KR102071031B1 - Method and apparatus for providing service chaining in cloud environment - Google Patents

Method and apparatus for providing service chaining in cloud environment Download PDF

Info

Publication number
KR102071031B1
KR102071031B1 KR1020180075047A KR20180075047A KR102071031B1 KR 102071031 B1 KR102071031 B1 KR 102071031B1 KR 1020180075047 A KR1020180075047 A KR 1020180075047A KR 20180075047 A KR20180075047 A KR 20180075047A KR 102071031 B1 KR102071031 B1 KR 102071031B1
Authority
KR
South Korea
Prior art keywords
traffic
virtual router
service
data center
virtual
Prior art date
Application number
KR1020180075047A
Other languages
Korean (ko)
Other versions
KR20200001926A (en
Inventor
박종근
김정태
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020180075047A priority Critical patent/KR102071031B1/en
Publication of KR20200001926A publication Critical patent/KR20200001926A/en
Application granted granted Critical
Publication of KR102071031B1 publication Critical patent/KR102071031B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5077Network service management, e.g. ensuring proper service fulfilment according to agreements wherein the managed service relates to simple transport services, i.e. providing only network infrastructure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

클라우드 가상 인프라의 가상 라우터로 유입되는 트래픽을 가상 라우터의 내부 인터페이스로 전달하는 제1 정책을 가상 라우터에 설정하는 단계, 가상 라우터에 트래픽이 유입되면, 제1 정책에 기반하여 트래픽을 가상 라우터의 내부 인터페이스로 전달하는 단계, 그리고 가상 라우터의 내부 인터페이스에 연결된 서비스 노드를 통해 트래픽에 서비스 체이닝을 제공하는 단계를 포함하는, 클라우드 네트워크를 경유하는 트래픽에 서비스 체이닝을 제공하는 방법 및 장치가 제공된다.Setting a first policy on the virtual router that directs traffic flowing into the virtual router of the cloud virtual infrastructure to the internal interface of the virtual router; when traffic enters the virtual router, the traffic is transferred to the virtual router based on the first policy. A method and apparatus are provided for providing service chaining to traffic via a cloud network, including delivering to an interface, and providing service chaining to traffic via a service node connected to an internal interface of a virtual router.

Description

클라우드 환경에서 서비스 체이닝을 제공하는 방법 및 장치{METHOD AND APPARATUS FOR PROVIDING SERVICE CHAINING IN CLOUD ENVIRONMENT}METHOD AND APPARATUS FOR PROVIDING SERVICE CHAINING IN CLOUD ENVIRONMENT}

본 기재는 클라우드 환경을 경유하는 트래픽에 서비스 체이닝을 제공하는 방법 및 장치에 관한 것이다.The present disclosure relates to a method and apparatus for providing service chaining to traffic via a cloud environment.

소프트웨어 정의 네트워킹(Software-Defined Networking, SDN) 기술과 네트워크 기능 가상화(Network Functions Virtualization NFV) 기술이 도입되고, 클라우드 컴퓨팅 기술이 확산됨에 따라, 서비스 체이닝(Service (Functions) Chaining) 기술이 핵심 서비스로서 주목 받고 있다. 서비스 체이닝에서 네트워크 트래픽은 서비스 특성 별로 구분되고, 사용자는 서로 다른 서비스 조합을 순차적으로 제공받을 수 있다. 서비스 체이닝은 정적인 네트워크 인프라를 프로그래밍할 수 있는 SDN(programmability SDN)의 대표적인 핵심 기술이다. 서비스 체이닝에서 송신 단말에서 수신 단말에게 전달되는 트래픽은 L2/L3 등의 네트워크 장치에서 패킷 헤더 정보(예, 5-tuple 정보)를 바탕으로 특정 트래픽 플로우(flow)로 분류되고, 정책에 따라 사전에 설정된 특정 서비스 노드를 순차적으로 경유한 후, 수신측의 목적지에 전달된다. 즉, 서비스 체이닝은 트래픽의 경로를 동적으로 제어(동적 트래픽 경로 제어(dynamic traffic route steering))할 수 있다. 서비스 체이닝의 대표적 프로토콜인 네트워크 서비스 헤더(Network Service Header, NSH) 프로토콜에 대한 표준화는 현재 IETF에서 진행 중이다. As Software-Defined Networking (SDN) technology and Network Functions Virtualization NFV technology are introduced, and cloud computing technology is proliferating, Service (Functions) Chaining technology is the core service. I am getting it. In service chaining, network traffic is classified according to service characteristics, and a user may receive different service combinations sequentially. Service chaining is a key core technology of Programmability SDN (SDN), which allows you to program static network infrastructure. In service chaining, traffic transmitted from a transmitting terminal to a receiving terminal is classified into a specific traffic flow based on packet header information (eg, 5-tuple information) in a network device such as L2 / L3, and according to a policy. After sequentially passing through the set specific service node, it is delivered to the destination of the receiving side. That is, the service chaining may dynamically control the path of traffic (dynamic traffic route steering). The standardization of the Network Service Header (NSH) protocol, which is a representative protocol of service chaining, is currently underway at the IETF.

서비스 체이닝은 대표적으로 IETF의 NSH 프로토콜을 통해 제공되거나 또는 오픈스택 네트워킹(OpenStack networking-sfc) 프로젝트의 포트 체이닝(Port Chaining) 등에 의해 제공될 수 있다.Service chaining is typically provided through the IETF's NSH protocol, or by port chaining of the OpenStack networking-sfc project.

한 실시예는 클라우드를 경유하는 트래픽에 심리스한 서비스 체이닝을 제공하는 방법을 제공한다.One embodiment provides a method for providing seamless service chaining for traffic via the cloud.

다른 실시예는 클라우드를 경유하는 트래픽에 심리스한 서비스 체이닝을 제공하는 장치를 제공한다.Another embodiment provides an apparatus for providing seamless service chaining to traffic via the cloud.

한 실시예에 따르면 클라우드를 경유하는 트래픽에 서비스 체이닝을 제공하는 방법이 제공된다. 상기 서비스 체이닝 제공 방법은, 클라우드 가상 인프라의 가상 라우터로 유입되는 트래픽을 가상 라우터의 내부 인터페이스로 전달하는 제1 정책을 가상 라우터에 설정하는 단계, 가상 라우터에 트래픽이 유입되면, 제1 정책에 기반하여 트래픽을 가상 라우터의 내부 인터페이스로 전달하는 단계, 그리고 가상 라우터의 내부 인터페이스에 연결된 서비스 노드를 통해 트래픽에 서비스 체이닝을 제공하는 단계를 포함한다.According to one embodiment, a method of providing service chaining to traffic via a cloud is provided. The method for providing service chaining may include setting a first policy in the virtual router that delivers traffic flowing into the virtual router of the cloud virtual infrastructure to the internal interface of the virtual router, and when the traffic flows into the virtual router, based on the first policy. Forwarding the traffic to the internal interface of the virtual router, and providing service chaining to the traffic through a service node connected to the internal interface of the virtual router.

상기 서비스 체이닝 제공 방법에서 제1 정책은, 트래픽의 다음 경유지를 가상 라우터의 내부 인터페이스의 IP 주소로 설정하는 정책일 수 있다. In the service chaining providing method, the first policy may be a policy for setting a next waypoint of traffic to an IP address of an internal interface of the virtual router.

상기 서비스 체이닝 제공 방법은, 클라우드 데이터 센터로 유입되는 트래픽을 가상 라우터로 라우팅하는 제2 정책을 클라우드 데이터 센터의 라우터 및 스위치를 제어하는 네트워크 장치 제어 시스템에 설정하는 단계, 그리고 클라우드 데이터 센터에 트래픽이 유입되면, 제2 정책에 기반하여 트래픽을 가상 라우터로 전달하는 단계를 더 포함할 수 있다.The service chaining providing method may include setting a second policy for routing traffic flowing into a cloud data center to a virtual router in a network device control system that controls routers and switches of the cloud data center, and traffic to the cloud data center. If introduced, the method may further include forwarding traffic to the virtual router based on the second policy.

상기 서비스 체이닝 제공 방법에서 제2 정책은, 트래픽의 다음 경유지를 가상 라우터의 외부 게이트웨이 인터페이스의 IP 주소로 설정하는 정책일 수 있다.In the service chaining providing method, the second policy may be a policy for setting a next route of traffic to an IP address of an external gateway interface of the virtual router.

상기 서비스 체이닝 제공 방법에서 트래픽은 미리 결정된 인터넷 프로토콜(internet protocol, IP) 주소를 갖는 사용자 단말의 트래픽일 수 있다.In the service chaining providing method, the traffic may be traffic of a user terminal having a predetermined internet protocol (IP) address.

다른 실시예에 따르면 클라우드 네트워크를 경유하는 트래픽에 제공되는 서비스 체이닝을 제어하는 장치가 제공된다. 상기 서비스 체이닝 제어 장치는, 프로세서, 메모리, 및 통신 장치를 포함하고, 프로세서는 메모리에 저장된 프로그램을 실행하여, 클라우드 가상 인프라의 가상 라우터로 유입되는 트래픽을 가상 라우터의 내부 인터페이스로 전달하는 제1 정책을 가상 라우터에 설정하는 단계, 가상 라우터에 트래픽이 유입되면, 제1 정책에 기반하여 트래픽이 가상 라우터의 내부 인터페이스로 전달되도록 가상 라우터를 제어하는 단계, 그리고 가상 라우터의 내부 인터페이스에 연결된 서비스 노드를 통해 트래픽에 서비스 체이닝을 제공하기 위해 클라우드 가상 인프라의 가상 스위치로 트래픽이 전달되도록 가상 라우터를 제어하는 단계를 수행한다.According to another embodiment, an apparatus for controlling service chaining provided to traffic via a cloud network is provided. The service chaining control device includes a processor, a memory, and a communication device, and the processor executes a program stored in the memory, and transmits the traffic flowing into the virtual router of the cloud virtual infrastructure to the internal interface of the virtual router. Setting the virtual router to the virtual router, controlling the virtual router so that the traffic is delivered to the internal interface of the virtual router based on the first policy when traffic flows into the virtual router, and a service node connected to the internal interface of the virtual router. Controlling the virtual router so that the traffic is delivered to a virtual switch in the cloud virtual infrastructure to provide service chaining to the traffic.

상기 서비스 체이닝 제어 장치에서 제1 정책은, 트래픽의 다음 경유지를 가상 라우터의 내부 인터페이스의 IP 주소로 설정하는 정책일 수 있다.The first policy in the service chaining control device may be a policy for setting a next waypoint of traffic to an IP address of an internal interface of the virtual router.

상기 서비스 체이닝 제어 장치에서 프로세서는 프로그램을 실행하여, 클라우드 데이터 센터로 유입되는 트래픽을 가상 라우터로 라우팅하는 제2 정책을 클라우드 데이터 센터의 라우터 및 스위치를 제어하는 네트워크 장치 제어 시스템에 설정하는 단계, 그리고 클라우드 데이터 센터에 트래픽이 유입되면, 제2 정책에 기반하여 트래픽이 가상 라우터로 전달되도록 네트워크 장치 제어 시스템을 제어하는 단계를 더 수행할 수 있다.In the service chaining control device, a processor executing a program to set a second policy for routing traffic flowing into the cloud data center to the virtual router in the network device control system controlling the routers and switches of the cloud data center; and If traffic enters the cloud data center, the network device control system may be further controlled to forward the traffic to the virtual router based on the second policy.

상기 서비스 체이닝 제어 장치에서 제2 정책은, 트래픽의 다음 경유지를 가상 라우터의 외부 게이트웨이 인터페이스의 IP 주소로 설정하는 정책일 수 있다.The second policy in the service chaining control device may be a policy for setting a next waypoint of traffic to an IP address of an external gateway interface of the virtual router.

상기 서비스 체이닝 제어 장치에서 트래픽은 미리 결정된 인터넷 프로토콜(internet protocol, IP) 주소를 갖는 사용자 단말의 트래픽일 수 있다.In the service chaining control device, the traffic may be traffic of a user terminal having a predetermined internet protocol (IP) address.

또 다른 실시예에 따르면 클라우드를 경유하는 트래픽에 서비스 체이닝을 제공하는 클라우드 가상 인프라 장치가 제공된다. 상기 클라우드 가상 인프라는, 클라우드 가상 인프라로 유입되는 트래픽을 클라우드 가상 인프라의 내부 네트워크로 전달하는 정책에 기반하여, 트래픽을 내부 네트워크로 전달하는 가상 라우터, 그리고 내부 네트워크에 포함된 서비스 노드를 통해 트래픽에 서비스 체이닝을 제공하도록 트래픽을 스위칭하는 가상 스위치를 포함한다.According to another embodiment, there is provided a cloud virtual infrastructure device that provides service chaining to traffic via the cloud. The cloud virtual infrastructure is based on a policy that delivers the traffic flowing into the cloud virtual infrastructure to the internal network of the cloud virtual infrastructure, the virtual router to deliver the traffic to the internal network, and the traffic node through the service node included in the internal network. And a virtual switch to switch traffic to provide service chaining.

종단의 구간이 서로 다른 네트워크 도메인에 걸쳐 있더라도 서비스 체이닝이 제공될 수 있다. Service chaining may be provided even if the end segments span different network domains.

도 1은 한 실시예에 따른 서비스 체이닝 방법을 나타낸 개념도이다.
도 2는 한 실시예에 따른 서비스 체이닝 통합 제어 장치를 나타낸 개념도이다.
도 3은 한 실시예에 따른 서비스 체이닝 통합 제어 장치가 트래픽의 이동 경로를 제어하는 방법을 나타낸 개념도이다.
도 4는 한 실시예에 따른 서비스 체이닝 통합 제어 방법을 나타낸 흐름도이다.
도 5는 다른 실시예에 따른 서비스 체이닝 통합 제어 장치를 나타낸 블록도이다.1 is a conceptual diagram illustrating a service chaining method according to an embodiment.
2 is a conceptual diagram illustrating a service chaining integrated control device according to an embodiment.
3 is a conceptual diagram illustrating a method of controlling a traffic movement path by an apparatus for controlling service chaining according to an embodiment.
4 is a flowchart illustrating a service chaining integration control method according to an exemplary embodiment.
5 is a block diagram illustrating a service chaining integrated control device according to another exemplary embodiment.

아래에서는 첨부한 도면을 참고로 하여 본 기재의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 기재는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 기재를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present disclosure will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present disclosure. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted for simplicity of explanation, and like reference numerals designate like parts throughout the specification.

도 1은 한 실시예에 따른 서비스 체이닝 방법을 나타낸 개념도이다.1 is a conceptual diagram illustrating a service chaining method according to an embodiment.

서비스 체이닝에 제공되기 위해서 먼저, 명령행 인터페이스(command line interface, CLI), 그래픽 사용자 인터페이스(grphic user interface, GUI), 스크립트 파일(script file) 등을 통해 서비스 제어기(service controller)에 서비스 체이닝 정책이 설정된다. 서비스 제어기는 서비스 체이닝 도메인으로 입력되는 네트워크 트래픽의 속성에 따라 미리 설정되어 있는 정책에 기반하여 트래픽에 적용할 서비스 정책을 결정하고, 결정된 서비스 정책에 따라 서비스 경로를 설정한다. In order to be provided for service chaining, first, the service chaining policy is applied to the service controller through a command line interface (CLI), a graphical user interface (GUI), a script file, and the like. Is set. The service controller determines a service policy to be applied to the traffic based on a predetermined policy according to the property of network traffic input to the service chaining domain, and sets a service path according to the determined service policy.

도 1을 참조하면, 서비스 제어기는 서비스 분류 장치(service classifier), 서비스 전달 장치(service function forwarder), 및 서비스 체이닝 프록시(service chaining proxy)와 연결된다. 서비스 제어기는 네트워크 트래픽의 속성(송신측의 미디어 접근 제어(media access control, MAC) 주소, 인터넷 프로토콜(internet protocol, IP) 주소, 포트 번호, 수신측의 MAC 주소, IP 주소, 포트 번호, 각 장치의 네트워크 인터페이스 또는 포트 정보 또는 이와 동등한 수준의 식별 기능을 갖는 식별 정보 등), 네트워크 트래픽에 적용될 서비스 정책, 및 서비스 경로 정보 등을 서비스 분류 장치, 서비스 전달 장치, 및 서비스 체이닝 프록시에게 전달한다. 네트워크 트래픽에 대한 서비스 정책 및 서비스 경로를 설정하는 방식은, 오픈플로(openflow) 프로토콜 또는 오픈 가상스위치 데이터베이스(Open vSwitch Database, OVSDB) 프로토콜 등에 따른 방식일 수 있으며, 본 기재는 이에 한정되지 않는다.Referring to FIG. 1, a service controller is connected with a service classifier, a service function forwarder, and a service chaining proxy. The service controller is responsible for the nature of network traffic (media access control (MAC) address on the sending side, Internet protocol (IP) address, port number, MAC address, IP address, port number on the receiving side) Network interface or port information or identification information having an equivalent level of identification function), a service policy to be applied to network traffic, and service path information, etc., to the service classification device, the service delivery device, and the service chaining proxy. The method of setting the service policy and the service path for the network traffic may be a method according to an openflow protocol or an open virtual switch database (OVSDB) protocol, and the like, but the present disclosure is not limited thereto.

서비스 분류 장치는, 트래픽이 입력되면 미리 설정된 정책에 따라 트래픽을 분류한다. 트래픽의 분류 결과에 따라 분류된 트래픽에 대한 서비스 체이닝 경로가 결정될 수 있다. 서비스 체인 또는 서비스 체이닝 경로는 네트워크에 존재하는 복수의 서비스 노드의 순서화된 연결 순서 또는 서비스 기능에 의해 제공될 서비스가 실행되는 순서화된 연결 순서이다. 서비스 체인 또는 서비스 체이닝 경로는 서비스 전달 장치 및 서비스 체이닝 프록시를 포함한다. 서비스 전달 장치 및 서비스 체이닝 프록시는 미리 설정된 서비스 경로에 따라 서비스 기능 사이에서 트래픽을 전달하는, 서비스 기능의 연결 고리 역할을 수행한다. 서비스 노드 또는 서비스 기능은 하나 이상의 네트워크 서비스를 제공하기 위해 구성 및 설정된 응용 프로그램, 가상 머신, 네트워크 장치, 또는 그 외의 네트워크 구성 요소를 포함할 수 있다. 도 1에서 굵은 실선과 가는 실선은 각각 서비스 체이닝이 제공되는 트래픽의 전달 경로를 나타낸다. 굵은 실선으로 표시된 서비스 체이닝에서 트래픽에는 서비스 기능 #1 및 서비스 기능 #2가 제공된다. 가는 실선으로 표시된 서비스 체이닝에서 트래픽에는 서비스 기능 #1 및 서비스 기능 #3가 제공된다.The service classification apparatus classifies the traffic according to a preset policy when the traffic is input. The service chaining path for the classified traffic may be determined according to the classification result of the traffic. A service chain or service chaining path is an ordered connection order of a plurality of service nodes present in a network or an ordered connection order in which a service to be provided by a service function is executed. The service chain or service chaining path includes a service delivery device and a service chaining proxy. The service delivery device and the service chaining proxy serve as a link of the service function, passing traffic between the service functions according to a predetermined service path. Service nodes or service functions may include applications, virtual machines, network devices, or other network components that are configured and configured to provide one or more network services. In FIG. 1, the thick solid line and the thin solid line represent the transmission paths of traffic provided with service chaining, respectively. In the service chaining shown in bold solid lines, traffic is provided with service function # 1 and service function # 2. In service chaining, represented by a solid line, traffic is provided with service function # 1 and service function # 3.

서비스 체이닝에서 서비스 경로의 선택 또는 구별 등을 위해 트래픽 인캡슐레이션(traffic encapsulation) 방식이 사용될 수 있다. 트래픽 인캡슐레이션 방식으로, 가상 로컬 영역 네트워크(virtual local area network, VLAN), IP in IP, 일반 라우팅 인캡슐레이션(Generic Routing Encapsulation, GRE), 가상 확장가능 LAN(Virtual Extensible LAN, VXLAN), NSH(Network Service Header) 등이 있고, 본 기재의 트래픽 인캡슐레이션은 이에 한정되지 않는다. 이때 서비스 체이닝을 위해 적용된 특정 트래픽 인캡슐레이션 방식을 지원하지 않는 서비스 기능은, 인캡슐레이션 방식을 대신하여 트래픽을 처리하는 서비스 체이닝 프록시를 통해 서비스 체이닝에 포함될 수 있다. 예를 들어, 외부로부터 서비스 분류 장치에 입력되는 트래픽에는, 서비스 체이닝 경로가 결정된 후 서비스 경로의 선택 및 구별을 위해 서비스 체이닝 인캡슐레이션이 적용된다. 서비스 체이닝 인캡슐레이션 방식은, 트래픽이 서비스 체이닝 도메인을 벗어나기 전까지 지속적으로 적용될 수 있다. 예를 들어, 도 1의 서비스 전달 장치 #3에서 서비스 체이닝 도메인이 끝나면, 트래픽은 서비스 체이닝 인캡슐레이션이 제거된 패킷 데이터의 형태로 외부를 향해 전송될 수 있다. 서비스 기능 #3에서는 특정 서비스 체이닝 인캡슐레이션을 지원하지 않기 때문에, 서비스 체이닝 프록시가 트래픽 인캡슐레이션 기능을 처리하고, 따라서 서비스 체이닝 프록시와 서비스 기능 #3의 사이에는 서비스 체이닝 인캡슐레이션이 제거된 패킷 데이터가 전달된다. 가는 실선으로 표시된 서비스 체이닝에서, 서비스 체이닝 프록시는 서비스 체이닝 기능 #3의 서비스가 제공된 트래픽에 다시 서비스 체이닝 인캡슐레이션을 적용한다.In encapsulation, a traffic encapsulation scheme may be used to select or distinguish a service path in service chaining. In traffic encapsulation, virtual local area network (VLAN), IP in IP, Generic Routing Encapsulation (GRE), Virtual Extensible LAN (VXLAN), NSH (Network Service Header) and the like, and the traffic encapsulation of the present disclosure is not limited thereto. In this case, a service function that does not support a specific traffic encapsulation scheme applied for service chaining may be included in the service chaining through a service chaining proxy that processes traffic in place of the encapsulation scheme. For example, after the service chaining path is determined, traffic chaining encapsulation is applied to the traffic input to the service classification apparatus from the outside to select and distinguish the service path. The service chaining encapsulation scheme may be continuously applied until traffic leaves the service chaining domain. For example, when the service chaining domain ends in the service delivery device # 3 of FIG. 1, the traffic may be transmitted to the outside in the form of packet data from which service chaining encapsulation is removed. Because service feature # 3 does not support specific service chaining encapsulation, the service chaining proxy handles traffic encapsulation, so that service chaining encapsulation is removed between the service chaining proxy and service feature # 3. Packet data is delivered. In the service chaining indicated by the thin solid line, the service chaining proxy applies service chaining encapsulation again to the traffic provided by the service of the service chaining function # 3.

도 2는 한 실시예에 따른 서비스 체이닝 통합 제어 장치를 나타낸 개념도이고, 도 3은 한 실시예에 따른 서비스 체이닝 통합 제어 장치가 트래픽의 이동 경로를 제어하는 방법을 나타낸 개념도이고, 도 4는 한 실시예에 따른 서비스 체이닝 통합 제어 방법을 나타낸 흐름도이다.2 is a conceptual diagram illustrating an apparatus for integrated service chaining according to an embodiment, FIG. 3 is a conceptual diagram illustrating a method for controlling a movement path of traffic by the apparatus for integrated service chaining according to an embodiment, and FIG. A flowchart illustrating a service chaining integrated control method according to an example.

도 2를 참조하면, 한 실시예에 따른 서비스 체이닝 통합 제어 장치(100)는, 클라우드 데이터 센터의 네트워크 장치 제어 시스템(10), 가상 라우터 제어 드라이버, 및 가상 스위치 제어 드라이버와 연결되어 클라우드를 경유하는 트래픽에게 서비스 체이닝을 제공한다. 서비스 체이닝 통합 제어 장치(100)는 클라우드 데이터 센터의 네트워크 장치 제어 시스템(10)을 통해 물리적인 하드웨어 네트워크 장치의 서비스 체이닝을 제어할 수 있다. 서비스 체이닝 통합 제어 장치(100)는, 클라우드 내에 생성된 가상 인프라 중 가상 라우터 제어 드라이버를 통해 가상 라우터(110)를 제어하고 가상 스위치 제어 드라이버를 통해 가상 스위치(120)를 제어하여 서비스 체이닝을 종합적으로 제공할 수 있다.Referring to FIG. 2, the service chaining integrated control device 100 according to an embodiment may be connected to a network device control system 10, a virtual router control driver, and a virtual switch control driver of a cloud data center via a cloud. Provide traffic to service chaining. The service chaining integrated control device 100 may control service chaining of a physical hardware network device through the network device control system 10 of the cloud data center. The service chaining integrated control device 100 controls the virtual router 110 through a virtual router control driver among the virtual infrastructures created in the cloud and controls the virtual switch 120 through the virtual switch control driver to comprehensively service chaining. Can provide.

일반적인 클라우드 환경에서의 서비스 체이닝의 제어 시스템은, 클라우드 운영 체제 중 네트워킹 서비스를 담당하는 시스템의 부분 시스템으로서 운용된다. 예를 들어, 오픈 스택에서 서비스 체이닝의 제어 시스템은, 네트워킹 서비스를 담당하는 뉴트론(Neutron)에 포함된 하나의 서비스 플러그인으로서 운용될 수 있다. 따라서 일반적인 클라우드 환경에서의 서비스 체이닝의 제어 시스템은, 클라우드 내부의 가상 인프라에 대한 서비스 체이닝만을 제어할 수 있다. 오픈 스택의 경우, 서비스 체이닝의 제어 시스템은 가상 스위치를 제어하는 가상 스위치 제어 드라이버 및 가상 스위치 제어 에이전트를 통해 서비스 체이닝를 제어할 수 있다. The control system of service chaining in a general cloud environment is operated as a partial system of a system in charge of networking services among cloud operating systems. For example, the control system of service chaining in an open stack may be operated as one service plug-in included in Neutron, which is responsible for networking services. Accordingly, the control system of service chaining in a general cloud environment may control only service chaining of a virtual infrastructure inside the cloud. In the case of the open stack, the service chaining control system may control the service chaining through a virtual switch control driver and a virtual switch control agent that controls the virtual switch.

한 실시예에 따르면, 서비스 체이닝 통합 제어 장치(100)은, 클라우드를 경유하는 트래픽에 대한 서비스 체이닝을 제공하기 위해 클라우드 내부의 가상 인프라에 대한 서비스 체이닝뿐만 아니라, 클라우드 데이터 센터의 물리적 하드웨어 장치를 제어하고, 클라우드 데이터 센터 네트워크 및 가상 인프라를 연결하는 가상 라우터(110)에 대한 정책 기반 라우팅(policy based routing, PBR) 제어를 동시에 수행할 수 있다. According to one embodiment, the service chaining integrated control device 100 controls not only the service chaining of the virtual infrastructure inside the cloud, but also the physical hardware devices of the cloud data center to provide service chaining for traffic via the cloud. In addition, policy based routing (PBR) control of the virtual router 110 connecting the cloud data center network and the virtual infrastructure may be simultaneously performed.

서비스 체이닝 통합 제어 장치(100)에 연결된, 클라우드 데이터 센터의 네트워크 장치 제어 시스템은, 클라우드 데이터 센터로 유입되는 사용자의 트래픽이 클라우드를 경유하도록, 간이 망 관리 프로토콜(Simple Network Management Protocol, SNMP) 또는 오픈플로 등과 같은 프로토콜을 이용하여 L3 스위치 또는 라우터에 정책 기반 라우팅 규칙을 설정할 수 있다. The network device control system of the cloud data center, connected to the service chaining integrated control device 100, may be configured with a simple network management protocol (SNMP) or open so that traffic of a user entering the cloud data center is passed through the cloud. You can set policy-based routing rules on L3 switches or routers using protocols such as flows.

서비스 체이닝 통합 제어 장치(100)는, 가상 라우터(110)의 외부 게이트웨이 인터페이스에 전달된 트래픽이 클라우드의 서비스 노드가 위치하고 있는 네트워크 인터페이스로 전달될 수 있도록, 가상 라우터 제어 에이전트를 통해서 가상 라우터(110)에 정책 기반 라우팅 규칙을 설정한다. The service chaining integrated control apparatus 100 may transmit the traffic transmitted to the external gateway interface of the virtual router 110 to the network interface where the service node of the cloud is located, and through the virtual router control agent, the virtual router 110. Set policy-based routing rules in

아래에서는 도 3 및 도 4를 참조하여 고객사의 사용자 단말에서 출발한 트래픽이 인터넷 서비스에게 전달되기 전에 클라우드의 가상 인프라를 경유하는 시나리오를 설명한다.3 and 4, a scenario in which traffic from a user terminal of a client company passes through a virtual infrastructure of a cloud before being delivered to an Internet service will be described.

도 3을 참조하면, 서비스 체이닝이 설정되어 있지 않다면, 고객사(SMB(Small Medium Business) 등)의 사용자 단말에서 인터넷 서비스로 향하는 트래픽은 클라우드 데이터 센터를 경유하지 않는다. 하지만 서비스 체이닝이 설정된 트래픽에 대해 끊김 없는 서비스 체이닝이 제공될 수 있도록 클라우드 데이터 센터와 클라우드 가상 인프라로 구성된 가상 네트워크 사이에서 서비스 체이닝 정책이 연속적으로 적용될 수 있어야 한다. 즉, 한 실시예에 따른 서비스 체이닝 통합 제어 장치(100)는 심리스(seamless)한 서비스 체이닝을 제공할 수 있도록 하나의 서비스 체이닝 정책으로 클라우드 데이터 센터 및 클라우드 내의 가상 네트워크를 연결할 수 있다.Referring to FIG. 3, if service chaining is not set, traffic from a user terminal of a customer company (SMB (Small Medium Business), etc.) to an Internet service does not pass through the cloud data center. However, the service chaining policy must be able to be applied continuously between the virtual data network consisting of the cloud data center and the cloud virtual infrastructure so that seamless service chaining can be provided for the traffic set up. That is, the apparatus 100 for controlling chaining of services according to an exemplary embodiment may connect a cloud data center and a virtual network in the cloud with one service chaining policy to provide seamless service chaining.

도 3에서 고객사의 트래픽에는, 클라우드 가상 인프라에 포함된 서비스 노드(예를 들어, DLP(Data Loss Prevention), IPS(Instruction Protection System), FW(Firewall) 등)를 순차적으로 경유한 다음 원래 목적지인 인터넷으로 전달되는, 보안 서비스를 위한 서비스 체이닝이 제공된다. 이때 사용자의 패킷은 어떠한 임의적인 조작도 수행되지 않고, 다만, 서비스 체이닝을 위한 인캡슐레이션, NSH 또는 포트 체이닝과 같은 오버레이 등은 예외로 한다. 도 3에서 고객사의 IP 주소 대역이 172.16.1.0/24이고, 클라우드 데이터 센터에는 192.168.1.0/24의 IP u 대역을 이용하여 네트워크가 구성되어 있다. 이때 서비스 체이닝은 IP 주소가 172.16.1.9인 사용자 단말에서 인터넷 서비스 8.8.8.8로 전송되는 트래픽에 대해 적용된다. In FIG. 3, the traffic of the client is sequentially passed through service nodes (eg, data loss prevention (DLP), instruction protection system (IPS), firewall, etc.) included in the cloud virtual infrastructure, and then the original destination. Service chaining for security services is provided that are delivered to the Internet. At this time, the user's packet does not perform any arbitrary operation except an overlay such as encapsulation, NSH or port chaining for service chaining. In FIG. 3, the IP address band of the customer is 172.16.1.0/24, and the network is configured in the cloud data center using the IP u band of 192.168.1.0/24. In this case, service chaining is applied to traffic transmitted from the user terminal with the IP address 172.16.1.9 to the Internet service 8.8.8.8.

아래에서는 도 3 및 도 4를 참조하여 고객사의 사용자 단말에서 출발한 트래픽이 인터넷 서비스에게 전달되기 전에 클라우드의 가상 인프라를 경유하는 시나리오를 설명한다. 3 and 4, a scenario in which traffic from a user terminal of a client company passes through a virtual infrastructure of a cloud before being delivered to an Internet service will be described.

도 4를 참조하면, 트래픽이 정책 기반 라우팅과 같은 방법으로 사용자 단말에서 GRE 라우터 또는 VPN 게이트웨이 등의 네트워크 장치로 전달되면, 트래픽은 고객사에서 클라우드 데이터 센터까지 GRE 또는 VPN 터널을 통해 전달된다(S110). 트래픽이 통신 사업자에서 출발하거나 고객사가 클라우드 데이터 센터와 지리적으로 근접해 있다면 터널링 방식이 아닌 L2 기반으로 클라우드 데이터 센터에 전달될 수 있다. 도 3에서 고객사의 트래픽이 클라우드로 전달될 수 있도록 인터넷 게이트웨이 지점에 GRE 라우터 또는 VPN 게이트웨이가 위치되거나 또는 특정 IP 주소(예를 들어, 172.16.1.6 ~ 172.16.1.10)를 갖는 단말의 트래픽은 모두 클라우드로 터널링될 수 있도록 송신지 주소에 기반한 정책 기반 라우팅이 설정된다. Referring to FIG. 4, when traffic is delivered from a user terminal to a network device such as a GRE router or a VPN gateway in a manner such as policy-based routing, the traffic is delivered from a client company to a cloud data center through a GRE or VPN tunnel (S110). . If traffic originates from a carrier or if the customer is geographically close to the cloud data center, it can be delivered to the cloud data center on an L2 basis rather than tunneling. In FIG. 3, the GRE router or the VPN gateway is located at the Internet gateway point or the terminal having a specific IP address (for example, 172.16.1.6 to 172.16.1.10) so that the traffic of the client can be delivered to the cloud. Policy-based routing is set up based on the source address to allow tunneling.

클라우드 데이터 센터에 유입되는 트래픽이 클라우드 내의 가상 인프라로 전달되기 위해서, 클라우드 데이터 센터의 L3 스위치는 정책 기반 라우팅을 통해 클라우드 내의 가상 인프라에 연결된 가상 라우터(110)로 트래픽을 라우팅 한다(S120). 도 3에서 L3 스위치는 클라우드 데이터 센터로 유입된 트래픽이 클라우드 가상 인프라의 서비스 노드를 경유할 수 있도록 트래픽을 라우팅하는 정책에 기반하여, 트래픽을 클라우드 가상 인프라의 가상 라우터(110)에게 전달할 수 있다. 예를 들어, 클라우드 데이터 센터의 네트워크 장치 제어 시스템(10)에 설정된 정책은, 송신지 IP 주소가 172.16.1.0/24인 트래픽의 다음 경유지(next-hop)를 가상 라우터(110)의 외부 게이트웨이 인터페이스인 192.168.1.5로 설정하는 것일 수 있다. In order for the traffic flowing into the cloud data center to be delivered to the virtual infrastructure in the cloud, the L3 switch of the cloud data center routes the traffic to the virtual router 110 connected to the virtual infrastructure in the cloud through policy-based routing (S120). In FIG. 3, the L3 switch may forward the traffic to the virtual router 110 of the cloud virtual infrastructure based on a policy for routing the traffic so that the traffic introduced into the cloud data center may pass through the service node of the cloud virtual infrastructure. For example, a policy set in the network device control system 10 of a cloud data center may set the next-hop of traffic whose source IP address is 172.16.1.0/24 to the external gateway interface of the virtual router 110. May be set to 192.168.1.5.

도 3을 참조하면, 서비스 체이닝 통합 제어 장치(100)는 가상 라우터(110)로 유입되는 트래픽을 가상 라우터(110)의 내부 인터페이스로 전달하는 정책을 가상 라우터 제어 드라이버 및 에이전트를 이용하여 가상 라우터(110)에 설정한다. 예를 들어, 가상 라우터(110)에 설정되는 정책은, 트래픽의 다음 경유지가 서비스 노드 #1(10.1.1.3)의 게이트웨이인 가상 라우터(110)의 내부 인터페이스의 IP 주소 '10.1.1.1'이 되도록 하는 정책일 수 있다. 또는 가상 라우터(110)에 설정되는 정책은, 트래픽의 다음 경유지가 서비스 노드 #3(20.1.1.7)의 게이트웨이인 가상 라우터(110)의 내부 인터페이스의 IP 주소 '20.1.1.1'이 되도록 하는 정책일 수 있다. 송신지 IP 주소가 172.16.1.0/24인 트래픽은 가상 라우터(110)에 설정된 정책에 따라서 다음 경유지인, 서비스 노드 #1의 게이트웨이인 가상 라우터(110)의 내부 인터페이스로 전달될 수 있다.Referring to FIG. 3, the service chaining integrated control device 100 transmits a policy for transferring traffic flowing into the virtual router 110 to an internal interface of the virtual router 110 using a virtual router control driver and an agent. 110). For example, the policy set in the virtual router 110 may be such that the next waypoint of traffic is the IP address '10 .1.1.1 'of the internal interface of the virtual router 110, which is the gateway of service node # 1 (10.1.1.3). May be a policy. Alternatively, the policy set in the virtual router 110 may be a policy such that the next waypoint of the traffic is the IP address '20 .1.1.1 'of the internal interface of the virtual router 110 which is the gateway of the service node # 3 (20.1.1.7). Can be. Traffic having a destination IP address of 172.16.1.0/24 may be delivered to an internal interface of the virtual router 110, which is the gateway of the service node # 1, which is the next waypoint, according to a policy set in the virtual router 110.

마지막으로 서비스 분류 장치에 전달된 트래픽은, NSH 프로토콜 또는 포트 체이닝 등 서비스 체이닝 프로토콜에 의해 클라우드 내에서 미리 결정된 트래픽의 전달 경로를 따라 서비스 노드 사이에서 전달된다(S140). 클라우드 내에서의 서비스 체이닝이 종료된 후 트래픽은 클라우드 데이터 센터의 인터넷 게이트웨이를 통해 인터넷 서비스로 전달된다(S150). 인터넷 서비스에서 고객사에게 전달되는 트래픽에도 위에서 설명한 방법을 통해 심리스한 서비스 체이닝이 제공될 수 있다.Finally, the traffic delivered to the service classification apparatus is delivered between service nodes along a delivery path of traffic predetermined in the cloud by a service chaining protocol such as NSH protocol or port chaining (S140). After the service chaining in the cloud is finished, the traffic is delivered to the Internet service through the Internet gateway of the cloud data center (S150). Traffic delivered to the customer from the Internet service can also be provided with seamless service chaining through the method described above.

위에서 설명한 대로, 한 실시예에 따른 서비스 체이닝 통합 제어 장치는, 클라우드 내부의 가상 인프라 구간과 클라우드 데이터 센터의 네트워크 구간 사이를 거치는 트래픽에게 끊김 없는(seamless) 서비스 체이닝을 제공할 수 있다.As described above, the service chaining integrated control apparatus according to an embodiment may provide seamless service chaining to traffic passing between a virtual infrastructure section in the cloud and a network section in the cloud data center.

도 5는 다른 실시예에 따른 서비스 체이닝 통합 제어 장치를 나타낸 블록도이다.5 is a block diagram illustrating an apparatus for integrated service chaining according to another exemplary embodiment.

다른 실시예에 따른 서비스 체이닝 통합 제어 장치는, 컴퓨터 시스템, 예를 들어 컴퓨터 판독 가능 매체로 구현될 수 있다. 도 5을 참조하면, 컴퓨터 시스템(500)은, 버스(550)를 통해 통신하는 프로세서(510), 메모리(530), 사용자 인터페이스 입력 장치(550), 사용자 인터페이스 출력 장치(560), 및 저장 장치(540) 중 적어도 하나를 포함할 수 있다. 컴퓨터 시스템(500)은 또한 네트워크에 결합된 통신 장치(520)를 포함할 수 있다. 프로세서(510)는 중앙 처리 장치(central processing unit, CPU)이거나, 또는 메모리(530) 또는 저장 장치(540)에 저장된 명령을 실행하는 반도체 장치일 수 있다. 메모리(530) 및 저장 장치(540)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리는 ROM(read only memory) 및 RAM(random access memory)를 포함할 수 있다. 본 기재의 실시예에서 메모리는 프로세서의 내부 또는 외부에 위치할 수 있고, 메모리는 이미 알려진 다양한 수단을 통해 프로세서와 연결될 수 있다. 메모리는 다양한 형태의 휘발성 또는 비휘발성 저장 매체이며, 예를 들어, 메모리는 읽기 전용 메모리(read-only memory, ROM) 또는 랜덤 액세스 메모리(random access memory, RAM)를 포함할 수 있다. 따라서, 본 발명의 실시예는 컴퓨터에 구현된 방법으로서 구현되거나, 컴퓨터 실행 가능 명령이 저장된 비일시적 컴퓨터 판독 가능 매체로서 구현될 수 있다. 한 실시예에서, 프로세서에 의해 실행될 때, 컴퓨터 판독 가능 명령은 본 기재의 적어도 하나의 양상에 따른 방법을 수행할 수 있다.The service chaining integrated control device according to another embodiment may be implemented as a computer system, for example, a computer readable medium. Referring to FIG. 5, computer system 500 includes a processor 510, a memory 530, a user interface input device 550, a user interface output device 560, and a storage device that communicate over a bus 550. 540 may include at least one. Computer system 500 may also include communication device 520 coupled to a network. The processor 510 may be a central processing unit (CPU) or a semiconductor device that executes instructions stored in the memory 530 or the storage device 540. The memory 530 and the storage device 540 may include various types of volatile or nonvolatile storage media. For example, the memory may include read only memory (ROM) and random access memory (RAM). In an embodiment of the present disclosure, the memory may be located inside or outside the processor, and the memory may be connected to the processor through various known means. Memory is various forms of volatile or nonvolatile storage media, for example, the memory may include read-only memory (ROM) or random access memory (RAM). Thus, embodiments of the invention may be implemented as computer-implemented methods or as non-transitory computer readable media having computer executable instructions stored thereon. In one embodiment, computer readable instructions, when executed by a processor, may perform a method in accordance with at least one aspect of the present disclosure.

