KR101676570B1 - 가상 데이터 센터를 제공하는 방법 및 시스템 - Google Patents

가상 데이터 센터를 제공하는 방법 및 시스템 Download PDF

Info

Publication number
KR101676570B1
KR101676570B1 KR1020150086787A KR20150086787A KR101676570B1 KR 101676570 B1 KR101676570 B1 KR 101676570B1 KR 1020150086787 A KR1020150086787 A KR 1020150086787A KR 20150086787 A KR20150086787 A KR 20150086787A KR 101676570 B1 KR101676570 B1 KR 101676570B1
Authority
KR
South Korea
Prior art keywords
data center
virtual data
virtual
switch
address
Prior art date
Application number
KR1020150086787A
Other languages
English (en)
Inventor
한윤선
백성복
김종우
유재형
이영우
홍원기
Original Assignee
주식회사 케이티
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 포항공과대학교 산학협력단 filed Critical 주식회사 케이티
Priority to KR1020150086787A priority Critical patent/KR101676570B1/ko
Application granted granted Critical
Publication of KR101676570B1 publication Critical patent/KR101676570B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

소프트웨어 정의 네트워킹 환경에서 위치자/식별자 프로토콜을 이용하여 가상 데이터 센터를 제공하는 방법 및 장치가 개시된다. 가상 데이터 센터를 제공하는 시스템은, 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 라우팅을 수행하는 적어도 하나의 제1 스위치를 제어하는 LISP 매핑 장치와; 소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 적어도 하나의 제1 스위치 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치를 제어하는 SDN 컨트롤러를 포함한다. 따라서, 가상 머신이 어떤 데이터 센터 내에서 위치하더라도 가상 데이터 센터의 구성이 가능해 지기 때문에, 가상 데이터 센터에 대한 생성 및 관리의 유연성을 높일 수 있다.

Description

가상 데이터 센터를 제공하는 방법 및 시스템{METHOD AND SYSTEM FOR PROVIDING VIRTUAL DATA CENTER}
본 발명은 가상 데이터 센터 제공에 관한 것으로, 더욱 상세하게는 소프트웨어 정의 네트워킹 환경에서 위치자/식별자 프로토콜을 이용하여 가상 데이터 센터를 제공하는 방법 및 장치에 관한 것이다.
가상 데이터 센터(Virtual Data Center: VDC)는 클라우드 컴퓨팅의 IaaS(Infrastructure as a Service) 모델의 일종이다. 일반적으로 IaaS 서비스 모델은 클라우드 서비스 제공자가 가지고 있는 인프라의 물리 자원들을 사용자가 계약에 따라서 사용하는 모델을 지칭한다. 이때, 대부분의 클라우드 서비스는 사용자에게 일반적으로 컴퓨팅 자원(예: CPU, RAM, Storage)을 가상 머신의 형태로 제공하는 방식을 취해 왔다.
하지만 이러한 모델은 가상 머신들 사이의 물리 네트워크에 대한 고려가 없이 설계되어, 사용자와 가상 머신 사이의 네트워크 QoS 보장에 대한 제약이 따른다. 또한, 이러한 문제를 해결하기 위하여, 클라우드 서비스 제공자는 단순히 컴퓨팅 자원뿐만 아니라 네트워크 자원(예: 대역폭)까지 빌려주는 가상 데이터 센터의 개념을 발전시켰다.
가상 데이터 센터는 가상 머신들을 각 물리 호스트 상에서 구동하고, 이들을 연결하는 네트워크 자원까지 포함하여 계약에 따라 QoS를 보장할 수 있다.
도 1은 물리 데이터 센터 상에서 구동하는 가상 데이터 센터를 설명하기 위한 예시도이다.
도 1을 참조하면, 가상 데이터 센터는 물리 데이터 센터 상에서 구동되는 복수 개의 가상 머신(Virtual Machine: VM)을 포함한다. 이때 가상 머신들은 물리 데이터 센터의 네트워크를 이용하여 연결된다. 즉, 물리 머신에 생성되는 가상 머신들은 복수의 물리 데이터 센터 상에 위치한 복수의 스위치를 이용하여 네트워크에 접속할 수 있다.
기존의 LAN(Local Area Network)에 기반한 데이터 센터 네트워크에서 가상 데이터 센터를 지원하는데 있어 다음과 같은 문제점이 존재한다.
1) 기존의 IP에 기반한 네트워크의 경우 네트워크 자원의 자유로운 관리가 어렵다. 예를 들어, 사용자의 요구를 수용하기 위해서는 데이터 센터의 일부만을 가동시켜도 충분하지만, IP 기반의 네트워크에서는 자유로운 경로 설정이 불가능하므로 모든 네트워크 장치를 구동시켜야 한다.
2) 네트워크 자원의 QoS 보장이 어렵다. 예를 들어, 물리 네트워크를 공유하는 복수 개의 가상 데이터 센터가 존재하는 경우, 가상 네트워크에서 발생한 트래픽 사이의 간섭으로 인해 QoS 보장이 어렵거나 네트워크 혼잡이 발생할 확률이 높아진다.
3) 가상 데이터 센터 사이의 네트워크 주소공간 설정에 따른 제약이 따른다. 가상 데이터 센터 네트워크의 가상 머신이라고 하더라도, 각 가상 머신이 사용하는 네트워크는 물리 네트워크이므로 물리 네트워크의 네트워크 설정에 종속적이다. 따라서 사용자가 자신이 빌린 가상 데이터 센터를 구성하는 가상 머신의 자유로운 네트워크 설정이 불가능하다.
4) 사용자의 요구사항 변경에 따른 동적 가상 네트워크 설정이 어렵다. 사용자는 자신이 사용하고 있는 데이터 센터에 추가적으로 가상 머신을 이용하거나, 네트워크 사용량을 변경할 수 있다. 이러한 경우 가상 머신을 추가적으로 할당하여 연결하도록 네트워크를 설정을 다시 해주어야 하며, 요구량을 줄이는 경우 기존에 차지하고 있던 사용량만큼의 단편화가 발생하여 전체 물리 자원의 이용율(Utilization)이 떨어지게 된다.
5) 가상 데이터 센터를 구성하는 가상 머신들의 이동을 지원하는데 있어 제약이 따른다. 현재 데이터 센터에서 가상 머신을 다른 호스트로 옮기는 경우, 가상 머신의 네트워크 설정을 다시 해줘야 하고 이는 가상 머신 이동에 따른 긴 서비스 단절 시간을 야기한다. 더불어 같은 네트워크 도메인(예: 동일한 Subnet) 내에서만 호스트의 이동이 제약적으로 지원된다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 소프트웨어 정의 네트워킹 환경에서 위치자/식별자 프로토콜을 이용하여 가상 데이터 센터를 제공하는 장치를 제공하는데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 소프트웨어 정의 네트워킹 환경에서 위치자/식별자 프로토콜을 이용하여 가상 데이터 센터를 제공하는 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른 가상 데이터 센터를 제공하는 시스템은, 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 라우팅을 수행하는 적어도 하나의 제1 스위치를 제어하는 LISP 매핑 장치와; 소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 적어도 하나의 제1 스위치 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치를 제어하는 SDN 컨트롤러를 포함한다.
여기에서, 상기 LISP 매핑 장치는, 적어도 하나의 제1 스위치가 가상 주소를 물리 주소로 변환하도록 가상 주소와 물리 주소 간의 매핑 정보를 적어도 하나의 제1 스위치에 제공할 수 있다.
여기에서, 상기 적어도 하나의 제1 스위치는, 가상 데이터 센터를 구성하는 가상 머신의 패킷을 캡슐화 또는 디캡슐화함으로써 라우팅을 수행할 수 있다.
여기에서, 상기 적어도 하나의 제2 스위치는, 오픈 플로우(Openflow) 스위치일 수 있다.
여기에서, 상기 시스템은, 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하여 LISP 매핑 장치를 제어하는 가상 데이터 센터 임베더를 더 포함할 수 있다.
여기에서, 상기 가상 데이터 센터 임베더는, 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 기반하여 가상 주소와 물리 주소 간의 매핑 정보를 LISP 매핑 장치에 설정할 수 있다.
여기에서, 상기 시스템은, 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 따라 네트워크 경로를 계산하고, 계산된 네트워크 경로를 SDN 컨트롤러로 제공하는 트래픽 엔지니어링 모듈을 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 가상 데이터 센터를 제공하는 시스템은, 적어도 하나의 가상 머신과; 적어도 하나의 가상 머신과 연동하고, 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 라우팅을 수행하는 적어도 하나의 제1 스위치와; 소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 적어도 하나의 제1 스위치 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치를 포함한다.
상기 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 가상 데이터 센터를 제공하는 방법은, 가상 데이터 센터를 제공하는 시스템에 의해 수행되는 방법에 있어서, 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하는 단계와; 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 기반하여 가상 머신의 생성하는 단계와; 생성된 가상 머신을 위한 가상 주소와 물리 주소 간의 매핑 정보를 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)에 기반하여 설정하는 단계를 단계를 포함한다.
상기와 같은 본 발명에 실시예에 따른 가상 데이터 센터를 제공하는 시스템 및 방법을 이용하면, 각 가상 데이터 센터를 구성하는 가상 머신의 위치의 제약이 없어지며, 자유롭게 이동이 가능해진다.
또한, 각 가상 데이터 센터의 네트워크를 위한 요구 사항을 만족하면서 물리 자원을 최적화하는 형태로 물리 네트워크의 운용할 수 있으며, 복수 개의 물리 네트워크가 존재하는 경우, 이들 사이에도 가상 머신의 자유로운 이동이 가능해지기 때문에 물리 데이터 센터를 효과적으로 확장할 수 있다.
도 1은 물리 데이터 센터 상에서 구동하는 가상 데이터 센터를 설명하기 위한 예시도이다.
도 2는 소프트웨어 정의 네트워킹을 위한 네트워크 구성을 설명하기 위한 개념도이다.
도 3은 위치자/식별자 프로토콜에 기반한 네트워크 구성을 설명하기 위한 개념도이다.
도 4는 본 발명의 실시예에 따른 가상 데이터 센터 제공을 위한 시스템 아키텍처를 설명하기 위한 개념도이다.
도 5는 본 발명의 실시예에 따라 동일한 물리 데이터 센터에 위치한 가상 머신 간의 통신을 설명하기 위한 예시도이다.
도 6은 본 발명의 실시예에 따라 서로 다른 물리 데이터 센터에 위치한 가상 머신 간의 통신을 설명하기 위한 예시도이다.
도 7은 본 발명의 실시예에 따른 가상 데이터 센터를 위한 네트워크의 생성/확장을 설명하기 위한 순서도이다.
도 8은 본 발명의 실시예에 따른 가상 데이터 센터를 위한 네트워크의 삭제/축소를 설명하기 위한 순서도이다.
도 9는 본 발명의 실시예에 따른 가상 데이터 센터의 네트워크 요구량을 물리 네트워크 요구량으로 변환하는 과정을 설명하기 위한 예시도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명에서는 상기의 문제점을 해결하기 위해 소프트웨어 정의 네트워킹 환경(Software Defined Networking: SDN)에서 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 가상 데이터 센터를 제공하는 방법 및 시스템을 제공한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 2는 소프트웨어 정의 네트워킹을 위한 네트워크 구성을 설명하기 위한 개념도이다.
도 2를 참조하면, 소프트웨어 정의 네트워킹은 제어 계층(Control Layer)과 데이터 계층(Data Layer)을 분리하는 개념으로, 대표적인 SDN 기술로써 OpenFlow가 알려져 있다.
일반적으로 SDN과 OpenFlow가 밀접한 관계인 것으로 알려져 있지만 SDN은 그 하부 기술로 OpenFlow만을 한정하지는 않는다. 즉, 본 발명에 있어서 SDN은 네트워크 구조 또는 새로운 패러다임에 관한 것이며, OpenFlow는 SDN을 위한 인터페이스 기술의 하나일 수 있다.
네트워크의 정보 및 권한은 컨트롤러에 집중화되어 네트워크 전체를 관리하며 네트워크는 하나의 논리적인 스위치로 간주된다. 관리자(또는 NMS: Network Management System)는 표준화된 인터페이스를 통해 전체 네트워크를 벤더에 의존하지 않고 제어할 수 있고, 네트워크 설계와 운용을 보다 단순화할 수 있게 된다.
또한, SDN은 네트워크 장치(또는, 스위치, 라우터)를 단순화할 수도 있다. 즉, 장치를 설계할 때에 수백~수천 개의 프로토콜 처리를 고려하지 않아도 되며, 단순히 SDN 컨트롤러로부터의 명령을 받아 데이터를 처리하는 기능 및 인터페이스만을 가지고 있으면 된다.
SDN에서 제어 계층 상위에 위치한 응용 계층(Application Layer)은 컨트롤러가 제공하는 Northbound API를 이용하여, 네트워크 서비스를 구현할 수 있고 비즈니스 목표에 맞는 라우팅, 접근 제어, 트래픽 엔지니어링, QoS 관리, 전력제어 등 모든 형태의 정책 관리를 수행할 수 있다.
또한, 컨트롤러는 제어 계층 하위에 위치한 데이터 계층을 Southbound API를 이용하여 제어할 수 있다.
즉, Northbound 인터페이스는 네트워크 제어에 프로그램 가능한 API를 제공하고, Southbound 인터페이스는 네트워크 제어와 고수준의 정책 애플리케이션/서비스를 위한 프로그래밍 API를 제공한다.
도 3은 위치자/식별자 프로토콜에 기반한 네트워크 구성을 설명하기 위한 개념도이다.
도 3을 참조하면, 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)은 인터넷의 라우팅 확장성 문제를 해결할 수 있다.
LISP는 IP 주소의 역할을 위치자(Routing Locator: RLOC)와 식별자(End-point Identifier: EID)로 구분하며, 이 중에서 위치자(RLOC)만 라우팅 테이블에 등록되도록 하고, 라우팅 테이블 크기의 증가를 유발하는 식별자(EID)는 등록되지 않기 때문에 인터넷의 라우팅 테이블 확장성 문제를 해결할 수 있다.
또한, 단말과 가입자 네트워크에 부여되는 식별자(EID)는 코어 네트워크의 IP 주소에 종속되지 않고 독립적으로 할당하여 사용할 수 있기 때문에 현재 이동 통신 및 클라우드 환경에서 단말(또는 가상 머신)의 이동에 주로 사용되는 터널을 구성하지 않고도 쉽게 단말 이동을 실현할 수 있다는 장점이 있다.
LISP은 위치자(RLOC)과 식별자(EID)의 주소 체계를 별도로 운용할 수 있으며, 서로 다른 물리적 또는 가상 네트워크에 속한 식별자(EID) 사이의 주소 체계를 별도로 관리 할 수 있다. 따라서, LISP는 종래의 IP기반의 네트워크에서 가지고 있는 주소 숫자의 부족을 해결하고 복수 개의 가상 네트워크를 단일의 물리적 네트워크에서 지원할 수 있다.
또한, LISP는 주소 체계의 분리를 통해 각 물리 및 가상 장치를 다른 물리적 네트워크 또는 가상 네트워크로 서비스에 대한 끊김없이 자유로운 이동이 가능하도록 한다.
LISP를 이용하는 네트워크의 라우터(xTR)는 전송을 요청받은 패킷을 전송하기 위해 보내고자 하는 장치의 식별자(EID)와 위치자(RLOC) 정보를 획득하여야 한다. 또한, 이러한 식별자/위치자 사이의 관계 정보를 제공하기 위한 매핑 시스템이 존재하여야 한다.
LISP 매핑 시스템의 동작 원리는 DNS(Domain Name System)와 유사하다. LISP 네트워크를 구성하는 라우터(xTR)는 특정 식별자(EID)에 대한 위치자(RLOC) 정보를 알아내기 위해 LISP 매핑 시스템에 요청을 보내게 된다.
LISP 매핑 시스템은EID-RLOC 매핑 엔트리 리스트를 가지고 있으며, 라우터(xTR)의 요청을 받은 경우, 가지고 있는 매핑 엔트리를 전송하여 준다. 라우터(xTR)는 수신한 도착지의 위치자(RLOC) 정보를 이용하여 전송해야 할 패킷을 캡슐화(Encapsulation)하여 도착지로 전송하고 도착치의 라우터(xTR)는 전송받은 LISP 패킷의 캡슐을 제거(Decapsulation)하여 원본 패킷을 실제 도착 호스트에게 전달하는 과정을 거치게 된다.
LISP는 SDN와 유사하게 매핑 시스템을 이용한 라우팅 정보 및 라우팅 경로 제어를 위한 제어 계층(Control Layer)과 실제 데이터 전송을 위한 데이터 계층(Data Layer)으로 구분을 할 수 있다. 여기서, Map-Server는 위치자(RLOC)와 식별자(EID)사이의 매핑 정보를 저장하고 등록할 수 있고, Map-Resolver은 위치자(RLOC)와 식별자(EID) 사이의 매핑(mapping)을 분석할 수 있다.
도 4는 본 발명의 실시예에 따른 가상 데이터 센터 제공을 위한 시스템 아키텍처를 설명하기 위한 개념도이다.
도 4를 참조하면, 본 발명은 소프트웨어 정의 네트워킹 기법과 LISP에 기반하여 가상 데이터 센터를 위한 네트워크 생성 및 관리를 하기 위한 시스템 아키텍처를 제안한다.
본 발명에 따른 시스템 아키텍처는 물리 자원 계층, 제어 계층 및 응용 계층과 같은 3개의 계층으로 구성될 수 있다.
물리 자원 계층은 각 물리 자원을 실제로 가지고 있는 장치들이 위치하고 있는 곳으로써, 컴퓨팅 자원을 포함하는 물리 호스트와 네트워킹 자원을 포함하는 스위치 또는 라우터들로 구성될 수 있다.
본 발명에 따른 네트워크 장치는 크게 Openflow를 지원하는 스위치(Openflow 스위치)와 LISP을 지원하는 라우터(xTR)의 두 가지 종류로 구성될 수 있다.
물리 장치들의 제어를 담당하는 제어 계층은 물리 호스트의 자원을 가상화하고 관리하는 하이퍼바이저 매니저(Hypervisor, 예: Zen, VMware)(230), Openflow 스위치를 제어하는 SDN 컨트롤러(예: Floodlight)(220) 및 LISP의 위치자/관리자 매핑 정보를 관리하는 LISP 매핑 장치(210)를 포함할 수 있다.
응용 계층은 물리 자원을 감시(Monitoring)하는 자원 감시 모듈(130), 가상 데이터 센터를 생성/변경하는 가상 데이터센터 임베더(Embedder)(120) 및 네트워크 자원을 동적으로 관리할 수 있는 트래픽 엔지니어링 모듈(110)을 포함할 수 있다.
응용 계층에 위치하는 응용 모듈을 설명하면 다음과 같다.
먼저, 자원 감시 모듈(130)은 물리 자원의 자원 상태와 네트워크 트래픽의 흐름들을 감시하는 기능을 수행한다. 보다 상세하게는, 자원 감시 모듈(130)은 물리 자원/가상 데이터 센터 사이의 매핑 정보를 관리하며, 가상 데이터 센터의 요구 사항들(예: CPU, 메모리, 네트워크 대역폭)을 현재 만족하고 있는지를 지속적으로 모니터링한다. 만약 요구 사항들을 만족시키지 못하는 경우, 자원 감시 모듈(130)은 가상 데이터 센터 임베더(120)와 트래픽 엔지니어링 모듈(110)에 이러한 정보를 알려 후속 조치를 할 수 있도록 한다.
가상 데이터 센터 임베더(120)는 사용자의 요청에 따라 가상 데이터 센터를 생성하고 관리하는 기능을 수행한다. 여기서, 가상 데이터 센터는 물리 자원을 특정 사용자에게 할당하고 연결하는 것을 의미할 수 있다. 따라서, 가상 데이터 센터 임베더(120)는 자원 감시 모듈(130)로부터 현재 물리 자원의 상태를 보고 받을 수 있다. 가상 데이터 센터 임베더(120)는 현재 사용자의 요청이 수용 가능한지 여부를 판단하고, 수용 가능한 경우 하이퍼바이저 매니저(230)를 통해 컴퓨팅 자원을 위해 적절한 물리 호스트를 선택하고 가상 머신을 생성할 수 있다. 또한, 가상 데이터 센터 임베더(120)는 생성된 가상 네트워크의 주소 체계에 대한 지원을 위해 LISP 매핑 장치(210)에 새롭게 추가된 가상 머신의 네트워크 주소 설정 및 가상/물리 주소 매핑에 관한 정보를 설정할 수 있다.
트래픽 엔지니어링 모듈(110)은 사용자의 요청에 따라 새로이 생성/변경된 가상 데이터 센터들에서 발생하는 네트워크 요구 사항을 만족함과 동시에 트래픽을 가장 효율적으로 전달하기 위한 경로를 탐색하고 선정할 수 있다. 또한, 트래픽 엔지니어링 모듈(110)은 각 경로를 따라 트래픽이 전달되도록 각 네트워크 장치들을 설정하는 역할을 담당한다. 따라서, 트래픽 엔지니어링 모듈(110)은 네트워크 자원의 할당 및 각 가상 머신들 사이의 연결을 담당하는 역할을 수행한다. 또한, 트래픽 엔지니어링 모듈(110)은 주기적으로 최적화 알고리즘을 수행하여 주어진 상황에서 최적의 네트워크 경로의 설정을 갱신할 수 있다.
도 5는 본 발명의 실시예에 따라 동일한 물리 데이터 센터에 위치한 가상 머신 간의 통신을 설명하기 위한 예시도이다.
도 5를 참조하면, 본 발명을 실시예에 따른 물리 데이터 센터의 네트워크는 크게 2가지 장치로 구성이 될 수 있다. 즉, 라우터(xTR)는 각 가상 머신이 가지고 있는 가상 주소를 라우팅(또는 포워딩)에 사용될 수 있는 물리 주소로 캡슐화(Encapsulation)을 수행하고, Openflow 스위치는 물리 주소를 이용하여 패킷을 목적지까지 전달하는 기능을 수행할 수 있다. 도 5에서, 제1 스위치(310)는 라우터(xTR)를 의미할 수 있고, 제2 스위치(320)는 Openflow 스위치를 의미할 수 있다. 따라서, 제1 스위치(310)는 xTR로 명명될 수 있고, 제2 스위치(320)는 Openflow 스위치로 명명될 수 있다.
라우터(xTR)의 경우 각 가상 머신을 구동하고 있는 물리 머신 앞단에 위치 하여, 주소의 변환을 수행하고 변경된 주소를 통해 패킷의 라우팅을 수행할 수 있다. 라우터(xTR)는 제어 계층에 위치한 LISP 매핑 장치(210)에 매핑 정보를 요청하여 변경해야 하는 가상 주소와 물리 주소사이의 매핑 정보를 획득할 수 있다.
예를 들어, 도 5는 단일의 물리 데이터 센터 내에서 가상 머신 사이에 트래픽을 전달하는 과정을 설명한다. 도 5의 상황에서 서로 다른 물리 호스트에서 구동 중인 가상 머신인 제1 VM(411)과 제2 VM(412) 사이에서 패킷 전달이 수행될 수 있다.
제1 xTR는 제1 VM(411)의 패킷을 캡슐화/캡슐제거를 수행하고, 제2 xTR는 제2 VM(412)의 패킷을 캡슐화/캡슐제거를 수행할 수 있다.
또한, 제1 xTR와 제2 xTR사이의 네트워크 구간은 Openflow 스위치로 구성될 수 있으며, 각 Openflow 스위치들 사이의 링크 연결은 데이터 센터 구조에 따라 변경될 수 있다. Openflow 스위치들로 구성되는 구간에서는 가상 머신들이 사용하는 주소 공간이 아닌 물리 주소 공간을 사용하여 패킷들이 전달된다.
이러한 과정을 통해 Openflow에 기반한 물리 주소를 이용한 라우팅 구간에서는 각 가상 머신의 주소에 관계없이, Openflow 스위치들의 주소만을 이용해 패킷을 전달하게 되므로 라우팅 구간의 정책을 단순하게 유지할 수 있다.
예를 들어, 100개의 가상 호스트와 10개의 Openflow 스위치로 구성되는 물리 데이터 센터를 가정할 수 있다. 이러한 상황에서 가상 주소를 사용하는 경우 라우팅을 담당하는 Openflow 스위치는 100개의 가상 머신과 10개의 스위치로 구성되는 총 110개의 노드로 구성되며 그들 사의 링크를 모두 고려한 라우팅 규칙을 설정해야 한다.
그러나, 가상/물리 주소 변환을 사용하는 경우에는 전달에 관여하는 10개의 openflow 스위치들만을 고려하여 정책을 설정할 수 있어, 라우팅 공간의 정책을 단순하게 유지할 수 있다. 또한, 이를 통해 각 장치의 정책 탐색 시간을 줄일 수 있기 때문에 전체 네트워크의 성능 향상을 기대할 수 있다.
도 6은 본 발명의 실시예에 따라 서로 다른 물리 데이터 센터에 위치한 가상 머신 간의 통신을 설명하기 위한 예시도이다.
도 6을 참조하면, 본 발명의 실시예에 따르면 복수 개의 물리 데이터 센터가 존재하는 경우에도 효과적으로 가상 머신 간의 연결성을 보장할 수 있다.
복수 개의 물리 데이터 센터가 존재하는 경우에는 물리 데이터 센터 간 연결 구간은 광역 네트워크(350)(WAN: Wide Area Network) 또는 광학 장치에 기반한 네트워크로 연결되는 경우가 일반적이다.
도 6에서, 제1 스위치(310)는 라우터(xTR)를 의미할 수 있고, 제2 스위치(320)는 Openflow 스위치를 의미할 수 있다. 따라서, 제1 스위치(310)는 xTR로 명명될 수 있고, 제2 스위치(320)는 Openflow 스위치로 명명될 수 있다.
보다 상세하게는, 물리 데이터 센터 사이의 네트워크를 통과하기 위해서는 각 물리 데이터 센터에서 외부와 연결되는 네트워크 링크에는 RTR(Re-encapsulation Tunnel Router)(341, 342)이 설치될 수 있다. 라우터(xTR)가 캡슐화/캡슐제거 기능을 수행하는 것과 비교하여, RTR(341, 342)은 이미 캡슐화된 패킷을 입력으로 받아 새로운 매핑 정보를 이용하여 캡슐정보를 바꾸는 기능을 수행할 수 있으며, 이를 통하여 각 물리 데이터 센터를 위한 네트워크의 물리 공간이 사설 주소 공간을 사용하거나 NAT(Network Address Translation)를 구성하고 있더라도 효과적으로 각 물리 데이터 센터를 연결할 수 있다.
또한, 물리 데이터 센터 사이의 네트워크를 패킷이 통과하는 과정에서, 가상 머신이 보낸 실제 트래픽은 캡슐화되어 보호되고 송신지 호스트에 도착하여 캡슐이 제거되므로 송신 가상 머신이 보낸 패킷이 아무런 수정없이 전달될 수 있다.
다시 도 6을 참조하면, 서로 다른 사설 주소 체계를 가지는 물리 데이터 센터는 광역 네트워크(WAN)(350) 또는 광통신 기반의 네트워크를 통해 연결될 수 있다.
또한, 각 물리 데이터 센터의 외부 링크에서는 광역 네트워크 구간과 연결되는 RTR(341, 342)을 가지고 있으며, RTR(341, 342)은 WAN(350)의 주소 체계에서 사용되는 주소 공간으로 패킷의 재캡슐화를 수행할 수 있다.
본 발명의 실시예에 따르면, 도 6과 같은 구성을 통하여 서로 다른 물리 데이터 센터에 위치한 가상 머신들이 단일의 가상 데이터 센터를 구성할 수 있으며, 가상 데이터 센터는 자신의 패킷이 서로 다른 물리 데이터 센터에 위치하고 있다는 정보를 숨길 수 있다. 이 때, 가상/물리 주소 매핑 정보와 각 가상 데이터 센터 네트워크의 요구 사항은 공유될 수 있다.
도 5 및 도 6을 참조하면, 본 발명의 실시예에 따른 가상 데이터 센터를 제공하는 시스템은, 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 라우팅을 수행하는 적어도 하나의 제1 스위치(310)를 제어하는 LISP 매핑 장치(210)와, 소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 적어도 하나의 제1 스위치(310) 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치(320)를 제어하는 SDN 컨트롤러(220)를 포함한다.
보다 상세하게는, LISP 매핑 장치(210)는 적어도 하나의 제1 스위치(310)가 가상 주소를 물리 주소로 변환하도록 가상 주소와 물리 주소 간의 매핑 정보를 적어도 하나의 제1 스위치(310)에 제공할 수 있다. 여기서, 적어도 하나의 제1 스위치(310)는 가상 데이터 센터를 구성하는 가상 머신의 패킷을 캡슐화 또는 디캡슐화함으로써 라우팅을 수행하고, 적어도 하나의 제2 스위치(320)는 오픈 플로우(Openflow) 스위치일 수 있다.
또한, 가상 데이터 센터를 제공하는 시스템은 가상 데이터 센터 임베더(120)을 더 포함할 수 있다.
가상 데이터 센터 임베더(120)는 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하여 LISP 매핑 장치(210)를 제어할 수 있다. 예를 들어, 가상 데이터 센터 임베더(120)는 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 기반하여 가상 주소와 물리 주소 간의 매핑 정보를 LISP 매핑 장치(210)에 설정할 수 있다.
또한, 가상 데이터 센터를 제공하는 시스템은 트래픽 엔지니어링 모듈(110)을 더 포함할 수 있으며, 트래픽 엔지니어링 모듈(110)은 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 따라 네트워크 경로를 계산하고, 계산된 네트워크 경로를 SDN 컨트롤러(220)로 제공할 수 있다.
도 7은 본 발명의 실시예에 따른 가상 데이터 센터를 위한 네트워크의 생성/확장을 설명하기 위한 순서도이다.
도 7을 참조하면, 도 5 또는 도 6의 데이터 센터 구성을 통해 서로 다른 물리 머신 상에서 구동 중인(동일 데이터 센터 또는 다른 데이터 센터) 가상 머신을 이용해 가상 데이터 센터를 구성할 수 있음을 설명한다. 즉, 도 7의 과정을 통하여 사용자의 요청에 의한 가상 데이터 센터를 생성하여 제공할 수 있다.
사용자는 가상 데이터 센터 임베더(120)를 통하여 자신이 필요로 하는 가상 머신의 성능 및 가상 머신의 연결에 필요한 네트워크 자원을 요청할 수 있다(S710).
가상 데이터 센터 임베더(120)는 현재 물리 자원 상황에 대한 정보를 자원 감시 모듈(130)로 요청할 수 있고(S720), 그에 대한 응답 또는 보고를 수신할 수 있다(S721).
가상 데이터 센터 임베더(120)는 자원 감시 모듈(130)로부터 수신한 정보를 이용하여 물리 자원을 할당할 수 있다(S730).
가상 데이터 센터 임베더(120)는 자원 감시 모듈(130)로부터 수신한 정보를 이용하여 할당된 물리 자원에 따른 가상 머신 생성을 하이퍼바이저((230)로 요청할 수 있고(S740), 하이퍼바이저(230)는 가상 머신을 생성하고 이에 대한 결과를 응답할 수 있다(S741).
가상 데이터 센터 임베더(120)는 생성된 가상 머신에 대한 가상 주소와 물리 주소 사이의 매핑 정보를 LISP 매핑 장치(210)에 등록할 수 있고(S750), 등록 결과에 대한 응답을 LISP 매핑 장치(210)로부터 수신할 수 있다(S751).
가상 데이터 센터 임베더(120)는 트래픽 엔지니어링 모듈로 가상 데이터 센터를 위한 네트워크 자원 할당을 요청할 수 있고(S760), 네트워크 자원 할당에 대한 응답을 트래픽 엔지니어링 모듈(110)로부터 수신할 수 있다(S761).
트래픽 엔지니어링 모듈(110)은 가상 데이터 센터 임베더(120)로부터 수신한 네트워크 자원 할당 요청에 따라 네트워크 경로를 계산할 수 있다(S770). 또한, 트래픽 엔지니어링 모듈(110)은 계산된 네트워크 경로에 따라 패킷을 라우팅할 수 있도록 SDN 컨트롤러(220)를 설정할 수 있다(S771). 또한, 트래픽 엔지니어링 모듈(110)은 SDN 컨트롤러(220)를 설정한 후, 네트워크 경로 설정에 대한 응답을 가상 데이터 센터 임베더(120)로 전송할 수 있다(S780).
도 8은 본 발명의 실시예에 따른 가상 데이터 센터를 위한 네트워크의 삭제/축소를 설명하기 위한 순서도이다.
도 8을 참조하여, 사용자의 요청에 따라 가상 데이터 센터를 삭제하거나 축소하는 경우와 같은 가상 데이터 센터 최적화를 설명한다.
사용자의 요청에 따라 가상 데이터 센터를 삭제하거나 축소하는 경우, 해당 가상 데이터 센터가 점유하고 있던 자원은 유휴 자원이 된다. 이러한 경우, 자원의 단편화가 발생하고, 네트워크 자원 또는 컴퓨팅 자원의 할당에 따라 새로운 최적화 상태가 존재할 수 있다. 따라서, 가상 머신에 대한 마이그레이션과 최적 경로를 다시 계산하여 자원의 이용 상태를 최적화하는 것이 필요하다.
예를 들어, 가상 네트워크가 삭제되면서 남아 있는 네트워크 트래픽을 수용하기 위해서 보다 적은 수의 Openflow 스위치만이 필요할 수 있다. 이런 경우, 라우팅 경로를 다시 계산하여 최소 개수의 Openflow 스위치만을 라우팅이 참여시키고, 여분의 Openflow 스위치의 전원을 끄거나 대기 상태로 바꾸어 데이터 센터의 소비 전력을 절감시킬 수 있다.
이를 위해서는 가상 머신의 마이그레이션과 라우팅 경로의 동적 변경이 필수적으로 요구된다. 라우팅 경로의 동적 변경은 SDN가 가지고 있는 기능을 통해 제공할 수 있다. 또한, 가상 머신의 경우 LISP을 이용한 주소 가상화 기법을 통해 가상 머신이 물리 네트워크 상의 어디에 위치하고 있던지 간에 가상 데이터 센터의 연결이 가능하도록 할 수 있다.
사용자는 가상 데이터 센터 임베더(120)를 통하여 가상 데이터 센터에 대한 최적화를 요청할 수 있다(S810).
가상 데이터 센터 임베더(120)는 현재 물리 자원 상황에 대한 정보를 자원 감시 모듈(130)로 요청할 수 있고(S820), 그에 대한 응답 또는 보고를 수신할 수 있다(S821).
가상 데이터 센터 임베더(120)는 자원 감시 모듈(130)로부터 수신한 정보를 이용하여 물리 자원을 할당할 수 있다(S830).
가상 데이터 센터 임베더(120)는 제1 하이퍼바이저에 가상 머신 마이그레이션을 요청하고(S840), 이에 대한 응답을 수신할 수 있다(S849).
보다 상세하게는, 가상 머신 마이그레이션 과정은 가상 데이터 센터 임베더(120)로부터 가상 머신 마이그레이션 요청을 수신한 제1 하이퍼바이저가 제2 하이퍼바이저로 마이그레이션 여부를 요청하고(S841), 이에 대한 응답을 수신할 수 있다(S843). 또한, 제1 하이퍼바이저는 제2 하이퍼바이저로 가상 머신 스냅 샷을 전송할 수 있고(S845), 이에 대한 응답으로 마이그레이션 완료 응답을 수신하여 이를 가상 데이터 센터 임베더(120)로 전달할 수 있다(S847, S849).
가상 머신 마이그레이션을 이용한 자원 최적화 과정은 가상 데이터 센터 재임베딩(Re-embedding)으로 지칭될 수도 있다. 재임베딩 과정은 가상 머신의 동작을 정지시키지 않고 라이브 가상 머신 마이그레이션 기법을 통해 서비스의 정지없이 가상 머신의 이동을 가능하게 한다.
더 나아가, 가상 머신의 네트워크 설정은 바뀌지 않기 때문에, LISP 매핑 장치(210)과 SDN 컨트롤러(220)에 의해 네트워크 설정이 업데이트 되는 즉시 다시 서비스가 연결될 수 잇다. 이러한 특성으로 인하여, 가상 머신을 서비스 정지없이 자유로운 시킬 수 있고, 이를 통해 가상 머신 이동에 따르는 손해를 최소화할 수 있다.
가상 데이터 센터 임베더(120)는 마이그레이션 완료 응답에 상응하도록 가상 머신에 대한 가상 주소와 물리 주소 사이의 매핑 정보를 LISP 매핑 장치(210)에 갱신할 수 있고(S850), 갱신 결과에 대한 응답을 LISP 매핑 장치(210)로부터 수신할 수 있다(S851).
가상 데이터 센터 임베더(120)는 매핑 정보에 대한 갱신 결과에 따라 네트워크 경로를 재계산할 것을 트래픽 엔지니어링 모듈(110)에 요청할 수 있다(S860).
트래픽 엔지니어링 모듈(110)은 가상 데이터 센터 임베더(120)로부터 수신한 네트워크 경로에 대한 재계산 요청에 따라 네트워크 경로를 계산할 수 있다(S870). 또한, 트래픽 엔지니어링 모듈(110)은 계산된 네트워크 경로에 따라 패킷을 라우팅할 수 있도록 SDN 컨트롤러(220)를 설정할 수 있다(S871). 또한, 트래픽 엔지니어링 모듈(110)은 SDN 컨트롤러(220)를 설정한 후, 네트워크 경로 설정에 대한 응답을 가상 데이터 센터 임베더(120)로 전송할 수 있다(S880).
따라서, 본 발명의 실시예에 따른 가상 데이터 센터를 제공하는 시스템에 의해 수행되는 가상 데이터 센터 제공 방법은, 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하는 단계와; 가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 기반하여 가상 머신의 생성하는 단계와; 생성된 가상 머신을 위한 가상 주소와 물리 주소 간의 매핑 정보를 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)에 기반하여 설정하는 단계를 단계를 포함한다.
또한, 본 발명의 실시예에 따른 가상 데이터 센터를 제공하는 시스템에 의해 수행되는 가상 데이터 센터 제공 방법은, 매핑 정보에 기반하여 가상 주소를 물리 주소로 변환하는 적어도 하나의 제1 스위치(310) 사이의 구간을 위한 네트워크 경로를 산출하는 단계와; 적어도 하나의 제1 스위치(310) 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치(320)가 산출된 네트워크 경로에 따른 라우팅을 수행하도록 제어하는 단계를 더 포함할 수 있다.
가상 데이터 센터의 요구 사항은 크게 컴퓨팅 자원에 해당하는 가상 머신의 성능, 개수와 그들을 연결하는 네트워크 워크 자원으로 나눌 수 있다. 컴퓨팅 자원은 각 가상 머신을 하이퍼바이저를 이용하여 생성함으로써 충족시킬 수 있다.
그러나, 네트워크 자원의 경우에는 복수 개의 가상 데이터 센터의 요구 사항을 모두 고려하여 최적의 경로를 계산할 필요가 있다. 또한, 요구 사항의 변경에 따른 새로운 가상 머신의 생성 또는 가상 머신의 이동에 따라 동적으로 라우팅 경로를 변경할 수 있는 능력이 요구된다.
따라서, 본 발명에 실시예에 따른 가상 데이터 센터를 제공하는 시스템 및 방법은, 가상/물리 주소 매핑 정보를 이용하여 각각의 가상 데이터 센터의 네트워크 요구 사항을 만족하는 라우팅 경로를 쉽게 계산할 수 있다. 예를 들어, 본 발명은 제1 가상 네트워크에 속한 가상 머신 A와 B사이의 네트워크 대역폭 요구량을 가상/물리 주소 매핑 정보를 이용하여 물리 네트워크의 대역폭 요구량으로 변환할 수 있다.
도 9는 본 발명의 실시예에 따른 가상 데이터 센터의 네트워크 요구량을 물리 네트워크 요구량으로 변환하는 과정을 설명하기 위한 예시도이다.
도 9를 참조하면, 각각의 가상 데이터 센터를 위한 네트워크 요구랑은 물리 네트워크의 요구량으로 변환될 수 있고, 이를 통해 각각의 가상 데이터 센터의 요구 사항을 만족하는 물리 네트워크 트래픽 경로를 설정할 수 있다. 또한, 트래픽 경로의 계산 알고리즘은 다양한 방법을 사용할 수 있지만, 일반적으로 정형화 모델 기반의 MCF(Multi Commodity Flow) 문제를 해결하는 알고리즘들을 적용할 수 있다.
본 발명에 실시예에 따른 가상 데이터 센터를 제공하는 시스템 및 방법은 기존의 물리 데이터 센터에서 멀티 테넌시(Multi-Tenancy)의 효율적 지원을 위한 기술을 제공할 수 있다.
가상 데이터 센터 네트워크는 컴퓨팅 자원뿐만 아니라 네트워크 자원을 포함하는 물리 자원을 사용자에게 할당하는 개념으로, 본 발명에 실시예에 따른 가상 데이터 센터를 제공하는 시스템 및 방법은 가상 데이터 센터를 생성 및 관리를 위해 다음과 같은 기능을 수행할 수 있는 아키텍처와 알고리즘을 제공한다.
먼저, 가상 데이터 센터 아키텍처는 각 가상 데이터 센터 네트워크의 주소의 영역을 자유롭게 설정하고, 데이터 센터의 네트워크의 전달 평면의 단순화를 위해 LISP에 기반한 주소 가상화 방법을 제공할 수 있다. 또한, 가상 데이터 센터 아키텍처는 복수 개의 물리 데이터 센터가 존재 하는 경우, 이들을 하나의 거대한 자원을 가진 물리 데이터 센터로 관리할 수 있도록 지원할 수 있는 구조를 가질 수 있다.
또한, 가상 데이터 센터 아키텍처는 복수 개의 데이터 센터 연결 시, 자원의 자유로운 할당을 위한 컴퓨팅 자원에 해당하는 가상 머신 마이그레이션 방법과 네트워크 자원을 관리 하기 위한 방법을 통해 자원 관리의 효율성을 높일 수 있으며, 가상 데이터 센터의 요구 사항 변경에 따라 할당된 자원의 변경에 능동적으로 대응하기 위한 자원 관리 알고리즘을 포함할 수 있다.
상기와 같은 본 발명에 실시예에 따른 가상 데이터 센터를 제공하는 시스템 및 방법을 이용하면, 각 가상 데이터 센터를 구성하는 가상 머신의 위치의 제약이 없어지며, 자유롭게 이동이 가능해진다.
또한, 각 가상 데이터 센터의 네트워크를 위한 요구 사항을 만족하면서 물리 자원을 최적화하는 형태로 물리 네트워크의 운용할 수 있으며, 복수 개의 물리 네트워크가 존재하는 경우, 이들 사이에도 가상 머신의 자유로운 이동이 가능해지기 때문에 물리 데이터 센터를 효과적으로 확장할 수 있다.
또한, 가상 머신이 어떤 데이터 센터 내에서 위치하더라도 가상 데이터 센터의 구성이 가능해 지기 때문에, 가상 데이터 센터에 대한 생성 및 관리의 유연성을 높일 수 있다.
더 나아가, 가상 주소 공간과 물리 주소 공간을 분리하여 관리하기 때문에, 물리 주소 공간의 라우팅 정책을 단순하게 유지할 수 있으므로 전체 네트워크의 성능 저하를 방지하며 확장성의 문제를 극복할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
110: 트래픽 엔지니어링 모듈 120: 가상 데이터 센터 임베더
130: 자원 감시 모듈 210: LISP 매핑 장치
220: SDN 컨트롤러 221: 제1 SDN 컨트롤러
222: 제2 SDN 컨트롤러 230: 하이퍼바이저 매니저
310: 제1 스위치 320: 제2 스위치
341: 제1 RTR 342: 제2 RTR
350: WAN 411: 제1 VM
412: 제2 VM

Claims (29)

  1. 삭제
  2. 삭제
  3. 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 라우팅을 수행하는 적어도 하나의 제1 스위치를 제어하는 LISP 매핑 장치; 및
    소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 상기 적어도 하나의 제1 스위치 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치를 제어하는 SDN 컨트롤러를 포함하고,
    상기 적어도 하나의 제1 스위치는,
    가상 데이터 센터를 구성하는 가상 머신의 패킷을 캡슐화 또는 디캡슐화함으로써 라우팅을 수행하는 것을 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  4. 청구항 3에 있어서,
    상기 LISP 매핑 장치는,
    상기 적어도 하나의 제1 스위치가 가상 주소를 물리 주소로 변환하도록 상기 가상 주소와 상기 물리 주소 간의 매핑 정보를 상기 적어도 하나의 제1 스위치에 제공하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  5. 청구항 3에 있어서,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하여 상기 LISP 매핑 장치를 제어하는 가상 데이터 센터 임베더를 더 포함하는,
    가상 데이터 센터를 제공하는 시스템.
  6. 청구항 5에 있어서,
    상기 가상 데이터 센터 임베더는,
    상기 가상 데이터 센터에 대한 사용자 요구 사항 및 상기 물리 자원에 대한 상태 정보에 기반하여 가상 주소와 물리 주소 간의 매핑 정보를 상기 LISP 매핑 장치에 설정하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  7. 청구항 3에 있어서,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 따라 네트워크 경로를 계산하고, 상기 계산된 네트워크 경로를 상기 SDN 컨트롤러로 제공하는 트래픽 엔지니어링 모듈을 더 포함하는,
    가상 데이터 센터를 제공하는 시스템.
  8. 적어도 하나의 가상 머신;
    상기 적어도 하나의 가상 머신과 연동하고, 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 라우팅을 수행하는 적어도 하나의 제1 스위치;
    소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 상기 적어도 하나의 제1 스위치 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치를 포함하고,
    상기 적어도 하나의 제1 스위치는,
    상기 적어도 하나의 가상 머신의 패킷을 캡슐화 또는 디캡슐화함으로써 라우팅을 수행하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  9. 청구항 8에 있어서,
    상기 적어도 하나의 제1 스위치가 가상 주소를 물리 주소로 변환하도록 상기 가상 주소와 상기 물리 주소 간의 매핑 정보를 상기 적어도 하나의 제1 스위치에 제공하는 LISP 매핑 장치를 더 포함하는,
    가상 데이터 센서를 제공하는 시스템.
  10. 삭제
  11. 청구항 8에 있어서,
    상기 적어도 하나의 제2 스위치는,
    오픈 플로우(Openflow) 스위치인 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  12. 청구항 8에 있어서,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하여 LISP 매핑 장치를 제어하는 가상 데이터 센터 임베더를 더 포함하는,
    가상 데이터 센터를 제공하는 시스템.
  13. 청구항 12에 있어서,
    상기 가상 데이터 센터 임베더는,
    상기 가상 데이터 센터에 대한 사용자 요구 사항 및 상기 물리 자원에 대한 상태 정보에 기반하여 가상 주소와 물리 주소 간의 매핑 정보를 상기 LISP 매핑 장치에 설정하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  14. 청구항 8에 있어서,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 따라 네트워크 경로를 계산하고, 상기 적어도 하나의 제2 스위치를 제어하는 SDN 컨트롤러에 상기 계산된 네트워크 경로를 제공하는 트래픽 엔지니어링 모듈을 더 포함하는,
    가상 데이터 센터를 제공하는 시스템.
  15. 가상 데이터 센터를 제공하는 시스템에 의해 수행되는 방법에 있어서,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하는 단계;
    상기 가상 데이터 센터에 대한 사용자 요구 사항 및 상기 물리 자원에 대한 상태 정보에 기반하여 가상 머신의 생성하는 단계; 및
    상기 생성된 가상 머신을 위한 가상 주소와 물리 주소 간의 매핑 정보를 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)에 기반하여 설정하는 단계를 단계를 포함하는,
    가상 데이터 센터를 제공하는 방법.
  16. 청구항 15에 있어서,
    상기 매핑 정보에 기반하여 가상 주소를 물리 주소로 변환하는 적어도 하나의 제1 스위치 사이의 구간을 위한 네트워크 경로를 산출하는 단계를 더 포함하는,
    가상 데이터 센터를 제공하는 방법.
  17. 청구항 16에 있어서,
    상기 적어도 하나의 제1 스위치 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치가 상기 산출된 네트워크 경로에 따른 라우팅을 수행하도록 제어하는 단계를 더 포함하는,
    가상 데이터 센터를 제공하는 방법.
  18. 청구항 17에 있어서,
    상기 적어도 하나의 제2 스위치는 소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 동작하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 방법.
  19. 청구항 17에 있어서,
    상기 적어도 하나의 제2 스위치는,
    오픈 플로우(Openflow) 스위치인 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 방법.
  20. 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 라우팅을 수행하는 적어도 하나의 제1 스위치를 제어하는 LISP 매핑 장치; 및
    소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 상기 적어도 하나의 제1 스위치 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치를 제어하는 SDN 컨트롤러를 포함하고,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하여 상기 LISP 매핑 장치를 제어하는 가상 데이터 센터 임베더를 더 포함하는,
    가상 데이터 센터를 제공하는 시스템.
  21. 청구항 20에 있어서,
    상기 LISP 매핑 장치는,
    상기 적어도 하나의 제1 스위치가 가상 주소를 물리 주소로 변환하도록 상기 가상 주소와 상기 물리 주소 간의 매핑 정보를 상기 적어도 하나의 제1 스위치에 제공하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  22. 청구항 20에 있어서,
    상기 적어도 하나의 제1 스위치는,
    가상 데이터 센터를 구성하는 가상 머신의 패킷을 캡슐화 또는 디캡슐화함으로써 라우팅을 수행하는 것을 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  23. 청구항 20에 있어서,
    상기 가상 데이터 센터 임베더는,
    상기 가상 데이터 센터에 대한 사용자 요구 사항 및 상기 물리 자원에 대한 상태 정보에 기반하여 가상 주소와 물리 주소 간의 매핑 정보를 상기 LISP 매핑 장치에 설정하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  24. 청구항 20에 있어서,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 따라 네트워크 경로를 계산하고, 상기 계산된 네트워크 경로를 상기 SDN 컨트롤러로 제공하는 트래픽 엔지니어링 모듈을 더 포함하는,
    가상 데이터 센터를 제공하는 시스템.
  25. 위치자/식별자 프로토콜(Locator/Identifier Separation Protocol: LISP)을 이용하여 라우팅을 수행하는 적어도 하나의 제1 스위치를 제어하는 LISP 매핑 장치; 및
    소프트웨어 정의 네트워킹(Software defined networking: SDN)에 기반하여 상기 적어도 하나의 제1 스위치 사이의 구간에 대한 라우팅을 수행하는 적어도 하나의 제2 스위치를 제어하는 SDN 컨트롤러를 포함하고,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보에 따라 네트워크 경로를 계산하고, 상기 계산된 네트워크 경로를 상기 SDN 컨트롤러로 제공하는 트래픽 엔지니어링 모듈을 더 포함하는,
    가상 데이터 센터를 제공하는 시스템.
  26. 청구항 25에 있어서,
    상기 LISP 매핑 장치는,
    상기 적어도 하나의 제1 스위치가 가상 주소를 물리 주소로 변환하도록 상기 가상 주소와 상기 물리 주소 간의 매핑 정보를 상기 적어도 하나의 제1 스위치에 제공하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  27. 청구항 25에 있어서,
    상기 적어도 하나의 제1 스위치는,
    가상 데이터 센터를 구성하는 가상 머신의 패킷을 캡슐화 또는 디캡슐화함으로써 라우팅을 수행하는 것을 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
  28. 청구항 25에 있어서,
    가상 데이터 센터에 대한 사용자 요구 사항 및 물리 자원에 대한 상태 정보를 수신하여 상기 LISP 매핑 장치를 제어하는 가상 데이터 센터 임베더를 더 포함하는,
    가상 데이터 센터를 제공하는 시스템.
  29. 청구항 28에 있어서,
    상기 가상 데이터 센터 임베더는,
    상기 가상 데이터 센터에 대한 사용자 요구 사항 및 상기 물리 자원에 대한 상태 정보에 기반하여 가상 주소와 물리 주소 간의 매핑 정보를 상기 LISP 매핑 장치에 설정하는 것을 특징으로 하는,
    가상 데이터 센터를 제공하는 시스템.
KR1020150086787A 2015-06-18 2015-06-18 가상 데이터 센터를 제공하는 방법 및 시스템 KR101676570B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150086787A KR101676570B1 (ko) 2015-06-18 2015-06-18 가상 데이터 센터를 제공하는 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150086787A KR101676570B1 (ko) 2015-06-18 2015-06-18 가상 데이터 센터를 제공하는 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101676570B1 true KR101676570B1 (ko) 2016-11-15

Family

ID=57525348

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150086787A KR101676570B1 (ko) 2015-06-18 2015-06-18 가상 데이터 센터를 제공하는 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101676570B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180122513A (ko) 2017-05-02 2018-11-13 고려대학교 산학협력단 Sdn 기반 네트워크 가상화 플랫폼의 네트워크 하이퍼바이저에서 트래픽 엔지니어링 방법 및 프레임워크
WO2020027378A1 (ko) * 2018-07-30 2020-02-06 포항공과대학교 산학협력단 소프트웨어 정의 네트워크 기반의 sdn 컨트롤러, 그리고 이를 이용한 트래픽 엔지니어링 시스템 및 트래픽 엔지니어링 방법
US11563655B2 (en) 2020-04-28 2023-01-24 Korea University Research And Business Foundation Network monitoring apparatus and method thereof in programmable network virtualization
WO2023008760A1 (ko) * 2021-07-28 2023-02-02 에스케이텔레콤 주식회사 엣지 플랫폼 관리장치 및 엣지 플랫폼 관리장치의 동작 방법, 그리고 엣지 게이트웨이 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085617A (ko) * 2012-01-20 2013-07-30 한국전자통신연구원 클라우드 데이터센터에서의 식별자와 위치자를 분리하는 기술을 적용하기 위한 매핑 시스템 및 네트워크 및 방법
KR20140045180A (ko) * 2012-10-08 2014-04-16 한국전자통신연구원 식별자 기반의 통합 네트워크 및 이를 이용하는 통신 방법
KR20150033498A (ko) * 2013-09-23 2015-04-01 주식회사 케이티 써킷망과 패킷망이 혼재하는 복합망을 위한 단대단 경로 제공 방법 및 이를 위한 통합 소프트웨어 정의 네트워크 컨트롤러

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085617A (ko) * 2012-01-20 2013-07-30 한국전자통신연구원 클라우드 데이터센터에서의 식별자와 위치자를 분리하는 기술을 적용하기 위한 매핑 시스템 및 네트워크 및 방법
KR20140045180A (ko) * 2012-10-08 2014-04-16 한국전자통신연구원 식별자 기반의 통합 네트워크 및 이를 이용하는 통신 방법
KR20150033498A (ko) * 2013-09-23 2015-04-01 주식회사 케이티 써킷망과 패킷망이 혼재하는 복합망을 위한 단대단 경로 제공 방법 및 이를 위한 통합 소프트웨어 정의 네트워크 컨트롤러

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180122513A (ko) 2017-05-02 2018-11-13 고려대학교 산학협력단 Sdn 기반 네트워크 가상화 플랫폼의 네트워크 하이퍼바이저에서 트래픽 엔지니어링 방법 및 프레임워크
WO2020027378A1 (ko) * 2018-07-30 2020-02-06 포항공과대학교 산학협력단 소프트웨어 정의 네트워크 기반의 sdn 컨트롤러, 그리고 이를 이용한 트래픽 엔지니어링 시스템 및 트래픽 엔지니어링 방법
US11563655B2 (en) 2020-04-28 2023-01-24 Korea University Research And Business Foundation Network monitoring apparatus and method thereof in programmable network virtualization
WO2023008760A1 (ko) * 2021-07-28 2023-02-02 에스케이텔레콤 주식회사 엣지 플랫폼 관리장치 및 엣지 플랫폼 관리장치의 동작 방법, 그리고 엣지 게이트웨이 장치
KR20230017522A (ko) * 2021-07-28 2023-02-06 에스케이텔레콤 주식회사 엣지 플랫폼 관리장치 및 엣지 플랫폼 관리장치의 동작 방법
KR102567139B1 (ko) * 2021-07-28 2023-08-14 에스케이텔레콤 주식회사 엣지 플랫폼 관리장치 및 엣지 플랫폼 관리장치의 동작 방법

Similar Documents

Publication Publication Date Title
CN108347493B (zh) 混合云管理方法、装置和计算设备
CN107623712B (zh) 网络功能虚拟化环境中的虚拟客户端设备服务提供***及用于其的网络功能虚拟云
CN109716717B (zh) 从软件定义的网络控制器管理虚拟端口信道交换机对等体
JP5608794B2 (ja) 複数の仮想マシンを管理するための階層システム、方法、及びコンピュータプログラム
US9397946B1 (en) Forwarding to clusters of service nodes
JP5953421B2 (ja) 仮想サーバおよび非仮想サーバ混在環境におけるテナントネットワーク構成の管理方法
JP6434821B2 (ja) 通信装置及び通信方法
JP6087922B2 (ja) 通信制御方法及びゲートウェイ
US8358661B2 (en) Remote adapter configuration
CN108111383B (zh) 一种基于sdn的跨域容器虚拟网络组建方法
US9548890B2 (en) Flexible remote direct memory access resource configuration in a network environment
EP3386157A1 (en) Packet transmission method, device and system
US11398956B2 (en) Multi-Edge EtherChannel (MEEC) creation and management
JP2018125837A (ja) ドメイン間のシームレスサービス機能チェーン
US10079694B2 (en) Scalable virtual networks in SDN-based ethernet networks using VLANs
CN109791482A (zh) 在微服务环境中缩放服务发现
WO2014136864A1 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
US8489763B2 (en) Distributed virtual bridge management
KR20170125790A (ko) 고성능 클라우드 컴퓨팅 환경을 위한 인피니밴드 SR-IOV vSWITCH 아키텍쳐를 제공하는 시스템 및 방법
JP2016509448A (ja) 仮想マシンの間で通信を実現する方法及び装置
WO2017032300A1 (zh) 一种数据传输方法、虚拟网络管理装置及数据传输***
KR101676570B1 (ko) 가상 데이터 센터를 제공하는 방법 및 시스템
US20210204191A1 (en) Inter-slice sharing in 5g core networks
CN109688241B (zh) 基于SDN的IPv4/IPv6双栈转换方法和***
CN112385194B (zh) 远程网络之间的状态分组传输

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 4