KR20230096615A - 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템 - Google Patents
대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템 Download PDFInfo
- Publication number
- KR20230096615A KR20230096615A KR1020210186275A KR20210186275A KR20230096615A KR 20230096615 A KR20230096615 A KR 20230096615A KR 1020210186275 A KR1020210186275 A KR 1020210186275A KR 20210186275 A KR20210186275 A KR 20210186275A KR 20230096615 A KR20230096615 A KR 20230096615A
- Authority
- KR
- South Korea
- Prior art keywords
- edge cloud
- internal
- central server
- cloud systems
- scale multi
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 15
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/505—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/288—Distributed intermediate devices, i.e. intermediate devices for interaction with other intermediate devices on the same level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템이 개시된다. 본 발명의 일측면에 따른 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템은, 쿠버네티스 클러스터가 운영되며 각각 네트워크로 연결된 복수의 엣지 클라우드 시스템들; 엣지 클라우드 시스템들에 대한 정보를 관리하는 중앙서버; 및 중앙서버로가 지정한 엣지 클라우드 시스템들 각각에 대해 내부서비스에 대한 내부아이피주소를 취득하여 저장하며, 엣지 클라우드 시스템들에게 타 엣지 클라우드 시스템의 내부아이피주소에 대한 정보를 제공함으로써, 엣지 클라우드 시스템들간에 내부아이피주소를 이용하여 통신하도록 하기 위한 아이피운영장치를 포함한다.
Description
본 발명은 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템에 관한 것이다.
엣지 클라우드 기술은 중앙에 위치한 클라우드의 늦은 응답시간으로 인한 서비스 품질저하 문제를 보다 가입자에 가까운 곳에 위치한 엣지 클라우드에서 서비스를 제공하는 기술로, 저지연 서비스를 보장하기 위한 기술이다.
이러한 엣지 클라우드의 경우 장소, 운용비용 등의 이유로 대용량 서버를 이용하기가 어려운 실정이다. 그런데, 상황에 따라 대용량 컴퓨팅 자원이 필요한 경우가 발생할 수 있는데, 이러한 경우 중앙 클라우드 또는 타 엣지 클라우드의 자원을 활용해야 할 필요가 있다.
이를 위해서는 네트워크로 연결된 엣지 클라우드들간의 통신 방식이 중요하다. 각 엣지 클라우드는 외부 및 내부 각각의 통신 네트워크 대역이 분리되어 있는데, 종래 방식은 외부 네트워크 주소로서 공용아이피를 부여하여 대표아이피로 네트워크 통신을 수행한다. 이로 인해 보안상의 문제가 발생할 수 있으며, 또한 외부 네트워크 아이피를 이용함에 따른 네트워크 부하가 발생한다.
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 복수의 엣지 클라우드 시스템 간에 내부 아이피를 이용한 통신이 가능한 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템을 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
본 발명의 일 측면에 따르면, 쿠버네티스 클러스터가 운영되며 각각 네트워크로 연결된 복수의 엣지 클라우드 시스템들; 상기 엣지 클라우드 시스템들에 대한 정보를 관리하는 중앙서버; 및 상기 중앙서버로가 지정한 엣지 클라우드 시스템들 각각에 대해 내부서비스에 대한 내부아이피를 취득하여 저장하며, 엣지 클라우드 시스템들에게 타 엣지 클라우드 시스템의 내부아이피에 대한 정보를 제공함으로써, 엣지 클라우드 시스템들간에 내부아이피를 이용하여 통신하도록 하기 위한 아이피운영장치를 포함하는, 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템이 제공된다.
여기서, 상기 중앙서버는 각 엣지 클라우드 시스템간의 자원 활용을 우선하되, 필요 시 엣지 클라우드 시스템과의 통신을 통해 컴퓨팅 자원을 할당할 수 있다.
또한, 상기 아이피운영장치는 통신이 필요한 엣지 클라우드 시스템들 간에만 내부아이피에 대한 공유를 처리할 수 있다.
또한, 상기 중앙서버는 각 엣지 클라우드 시스템의 부하상태를 모니터링하고, 부하량이 임계값 이하인 것들에 대해서만 타 엣지 클라우드 시스템에게 내부아이피가 공유되도록 상기 아이피운영장치를 제어할 수 있다.
또한, 각 엣지 클라우드 시스템은 내부아이피를 암호화하여 상기 아이피운영장치로 제공하며, 타 엣지 클라우드 시스템들로 복호키를 제공할 수 있다.
전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.
본 발명에 따르면, 복수의 엣지 클라우드 시스템을 이용한 대규모 멀티클러스터 프로비저닝 서비스를 제공함에 있어, 각 엣지 클라우드 시스템 간에 내부 아이피를 이용함으로써, 공용아이피를 이용하는 경우에 비해 네트워크 보안을 강화하며 또한 네트워크 부하를 줄일 수 있다.
도 1은 본 발명의 일 실시예에 따른 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템들이 서로 내부아이피를 이용한 통신을 수행하도록 하기 위한 처리 과정을 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 중앙서버에서 수행되는 엣지 클라우드 시스템의 멀티클러스터를 위한 자원 할당 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 중앙서버에서 수행되는 부하량을 기반한 내부아이피 공유 처리 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 수행되는 멀티클러스터 프로비저닝을 위한 운영 과정을 도시한 흐름도.
도 2는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템들이 서로 내부아이피를 이용한 통신을 수행하도록 하기 위한 처리 과정을 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 중앙서버에서 수행되는 엣지 클라우드 시스템의 멀티클러스터를 위한 자원 할당 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 중앙서버에서 수행되는 부하량을 기반한 내부아이피 공유 처리 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 수행되는 멀티클러스터 프로비저닝을 위한 운영 과정을 도시한 흐름도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템들이 서로 내부아이피를 이용한 통신을 수행하도록 하기 위한 처리 과정을 도시한 흐름도이다.
먼저 도 1을 참조하면, 본 실시예에 따른 전체 시스템은 복수개의 엣지 클라우드 시스템(10, ..., 10-n, 이하 10으로 통칭), 아이피운영장치(30) 및 중앙서버(50)를 포함한다.
엣지 클라우드 시스템(10)은 쿠버네티스 클러스터의 운영환경으로 클라우드 서비스를 제공한다.
쿠버네티스(Kubernetes)는 컨테이너화된 애플리케이션의 자동 디플로이, 스케일링 등을 제공하는 관리시스템으로, 오픈 소스 기반이다. 목적은 여러 클러스터의 호스트 간에 애플리케이션 컨테이너의 배치, 스케일링, 운영을 자동화하기 위한 플랫폼을 제공하기 위함이다. 도커를 포함하여 일련의 컨테이너 도구들과 함께 동작한다. 쿠버네티스는 당업자에게는 자명할 것이므로 더욱 상세한 설명은 생략한다.
중앙서버(50)는 엣지 클라우드 시스템(10)들에 대한 정보를 관리하며, 또한 각 엣지 클라우드 시스템(10)들의 작동을 모니터링한다.
중앙서버(50)는 다수의 엣지 클라우드 시스템(10)들을 그룹화하며, 각 룹화별 아이피운영장치(30)로 각 엣지 클라우드 시스템(10)들에 대해 정보를 제공한다.
아이피운영장치(30)는 중앙서버(50)로가 지정한 엣지 클라우드 시스템(10)들 각각에 대해 내부서비스에 대한 내부아이피를 취득하여 저장하며, 엣지 클라우드 시스템(10)들에게 타 엣지 클라우드 시스템(10)의 내부아이피에 대한 정보를 제공함으로써, 엣지 클라우드 시스템(10)들간에 내부아이피를 이용하여 통신하도록 한다.
이에 대한 처리 과정을 도시한 도 2를 참조하면, 중앙서버(50)는 엣지 클라우드 시스템(10)들에 대한 정보를 수집 및 관리한다(S210).
엣지 클라우드 시스템(10)은 다양한 장소에 설치 및 운영되므로, 쿠버네티스 클러스더의 등록 및 관리를 위한 자동화가 필요하다. 따라서, 각 엣지 클라우드 시스템(10)에는 쿠버네티스 클러스터, 네트워크 플랫폼을 이용하는 프로그램, 모니터링 프로그램 등이 설치되는데, 각 프로그램이 설치되면 엣지 클라우드 시스템(10)은 외부에서의 접근을 위한 인증정보를 생성하여 네트워크를 통해 중앙서버(50)로 전송하며, 중앙서버(50)는 수신된 정보를 DB업데이트하고 인증정보를 이용하여 엣지 클라우드 시스템(10)에서의 관련 프로그램 설치 여부를 확인하고, 또한 원격제어를 수행할 수 있게 된다.
중앙서버(50)는 수집된 각 엣지 클라우드 시스템(10)들에 대해 그룹을 지정하고, 각 그룹에 해당하는 아이피운영장치(또는 하나만이 운영되는 경우 별도의 그룹은 필요치 않음)로 엣지 클라우드 시스템(10)들에 대한 관련정보를 제공한다(S220).
그러면, 아이피운영장치(30)는 해당하는 엣지 클라우드 시스템(10)들을 멤버로 등록하고, 그룹 멤버들이 내부 서비스에 이용하는 내부아이피를 각각 취득하여 저장한다(S230).
그리고 아이피운영장치(30)는 엣지 클라우드 시스템(10)들에게 타 엣지 클라우드 시스템(10)의 내부아이피에 대한 정보를 제공함으로써(S240), 서로 내부아이피를 이용한 네트워크 통신을 수행하도록 한다.
여기서, 일례에 따르면 아이피운영장치(30)는 동일 그룹내 모든 엣지 클라우드 시스템에게 타 엣지 클라우드 시스템의 내부아이피에 대한 정보를 제공할 수도 있으나, 보안 강화를 위해 필요시에만 제공하는 형태일 수도 있다. 예를 들어, 아이피운영장치(30)는 통신이 필요한 엣지 클라우드 시스템들 간에만 내부아이피에 대한 공유를 처리한다. 예를 들어, 멀티클러스터 프로비저닝을 위해 엣지 클라우드 시스템#1과 엣지 클라우드 시스템#2를 함께 이용해야 하는 경우, 아이피운영장치(30)는 엣지 클라우드 시스템#1과 엣지 클라우드 시스템#2에게만 서로의 내부아이피를 알려주는 것이다.
그리고, 일례에 따르면, 중앙서버(50)는 각 엣지 클라우드 시스템간의 자원 활용을 우선하되, 필요 시 엣지 클라우드 시스템과의 통신을 통해 컴퓨팅 자원을 직접 할당할 수도 있다.
도 3은 본 발명의 일 실시예에 따른 중앙서버에서 수행되는 엣지 클라우드 시스템의 멀티클러스터를 위한 자원 할당 과정을 도시한 흐름도이다.
도 3을 참조하면, 중앙서버(50)는 임의의 엣지 클라우드 시스템(10)에 자원을 추가 할당해야 할 필요를 인식하면(S310), 직접 자원을 지원할 필요가 있는지 여부를 판단한다(S320).
여기서, 사용자에게 복수개의 엣지 클라우드 시스템을 이용한 프로비저닝 서비스를 제공할 필요가 있는지 여부는 중앙서버(50) 또는 먼저 서비스를 제공하던 엣지 클라우드 시스템 자체에서 판단될 수 있다. 일반적으로는 중앙서버(50)가 클러스터 가용 자원(즉, 각 엣지 클라우드 시스템들의 가용 자원)을 확인 후, 사용 가능한 자원량을 기반으로 필요 시 복수개의 엣지 클라우드 시스템들을 통합하여 사용자에게 제공하는 방식이 이용된다. 또는 하나의 엣지 클라우드 시스템을 이용하여 사용자에게 서비스를 제공하는 도중, 자원량이 더 필요하다 판단하면 중앙서버(50)는 추가 자원을 더 할당 및 통합하여 서비스를 제공할 수도 있을 것이다.
중앙서버(50)는 각 엣지 클라우드 시스템의 부하상태를 모니터링하고, 이를 기반으로 직접 컴퓨팅 자원 지원 여부를 판단할 수 있다.
직접 지원이 필요하지 않으면, 타 엣지 클라우드 시스템의 자원을 이용토록 하며(S330), 이와 달리 타 엣지 클라우드 시스템들의 부하량이 임계값 이상이면 중앙서버(50)는 자신의 컴퓨팅 자원을 이용하도록 해당 엣지 클라우드 시스템을 제어한다(S340).
도 4는 본 발명의 일 실시예에 따른 중앙서버에서 수행되는 부하량을 기반한 내부아이피 공유 처리 과정을 도시한 흐름도이다.
도 4를 참조하면, 중앙서버(50)는 상술한 바와 같이 각 엣지 클라우드 시스템들의 부하상태를 모니터링하고(S410), 부하량이 임계값 이하인 엣지 클라우드 시스템을 공유대상으로서 확인한다(S420).
그리고, 공유대상 엣지 클라우드 시스템들간에만 내부아이피가 공유되도록 아이피운영장치(30)를 관련정보를 제공한다(S430).
부하량이 낮은 경우에는 타 엣지 클라우드 시스템으로 자원을 할당할 가능성이 높기 때문에, 이 경우에만 내부아이피를 공개시키는 것이다.
도 5는 본 발명의 일 실시예에 따른 엣지 클라우드 시스템에서 수행되는 멀티클러스터 프로비저닝을 위한 운영 과정을 도시한 흐름도이다.
도 5를 참조하면, 엣지 클라우드 시스템은 중앙서버(50)에 인증정보 등을 전송하며 등록한다(S510). 상술한 바와 같이, 운영프로그램이 설치되면, 중앙서버(50)에 자신을 등록한다.
그리고, 지정된 중앙서버(50)에 의해 지정된 아이피운영장치(30)에 접속하여 내부서비스에 따른 내부아이피를 제공하고, 또한 타 엣지 클라우드 시스템의 내부아이피가 수신되면 이를 저장한다(S520).
차후 타 엣지 클라우드 시스템과의 통신이 필요한 경우, 각 내부아이피를 이용하여 통신한다(S530). 내부아이피 공유 과정 및 방식 등의 중복되는 내용은 생략한다.
여기서, 내부아이피의 노출 위험을 줄이기 위해 도면에는 도시되지 않았으나, 다른 일례에 따르면 각 엣지 클라우드 시스템은 내부아이피를 암호화하여 아이피운영장치(30)로 제공하고, 타 엣지 클라우드 시스템들로 복호키를 제공한다. 이에 따르면, 아이피운영장치(30)에는 각 엣지 클라우드 시스템의 내부아이피가 암호화된 상태로만 저장되며, 복호키는 각 아이피운영장치(30)에만 존재하므로 아이피운영장치(30)가 해킹되더라도 엣지 클라우드 시스템들의 내부아이피가 노출되지 않게 된다.
물론, 각 엣지 클라우드 시스템은 모두 동일하거나 또는 서로 상이한 암호키/복호키를 사용할 수도 있으며, 또한 특정 규칙(예를 들어, 사용자에게 제공되는 신규 서비스 개시 때마다)에 따라 변경할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 엣지 클라우드 시스템
30 : 아이피운영장치
50 : 중앙서버
30 : 아이피운영장치
50 : 중앙서버
Claims (7)
- 쿠버네티스 클러스터가 운영되며 각각 네트워크로 연결된 복수의 엣지 클라우드 시스템들;
상기 엣지 클라우드 시스템들에 대한 정보를 관리하는 중앙서버; 및
상기 중앙서버로가 지정한 엣지 클라우드 시스템들 각각에 대해 내부서비스에 대한 내부아이피를 취득하여 저장하며, 엣지 클라우드 시스템들에게 타 엣지 클라우드 시스템의 내부아이피에 대한 정보를 제공함으로써, 엣지 클라우드 시스템들간에 내부아이피를 이용하여 통신하도록 하기 위한 아이피운영장치를 포함하는, 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템.
- 청구항 1에 있어서,
상기 중앙서버는 각 엣지 클라우드 시스템간의 자원 활용을 우선하되, 필요 시 엣지 클라우드 시스템과의 통신을 통해 컴퓨팅 자원을 할당하는, 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템.
- 청구항 1에 있어서,
상기 아이피운영장치는 통신이 필요한 엣지 클라우드 시스템들 간에만 내부아이피에 대한 공유를 처리하는, 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템.
- 청구항 1에 있어서,
상기 중앙서버는 각 엣지 클라우드 시스템의 부하상태를 모니터링하고, 부하량이 임계값 이하인 것들에 대해서만 타 엣지 클라우드 시스템에게 내부아이피가 공유되도록 상기 아이피운영장치를 제어하는, 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템.
- 청구항 1에 있어서,
각 엣지 클라우드 시스템은 내부아이피를 암호화하여 상기 아이피운영장치로 제공하며, 타 엣지 클라우드 시스템들로 복호키를 제공하는, 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템.
- 엣지 클라우드 시스템에서 수행되는 대규모 멀티클러스터 프로비저닝을 위한 운영 운영 방법에 있어서,
중앙서버에 등록하는 단계;
내부서비스에 대한 내부아이피를 상기 중앙서버에 의해 지정된 아이피운영장치로 제공하고, 상기 아이피운영장치로부터 하나 이상의 타 엣지 클라우드 시스템의 내부아이피를 취득하여 저장하는 단계; 및
프로비저닝 서비스에 의해 상기 중앙서버에 의해 지정된 타 엣지 클라우드 시스템과 각각의 내부아이피를 이용하여 통신하는 단계를 포함하는, 대규모 멀티클러스터 프로비저닝을 위한 운영 운영 방법.
- 청구항 6에 있어서,
상기 아이피운영장치로 내부아이피를 암호화하여 제공하며, 타 엣지 클라우드 시스템으로 복호화키를 제공하는, 대규모 멀티클러스터 프로비저닝을 위한 운영 운영 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210186275A KR20230096615A (ko) | 2021-12-23 | 2021-12-23 | 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템 |
| PCT/KR2022/009098 WO2023120841A1 (ko) | 2021-12-23 | 2022-06-27 | 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210186275A KR20230096615A (ko) | 2021-12-23 | 2021-12-23 | 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20230096615A true KR20230096615A (ko) | 2023-06-30 |
Family
ID=86903197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210186275A KR20230096615A (ko) | 2021-12-23 | 2021-12-23 | 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR20230096615A (ko) |
| WO (1) | WO2023120841A1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200085005A (ko) | 2019-01-04 | 2020-07-14 | 한국전자통신연구원 | 분산 엣지 클라우드 환경에서의 서비스 제공 방법 및 서비스 제공 장치 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8910270B2 (en) * | 2009-01-20 | 2014-12-09 | Microsoft Corporation | Remote access to private network resources from outside the network |
| KR20150076041A (ko) * | 2013-12-26 | 2015-07-06 | 한국전자통신연구원 | 가상 사설 클라우드망에서 사설 ip 주소 기반의 멀티 테넌트를 지원하기 위한 시스템 및 그 방법 |
| WO2021020918A1 (ko) * | 2019-07-30 | 2021-02-04 | 스콥정보통신 주식회사 | 논리적 내부 네트워크를 제공하는 방법, 이를 구현하는 모바일 단말 및 어플리케이션 |
| KR102233480B1 (ko) * | 2019-08-23 | 2021-03-29 | 국방과학연구소 | 엣지 클라우드 간에 vm이전 및 이동성 프로토콜을 관리하는 방법 및 시스템 |
| US11924060B2 (en) * | 2019-09-13 | 2024-03-05 | Intel Corporation | Multi-access edge computing (MEC) service contract formation and workload execution |
-
2021
- 2021-12-23 KR KR1020210186275A patent/KR20230096615A/ko not_active Application Discontinuation
-
2022
- 2022-06-27 WO PCT/KR2022/009098 patent/WO2023120841A1/ko unknown
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200085005A (ko) | 2019-01-04 | 2020-07-14 | 한국전자통신연구원 | 분산 엣지 클라우드 환경에서의 서비스 제공 방법 및 서비스 제공 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023120841A1 (ko) | 2023-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112019475B (zh) | 无服务器架构下的资源访问方法、设备、系统及存储介质 | |
| US10659471B2 (en) | Method for virtual machine to access physical server in cloud computing system, apparatus, and system | |
| CN111431740B (zh) | 数据的传输方法、装置、设备及计算机可读存储介质 | |
| EP3432549B1 (en) | Method and apparatus for processing user requests | |
| US10061619B2 (en) | Thread pool management | |
| US10778645B2 (en) | Firewall configuration manager | |
| EP2585970B1 (en) | Online service access controls using scale out directory features | |
| EP3138263B1 (en) | Method and system for providing reference architecture pattern-based permissions management | |
| US9130943B1 (en) | Managing communications between client applications and application resources of on-premises and cloud computing nodes | |
| US9866547B2 (en) | Controlling a discovery component, within a virtual environment, that sends authenticated data to a discovery engine outside the virtual environment | |
| US8660996B2 (en) | Monitoring files in cloud-based networks | |
| CN103685608A (zh) | 一种自动配置安全虚拟机ip地址的方法及装置 | |
| US20150089626A1 (en) | System and method providing marketplace for big data applications | |
| US20210250223A1 (en) | Storage System for Network Information | |
| CN112653618A (zh) | 微服务应用api端点的网关注册方法及装置 | |
| EP3218805B1 (en) | Method and system for model-driven, affinity-based, network functions | |
| US11489814B1 (en) | Customized domain name resolution for virtual private clouds | |
| TW202301118A (zh) | 動態微服務分配機制 | |
| US20200244708A1 (en) | Deriving system architecture from security group relationships | |
| CN113361913A (zh) | 一种通信业务编排方法、装置、计算机设备及存储介质 | |
| CN112035244A (zh) | 在多租户环境中虚拟节点集群的部署 | |
| US20200233722A1 (en) | Method for auditing a virtualised resource deployed in a cloud computing network | |
| KR20230096615A (ko) | 대규모 멀티클러스터 프로비저닝을 위한 엣지 클라우드 운영 시스템 | |
| KR101495562B1 (ko) | 데이터 분석 서비스를 제공하기 위한 장치 및 그 방법 | |
| CN113691575A (zh) | 通信方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal |