KR20230021035A - Devices and method for building group networks in Software Definition Data Center - Google Patents

Devices and method for building group networks in Software Definition Data Center Download PDF

Info

Publication number
KR20230021035A
KR20230021035A KR1020230008855A KR20230008855A KR20230021035A KR 20230021035 A KR20230021035 A KR 20230021035A KR 1020230008855 A KR1020230008855 A KR 1020230008855A KR 20230008855 A KR20230008855 A KR 20230008855A KR 20230021035 A KR20230021035 A KR 20230021035A
Authority
KR
South Korea
Prior art keywords
network
data center
virtual data
design unit
private network
Prior art date
Application number
KR1020230008855A
Other languages
Korean (ko)
Inventor
김성진
김민현
김주성
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020230008855A priority Critical patent/KR20230021035A/en
Publication of KR20230021035A publication Critical patent/KR20230021035A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Abstract

The present invention relates to a device and method for building a group network in a software definition center. In addition, according to the present invention, the device for building a group network in a software definition center comprises: a virtual data center design unit which allows a user granted a virtual data center user authority to configure components and a plurality of networks of a virtual data center; a service design unit which allows the configuration of a server for WEB/WAS/DB purposes in a logical network configuration communicating through VLANs corresponding to the plurality of networks configured by the virtual data center design unit; and a group network design unit which allows the plurality of networks constructed by the virtual data center design unit to be network-interconnected by a physical L2 network switch. According to the present invention, when building a group network through SDDC, productivity/speed can be improved and cost reduction can be achieved.

Description

소프트웨어 정의 센터에서 그룹 네트워크 구축 장치 및 방법{Devices and method for building group networks in Software Definition Data Center}Devices and method for building group networks in Software Definition Data Center}

본 발명은 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for constructing a group network in a software defined center.

SDN으로 대두된 '소프트웨어 정의 개념'은 소프트웨어 정의 네트워크를 넘어 소프트웨어 정의 스토리지, 소프트웨어 정의 데이터센터, 소프트웨어 응용 서비스 등으로 빠르게 확산되어 SDx (Software Defined Anything/Everything)의 개념으로 확장되었다. The 'software-defined concept' that emerged as SDN quickly spread beyond software-defined networks to software-defined storage, software-defined data centers, and software application services, expanding into the concept of SDx (Software Defined Anything/Everything).

소프트웨어를 통해 유연한 인프라를 실현하고자 정의된 개념은 점차 확장되면서, 최근에는 인프라 관리 및 정책과 더불어 보안 등 인프라를 넘어선 분야, 그리고 비즈니스 및 서비스를 포괄하는 의미를 담고 있다. The concept defined to realize a flexible infrastructure through software has been gradually expanded, and recently it has meaning to encompass fields beyond infrastructure, such as security, as well as business and services, along with infrastructure management and policies.

이때, 중요한 것은 '소프트웨어 정의'를 통해 유연성을 증대시킬 수 있으며, 특정 벤더에 종속되지 않은 표준에 따라 프로그래밍 가능성을 확보 가능하다는 것에 있다. At this time, what is important is that flexibility can be increased through 'software definition' and programmability can be secured according to a standard independent of a specific vendor.

유연성(Agility) 및 상호 운용성(Interoperability)은 SDx를 대표하는 2가지 중요한 철학으로, 전자의 경우 네트워크, 스토리지 등 각 분야마다 구체적인 방법은 조금씩 다르지만, 유연성이 보다 향상되는 추세로 발전하고 있다. Agility and interoperability are two important philosophies that represent SDx. In the case of the former, specific methods are slightly different for each field, such as network and storage, but it is developing in a trend toward greater flexibility.

반면, 후자의 경우에는 관련 사업자들이 시장에서의 표준을 강화하기 위해 SDx 이니셔티브를 추진하는 등의 다양한 움직임을 보이고 있는 추세이다.On the other hand, in the case of the latter, related businesses are showing various movements such as promoting the SDx initiative to strengthen standards in the market.

이와 같은 소프트웨어 정의로 다양한 인프라를 집대성하여 서비스하는 체계가 바로 소프트웨어 정의 데이터센터 SDDC(Sofware-defined data center)이다. A software-defined data center (SDDC) is a system that aggregates and services various infrastructures with such software definition.

SDDC의 핵심은 통합이다. 서버, 스토리지, 네트워크 장비 모두가 소프트웨어 정의 기반으로 운영, 관리를 효율적으로 하며 스토리지 기능이든, 네트워크 기능이든 모두 오픈된 SW로 서버 인프라 위에서 구현된다. The heart of SDDC is integration. Server, storage, and network equipment are all operated and managed efficiently based on software definition, and both storage and network functions are implemented on the server infrastructure as open SW.

SDDC는 데이터 센터 전체를 '소프트웨어 정의'하여 각각의 구성 요소별로 나누어 관리하던 장벽을 허무는 것을 의미한다. 기존에는 장비에 기능에 묶여 있었기 때문에 장비별로 접근해야만 했다. 하지만, SDDC 환경에서는 데이터센터 관리를 위해 장비별로 나누어 접근할 필요가 없다. 각각의 기능을 SW로 묶는 통합 관리 시스템을 통하여 총체적으로 접근하여 관리하게 된다. SDDC means 'software-defined' the entire data center and breaks down the barriers that were managed by dividing it into individual components. Previously, it was tied to the function of the equipment, so it had to be accessed by equipment. However, in the SDDC environment, there is no need to divide the access by equipment for data center management. Through an integrated management system that bundles each function into SW, it is managed through a holistic approach.

이와 같은 SDDC는 스토리지부터 네트워크까지 데이터센터 주요 요소가 SW로 운용 가능해지면서 자연스럽게 SDx 영역으로 들어왔다. SDDC는 물리적 스토리지와 네트워크를 추가하지 않아도 SW로 유연하게 대응할 수 있다. 이에 대한 다양한 비즈니스 모델의 구체적인 활용방안이 필요하다.SDDC like this naturally entered the SDx realm as the main elements of the data center, from storage to network, could be operated as software. SDDC can respond flexibly with software without adding physical storage and network. For this, specific utilization plans of various business models are needed.

이처럼 SDDC는 다양한 데이터센서의 구성 요소를 API(application programming interface)를 통해 소프트웨어로 자동화하여 배치, 운영, 관리를 구현함을 말한다.As such, SDDC refers to realizing deployment, operation, and management by automating the components of various data sensors with software through an application programming interface (API).

다만, 데이터센터라는 광범위한 대상으로 인해 구체적인 구조와 관련 신기술의 실현 방법이 포함된 비즈니스 모델 없이는 지속발전의 어려움이 존재한다.However, due to the wide scope of the data center, there are difficulties in sustainable development without a specific structure and a business model that includes a method for realizing related new technologies.

국내 공개번호 10-2017-65166호Domestic Publication No. 10-2017-65166 국내 등록번호 10-1535502호Domestic Registration No. 10-1535502

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 발전된 목표 구조를 정의하고, 관련 기술의 적용을 통한 실증적인 비즈니스 모델을 제시할 수 있는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치 및 방법을 제공하는 데 있다.The present invention has been made to solve the above problems, and provides a group network construction apparatus and method in a software definition center capable of defining an advanced target structure and presenting an empirical business model through application of related technologies. there is

본 발명의 장치는 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 다수의 네트워크를 구성할 수 있도록 하는 가상 데이터 센터(Virtual Data Center, vDC) 디자인부; 상기 가상 데이터 센터 디자인부에서 구성된 다수의 네트워크 안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성할 수 있도록 하는 서비스 디자인부; 및 상기 가상 데이터 센터 디자인부에 의해 구성된 다수의 네트워크를 물리 L2 네트워크 스위치에 의해 망연동이 되도록 하는 그룹 네트워크 디자인부를 포함한다.The apparatus of the present invention includes a virtual data center (vDC) design unit that allows a user to whom virtual data center user rights are granted to configure components of the virtual data center and a plurality of networks; a service design unit configured to configure a server for WEB/WAS/DB purpose of a logical network configuration that communicates with a VLAN corresponding to a plurality of networks configured in the virtual data center design unit; and a group network designing unit that allows the multiple networks configured by the virtual data center designing unit to interwork with each other through a physical L2 network switch.

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공하여 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 한다.In addition, the virtual data center design unit of the device of the present invention provides components composed of icons and a canvas so that a user granted virtual data center user rights can configure components and networks of the virtual data center.

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 캔버스의 컴포턴트 중 "영역(Region)"에 네트워크로 기본 사설망(Private Network(L2))을 구성하며, 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역안에 추가 사설망(Private Network(L2))을 구성할 수 있도록 한다.In addition, the virtual data center design unit of the device of the present invention configures a basic private network (Private Network (L2)) as a network in the "Region" of the components of the canvas by a user granted user rights of the virtual data center, , When configuring an additionally separated network, a private network icon is added so that an additional private network (L2) can be configured within the area.

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망이나 추가 사설망에 "공인망(Public)" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여한다.In addition, the virtual data center design unit of the device of the present invention may add a "Public" component to a basic private network or an additional private network requiring Internet linkage for a customer service by a user who has been granted user rights of the virtual data center. and grant a public IP from the defined pool.

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 가상화 L2 스위치(Open Vswitch, OVS)를 포함하도록 하고 있다.In addition, the virtual data center design unit of the device of the present invention includes a public network, a plurality of firewalls (FW), a web application firewall (WAF), and a load balancer in the basic private network and the additional private network. (LB: Load Balancer) and virtualized L2 switch (Open Vswitch, OVS).

또한, 본 발명의 장치의 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망 사이의 사외망 컴포넌트의 설치와 추가 사설망에 사내망 컴포넌트의 설치를 수행한다.In addition, the virtual data center design unit of the apparatus of the present invention installs external network components between a basic private network and an additional private network and installs internal network components in an additional private network.

또한, 본 발명의 장치의 상기 서비스 디자인부는 사외망 컴포넌트에 WEB 서버를 구성하고, 사내망 컴포넌트에 WAS 서버와 DB 서버를 구성한다.In addition, the service design unit of the apparatus of the present invention configures a WEB server in an external network component, and configures a WAS server and a DB server in an internal network component.

또한, 본 발명의 장치의 상기 서비스 디자인부는 템플릿으로 표준화된 이미지로 구성된 컴포넌트를 사용한다.In addition, the service design unit of the device of the present invention uses a component composed of standardized images as a template.

한편, 본 발명의 방법은 (A) 가상 데이터 센터 디자인부가 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 다수의 네트워크를 구성할 수 있도록 하는 단계; (B) 서비스 디자인부가 상기 가상 데이터 센터 디자인부에서 구성된 다수의 네트워크 안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성할 수 있도록 하는 단계; 및 (C) 그룹 네트워크 디자인부가 상기 가상 데이터 센터 디자인부에 의해 구성된 다수의 네트워크를 물리 L2 네트워크 스위치에 의해 망연동이 되도록 하는 단계를 포함한다.Meanwhile, the method of the present invention includes the steps of (A) enabling a virtual data center design unit to configure a plurality of networks with components of a virtual data center by a user to whom a virtual data center user right is granted; (B) allowing the service design unit to configure a server for WEB/WAS/DB purpose of a logical network configuration that communicates with a VLAN corresponding to a plurality of networks configured in the virtual data center design unit; and (C) allowing the group network design unit to interwork the plurality of networks configured by the virtual data center design unit through a physical L2 network switch.

또한, 본 발명의 방법의 상기 (A) 단계에서 상기 가상 데이터 센터 디자인부는 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공하여 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 한다.In addition, in the step (A) of the method of the present invention, the virtual data center design unit provides components composed of icons and a canvas so that users granted virtual data center user rights can use the components and networks of the virtual data center. make it configurable.

또한, 본 발명의 방법의 상기 (A) 단계는 (A-1) 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 캔버스의 컴포턴트 중 "영역"에 네트워크로 기본 사설망(Private Network(L2))을 구성하는 단계; 및 (A-2) 상기 가상 데이터 센터 디자인부는 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역안에 추가 사설망(Private Network(L2))을 구성하는 단계를 포함한다.In addition, in step (A) of the method of the present invention, in (A-1) the virtual data center design unit, a user who has been granted user rights of the virtual data center is connected to a basic private network (Private Configuring Network (L2)); and (A-2) configuring an additional private network (L2) in an area by adding a private network icon when the virtual data center design unit configures an additionally separated network.

또한, 본 발명의 방법의 상기 (A) 단계는 (A-3) 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망이나 추가 사설망에 "공인망(Public))" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여하는 단계를 더 포함한다.In addition, in step (A) of the method of the present invention, in (A-3) the virtual data center design unit, a user to whom user rights of the virtual data center have been granted connects to a basic private network or an additional private network that requires Internet linkage for customer service. Allows adding a “Public Network” component and further includes granting a public IP from a defined pool.

또한, 본 발명의 방법의 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 가상 L2 스위치((Open Vswitch, OVS)를 포함하도록 한다.In addition, the virtual data center design unit of the method of the present invention includes a public network (public), a plurality of firewalls (FW), a web firewall (WAF: Web Application Firewall), and a load balancer in the basic private network and the additional private network. (LB: Load Balancer) and virtual L2 switch ((Open Vswitch, OVS) should be included.

또한, 본 발명의 방법의 상기 (A) 단계는 (A-4) 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망 사이의 사외망 컴포넌트의 설치와 추가 사설망에 사내망 컴포넌트의 설치를 수행하는 단계를 더 포함한다.In addition, the step (A) of the method of the present invention includes the steps of (A-4) the virtual data center design unit installing an external network component between a basic private network and an additional private network and installing an internal network component in an additional private network. contains more

또한, 본 발명의 방법의 상기 (B) 단계에서 상기 서비스 디자인부는 사외망 컴포넌트에 WEB 서버를 구성하고, 사내망 컴포넌트에 WAS 서버와 DB 서버를 구성한다.In addition, in step (B) of the method of the present invention, the service design unit configures a WEB server in an external network component, and configures a WAS server and a DB server in an internal network component.

또한, 본 발명의 방법의 상기 (B) 단계에서 상기 서비스 디자인부는 템플릿으로 표준화된 이미지로 구성된 컴포넌트를 사용한다.In addition, in step (B) of the method of the present invention, the service design unit uses a component composed of a standardized image as a template.

본 발명은 SDDC 실증적 비즈니스 모델 제시로 Technical Architecture 선점이 가능하다.In the present invention, it is possible to preoccupy the Technical Architecture by presenting an empirical business model for SDDC.

산재되어 있는 차세대 기술(SDN, NFV, Cloud)들의 융합 구조를 먼저 제시하고 관련 비즈니스 모델들을 보유하여 다가오는 SDx 시장에 주도권을 가질 수 있다.It is possible to take the lead in the upcoming SDx market by first presenting the convergence structure of scattered next-generation technologies (SDN, NFV, and Cloud) and possessing related business models.

특히 대규모 데이터센터 운영 경험과 국내 최대 클라우드 사업자로서의 기술성숙도와 장기적인 기술 개발 방향을 고려한 그룹 네트워크 망(Private LTE 등) 사업에 적용하여 공통된 목표를 가진 사업자 대비 기술 구조 선점을 할 수 있게 한다.In particular, it is applied to the group network network (Private LTE, etc.) business considering the experience of operating large-scale data centers, technological maturity as the largest cloud operator in Korea, and long-term technology development direction, so that it can preoccupy the technology structure compared to operators with common goals.

또한, 본 발명은 SDDC 통한 그룹망 구축 시 생산성/신속성 향상 및 비용 절감 가능하도록 한다.In addition, the present invention enables productivity/speed improvement and cost reduction when building a group network through SDDC.

또한, 본 발명은 SDDC를 통한 그룹 네트워크 망 구축은 표준 POD구조에서 가상 네트워크/보안 장비를 통해 가상 네트워크로 분리되며 전체 SDDC의 모든 자원은 리소스 풀에 의해 제어ㆍ관리된다. In addition, in the present invention, group network construction through SDDC is separated into virtual networks through virtual networks/security equipment in a standard POD structure, and all resources of the entire SDDC are controlled and managed by a resource pool.

기존 Legacy 데이터센터 평균 사용률인 15%에 불과한 것에 비해 SDDC는 가상화를 통해 자원을 100% 사용함으로써 최소의 물리장비 구성이 가능하다. 기존 예상 고객 기반 인프라 투자에서 사용량 기반의 증설 투자의 관점으로 초기 투자 비용 절감이 실현 된다.Compared to the existing legacy data center's average utilization rate of only 15%, SDDC uses 100% of its resources through virtualization, enabling the configuration of minimal physical equipment. From the existing prospective customer-based infrastructure investment, the initial investment cost reduction is realized from the perspective of usage-based expansion investment.

또한 모든 인프라 구성과 네트워크 제어는 API로 자동화되어 Leaf-Time을 줄여준다. In addition, all infrastructure configuration and network control are automated through API to reduce leaf-time.

도 1은 본 발명이 적용되는 소프트웨어 정의 센터의 구성도이다.
도 2는 SDDC 통합 관리 시스템이 vDC 및 네트워크 토폴로지 구성 시 제공하는 캔버스를 나타내는 예시도이다.
도 3은 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법의 흐름도이다.
도 5는 도 3의 가상 데이터 센터 디자인부에 의해 수행되는 사외/사내망 분리의 구축 예시도이다.
도 6은 도 3의 서비스 디자인부에서 수행되는 사외망과 사내망의 서비스 디자인 과정을 보여주는 예시도이다.
도 7은 도 3의 그룹 네트워크 디자인부에서 수행되는 그룹 네트워크 디자인 과정을 보여주는 예시도이다.1 is a configuration diagram of a software definition center to which the present invention is applied.
2 is an exemplary view showing a canvas provided by the SDDC integrated management system when constructing vDC and network topology.
3 is a configuration diagram of an apparatus for building a group network in a software defined center according to an embodiment of the present invention.
4 is a flowchart of a method for building a group network in a software defined center according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating construction of external/internal network separation performed by the virtual data center design unit of FIG. 3 .
FIG. 6 is an exemplary view showing a process of service design for an external network and an internal network performed by the service design unit of FIG. 3 .
7 is an exemplary view showing a group network design process performed by the group network design unit of FIG. 3 .

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.The present invention can apply various transformations and can have various embodiments. Hereinafter, specific embodiments will be described in detail based on the accompanying drawings.

이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.The following examples are provided to facilitate a comprehensive understanding of the methods, apparatus and/or systems described herein. However, this is only an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of a user or operator. Therefore, the definition should be made based on the contents throughout this specification. Terms used in the detailed description are only for describing the embodiments of the present invention, and should not be limiting. Unless expressly used otherwise, singular forms of expression include plural forms. In this description, expressions such as "comprising" or "comprising" are intended to indicate any characteristic, number, step, operation, element, portion or combination thereof, one or more other than those described. It should not be construed to exclude the existence or possibility of any other feature, number, step, operation, element, part or combination thereof.

또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.In addition, terms such as first and second may be used to describe various components, but the components are not limited by the terms, and the terms are used for the purpose of distinguishing one component from another. used only as

이하에서는, 본 발명에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치를 예시한 실시 형태들이 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments illustrating an apparatus for constructing a group network in a software defined center according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치의 구성도이다.1 is a configuration diagram of an apparatus for building a group network in a software defined center according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치는 SDDC(Sofware-defined data center) 통합 관리 시스템(100), 교환망(110), 사설망(120), 공인망(130), 관리망(140), NFV(Network Functions Virtualization) 오케스트레이터(Orchestrator)(200), 가상화 네트워크 기능부(VNF: Virtual Network Function)(210-1~210-n), 클라우드 오케스트레이터(Cloud Orchestrator)(300), 가상화 서버(310), 가상화 스토리지(320), 가상화 스위치(330), 가상화 인프라스트럭쳐 관리자(VIM: Virtual Infrastructure Manager)(400), 가상화 네트워크 기능 인프라스트럭쳐(NFVI: Network Functions Virtualization infrastructure)(500)을 포함한다.Referring to FIG. 1, an apparatus for building a group network in a software defined center according to an embodiment of the present invention includes a software-defined data center (SDDC) integrated management system 100, a switching network 110, a private network 120, and a public network. (130), management network (140), NFV (Network Functions Virtualization) orchestrator (200), virtual network function (VNF: Virtual Network Function) (210-1 to 210-n), cloud orchestrator ( Cloud Orchestrator) (300), virtualization server (310), virtualization storage (320), virtualization switch (330), virtualization infrastructure manager (VIM: Virtual Infrastructure Manager) (400), virtualization network function infrastructure (NFVI: Network Functions Virtualization infrastructure) (500) is included.

이와 같은 구성에서 교환망(110), 사설망(120), 공인망(130) 및 관리망(140)은 물리 네트워크 인프라(Physical Network Infra)(600)를 구성하며, 가상화 네트워크 기능부(210-1~210-n), 가상화 서버(310), 가상화 스토리지(320), 가상화 스위치(330), 가상화 인프라스트럭쳐 관리자(400) 및 가상화 네트워크 기능 인프라스트럭쳐(500)는 가상 네트워크 인프라(Virtual Network Infra)(700)를 구성한다.In this configuration, the switching network 110, the private network 120, the public network 130, and the management network 140 constitute the physical network infrastructure 600, and the virtualization network function unit 210-1~ 210-n), virtualization server 310, virtualization storage 320, virtualization switch 330, virtualization infrastructure manager 400 and virtualization network function infrastructure 500 are virtual network infrastructure (Virtual Network Infra) (700) ) constitutes

상기 SDDC 통합 관리 시스템(100)은 서버, 스토리지, 스위치의 각각의 기능을 소프트웨어로 통합하여 운영되고 관리되도록 한다.The SDDC integrated management system 100 integrates each function of a server, storage, and switch into software to be operated and managed.

이처럼 SDDC 통합 관리 시스템(100)은 서버, 스토리지, 스위치 모두가 소프트웨어 정의 기반으로 운영되고 관리되도록 하여 효율적이 되도록 하며 서버 기능이든, 스토리지 기능이든, 스위치 가능이든 모두 오픈된 소프트웨어로 서버 인프라 위에서 구현되도록 한다.In this way, the SDDC integrated management system 100 ensures that all servers, storages, and switches are operated and managed on a software-defined basis to be efficient, and whether server functions, storage functions, or switches are all open software to be implemented on the server infrastructure do.

이와 같은 SDDC 통합 관리 시스템(100)은 각 오케스트레이터(200, 300)(Orchestrator)와 물리/가상 네트워크 인프라(600, 700)의 정보를 통합 관리하여 사용자가 SDDC를 손쉽게 제어할 수 있는 포탈 개념의 시스템으로써 UI & UX를 통해 운영/관리할 수 있다. The SDDC integrated management system 100 is a portal concept that allows users to easily control the SDDC by integrating and managing information of each orchestrator (200, 300) and physical/virtual network infrastructure (600, 700). As a system, it can be operated/managed through UI & UX.

또한 SDDC 통합 관리 시스템(100)은 도 2에 도시된 바와 같이 vDC 및 네트워크 토폴로지 구성 시 캔버스를 제공함에 따라 API/CLI 기반의 구축ㆍ운영의 개념에서 벗어나 직관적이고, 유연한 구성을 보장한다. In addition, as shown in FIG. 2, the SDDC integrated management system 100 provides a canvas when constructing a vDC and network topology, thereby ensuring an intuitive and flexible configuration away from the concept of API/CLI-based construction and operation.

그리고, NFV 오케스트레이터(200)(NFV Orchestrator)는 데이터 센터의 주요 네트워크/보안장비(VNF)를 가상화하여 관리하며 배치한다. And, the NFV orchestrator 200 (NFV Orchestrator) virtualizes, manages, and deploys the main network/security equipment (VNF) of the data center.

NFV 오케스트레이터(200)는 물리 네트워크를 가상화하여 vDC의 가상 네트워크 환경을 구성하고 서비스 레벨 이상의 L2, L3, L4 Layer의 장비의 구성 및 관련 네트워크 토폴로지를 생성, 제어한다.The NFV orchestrator 200 virtualizes the physical network to configure the virtual network environment of the vDC and creates and controls the configuration of L2, L3, and L4 layer equipment and related network topology above the service level.

또한, NFV 오케스트레이터(200)는 SDN 기술을 대신하여 vDC간 네트워크 경로 구성(vXLAN)을 가능케하며, SDDC통합관리 시스템(100)을 통해 사전 정의된 다양한 물리 네트워크 망을 vDC에 유연하게 구성 및 할당하게 한다.In addition, the NFV orchestrator 200 enables network path configuration (vXLAN) between vDCs instead of SDN technology, and flexibly configures and allocates various predefined physical networks to vDCs through the SDDC integrated management system 100 let it

한편, 가상 네트워크 기능부(210-1~210-n)(Virtual Network Function)은 여러 응용 프로그램을 지원하기 위한 네트워크 집합으로 기존의 자체 관리 시스템을 수행하는 EMS를 포함한다.On the other hand, the virtual network function units 210-1 to 210-n (Virtual Network Function) are network sets for supporting various application programs, and include EMSs that perform existing self-management systems.

이러한 가상 네트워크 기능부(210-1~210-n)는 고가의 전용 장비가 아닌 범용 서버 하드웨어(500)(x86 기반 Hardware)의 가상화 네트워크 기능 인프라스트럭쳐(500) 기반 위에서 네트워크 기능을 가상화하여 제공한다.These virtual network function units 210-1 to 210-n virtualize and provide network functions on the basis of the virtualized network function infrastructure 500 of general-purpose server hardware 500 (x86-based hardware) rather than expensive dedicated equipment. .

하나의 가상 네트워크 기능부(210-1~210-n)는 특정의 네트워크 기능을 수행하는 단위로(예를 들면, firewall, DPI, EPC 시스템 등을 포함한다)로 NFV 환경에서 동작하기 위해서는 다음가 같은 절차가 진행되어야 한다.One virtual network functional unit (210-1 to 210-n) is a unit that performs a specific network function (eg, includes a firewall, DPI, EPC system, etc.), and in order to operate in the NFV environment, the following process must proceed.

(1) VNF on-broading 단계 : VNF가 NFVO를 통해 정식으로 카탈로그(catalog)에 등록되고, 가상 인프라스트럭쳐 관리자(VIM : vitual infrastructure manager)(400)에 의해 VM이 만들어지는 단계에 해당한다.(1) VNF on-broading step: Corresponds to a step in which a VNF is formally registered in a catalog through NFVO and a VM is created by a virtual infrastructure manager (VIM) 400.

(2) VNF Instantation 단계: 등록된 VNF를 실행할 수 있는 인스턴스를 생성하는 단계로, 요청자가 생성할 수 있는 권리가 있는지를 점검하고, VIM으로부터 필요한 자원을 할당받는 단계이다.(2) VNF Instantation step: This is a step of creating an instance capable of running the registered VNF, checking whether the requestor has the right to create it, and receiving allocated resources from VIM.

(3) VNF 인스턴트를 업데이트하는 단계: 존재하는 VNF 인스턴스를 새로운 on-broading 상태인 인스턴스로 교체하는 단계이다. 요구되는 자원이나 QoS 변환가 발생하거나 에러가 발생하는 상황에서 업데이트가 요구된다.(3) Updating VNF instance: This is a step of replacing an existing VNF instance with a new on-broading instance. Updates are required in situations where required resources or QoS conversions occur or errors occur.

(4) VNF 인스턴스 종료 단계: 동작하는 인스턴스를 종료하기 위하여 사용하던 모든 자원과 네트워크 연결을 해지하는 단계에 해당한다.(4) VNF instance termination step: Corresponds to a step in which all resources and network connections used to terminate an operating instance are terminated.

다음으로, VIM(Virtual Infrastructure Managerment)(500)은 VNF(210-1~210-n)가 사용하는 컴퓨팅, 스토리지, 네트워크 자원을 관리하고 제어한다.Next, a Virtual Infrastructure Manager (VIM) 500 manages and controls computing, storage, and network resources used by the VNFs 210-1 to 210-n.

여기에서, 자원 관리는 가상/물리 자원을 관리하고 분배하며, NFVI(500)를 관리하고 가상화하며, NFVI(500)로부터 결함 상태와 자원 상태 정보를 수집한다.Here, resource management manages and distributes virtual/physical resources, manages and virtualizes the NFVI 500, and collects fault status and resource status information from the NFVI 500.

상기 VIM(500)으로 Openstack을 사용하였다.Openstack was used as the VIM (500).

그리고, NFVI(500)는 컴퓨팅, 스토리지, 네트워크 기능을 지원하는 물리적 하드웨어 자원으로, 가상화 및 VNF(210-1~210-n)의 실행을 지원한다.In addition, the NFVI 500 is a physical hardware resource that supports computing, storage, and network functions, and supports virtualization and execution of VNFs 210-1 to 210-n.

이와 같은 NFVI(500)는 VNF(210-1~210-n)의 배치, 관리, 실행하기 위한 모든 하드웨어와 소프트웨어를 포함한다.The NFVI 500 includes all hardware and software for deploying, managing, and executing the VNFs 210-1 to 210-n.

이러한 NFVI(500)는 VNF(210-1~210-n)의 관점에서는 물리 또는 가상 자원 모두 가상화된 자원을 제공하는 하나의 개체이다.The NFVI 500 is one entity that provides virtualized resources, both physical and virtual, from the viewpoint of the VNFs 210-1 to 210-n.

여기에서, 하드웨어 자원은 가상화 계층을 통해 VNF(210-1~210-n)에 제공되는 컴퓨팅, 스토리지, 네트워크를 포함하는 물리적 자원을 말한다.Here, the hardware resources refer to physical resources including computing, storage, and networks provided to the VNFs 210-1 to 210-n through a virtualization layer.

그리고, 가상화된 자원은 가상화 계층을 통하여 물리적 자원을 추상화시키고, 하드웨어로부터 소프트웨어를 분리시킨다.In addition, virtualized resources abstract physical resources through a virtualization layer and separate software from hardware.

한편, 클라우드 오케스트레이터(300)(Cloud Orchestrator)는 vDC(Virtual Data Center)의 모든 고객 서비스 자원(Computing, Storage, Network) 관리와 배치를 주관한다. 그리고 해당 자원 간 가상화 스위치/라우터(330) 등을 사용하여 서비스 네트워크 토폴로지를 생성하고, 제어한다.Meanwhile, the cloud orchestrator 300 (Cloud Orchestrator) supervises management and deployment of all customer service resources (Computing, Storage, and Network) of a virtual data center (vDC). Then, a service network topology is created and controlled using a virtualization switch/router 330 between corresponding resources.

도 1에서는 해당 고객 서비스 자원으로 가상화 서버(310), 가상화 스토리지(320)를 도시하고 있으며, 가상화 스위치(330)를 사용하여 서비스 네트워크 토폴리지를 생성하고 제어하는 것을 나타낸다.1 shows a virtualization server 310 and a virtualization storage 320 as corresponding customer service resources, and shows that a service network topology is created and controlled using a virtualization switch 330 .

도 3은 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치의 구성도이다.3 is a configuration diagram of an apparatus for building a group network in a software defined center according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치는 가상 데이터 센터 디자인부(10), 서비스 디자인부(20) 및 그룹 네트워크 디자인부(30)로 구성되어 있다.Referring to FIG. 3 , an apparatus for building a group network in a software defined center according to an embodiment of the present invention is composed of a virtual data center design unit 10, a service design unit 20, and a group network design unit 30. .

도 4는 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법의 흐름도이다.4 is a flowchart of a method for building a group network in a software defined center according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법은 가상 데이터 센터 디자인 단계(S10), 서비스 디자인 단계(S20) 및 그룹 네트워크 디자인 단계(S30)로 구성되어 있다.Referring to FIG. 4, the method for constructing a group network in a software defined center according to an embodiment of the present invention includes a virtual data center design step (S10), a service design step (S20), and a group network design step (S30). .

먼저 가상 데이터 센터 디자인 단계(S10)에서 가상 데이터 센터 디자인부(10)는 가상 데이터 센터 사용자 권한이 부여된 사용자가 해당 기능을 통해 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 한다.First, in the virtual data center design step (S10), the virtual data center design unit 10 allows a user to whom a virtual data center user right is granted to configure components and networks of the virtual data center through corresponding functions.

여기에서, 가상 데이터 센터는 논리적으로 존재하는 개념으로, SDDC 통합관리자를 통해 가상 데이터 센터의 사용자 권한이 부여된 사용자는 해당 기능을 통해 가상 데이터센터의 구성 요소와 네트워크를 구성할 수 있다. 주요 사용자는 아래의 표와 같이 정리할 수 있다.Here, the virtual data center is a concept that exists logically, and users who have been granted user rights of the virtual data center through the SDDC integrated manager can configure the components and networks of the virtual data center through the corresponding function. The main users can be organized as shown in the table below.

사용자user 역할role 비고note 통합관리자Integrated manager SDDC 통합관리 메뉴 정의 / VDC 사용승인SDDC integrated management menu definition / VDC use approval VDC 사용자VDC user VDC 네트워크정의 및 구성 / 서비스사용승인VDC network definition and configuration / service use approval 서비스사용자service user 서비스정의 및 구성Service definition and configuration 통합사용자integrated user VDC / 서비스권한VDC / Service Authority 기본사용자default user VDC / 서비스 사용신청VDC / Application for service use

상기 가상 데이터 센터 디자인부(10)는 논리적 구성의 유연성과 사용자 접근성을 높이기 위해 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공한다.가상 데이터 센터의 사용자 권한이 부여된 사용자는 도 5에 도시된 바와 같이 상기 가상 데이터 센터 디자인부(10)에 의해 제공되는 캔버스의 컴포턴트 중 "영역1(Region 1)"(11)에 네트워크로 기본 사설망(Private Network(L2))(12)을 구성하며, 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역 1(Region1)안에 추가 사설망(Private Network(L2))(13)을 구성한다. The virtual data center design unit 10 provides components composed of icons and a canvas in order to increase the flexibility of logical configuration and user accessibility. Users who have been granted user rights of the virtual data center are as shown in FIG. 5. Similarly, a basic private network (L2) 12 is configured as a network in “Region 1” 11 of the components of the canvas provided by the virtual data center design unit 10, and an additional When configuring a network separated by , a private network icon is added to configure an additional private network (L2) (13) in Region 1 (Region 1).

기본 사설망(12)과 추가 사설망(13)은 기본적으로 외부와의 연동이 전혀 없는 폐쇄 망으로 구성되며 무선망, 사내망 등의 물리/논리적 망연동이 있는 경우에 별도의 전용회선이나 오버레이 네트워크를 통해 연동한다. The basic private network (12) and the additional private network (13) basically consist of a closed network that does not interlock with the outside at all, and in case of physical/logical network interworking such as a wireless network or an in-house network, a separate dedicated line or overlay network is provided. interlock through

상기 가상 데이터 센터 디자인부(10)는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망(12)이나 추가 사설망(13)에 "공인망(Public))" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여한다.The virtual data center design unit 10 is a "Public" component for a basic private network 12 or an additional private network 13 that requires users who have been granted user rights of the virtual data center to connect to the Internet for customer service. and grants a public IP from the defined pool.

그리고, 상기 가상 데이터 센터 디자인부(10)는 도 5에 도시된 바와 같이 공인망이 부여된 기본 사설망(12)과 추가 사설망(13) 사이에는 사외망 컴포넌트(14)가 위치하도록 하고, 추가 사설망(13)에는 사내망 컴포넌트(15)가 위치하도록 한다.Further, as shown in FIG. 5 , the virtual data center design unit 10 places the external network component 14 between the basic private network 12 and the additional private network 13 to which the public network is assigned, and the additional private network. In (13), the internal network component 15 is located.

이러한 기본 사설망(12)과 추가 사설망(13) 사이의 사외망 컴포넌트(14)의 설치와 추가 사설망(13)에 사내망 컴포넌트(15)의 설치는 가상 데이터 센터의 사용자 권한이 부여된 사용자의 입력에 의해 진행되거나 자동 실행되도록 할 수 있다.The installation of the external network component 14 between the basic private network 12 and the additional private network 13 and the installation of the internal network component 15 in the additional private network 13 are performed by input of a user authorized by the user of the virtual data center. It can be proceeded by or automatically executed.

이와 같은 기본 사설망(12)에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 가상 L2 스위치((Open Vswitch, OVS)를 포함한다.In such a basic private network 12, a public network (public), a plurality of firewalls (FW: Firewall), a web firewall (WAF: Web Application Firewall), a load balancer (LB: Load Balancer), and a virtual L2 switch ( (Open Vswitch, OVS).

그리고, 추가 사설망(13)에는 다수의 방화벽(FW)과 가상 L2 스위치를 포함한다. 여기에 도시되지는 않았지만, 추가 사설망(13)에는 웹 방화벽(WAF:Web Application Firewall)과 로드 발란서(LB : Load Balancer)를 더 포함할 수 있다.In addition, the additional private network 13 includes a plurality of firewalls (FW) and a virtual L2 switch. Although not shown here, the additional private network 13 may further include a web application firewall (WAF) and a load balancer (LB).

한편, 서비스 디자인 단계(S20)에서 서비스 디자인부(20)는 사용자가 가상 데이터 센터 디자인부(10)에서 구성된 스위치 L2의 네트워크안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성하며, 이는 Cloud IaaS 구성과 동일하다.On the other hand, in the service design step (S20), the service design unit 20 is a WEB/WAS/DB purpose of a logical network configuration in which the user communicates with a VLAN corresponding to the network of the switch L2 configured in the virtual data center design unit 10. Configure the server, which is the same as the Cloud IaaS configuration.

이와 관련하여 서비스 디자인부(20)는 도 6에 도시된 바와 같이 사외망 컴포넌트(14)에 WEB 서버를 구성하고, 사내망 컴포넌트(16)에 WAS 서버와 DB 서버를 구성한다.In this regard, the service design unit 20 configures a WEB server in the external network component 14, and configures a WAS server and a DB server in the internal network component 16, as shown in FIG.

이러한 서비스 디자인 단계(S20)은 레거시(Legacy) 데이터 센터 개념에서의 서버팜 설계 계위와 비슷하다. This service design step (S20) is similar to the server farm design hierarchy in the legacy data center concept.

상기 가상 데이터 센터 디자인 단계(S10)에서 구성된 L2 네트워크(12, 13)안에 해당 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성하며 이는 Cloud IaaS 구성과 동일하다. In the L2 network (12, 13) configured in the virtual data center design step (S10), a server for WEB / WAS / DB of a logical network configuration communicating with a corresponding VLAN is configured, which is the same as the Cloud IaaS configuration.

이처럼 사용자는 서버 구성의 권한을 가지고 생성된 L2 네트워크(12, 13)에서 선택하여 서버를 구성한다. As such, the user configures the server by selecting from the created L2 networks 12 and 13 with the right to configure the server.

서비스 디자인에서 선택할 수 있는 컴포넌트(Component)는 템플릿으로 표준화된 이미지(CentOS, Ubuntu등)로 구성된다.Components that can be selected in service design are composed of standardized images (CentOS, Ubuntu, etc.) as templates.

여기에서, WEB 서버는 HTML 문서같은 정적 컨텐츠를 처리하는 것이고 (HTTP 프로토콜을 통해 읽힐 수 있는 문서) WAS 서버는 asp, php, jsp 등 개발 언어를 읽고 처리하여 동적 컨텐츠, 웹 응용 프로그램 서비스를 처리하는 것이다.Here, the WEB server processes static content such as HTML documents (documents that can be read through the HTTP protocol), and the WAS server reads and processes development languages such as asp, php, and jsp to process dynamic content and web application services. will be.

WAS 서버는 WEB 서버와 웹 컨테이너의 결합으로 다양한 기능을 컨테이너에 구현하여 다양한 역할을 수행할 수 있는 서버를 말한다. 클라이언트의 요청이 있을 때 내부의 프로그램을 통해 결과를 만들어내고 이것을 다시 클라이언트에 전달해주는 역할을 하는 것이 바로 웹 컨테이너이다. WAS server refers to a server that can perform various roles by implementing various functions in a container by combining a web server and a web container. When there is a request from a client, it is the web container that creates the result through the internal program and delivers it to the client again.

이처럼 웹 서버는 정적인 데이터를 처리하는 서버이다. 이미지나 단순 html파일과 같은 리소스를 제공하는 서버는 웹 서버를 통하면 WAS를 이용하는 것보다 빠르고 안정적이다. WAS 서버는 동적인 데이터를 처리하는 서버이다. DB 서버와 연결되어 데이터를 주고 받거나 프로그램으로 데이터 조작이 필요한 경우에는 WAS를 활용 해야 한다.As such, a web server is a server that processes static data. A server that provides resources such as images or simple html files is faster and more stable than using WAS through a web server. The WAS server is a server that processes dynamic data. WAS should be used when data is exchanged in connection with a DB server or when data manipulation is required with a program.

한편, 기존 레거시(Legacy) 데이터 센터에는 단 1대의 서버연동을 위한 그룹네트워크에도 물리적 네트워크/보안장비 연동이 필요했다. On the other hand, in the existing legacy data center, physical network/security equipment was required even for a group network for interworking with only one server.

SDDC 내 vDC에서는 Region의 개념으로 가상화된 그룹 네트워크 망을 구축할 수 있음으로, 통합관리 및 기업의 초기 투자비용 절감에 기여할 수 있다.Virtualized group networks can be built in the vDC within the SDDC with the concept of region, contributing to integrated management and reducing the initial investment cost of the company.

이를 위하여 그룹 네트워크 디자인 단계(S30)에서 그룹 네트워크 디자인부(30)는 위의 단계를 통하여 구성된 공인망, 교환망, 사설망을 TOR(물리 L2 네트워크) 스위치에 의해 망연동이 되도록 한다.To this end, in the group network design step (S30), the group network design unit 30 makes the public network, switched network, and private network configured through the above steps network interlocked by a TOR (physical L2 network) switch.

이처럼 SDDC 물리 인프라 구성 중 TOR(물리 L2 네트워크) 스위치(31)에 VLAN 분리를 통해 다양한 물리 망 연동을 구성해두는 것이 그룹 네트워크 구축의 시발점이다. As such, configuring various physical networks through VLAN separation in the TOR (physical L2 network) switch 31 during SDDC physical infrastructure configuration is the starting point of group network construction.

이와 같이 도 7에 도시된 바와 같이 해당 L2 스위치의 다양한 네트워크 망들의 대역이 설정되어 있으면, 이를 vDC 내 Region 개념에서의 가상 라우터를 통해 그룹 네트워킹이 가능하다.As shown in FIG. 7, if the bands of various networks of the corresponding L2 switch are set, group networking is possible through a virtual router in the concept of a region in a vDC.

이와 같은 본 발명은 SDDC 실증적 비즈니스 모델 제시로 Technical Architecture 선점이 가능하다.As such, the present invention can preoccupy the Technical Architecture by presenting an empirical business model for SDDC.

산재되어 있는 차세대 기술(SDN, NFV, Cloud)들의 융합 구조를 먼저 제시하고 관련 비즈니스 모델들을 보유하여 다가오는 SDx 시장에 주도권을 가질 수 있다.It is possible to take the lead in the upcoming SDx market by first presenting the convergence structure of scattered next-generation technologies (SDN, NFV, Cloud) and possessing related business models.

특히 대규모 데이터센터 운영 경험과 국내 최대 클라우드 사업자로서의 기술성숙도와 장기적인 기술 개발 방향을 고려한 그룹 네트워크 망(Private LTE 등) 사업에 적용하여 공통된 목표를 가진 사업자 대비 기술 구조 선점을 할 수 있게 한다.In particular, it is applied to the group network network (Private LTE, etc.) business considering the experience of operating large-scale data centers, technological maturity as the largest cloud operator in Korea, and long-term technology development direction, so that it can preoccupy the technology structure compared to operators with common goals.

또한, 본 발명은 SDDC 통한 그룹망 구축 시 생산성/신속성 향상 및 비용 절감 가능하도록 한다.In addition, the present invention enables productivity/speed improvement and cost reduction when building a group network through SDDC.

또한, 본 발명은 SDDC를 통한 그룹 네트워크 망 구축은 표준 POD구조에서 가상 네트워크/보안 장비를 통해 가상 네트워크로 분리되며 전체 SDDC의 모든 자원은 리소스 풀에 의해 제어ㆍ관리된다. In addition, in the present invention, group network construction through SDDC is separated into virtual networks through virtual networks/security equipment in a standard POD structure, and all resources of the entire SDDC are controlled and managed by a resource pool.

기존 Legacy 데이터센터 평균 사용률인 15%에 불과한 것에 비해 SDDC는 가상화를 통해 자원을 100% 사용함으로써 최소의 물리장비 구성이 가능하다. 또한 모든 인프라 구성과 네트워크 제어는 API로 자동화되어 Leaf-Time을 줄여준다. Compared to the existing legacy data center's average utilization rate of only 15%, SDDC uses 100% of its resources through virtualization, enabling the configuration of minimal physical equipment. In addition, all infrastructure configuration and network control are automated through API to reduce leaf-time.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely an example of the technical idea of the present invention, and various modifications and variations can be made to those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments described in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.

10 : 가상 데이터 센터 디자인부
20 : 서비스 디자인부
30 : 그룹 네트워크 디자인부
100 : SDDC(Sofware-defined data center) 통합 관리 시스템
110 : 교환망
120 : 사설망
130 : 공인망
140 : 관리망
200 : NFV 오케스트레이터(Orchestrator)
210-1~210-n : 가상화 네트워크 기능부
300 : 클라우드 오케스트레이터(Cloud Orchestrator)
310 : 가상화 서버
320 : 가상화 스토리지
330 : 가상화 스위치
400 : 가상화 인프라스트럭쳐 관리자
500 : 가상화 네트워크 기능 인프라스트럭쳐
600 : 물리 네트워크 인프라(Physical Network Infra)
700 : 가상 네트워크 인프라(Virtual Network Infra)10: Virtual data center design department
20: Service Design Department
30: Group Network Design Department
100: SDDC (Software-defined data center) integrated management system
110: switch network
120: private network
130: public network
140: management network
200: NFV Orchestrator
210-1 to 210-n: with virtualization network function
300: Cloud Orchestrator
310: virtualization server
320: virtualization storage
330: virtualization switch
400: virtualization infrastructure manager
500: virtualized network function infrastructure
600: Physical Network Infra
700: Virtual Network Infra

Claims (16)

가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 다수의 네트워크를 구성할 수 있도록 하는 가상 데이터 센터 디자인부;
상기 가상 데이터 센터 디자인부에서 구성된 다수의 네트워크 안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성할 수 있도록 하는 서비스 디자인부; 및
상기 가상 데이터 센터 디자인부에 의해 구성된 다수의 네트워크를 물리 L2 네트워크 스위치에 의해 망연동이 되도록 하는 그룹 네트워크 디자인부를 포함하는 것으로,
상기 그룹 네트워크 디자인부는
VLAN 분리를 통하여 상기 물리 L2 네트워크 스위치가 각각의 공인망, 사설망 및 교환망을 구분하여, 상기 다수 네트워크에 각각 망연동되도록 하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.a virtual data center design unit that allows a user granted virtual data center user rights to configure components of the virtual data center and a plurality of networks;
a service design unit configured to configure a server for WEB/WAS/DB purpose of a logical network configuration that communicates with a VLAN corresponding to a plurality of networks configured in the virtual data center design unit; and
To include a group network design unit that allows a plurality of networks configured by the virtual data center design unit to be network interlocked by a physical L2 network switch,
The group network design department
A group network construction device in a software defined center that separates the physical L2 network switch into each public network, private network, and switched network through VLAN separation and interworks with each of the plurality of networks. 청구항 1항에 있어서,
상기 가상 데이터 센터 디자인부는 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공하여 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method of claim 1,
The virtual data center design unit provides a component composed of icons and a canvas so that users granted virtual data center user rights can configure the components and networks of the virtual data center. . 청구항 2항에 있어서,
상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 캔버스의 컴포턴트 중 "영역"에 네트워크로 기본 사설망(Private Network(L2))을 구성하며, 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역안에 추가 사설망(Private Network(L2))을 구성할 수 있도록 하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method of claim 2,
The virtual data center design unit configures a basic private network (Private Network (L2)) as a network in the "area" of the components of the canvas by a user who has been granted user rights of the virtual data center, and when configuring an additionally separated network, a private network ( A group network building device in the Software Definition Center that allows you to configure additional private networks (L2) within an area by adding a private network icon. 청구항 3항에 있어서,
상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망이나 추가 사설망에 "공인망(Public))" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method of claim 3,
The virtual data center design unit allows users who have been granted user rights of the virtual data center to add a “public network” component to the basic private network or additional private network that requires Internet linkage for customer service, and allows a defined pool ( A group network construction device in the Software Defined Center that grants a public IP address from a pool). 청구항 4항에 있어서,
상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 L2 스위치를 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method of claim 4,
The virtual data center design unit includes a public network (public), a plurality of firewalls (FW: Firewall), a web firewall (WAF: Web Application Firewall), a load balancer (LB: Load Balancer), and Group network building devices in Software Defined Center with L2 switch. 청구항 3항에 있어서,
상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망 사이의 사외망 컴포넌트의 설치와 추가 사설망에 사내망 컴포넌트의 설치를 수행하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method of claim 3,
The virtual data center design unit is a group network construction device in a software definition center that performs installation of an external network component between a basic private network and an additional private network and installation of an internal network component in an additional private network. 청구항 6항에 있어서,
상기 서비스 디자인부는 사외망 컴포넌트에 WEB 서버를 구성하고, 사내망 컴포넌트에 WAS 서버와 DB 서버를 구성하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method of claim 6,
The service design unit configures a WEB server in external network components, and configures a WAS server and a DB server in internal network components. 청구항 6항에 있어서,
상기 서비스 디자인부는 템플릿으로 표준화된 이미지로 구성된 컴포넌트를 사용하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 장치.The method of claim 6,
The service design unit builds a group network in a software defined center using a component composed of a standardized image as a template. (A) 가상 데이터 센터 디자인부가 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 다수의 네트워크를 구성할 수 있도록 하는 단계;
(B) 서비스 디자인부가 상기 가상 데이터 센터 디자인부에서 구성된 다수의 네트워크 안에 해당하는 VLAN으로 통신하는 논리적 네트워크 구성의 WEB/WAS/DB 용도의 서버를 구성할 수 있도록 하는 단계; 및
(C) 그룹 네트워크 디자인부가 상기 가상 데이터 센터 디자인부에 의해 구성된 다수의 네트워크를 물리 L2 네트워크 스위치에 의해 망연동이 되도록 하는 단계를 포함하는 것으로,
상기 (C) 단계는
VLAN 분리를 통하여 상기 물리 L2 네트워크 스위치가 각각의 공인망, 사설망 및 교환망을 구분하여, 상기 다수 네트워크에 각각 망연동되도록 하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.(A) enabling the virtual data center design unit to configure a plurality of networks with components of the virtual data center by a user to whom the virtual data center user authority is granted;
(B) allowing the service design unit to configure a server for WEB/WAS/DB purpose of a logical network configuration that communicates with a VLAN corresponding to a plurality of networks configured in the virtual data center design unit; and
(C) including the step of allowing the group network design unit to network a plurality of networks configured by the virtual data center design unit by a physical L2 network switch,
The step (C) is
A method of constructing a group network in a software defined center in which the physical L2 network switch distinguishes each public network, private network, and switched network through VLAN separation and interworks with each of the plurality of networks. 청구항 9항에 있어서,
상기 (A) 단계에서 상기 가상 데이터 센터 디자인부는 아이콘으로 구성된 컴포넌트(Component)와 캔버스를 제공하여 가상 데이터 센터 사용자 권한이 부여된 사용자가 가상 데이터 센터의 구성 요소와 네트워크를 구성할 수 있도록 하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 9,
In the step (A), the virtual data center design unit provides a component composed of icons and a canvas, so that a user granted virtual data center user rights can configure the components and network of the virtual data center. How to build a group network in the center. 청구항 10항에 있어서,
상기 (A) 단계는
(A-1) 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 캔버스의 컴포턴트 중 "영역"에 네트워크로 기본 사설망(Private Network(L2))을 구성하는 단계; 및
(A-2) 상기 가상 데이터 센터 디자인부는 추가로 분리된 네트워크 구성 시 사설망(private network) 아이콘을 추가해 영역안에 추가 사설망(Private Network(L2))을 구성하는 단계를 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 10,
The step (A) is
(A-1) the virtual data center design unit configuring a basic private network (Private Network (L2)) as a network in the "area" of the components of the canvas by a user to whom user authority is granted; and
(A-2) When the virtual data center design unit configures an additionally separated network, adding a private network icon to configure an additional private network (L2) in the area is a group network in the software definition center. How to build. 청구항 11항에 있어서,
상기 (A) 단계는
(A-3) 상기 가상 데이터 센터 디자인부는 가상 데이터 센터의 사용자 권한이 부여된 사용자가 대고객 서비스를 위한 인터넷 연동이 필요한 기본 사설망이나 추가 사설망에 "공인망(Public))" 컴포넌트를 추가할 수 있도록 하며 정의된 풀(pool)에서 공인 IP를 부여하는 단계를 더 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 11,
The step (A) is
(A-3) The virtual data center design unit allows users who have been granted user rights of the virtual data center to add a "Public" component to the basic private network or additional private network that requires Internet linkage for customer service. A method of building a group network in the Software Defined Center, further comprising the step of granting a public IP from a defined pool. 청구항 11항에 있어서,
상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망에는 공인망(public)과, 다수의 방화벽(FW: Firewall)과, 웹 방화벽(WAF:Web Application Firewall)과, 로드 발란서(LB : Load Balancer) 및 가상 L2 스위치(를 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 11,
The virtual data center design unit includes a public network (public), a plurality of firewalls (FW: Firewall), a web firewall (WAF: Web Application Firewall), a load balancer (LB: Load Balancer), and How to build a group network in Software Defined Center with a virtual L2 switch. 청구항 11항에 있어서,
상기 (A) 단계는
(A-4) 상기 가상 데이터 센터 디자인부는 기본 사설망과 추가 사설망 사이의 사외망 컴포넌트의 설치와 추가 사설망에 사내망 컴포넌트의 설치를 수행하는 단계를 더 포함하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 11,
The step (A) is
(A-4) the virtual data center design unit further comprising installing an external network component between a basic private network and an additional private network and installing an internal network component in an additional private network. 청구항 11항에 있어서,
상기 (B) 단계에서 상기 서비스 디자인부는 사외망 컴포넌트에 WEB 서버를 구성하고, 사내망 컴포넌트에 WAS 서버와 DB 서버를 구성하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.The method of claim 11,
In step (B), the service design unit configures a WEB server in an external network component, and configures a WAS server and a DB server in an internal network component. 청구항 9항에 있어서,
상기 (B) 단계에서 상기 서비스 디자인부는 템플릿으로 표준화된 이미지로 구성된 컴포넌트를 사용하는 소프트웨어 정의 센터에서 그룹 네트워크 구축 방법.
The method of claim 9,
In step (B), the service design unit uses a component composed of a standardized image as a template in a software defined center to build a group network.
KR1020230008855A 2018-03-12 2023-01-20 Devices and method for building group networks in Software Definition Data Center KR20230021035A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230008855A KR20230021035A (en) 2018-03-12 2023-01-20 Devices and method for building group networks in Software Definition Data Center

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180028879A KR102492788B1 (en) 2018-03-12 2018-03-12 Devices and method for building group networks in Software Definition Data Center
KR1020230008855A KR20230021035A (en) 2018-03-12 2023-01-20 Devices and method for building group networks in Software Definition Data Center

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020180028879A Division KR102492788B1 (en) 2018-03-12 2018-03-12 Devices and method for building group networks in Software Definition Data Center

Publications (1)

Publication Number Publication Date
KR20230021035A true KR20230021035A (en) 2023-02-13

Family

ID=68067404

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020180028879A KR102492788B1 (en) 2018-03-12 2018-03-12 Devices and method for building group networks in Software Definition Data Center
KR1020230008855A KR20230021035A (en) 2018-03-12 2023-01-20 Devices and method for building group networks in Software Definition Data Center

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020180028879A KR102492788B1 (en) 2018-03-12 2018-03-12 Devices and method for building group networks in Software Definition Data Center

Country Status (1)

Country Link
KR (2) KR102492788B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023014753A1 (en) * 2021-08-03 2023-02-09 Vertiv It Systems, Inc. System and method for optimizing computing resources and data flow in networks

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101535502B1 (en) 2014-04-22 2015-07-09 한국인터넷진흥원 System and method for controlling virtual network including security function
KR20170065166A (en) 2015-12-03 2017-06-13 주식회사 엘지유플러스 System and method for managing network quality and fault

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4949350B2 (en) * 2008-10-10 2012-06-06 株式会社日立ソリューションズ Multiple organization sharing system
US8369333B2 (en) * 2009-10-21 2013-02-05 Alcatel Lucent Method and apparatus for transparent cloud computing with a virtualized network infrastructure
WO2012031112A2 (en) * 2010-09-03 2012-03-08 Time Warner Cable, Inc. Methods and systems for managing a virtual data center with embedded roles based access control

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101535502B1 (en) 2014-04-22 2015-07-09 한국인터넷진흥원 System and method for controlling virtual network including security function
KR20170065166A (en) 2015-12-03 2017-06-13 주식회사 엘지유플러스 System and method for managing network quality and fault

Also Published As

Publication number Publication date
KR102492788B1 (en) 2023-01-30
KR20190107524A (en) 2019-09-20

Similar Documents

Publication Publication Date Title
US9094457B2 (en) Automated network deployment of cloud services into a network
US10868771B2 (en) Methods and systems for creating and managing network groups
EP2847969B1 (en) Method and apparatus for supporting access control lists in a multi-tenant environment
EP3314866B1 (en) Controlling user access to command execution
US9755858B2 (en) Programmable infrastructure gateway for enabling hybrid cloud services in a network environment
US20130074066A1 (en) Portable Port Profiles for Virtual Machines in a Virtualized Data Center
EP3281111B1 (en) Method and entities for service availability management
Haleplidis et al. Towards a network abstraction model for SDN
US9893959B1 (en) Resource modeling language to specify and control the placement of resources in a cloud environment
CN103067380B (en) A kind of deployment configuration method and system of virtual secure equipment
US20160127202A1 (en) Placing a virtual edge gateway appliance on a host computing system
US20140172954A1 (en) System and method for private cloud introduction and implementation
US10116622B2 (en) Secure communication channel using a blade server
US20230308368A1 (en) High performance compute infrastructure as a service
Bastin et al. The InstaGENI initiative: An architecture for distributed systems and advanced programmable networks
US20160057210A1 (en) Application profile to configure and manage a software defined environment
KR20230021035A (en) Devices and method for building group networks in Software Definition Data Center
US10158674B2 (en) Multi-level affinitization for enterprise security management
EP2842045B1 (en) Data center service oriented networking
US10860342B2 (en) Computer system providing cloud-based session prelaunch features and related methods
Celesti et al. Federated networking services in multiple openstack clouds
CN107493220B (en) Boundary network all-in-one machine for server virtualization and service virtualization method
Bakshi Network considerations for open source based clouds
CN109962788B (en) Multi-controller scheduling method, device and system and computer readable storage medium
Oproiu et al. 5G-Connected virtualized enterprise infrastructure for smart city

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal