 방법의 일 예는, 복수 개의 가상 머신을 위한 패킷 처리 방법에 있어서, 물리적 망을 통해 가상 패킷을 수신하는 단계; 가상 패킷의 가상 플로우를 식별하는 단계; 상기 가상 패킷을 상기 가상 플로우 단위로 구분하여 큐에 저장하는 단계; 및 각 큐에 저장된 패킷을 목적지 가상 머신으로 전송하는 단계;를 포함한다.
본 발명에 따르면, 복수의 가상 머신을 포함하는 가상화 환경을 구비한 서버의 부하가 감소 된다. 또한 가상 플로우 단위로 패킷을 처리함으로써 가상 패킷과 프로세서 사이의 친화도를 높여 병렬 프로세싱의 효율을 높인다. 또한 가상 스위치의 부하를 네트워크 인터페이스 카드로 분산시켜 가상 네트워크 프로세싱의 효율을 높일 수 있다. 또한 가상 플로우 단위로 큐잉하여 처리함으로써 가상 머신 종단간 가상플로우 단위의 QoS가 보장되는 스케일러블한 통신 처리를 구현할 수 있다.
도 1은 본 발명에 따른 네트워크 인터페이스 장치를 포함한 전체 시스템의 개략적인 구조를 도시한 도면,
도 2는 본 발명에 따른 네트워크 인터페이스 장치의 자원을 동적으로 설정하는 방법의 일 예를 도시한 도면,
도 3은 본 발명에 따른 네트워크 인터페이스 장치의 일 실시예의 구성을 도시한 도면,
도 4는 본 발명에 따른 네트워크 인터페이스 장치의 가상 플로우 기반 큐 할당의 일 예를 도시한 도면,
도 5는 본 발명에 따른 네트워크 인터페이스 장치의 가상 플로우 기반 큐 할당의 다른 일 예를 도시한 도면,
도 6은 본 발명에 사용되는 가상 패킷의 일 예를 도시한 도면, 그리고,
도 7은 본 발명에 따른 가상 네트워크 환경을 위한 패킷 처리 방법의 일 예를 도시한 흐름도이다.
도 8은 본 발명에 따른 패킷 프레임 구조와 가상플로우를 인식하는 패킷 처리 방법의 일 예를 도시한 시스템 구성도이다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 네트워크 인터페이스 장치 및 패킷 처리 방법에 대해 상세히 설명한다.
도 1은 본 발명에 따른 네트워크 인터페이스 장치를 포함한 전체 시스템의 개략적인 구조를 도시한 도면이다.
도 1을 참조하면, 네트워크 인터페이스 장치는 네트워크 인터페이스 카드(Network Interface Card, NIC)(100)로 구현된다. 다만 네트워크 인터페이스 장치는 네트워크 인터페이스 카드(100)에 반드시 한정되는 것은 아니며, 서버 내외에서 하드웨어 또는 소프트웨어 등의 다양한 형태로 구현될 수 있다. 설명의 편의를 위하여 이하, 네트워크 인터페이스 장치를 NIC로 표현한다.
서버(120)는 복수 개의 가상 머신(150,152,154)과, 가상 스위치(140) 및 연결슬롯(130)을 포함한다. 가상 스위치(140)는 NIC(100)를 통해 수신한 가상 패킷을 목적지 가상 머신으로 전달한다. 연결슬롯(130)은 NIC(100)와 서버(120)를 연결하는 인터페이스이며, 일 예로 PCIe(Peripheral Component Interconnect Express)로 구현될 수 있다. 이 경우, NIC(100)는 PCIe 슬롯에 탈부착될 수 있다.
NIC(100)는 네트워크(110)로부터 수신한 가상 패킷에 대해 가상화 환경에서의 상위 계층의 트래픽 특성을 분석하여 가상 플로우를 식별하고, 식별한 가상 플로우를 다중 프로세서를 통해 병렬 처리한다. 여기서 가상 패킷이라 함은 종래의 다양한 터널링과 같은 기법 등을 이용하여 일반 네트워크 패킷에 가상 네트워크 환경의 계층(Layer) 정보를 인캡슐레이션(encapsulation)한 패킷을 의미하며, 가상 플로우는 인캡슐레이션된 가상 패킷의 물리적 네트워크 패킷 프레임을 제거한 가상 네트워크 패킷 프레임에서의 트래픽 속성에 따라 분류된 가상 환경에서의 특정 트래픽으로 정의할 수 있다. 가상 플로우는 기 설정된 여러 정책에 따라 분류되고 식별될 수 있다. 예를 들어, 패킷분석부(310)는 가상 머신의 TCP 플로우를 가상 플로우로 식별할 수 있다. 가상 패킷의 구조에 대해서는 도 6을 참조하여 설명한다.
가상 플로우의 또 다른 한 예는 물리적 네트워크 패킷 프레임의 트랙픽 속성 및 물리적 네트워크 패킷 프레임에 인캡슐레이션된 하나 또는 그 이상의 계층별 오버레이 네트워크들 또는 가상머신간 네트워크들의 네트워크 패킷 프레임에서의 트래픽 속성 일부 또는 모두를 고려하여 분류된 가상 환경에서의 특정 트래픽으로 정의할 수 있다.
도 8은 복수의 계층적 오버레이 네트워크 패킷 프레임이 물리적 네트워크 패킷 프레임에 인캡슐레어션되어 수신되었을 때 가상플로우를 인식하는 방법의 일 예를 도시한 도면이다.
NIC(100)는 수신한 가상 패킷을 병렬 처리하기 위한 복수 개의 큐와 복수 개의 프로세서들을 포함하며, 큐의 크기와 개수 등은 고정되거나, 서버의 가상화 환경이나 프로세서들의 부하 등에 따라 동적으로 변경될 수 있다.
도 2는 본 발명에 따른 NIC의 자원을 동적으로 설정하는 방법의 일 예를 도시한 도면이다.
도 1 및 도 2를 함께 참조하면, NIC(100)가 서버(120)의 연결슬롯(130)에 부착되어 서버(120)와 연결되는 경우(S200), NIC(100)는 서버(120)로부터 가상 머신의 수를 포함한 가상화 환경 정보를 수신한다(S210). NIC(100)는 수신한 가상화 환경 정보에 따라 큐의 크기와 개수, 큐 그룹의 생성 등 자원을 동적으로 설정한다(S220).
예를 들어, NIC(100)가 서버(120)로부터 가상 머신이 4개라는 가상화 환경 정보를 수신하는 경우, NIC는 12개의 큐를 각 가상 머신별로 3개씩 할당할 수 있다. 가상 머신별 할당되는 큐의 개수나 각 큐의 크기 등은 기 설정된 규칙에 따라 다양하게 설정될 수 있다.
도 3은 본 발명에 따른 NIC의 일 실시예의 구성을 도시한 도면이다.
도 3을 참조하면, NIC(100)는 패킷수신부(300), 패킷분석부(310), 메모리(320), 복수 개의 큐(330), 복수 개의 프로세서(340), 스케줄러(350), 모니터링부(360) 및 큐 관리부(370)를 포함한다. 패킷수신부(300) 등을 포함한 각 구성요소 사이의 연결선은 본 발명의 이해를 돕기 위한 하나의 예일 뿐이며, 큐 관리부(370)와 모니터링부(360) 사이의 연결, 스케줄러(350)와 복수 개의 큐(330) 사이의 연결 등 다양한 연결 관계가 설정될 수 있음은 물론이다.
패킷수신부(300)의 일 예로서 외부 네트워크에서 일반적인 이더넷 프레임으로 인식되도록 종래의 다양한 터널링과 같은 방법 등을 통해 인캡슐레이션된 가상 패킷을 수신하면 이를 디캡슐레이션하여 물리적 네트워크에 해당하는 헤더 부분을 제거하고 가상화 환경에서의 데이터 패킷 프레임을 복원한다.
상기 패킷수신부(300)의 설명은 예로서 본 발명의 이해를 돕기 위한 하나의 예일 뿐, 본 발명이 이에 한정되는 것은 아니다.
패킷분석부(310)의 일 예로서 디캡슐레이션된 가상 패킷의 가상 플로우를 식별한다. 가상 플로우를 식별하기 위해서는 가상화 환경에서의 데이터링크계층(vL2 레이어)만이 아니라 네트워크계층(vL3 레이어) 이상의 상위 계층까지 해석되어야 한다. 이를 위해, 패킷분석부(310)는 DPI(Deep Packet Insepection) 과정을 통해 디캡슐레이션된 가상 패킷의 가상 데이터링크계층(vL2 레이어)부터 가상 애플리케이션계층(vL7 레이어)까지 분석하여, 가상 플로우를 식별한다. 가상 플로우 식별을 위한 가상 패킷에 대한 분석은 가상 데이터링크계층부터 가상 애플리케이션계층 모두를 분석하는 것으로 한정되는 것은 아니며, 가상 플로우 식별 정책에 따라 분석의 범위는 달라질 수 있다.
패킷분석부(310)의 또 다른 일 예로서 도 8에서와 같이 물리적 네트워크 패킷 프레임의 트랙픽 속성 및 물리적 네트워크 패킷 프레임에 인캡슐레이션된 하나 또는 그 이상의 계층별 오버레이 네트워크들 또는 가상머신간 네트워크들의 네트워크 패킷 프레임에서의 트래픽 속성 일부 또는 모두를 고려하여 분류된 가상 환경에서의 특정 트래픽으로 정의할 수 있다.
메모리(320)는 가상 패킷과 패킷분석부(310)에 의해 식별된 가상 플로우 정보 등을 저장하고, 또한 가상 플로우와 큐 사이의 맵핑관계를 나타내는 플로우 테이블을 저장하고 관리한다.
일 실시 예로, 패킷수신부(300)은 디캡슐레이션된 가상 패킷을 메모리(320)에 저장하고, 가상 패킷의 저장 사실을 패킷분석부(310)에 통보한다. 그러면 패킷분석부(310)는 메모리에 저장된 해당 가상 패킷에 대한 가상 플로우 식별을 수행한다. 즉, 새로운 가상 패킷의 수신 사실을 알게 된 패킷분석부(310)는 기 설정된 정책에 따라 해당 가상 패킷의 가상 플로우 특성을 식별하여 그 정보를 저장하고 저장 사실을 스케줄러(350)에 알려준다.
스케줄러(350)는 식별된 가상 플로우를 해당 가상 플로우 큐에 할당하며, 가상 플로우 큐를 다중 프로세서(340)에 병렬 할당한다. 보다 구체적으로, 스케줄러(350)는 메모리(320)에 저장된 플로우 테이블을 참조하여 가상 패킷의 가상 플로우가 맵핑된 큐를 검색하고, 메모리(320)에 저장된 가상 패킷을 검색된 큐에 전달한다. 만약 테이블에 해당하는 가상 플로우가 존재하지 않는다면, 스케줄러(350)는 종래의 다양한 방법을 통해 가상 플로우를 특정 큐에 할당하고, 가상 플로우와 큐사이의 맵핑관계를 플로우 테이블에 저장한다.
스케줄러(350)는 가상 머신별 가상 패킷을 가상 플로우 단위로 큐잉할 수 있다. 예를 들어, 가상 플로우와 큐 사이의 맵핑 관계를 설정할 때, 제1 가상머신과 제2 가상머신을 향하는 동일한 성격(예를 들어, 동일한 QoS 우선순위)의 제1 플로우와 제2 플로우가 동일한 큐에 할당될 수 있다. 본 발명이 이러한 경우를 배제하는 것은 아니나 병렬 처리의 효율을 보다 높이기 위하여, 가상 플로우를 가상 머신별로 서로 다른 그룹의 큐에 할당하는 것이 바람직하다. 다시 말해, 스케줄러(350)는 도 4와 같은 가상머신별로 큐들을 그룹핑하는 경우에, 제1 가상머신에 대한 제1 플로우는 제1 그룹(400)의 큐에 가상 플로우 단위로 할당하고, 제2 가상머신에 대한 제2 플로우는 제2 그룹(410)의 큐에 가상 플로우 단위로 할당한다.
예를 들어, 새로운 가상 패킷이 메모리(320)에 적재되었다는 사실과 해당 가상 패킷의 가상 플로우 정보를 수신하면, 스케줄러(350)는 플로우 테이블을 참조하여 가상 플로우가 어떤 가상 플로우 큐에 할당되어 있는지를 검색하고, 메모리(320)에 적재되어 있는 가상 패킷을 검색된 해당 큐에 적재할 수 있도록 한다. 만약 식별된 가상 플로우에 대한 정보를 플로우 테이블에서 찾을 수 없는 경우, 스케줄러(350)는 해당 가상 패킷을 기 설정된 정책에 따라 해당 가상 머신에 속한 큐 중 하나에 할당할 수 있다. 여기서 기 설정된 정책은 실시 예에 따라 다양할 수 있으며, 일 예로 플로우 친화도를 고려하여 가상 플로우 큐를 선택하는 정책, 가상 패킷에 해당하는 가상 머신 내 큐 중 가장 부하가 적은 큐를 선택하는 정책, 사용율이 가장 낮은 프로세서에 할당되어 있는 큐를 선택하는 정책 등이 있다.
복수 개의 큐(330)는 각각 적어도 하나 이상의 가상 플로우와 맵핑된다. 가상 플로우 단위로 큐잉하는 경우 프로세서 친화도가 높아지며, 이에 따라 병렬 처리의 효율도 증가한다. 복수 개의 큐(330)는 가상 머신별로 적어도 하나 이상의 큐를 포함하는 그룹으로 분할될 수 있다. 또한 복수 개의 큐(330)는 도 5와 같이 적어도 두 개 이상의 파티션으로 분할될 수 있다.
스케줄러(350)는 복수 개의 프로세서 중에서 선택된 프로세서일 수 있다. 예를 들어, 전체프로세서들(370) 중 특정 프로세서(350)를 스케줄러로 지정하거나, 각 프로세서들의 부하 정도를 모니터링부(360)를 통해 파악한 후 부하가 가장 적은 프로세서를 스케줄러(350)로 선택할 수 있다. 이 외에도 스케줄러를 선택하기 위한 다양한 방법이 적용될 수 있다. 프로세서 중 스케줄러가 지정되는 경우, 제어부(미도시)는 스케줄링이 필요할 때마다 인터럽트 신호를 발생하여 스케줄러로 지정된 프로세서에 전송하고, 인터럽트 신호를 수신한 프로세서는 하던 작업을 중지하고 스케줄러로서 동작을 완료한 후 다시 이전 작업을 수행한다.
복수 개의 프로세서들(340)은 각 큐에 저장된 가상 패킷을 병렬 처리하여 서버의 가상 머신으로 전송한다. 복수 개의 프로세서들(340)은 적어도 하나 이상의 큐와 연결된다.
예를 들어, 복수 개의 프로세서들(340)은 플로우 친화도를 고려하여 큐와 연결된다. 다시 말해, 동일하거나 유사한 가상 플로우 속성을 갖는 가상 패킷을 저장하는 큐들을 묶어 프로세서와 연결한다.
또 다른 예로서, 복수 개의 프로세서들은 가상 머신별로 큐와 연결될 수 있다. 도 4를 참조하면, 제1 프로세서는 제1 가상머신에 할당된 제1 내지 제3 큐와 연결되고, 제2 프로세서는 제2 가상머신에 할당된 제4 내지 제6 큐와 연결되고, 제3 프로세서는 제3 가상머신에 할당된 제7 및 제8 큐에 연결될 수 있다.
또 다른 예로서, 제1 프로세서는 제1 가상머신에 할당된 제1 내지 제3 큐와 함께 제2 가상머신에 할당된 제4 큐와 연결되고, 이 경우 제2 프로세서는 제2 가상머신에 할당된 제5 및 제6큐와 연결될 수 있다. 즉, 프로세서는 적어도 둘 이상의 가상머신에 할당된 큐의 전부 또는 일부와 연결될 수도 있다.
모니터링부(360)는 프로세서(340)와 큐(330)의 부하 등을 포함한 각종 상태를 모니터링한다.
큐 관리부(370)는 모니터링 결과에 따라 큐들을 도 5와 같이 복수의 파티션으로 분할하고 각 파티션마다 스케줄러를 두어 처리하거나, 복수의 큐를 하나로 합치거나 분할하고, 또는 가상머신에 할당된 큐의 수를 늘리거나 줄이는 등 큐의 크기와 개수 등을 조정한다. 큐 관리부는 앞서 살핀 도 2의 과정을 통해 파악된 서버의 가상화 환경에 따라서도 가상머신별 큐의 개수나 크기 등을 동적으로 설정할 수 있다.
도 4는 본 발명에 따른 NIC의 가상 플로우 기반 큐 할당의 일 예를 도시한 도면이다.
도 4를 참조하면, 큐들(330)은 가상 머신별로 구분된다. 예를 들어, 제1 내지 제3 큐(400)는 제1 가상머신에 할당되고, 제4 내지 제6 큐는 제2 가상머신에 할당되고, 제7 및 제8 큐는 제3 가상머신에 할당된다. 스케줄러는 가상 머신별로 가상 플로우를 참조하여 큐잉을 수행한다.
예를 들어, 제1 가상머신으로 향하는 가상 플로우를 우선순위에 따라 식별하는 경우에, 스케줄러는 제1 가상머신에 할당된 제1 내지 제3 큐(400)에 우선순위를 기반으로 가상 패킷을 분류하여 저장한다.
도 5는 본 발명에 따른 NIC의 가상 플로우 기반 큐 할당의 다른 일 예를 도시한 도면이다.
도 5를 참조하면, 큐들(330)은 적어도 둘 이상의 파티션(520,530)으로 구분된다. 각 파티션(520,530)마다 스케줄러(500,510)가 할당된다. 예를 들어, 제1 파티션(520)에 제1 스케줄러(500)가 할당되고, 제2 파티션(530)에 제2 스케줄러(510)가 할당된다. 각 스케줄러(500,510)는 할당된 파티션에 대하여 독립적으로 스케줄링 작업을 병렬 수행한다. 스케줄러는 앞서 설명한 바와 같이 복수 개의 프로세서들(370) 중 소정의 방법에 의해 선택된 프로세서일 수 있다.
예를 들어, 도 3과 같이 하나의 스케줄러에 의한 스케줄링 수행 중에, 모니터링부에서 측정한 큐의 부하분포가 기 설정된 임계치 이하로 떨어지면, 큐의 재분배 또는 프로세서 재할당이 결정될 수 있다. 또는 네트워크로부터 수신되는 가상 패킷의 통계적 양과 NIC 내의 총 프로세서에 의해 수행되는 프로세서 능력을 계산하여 프로세서의 부하가 어느 임계치 이하이면 큐의 재분배 또는 프로세서 재할당이 결정될 수 있다. 큐의 재분배 또는 프로세서 재할당시, 도 5와 같이 큐가 복수 개의 파티션으로 구분되고 추가적인 스케줄러의 지정이 필요한 경우, 가장 부하가 적은 프로세서를 추가 스케줄러로 지정할 수 있다.
각 파티션에 속한 큐들은 가상머신 기반으로 그룹핑(540)될 수 있으며, 그룹(540) 내 큐들은 가상 플로우 기반으로 분류될 수 있다. 이 경우, 파티션 - 가상머신별 그룹 - 각 그룹별 플로우 단위 큐의 계층적 구조가 생성된다.
도 6은 본 발명에 사용되는 가상 패킷의 일 예를 도시한 도면이다.
도 6을 참조하면, 가상 패킷은 물리적 네트워크 프레임(610), 터널링 필드(620), 가상 네트워크 프레임(630), 데이터 필드(600)를 포함한다.
물리적 네트워크 프레임(610)은 L2, IP, TCP 등 종래의 물리적 네트워크의 계층을 나타내는 정보를 포함한다. 터널링 필드(620)는 터널링 정보 등을 나타낸다. 가상 네트워크 프레임(630)은 가상 네트워크 환경에서의 각 계층(vL2 ~ vL7 등)에 대한 정보를 포함한다. 데이터 필드(600)는 데이터를 포함한다.
도 6의 가상 패킷의 구조는 본 발명의 이해를 돕기 위한 하나의 예일 뿐, 본 발명이 이에 한정되는 것은 아니며 가상 네트워크 환경을 위한 다양한 형태의 가상 패킷의 구조를 정의하여 사용할 수 있다.
또한 메모리에 저장된 가상 패킷의 구조와 큐에 저장된 가상 패킷의 구조는 실시 예에 따라 동일하거나 다를 수 있다. 예를 들어, 네트워크로부터 수신한 도 6의 가상 패킷을 가상화 환경에서 처리 가능한 최적의 구조로 변경하거나 가상 패킷의 필드 중 가상화 환경에서 불필요한 필드의 일부 또는 전부를 삭제하는 등 다양하게 설계 변경가능하여 큐에 저장할 수 있다.
도 7은 본 발명에 따른 가상 네트워크 환경을 위한 패킷 처리 방법의 일 예를 도시한 흐름도이다.
도 7을 참조하면, 가상 네트워크 장치는 가상 패킷을 수신하면(S700), DPI 과정 등을 통해 가상 패킷을 분석하여 가상 패킷이 전달되어야 할 목적지 가상 머신과 가상 플로우를 식별한다(S710). 가상 네트워크 장치는 가상 머신별로 할당된 적어도 한 개 이상의 큐들에 대해 가상 플로우 단위로 해당하는 큐에 가상 패킷을 저장한다(S720). 그리고 가상 네트워크 장치는 복수 개의 프로세서들을 통해 각 큐에 저장된 가상 패킷을 처리하여 가상 머신으로 전송한다(S730).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 다양한 형태의 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (4)

  1. 복수 개의 가상 머신이 구현된 서버와 연결된 네트워크 인터페이스 장치에 있어서,
    복수 개의 큐;
    물리적 망을 통해 가상 머신으로 전송할 가상 패킷을 수신하는 패킷수신부;
    가상 패킷의 가상 플로우를 식별하는 패킷분석부; 및
    상기 식별한 가상 플로우 단위로 구분하여 패킷을 처리하는 것을 특징으로 하는 네트워크 인터페이스 장치.
  2. 청구항 1항에 있어서, 상기 가상 플로우를 식별하는 단계는 하나의 네트워크 프레임에 인캡슐레이션된 하나 이상의 네트워크 프레임의 L2 또는 L3 이상 상위 계층 정보를 기초로 하여 식별하는 것을 특징으로 하는 네트워크 인터페이스 장치.
  3. 복수 개의 가상 머신을 위한 패킷 처리 방법에 있어서,
    물리적 망을 통해 가상 패킷을 수신하는 단계;
    가상 패킷의 가상 플로우를 식별하는 단계;
    상기 가상 패킷을 상기 가상 플로우 단위로 구분하여 패킷을 처리하는 단계;를 포함하는 것을 특징으로 하는 패킷 처리 방법.
  4. 청구항 3항에 있어서, 상기 가상 플로우를 식별하는 단계는 하나의 네트워크 프레임에 인캡슐레이션된 하나 이상의 네트워크 프레임의 L2 또는 L3 이상 상위 계층 정보를 기초로 하는 단계;를 포함하는 것을 특징으로 하는 패킷 처리 방법.
KR1020170169374A 2017-12-11 2017-12-11 가상플로우의 인식 방법과 그 장치 KR20190069032A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170169374A KR20190069032A (ko) 2017-12-11 2017-12-11 가상플로우의 인식 방법과 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170169374A KR20190069032A (ko) 2017-12-11 2017-12-11 가상플로우의 인식 방법과 그 장치

Publications (1)

Publication Number Publication Date
KR20190069032A true KR20190069032A (ko) 2019-06-19

Family

ID=67104640

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170169374A KR20190069032A (ko) 2017-12-11 2017-12-11 가상플로우의 인식 방법과 그 장치

Country Status (1)

Country Link
KR (1) KR20190069032A (ko)

Similar Documents

Publication Publication Date Title
KR101583325B1 (ko) 가상 패킷을 처리하는 네트워크 인터페이스 장치 및 그 방법
US11677851B2 (en) Accelerated network packet processing
KR101639797B1 (ko) 가상머신 패킷을 처리하는 네트워크 인터페이스 장치 및 그 방법
US11595315B2 (en) Quality of service in virtual service networks
US11165716B2 (en) Data flow processing method and device
KR20180134219A (ko) 가상머신 패킷의 처리방법과 그 장치
KR101773528B1 (ko) 가상머신 패킷을 처리하는 네트워크 인터페이스 장치 및 그 방법
CN114500418B (zh) 数据统计方法及相关装置
KR20190069032A (ko) 가상플로우의 인식 방법과 그 장치
KR102091152B1 (ko) 계층적 네트워크에서 다중코어를 이용한 패킷 처리 방법 및 그 장치
US11757742B2 (en) System and method to distribute traffic flows among a plurality of applications in a data center system
WO2015199366A1 (ko) 다중 프로세싱 환경에서의 스케줄링 방법 및 그 장치
KR102112270B1 (ko) 다중계층 네트워크 환경에서 패킷을 처리하는 방법 및 그 장치
KR20150114911A (ko) 다중 프로세싱 환경에서의 스케줄링 방법 및 그 장치
KR101787448B1 (ko) 단일 데이터 센터 클라우드 컴퓨팅 환경에서의 확률적 가상 네트워크 요청 방법, 이를 이용한 요청 수신 장치, 이를 이용한 자원 할당 방법, 자원 할당 장치, 이를 수행하는 프로그램 및 기록매체
KR20190048924A (ko) 플로우 기반 데이터 병렬 처리 시스템 및 이의 동작 방법
US10992601B2 (en) Packet processing method and apparatus in multi-layered network environment
WO2023105697A1 (ja) 変換装置、変換方法及び変換プログラム
Nemeth et al. The limits of architectural abstraction in network function virtualization
KR20190119230A (ko) 데이터 융합 스위칭 장치 및 방법