한편, 본 발명의 실시예는 지금까지 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 상술한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 통상의 기술자라면 쉽게 구현할 수 있는 것이다. 구체적으로, 본 발명의 실시예에 따른 방법(예, 네트워크 관리 방법, 데이터 전송 방법, 전송 스케줄 생성 방법 등)은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어, 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은, 본 발명의 실시예를 위해 특별히 설계되어 구성된 것이거나, 컴퓨터 소프트웨어 분야의 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체는 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치를 포함할 수 있다. 예를 들어, 컴퓨터 판독 가능 기록 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 롬(ROM), 램(RAM), 플래시 메모리 등일 수 있다. 프로그램 명령은 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라, 인터프리터 등을 통해 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다. On the other hand, the embodiment of the present invention is not implemented only through the apparatus and / or method described so far, but may be implemented through a program that realizes a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Such implementations can be readily implemented by those skilled in the art from the description of the above-described embodiments. Specifically, a method (eg, a network management method, a data transmission method, a transmission schedule generation method, etc.) according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed through various computer means, thereby providing a computer readable medium. Can be recorded. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the computer-readable medium may be specially designed and constructed for the embodiments of the present invention, or may be known and available to those skilled in the computer software field. The computer readable recording medium may include a hardware device configured to store and execute program instructions. For example, computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, floppy disks, and the like. The same magneto-optical media, ROM, RAM, flash memory, and the like. The program instructions may include not only machine code generated by a compiler, but also high-level language code executable by a computer through an interpreter or the like.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (11)

클라우드 보안 서비스를 위한 서비스 체이닝을 트래픽에 제공하는 방법으로서,
상기 트래픽의 송신지 주소에 기반하여 상기 트래픽을 클라우드 데이터 센터로 전달하는 단계,
상기 트래픽이 상기 클라우드 데이터 센터에 도달하면, 상기 트래픽이 상기 보안 서비스를 제공할 수 있는 클라우드 가상 인프라를 거친 이후 목적지에 도달할 수 있도록, 상기 트래픽을 상기 클라우드 데이터 센터 내의 가상 라우터로 라우팅하는 단계,
상기 가상 라우터에 상기 트래픽이 유입되면, 제1 정책에 기반하여 상기 트래픽을 상기 가상 라우터의 내부 인터페이스로 전달하는 단계, 그리고
상기 내부 인터페이스에 연결된 적어도 하나의 서비스 노드를 통해 상기 트래픽에 상기 서비스 체이닝을 제공함으로써 상기 보안 서비스를 제공하는 단계
를 포함하는 서비스 체이닝 제공 방법.A method of providing service chaining to traffic for cloud security services,
Forwarding the traffic to a cloud data center based on a source address of the traffic,
When the traffic reaches the cloud data center, routing the traffic to a virtual router within the cloud data center so that the traffic can reach a destination after passing through a cloud virtual infrastructure capable of providing the security service;
When the traffic flows into the virtual router, forwarding the traffic to an internal interface of the virtual router based on a first policy, and
Providing the security service by providing the service chaining to the traffic via at least one service node coupled to the internal interface
Service chaining providing method comprising a. 제1항에서,
상기 가상 라우터에 상기 트래픽이 유입되면, 제1 정책에 기반하여 상기 트래픽을 상기 가상 라우터의 내부 인터페이스로 전달하는 단계는,
상기 제1 정책에 따라 상기 트래픽의 다음 경유지를 상기 가상 라우터의 내부 인터페이스의 IP 주소로 설정하는 단계
를 포함하는, 서비스 체이닝 제공 방법.In claim 1,
When the traffic flows into the virtual router, forwarding the traffic to an internal interface of the virtual router based on a first policy may include:
Setting a next waypoint of the traffic to an IP address of an internal interface of the virtual router according to the first policy
Comprising a service chaining method. 제1항에서,
상기 트래픽을 상기 클라우드 데이터 센터 내의 가상 라우터로 라우팅하는 단계는,
상기 클라우드 데이터 센터의 라우터 및 스위치를 제어하여, 상기 클라우드 데이터 센터에 유입되는 트래픽을 상기 가상 라우터로 라우팅하는 제2 정책을 통해 상기 트래픽을 상기 가상 라우터로 전달하는 단계
를 포함하는, 서비스 체이닝 제공 방법.In claim 1,
Routing the traffic to a virtual router within the cloud data center,
Controlling routers and switches of the cloud data center and forwarding the traffic to the virtual router through a second policy of routing traffic flowing into the cloud data center to the virtual router;
Comprising a service chaining method. 제3항에서,
상기 클라우드 데이터 센터의 라우터 및 스위치를 제어하여, 상기 클라우드 데이터 센터에 유입되는 트래픽을 상기 가상 라우터로 라우팅하는 제2 정책을 통해 상기 트래픽을 상기 가상 라우터로 전달하는 단계는,
상기 제2 정책에 따라 상기 트래픽의 다음 경유지를 상기 가상 라우터의 외부 게이트웨이 인터페이스의 IP 주소로 설정하는 단계
를 포함하는, 서비스 체이닝 제공 방법.In claim 3,
Controlling the routers and switches of the cloud data center and forwarding the traffic to the virtual router through a second policy of routing traffic flowing into the cloud data center to the virtual router;
Setting a next waypoint of the traffic to an IP address of an external gateway interface of the virtual router according to the second policy
Comprising a service chaining method. 삭제delete 클라우드 보안 서비스를 위해 트래픽에 제공되는 서비스 체이닝을 제어하는 장치로서,
프로세서, 메모리, 및 통신 인터페이스를 포함하고, 상기 프로세서는 상기 메모리에 저장된 프로그램을 실행하여,
상기 트래픽의 송신지 주소에 기반하여 상기 트래픽을 클라우드 데이터 센터로 전달하는 단계,
상기 트래픽이 상기 통신 인터페이스를 통해 상기 클라우드 데이터 센터에 도달하면, 상기 트래픽이 상기 보안 서비스를 제공할 수 있는 클라우드 가상 인프라를 거친 이후 목적지에 도달할 수 있도록, 상기 트래픽을 상기 클라우드 데이터 센터 내의 가상 라우터로 라우팅하는 단계,
상기 가상 라우터에 상기 트래픽이 유입되면, 상기 트래픽이 상기 가상 라우터의 내부 인터페이스로 전달되도록 제1 정책에 기반하여 상기 가상 라우터를 제어하는 단계, 그리고
상기 내부 인터페이스에 연결된 적어도 하나의 서비스 노드를 통해 상기 트래픽에 상기 서비스 체이닝을 제공함으로써 상기 보안 서비스를 제공하도록 상기 클라우드 가상 인프라의 가상 스위치를 제어하는 단계
를 수행하는 서비스 체이닝 제어 장치.A device for controlling service chaining provided to traffic for cloud security services,
A processor, a memory, and a communication interface, the processor executing a program stored in the memory,
Forwarding the traffic to a cloud data center based on a source address of the traffic,
When the traffic reaches the cloud data center via the communication interface, the traffic is routed to a virtual router within the cloud data center so that the traffic can reach a destination after passing through a cloud virtual infrastructure capable of providing the security service. Routing to,
If the traffic flows into the virtual router, controlling the virtual router based on a first policy so that the traffic is delivered to an internal interface of the virtual router, and
Controlling a virtual switch of the cloud virtual infrastructure to provide the security service by providing the service chaining to the traffic through at least one service node coupled to the internal interface
Service chaining control device for performing the. 제6항에서,
상기 프로세서는, 상기 가상 라우터에 상기 트래픽이 유입되면, 상기 트래픽이 상기 가상 라우터의 내부 인터페이스로 전달되도록 제1 정책에 기반하여 상기 가상 라우터를 제어하는 단계를 수행할 때,
상기 제1 정책에 따라 상기 트래픽의 다음 경유지를 상기 가상 라우터의 내부 인터페이스의 IP 주소로 설정하는 단계
를 수행하는, 서비스 체이닝 제어 장치.In claim 6,
The processor, when the traffic flows into the virtual router, when controlling the virtual router based on a first policy so that the traffic is delivered to the internal interface of the virtual router,
Setting a next waypoint of the traffic to an IP address of an internal interface of the virtual router according to the first policy
To perform the service chaining control device. 제6항에서,
상기 프로세서는, 상기 트래픽을 상기 클라우드 데이터 센터 내의 가상 라우터로 라우팅하는 단계를 수행할 때,
상기 통신 인터페이스를 통해 상기 클라우드 데이터 센터에 유입되는 트래픽을 상기 가상 라우터로 라우팅하는 제2 정책에 기반하여 상기 트래픽을 상기 가상 라우터에게 전달하도록 상기 클라우드 데이터 센터의 라우터 및 스위치를 제어하는 단계
를 수행하는, 서비스 체이닝 제어 장치.In claim 6,
When the processor performs the step of routing the traffic to a virtual router in the cloud data center,
Controlling routers and switches of the cloud data center to forward the traffic to the virtual router based on a second policy of routing the traffic flowing into the cloud data center to the virtual router through the communication interface.
To perform the service chaining control device. 제8항에서,
상기 프로세서는, 상기 통신 인터페이스를 통해 상기 클라우드 데이터 센터에 유입되는 트래픽을 상기 가상 라우터로 라우팅하는 제2 정책에 기반하여 상기 트래픽을 상기 가상 라우터에게 전달하도록 상기 클라우드 데이터 센터의 라우터 및 스위치를 제어하는 단계를 수행할 때,
상기 제2 정책에 따라 상기 트래픽의 다음 경유지를 상기 가상 라우터의 외부 게이트웨이 인터페이스의 IP 주소로 설정하는 단계
를 수행하는, 서비스 체이닝 제어 장치.In claim 8,
The processor is configured to control a router and a switch of the cloud data center to forward the traffic to the virtual router based on a second policy of routing the traffic flowing into the cloud data center to the virtual router through the communication interface. When you follow the steps,
Setting a next waypoint of the traffic to an IP address of an external gateway interface of the virtual router according to the second policy
To perform the service chaining control device. 삭제delete 서비스 체이닝을 통해 클라우드 보안 서비스를 트래픽에 제공하는 클라우드 가상 인프라 장치로서,
상기 트래픽의 송신지 주소에 기반하여 상기 트래픽을 클라우드 데이터 센터로 전달하는 스위치,
상기 트래픽이 클라우드 데이터 센터에 도달하면, 상기 트래픽이 상기 보안 서비스를 제공할 수 있는 클라우드 가상 인프라를 거친 이후 목적지에 도달할 수 있도록, 상기 트래픽을 상기 클라우드 데이터 센터 내의 가상 라우터로 라우팅하는 라우터,
상기 트래픽을 상기 클라우드 가상 인프라의 내부 네트워크로 전달하는 정책에 기반하여, 상기 트래픽을 상기 내부 네트워크로 전달하는 가상 라우터, 및
상기 내부 네트워크에 포함된 적어도 하나의 서비스 노드를 통해 상기 보안 서비스를 제공하는 서비스 체이닝을 위하여 상기 트래픽을 스위칭하는 가상 스위치
를 포함하는 클라우드 가상 인프라 장치.A cloud virtual infrastructure device that provides cloud security services to traffic through service chaining.
A switch for forwarding the traffic to a cloud data center based on a source address of the traffic,
A router that routes the traffic to a virtual router within the cloud data center so that when the traffic reaches a cloud data center, the traffic passes through a cloud virtual infrastructure capable of providing the security service and then reaches a destination;
A virtual router that forwards the traffic to the internal network based on a policy that forwards the traffic to the internal network of the cloud virtual infrastructure, and
A virtual switch for switching the traffic for service chaining to provide the security service through at least one service node included in the internal network
Cloud virtual infrastructure device comprising a.
KR1020180075047A 2018-06-28 2018-06-28 Method and apparatus for providing service chaining in cloud environment KR102071031B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180075047A KR102071031B1 (en) 2018-06-28 2018-06-28 Method and apparatus for providing service chaining in cloud environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180075047A KR102071031B1 (en) 2018-06-28 2018-06-28 Method and apparatus for providing service chaining in cloud environment

Publications (2)

Publication Number Publication Date
KR20200001926A KR20200001926A (en) 2020-01-07
KR102071031B1 true KR102071031B1 (en) 2020-01-29

Family

ID=69153695

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180075047A KR102071031B1 (en) 2018-06-28 2018-06-28 Method and apparatus for providing service chaining in cloud environment

Country Status (1)

Country Link
KR (1) KR102071031B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102633575B1 (en) * 2021-10-25 2024-02-02 에스케이텔레콤 주식회사 Network data chaining apparatus, and control method thereof
KR102633569B1 (en) * 2021-10-25 2024-02-02 에스케이텔레콤 주식회사 Network data chaining apparatus, and control method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170099710A (en) * 2016-02-24 2017-09-01 한국전자통신연구원 Apparatus and method for providing network service in distributed cloud
KR102343908B1 (en) * 2016-07-18 2021-12-27 주식회사 케이티 service function chaining control method for network services of virtual customer premises equipment

Also Published As

Publication number Publication date
KR20200001926A (en) 2020-01-07

Similar Documents

Publication Publication Date Title
US9860340B2 (en) Service function chaining branching
US10237379B2 (en) High-efficiency service chaining with agentless service nodes
CN112262553B (en) Apparatus and method for tracking packets in a packet processing pipeline of a software defined network switch
EP3643016B1 (en) Network path selection
US9559970B2 (en) Shortening of service paths in service chains in a communications network
US9755971B2 (en) Traffic flow redirection between border routers using routing encapsulation
CN107005472B (en) Method and device for providing inter-domain service function link
US11201817B2 (en) Traffic steering in fastpath
US9722922B2 (en) Switch routing table utilizing software defined network (SDN) controller programmed route segregation and prioritization
US7738457B2 (en) Method and system for virtual routing using containers
JP5440712B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, CONTROL DEVICE, PACKET FLOW TRANSFER ROUTE CONTROL METHOD, AND PROGRAM
US9900221B2 (en) Controlling a topology of a network
RU2589340C2 (en) Network system and method of acquiring vlan tag data
US9998428B2 (en) Virtual routing and forwarding (VRF) for asymmetrical virtual service provider (VSP) tunnels
KR101473783B1 (en) Method and apparatus for control of dynamic service chaining by using tunneling
US11616718B2 (en) Implementation of service function chain on basis of software-defined network
BR112016025264B1 (en) Control plane device in a cloud computing system to run a plurality of virtual machines to deploy network function virtualization
KR102071031B1 (en) Method and apparatus for providing service chaining in cloud environment
CN109417556B (en) System and method for secure service collaboration
US8675669B2 (en) Policy homomorphic network extension
US20220294665A1 (en) Packet Forwarding Between Hybrid Tunnel Endpoints
Escolar et al. Scalable software switch based service function chaining for 5G network slicing
Lei et al. Can Host-Based SDNs Rival the Traffic Engineering Abilities of Switch-Based SDNs?
CN112910790B (en) Diversion system and method thereof
Patil Service Oriented Packet Forwarding in SDN

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant