[go: up one dir, main page]

KR20170129461A - Method and system for providing managed service based on virtual LAN - Google Patents

Method and system for providing managed service based on virtual LAN Download PDF

Info

Publication number
KR20170129461A
KR20170129461A KR1020160060180A KR20160060180A KR20170129461A KR 20170129461 A KR20170129461 A KR 20170129461A KR 1020160060180 A KR1020160060180 A KR 1020160060180A KR 20160060180 A KR20160060180 A KR 20160060180A KR 20170129461 A KR20170129461 A KR 20170129461A
Authority
KR
South Korea
Prior art keywords
virtual lan
customer
identification information
switch
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020160060180A
Other languages
Korean (ko)
Other versions
KR101815521B1 (en
Inventor
정현호
옥기상
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160060180A priority Critical patent/KR101815521B1/en
Publication of KR20170129461A publication Critical patent/KR20170129461A/en
Application granted granted Critical
Publication of KR101815521B1 publication Critical patent/KR101815521B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 가상랜 기반으로 매니지드 서비스를 제공하는 매니지드 서비스 제공 방법 및 시스템에 관한 것이다. 본 발명의 일 실시예 따른 매니지드 서비스 시스템은, 고객사의 스위치와 가상랜 기반의 전용선을 형성하는 집선 스위치를 포함하고, 고객사의 CPE로부터 수신된 패킷을 처리하여 가상화 기반의 매니지드 서비스를 제공하는 지역 클라우드 센터; 및 상기 가상랜 기반의 전용선 구축에 필요한 사설망용 가상랜 식별정보와 인터넷망 가상랜 식별정보를 생성하고, 상기 집선 스위치를 제어하여 상기 사설망용 가상랜 식별정보와 인터넷망용 가상랜 식별정보를 상기 집선 스위치의 포트에 할당하는 인프라 매니저를 포함한다.The present invention relates to a managed service providing method and system for providing a managed service based on a virtual LAN. A managed service system according to an embodiment of the present invention includes a switch of a customer and a concentrator switch forming a leased line based on a virtual LAN. The managed service system manages a packet received from a customer's CPE to provide a virtual cloud- center; And generating virtual LAN identification information for the private network and virtual LAN identification information for the Internet network required for establishing the leased line based on the virtual LAN and controlling the aggregation switch to associate the virtual LAN identification information for the private network and the virtual LAN identification information for the Internet with the aggregation This includes the infrastructure manager that is assigned to the port of the switch.

Figure P1020160060180
Figure P1020160060180

Description

가상랜 기반의 매니지드 서비스 제공 방법 및 시스템{Method and system for providing managed service based on virtual LAN}[0001] The present invention relates to a method and system for providing a managed service based on a virtual LAN,

본 발명은 매니지드 서비스에 관한 것으로서, 더욱 상세하게는 가상랜 기반으로 매니지드 서비스를 제공하는 매니지드 서비스 제공 방법 및 시스템에 관한 것이다.The present invention relates to a managed service, and more particularly, to a managed service providing method and system for providing a managed service based on a virtual LAN.

매니지드 서비스(Managed Service)란 서비스 제공 사업자가 기업 고객을 대상으로 IT 운영 환경을 구축하고, 이 IT 운영 환경을 운영하고 유지보수하는 서비스이다. 이러한 매니지드 서비스를 이용하는 고객은, 서비스 제공 사업자를 통해서 IT 운영 환경을 제공받기 때문에, 초기 설치 비용을 절약할 수 있고 유지보수하기 위한 인력과 비용을 절약할 수도 있다.Managed service is a service provider that constructs an IT operation environment for enterprise customers and operates and maintains the IT operation environment. Customers using these managed services can save on initial setup costs and save manpower and costs to maintain their IT operating environment through service providers.

기존의 매니지드 서비스는, 고객이 지정한 장소에 고객 댁내 장치(CPE: Customer Premises Equipment, 이하 'CPE'로 지칭함)를 설치하고, 이 고객 댁내 장치를 통해서 IT 운영 환경을 설정하여 매니지드 서비스를 고객에게 제공한다. 그런데 이러한 고객 전용의 CPE는 고가일 뿐만 아니라 원격으로 CPE를 관리하고 서비스를 제어하는데도 어려움이 발생한다. The existing managed service installs the customer premises equipment (CPE) at a place designated by the customer, sets the IT operating environment through the customer premises equipment, and provides the managed service to the customer do. However, such a customer-specific CPE is not only expensive, but also has difficulty in remotely managing the CPE and controlling the service.

이에 따라, 중앙의 관리 노드(예컨대, 중앙 클라우드 센터)에 고객 서비스용 가상의 CPE를 구축하고, 이 가상의 CPE를 통해서 매니지드 서비스를 고객에게 제공하는 가상화 기반 매니지드 서비스가 개발되었다. 상기 가상화 기반의 매니지드 서비스에 따르면, 고객사에 경로 우회용 CPE가 설치되고, 이 CPE에 발생되는 패킷은 모든 관리 노드로 전달되어 처리된다. 상기 관리 노드에 구축된 하나의 가상 CPE를 여러 고객들이 공유함으로써 서비스 제공 및 운용 비용을 절감할 수 있다. Accordingly, a virtualization-based managed service has been developed in which a virtual CPE for a customer service is established in a central management node (for example, a central cloud center), and the managed service is provided to the customer through the virtual CPE. According to the virtualization-based managed service, a CPE for bypassing a path is installed in a client company, and a packet generated in the CPE is transferred to all the managed nodes and processed. A plurality of customers share one virtual CPE constructed in the management node, thereby reducing service provision and operation cost.

그러나 가상의 CPE가 중앙의 관리 노드에 위치하는 경우, 관리 노드와 고객사의 경로 우회용 CPE 간에 인터넷망이 이용되어, 전송로 구간에서 보안 위협이 발생하는 문제점이 있다. 또한, 고객사의 경로 우회용 CPE와 중앙의 관리 노드는, 액세스망, 백본망, 라우터 및 중앙 클라우드 센터에 따른 전송 경로가 형성되어, 홉 수의 증가에 따른 문제점도 발생한다.However, when the virtual CPE is located at the central management node, the Internet network is used between the management node and the CPE for bypassing the path of the customer, which poses a security threat in the transmission path. In addition, the CPE for bypassing the customer and the central management node have transmission paths according to the access network, the backbone network, the router, and the central cloud center, which causes problems due to an increase in the number of hops.

가상화 기반 매니지드 서비스의 보안 문제를 해결하기 위하여, 고객사에 설치된 경로 우회용 CPE와 중앙의 관리 노드(예컨대, 중앙 클라우드 센터) 간에 암호화 채널(예컨대, IPSec VPN)을 형성하여, 패킷을 암호화하는 시스템이 개발되었다. 그러나 이러한 패킷 암호화 기법은 관리 노드와 CPE 간에 암호화 매커니즘이 필요하고, 또한 암호화 및 복호화하는 과정에서 패킷의 전송 속도와 서비스 품질을 저하시킨다.In order to solve the security problem of the virtualization-based managed service, a system for encrypting a packet by forming an encryption channel (for example, IPSec VPN) between a CPE for bypassing a path installed at a customer and a central management node Developed. However, such a packet encryption scheme requires a cryptographic mechanism between the management node and the CPE, and also degrades the packet transmission rate and quality of service in the process of encryption and decryption.

본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 보안성을 향상시키고 패킷 전송 지연을 최소화하여 매니지드 서비스를 고객에게 제공하는 가상랜 기반의 매니지드 서비스 제공 방법 및 시스템을 제공하는데 그 목적이 있다.It is an object of the present invention to provide a method and system for providing a managed service based on a virtual LAN, which provides a managed service to a customer by improving security and minimizing a packet transmission delay .

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른, 매니지드 서비스 시스템은, 고객사의 스위치와 가상랜 기반의 전용선을 형성하는 집선 스위치를 포함하고, 고객사의 CPE로부터 수신된 패킷을 처리하여 가상화 기반의 매니지드 서비스를 제공하는 지역 클라우드 센터; 및 상기 가상랜 기반의 전용선 구축에 필요한 사설망용 가상랜 식별정보와 인터넷망 가상랜 식별정보를 생성하고, 상기 집선 스위치를 제어하여 상기 사설망용 가상랜 식별정보와 인터넷망용 가상랜 식별정보를 상기 집선 스위치의 포트에 할당하는 인프라 매니저를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a managed service system including a switch of a customer and a collective switch forming a dedicated line based on a virtual LAN. The managed service system processes a packet received from a customer's CPE, A local cloud center that provides managed services; And generating virtual LAN identification information for the private network and virtual LAN identification information for the Internet network required for establishing the leased line based on the virtual LAN and controlling the aggregation switch to associate the virtual LAN identification information for the private network and the virtual LAN identification information for the Internet with the aggregation And an infrastructure manager for assigning the port to a port of the switch.

상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른, 매니지드 서비스 시스템에서, 가상랜 기반으로 매니지드 서비스를 고객에게 제공하는 방법은, 고객으로부터 매니지드 서비스를 요청받는 단계; 고객사의 위치를 확인하고, 복수의 지역 클라우드 센터 중에서 상기 고객사와 가장 가까운 장소에 위치하는 지역 클라우드 센터를 선정하는 단계; 사설망용 가상랜 식별정보와 인터넷망용 가상랜 식별정보를 생성하는 단계; 및 상기 선정한 지역 클라우드 센터에 구축된 집선 스위치를 제어하여, 상기 집선 스위치의 포트에 상기 생성한 사설망용 가상랜 식별정보와 인터넷망용 가상랜 식별정보를 할당하는 단계를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a method for providing a managed service to a customer based on a virtual LAN in a managed service system, the method comprising: receiving a managed service from a customer; Selecting a local cloud center located at a location closest to the customer from among a plurality of local cloud centers; Generating virtual LAN identification information for the private network and virtual LAN identification information for the Internet network; And controlling the aggregation switch built in the selected local cloud center to allocate the generated virtual LAN identification information for the private network and the virtual LAN identification information for the Internet network to the port of the aggregation switch.

본 발명은 지역 클라우드 센터와 고객사의 CPE 간에 가상랜 기반의 전용선을 구축하여, 보안성과 서비스 처리 속도를 향상시키는 장점이 있다.The present invention is advantageous in that a virtual LAN-based dedicated line is established between a local cloud center and a customer's CPE to improve security and service processing speed.

또한, 본 발명은 고객사와 가장 가까운 장소에 위치한 지역 클라우드 센터를 통해서, 고객사의 CPE와 가상랜 기반의 전용선을 구축하고 상기 지역 클라우드 센터를 통해서 매니지드 서비스가 제공되게 함으로써, 가상화 기반의 매니지드 서비스에서 발생되는 홉(hop) 증가에 따른 서비스 처리 지연을 최소화할 수 있는 이점이 있다.Also, according to the present invention, a dedicated line based on a customer's CPE and a virtual LAN is established through a local cloud center located nearest to a customer, and a managed service is provided through the local cloud center, There is an advantage in that the service processing delay due to an increase in the number of hops is minimized.

게다가, 본 발명은 인프라 매니저가 지역 클라우드 센터에 구축된 집선 스위치와 고객사에 설치된 스위치를 원격으로 제어하여 가상랜 식별정보를 할당함으로써, 가상랜을 적용할 때 발생되는 노동력을 절감시키고 매니지드 서비스의 운용 효율을 향상시키는 효과도 있다.Further, according to the present invention, an infrastructure manager remotely controls a switch installed in a local cloud center and a switch installed in a customer's company to allocate virtual LAN identification information, thereby reducing the work force generated when applying a virtual LAN, There is also an effect of improving the efficiency.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 가상랜 기반의 매니지드 서비스 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 인프라 매니저의 구성을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 할당 테이블을 예시한 도면이다.
도 4는 본 발명의 일 실시예에 따른, 가상랜 기반의 매니지드 서비스를 고객에게 제공하는 방법을 설명하는 흐름도이다.
도 5는 고객사A와 지역 클라우드 센터#1에 할당된 가상랜 ID를 예시하는 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate exemplary embodiments of the invention and, together with the description, serve to explain the principles of the invention. And shall not be construed as limited to such matters.
1 is a diagram illustrating a configuration of a virtual LAN-based managed service system according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of an infrastructure manager according to an embodiment of the present invention.
3 is a diagram illustrating an allocation table according to an embodiment of the present invention.
4 is a flowchart illustrating a method for providing a virtual LAN-based managed service to a customer according to an embodiment of the present invention.
5 is a diagram illustrating a virtual LAN ID assigned to the customer company A and the local cloud center # 1.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른, 가상랜 기반의 매니지드 서비스 시스템의 구성을 나타내는 도면이다.1 is a diagram illustrating a configuration of a virtual LAN-based managed service system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 가상랜 기반의 매니지드 서비스 시스템은, 복수의 지역 클라우드 센터(300, 500), CPE(111, 112, 411, 412), 스위치(120, 420) 및 인프라 매니저(200)를 포함한다.1, a virtual LAN based managed service system according to an embodiment of the present invention includes a plurality of local cloud centers 300 and 500, CPEs 111, 112, 411 and 412, a switch 120 , 420, and an infrastructure manager 200.

지역 클라우드 센터(300, 500)는 액세스망에 구축되며, 집선 스위치(310, 510)와 컴퓨팅 자원(320, 520)을 포함한다. 여기서 액세스망은 지역 국사 중심으로 형성되는 네트워크로서, 집선 스위치(310, 510)을 통해서 댁내 또는 고객사 근방에 구축된 ONT(Optical Network Terminal), 스플리터(splitter), 스위치 각각을 연결되어 지역 기반의 네트워크을 형성한다. 이러한 액세스망에 클라우드 센터가 구축되는 것을 지역 클라우드 센터라 하고, 지역 클라우드 센터(300, 500)를 통해서 가상화 매니지드 서비스가 제공되면, 단일의 중앙 클라우드 센터를 통해서 가상화 매니지드 서비스 제공되는 것보다, 홉(hop) 수가 감소되어 보다 빠른 매니지드 서비스를 고객에게 제공할 수 있다. The local cloud centers 300 and 500 are built in the access network and include aggregation switches 310 and 510 and computing resources 320 and 520. [ Here, the access network is a network formed in the center of the local branch office, and is connected to an ONT (Optical Network Terminal), a splitter, and a switch built in the vicinity of the customer or inside the house through the collective switches 310 and 510, . When a cloud center is established in the access network as a local cloud center and virtualized managed services are provided through the local cloud centers 300 and 500, the virtualized managed service is provided through a single central cloud center, hop count can be reduced to provide faster managed services to customers.

상기 집선 스위치(310, 510)는 댁내 또는 고객사 근방에 구축된 ONT, 스플리터, 스위치 등과 연결되어, 트래픽을 지역 국사에 집중시키는 기능을 수행하여, 백본망(600)과 고객사의 통신을 중계하는 기능을 수행한다. 특히, 본 발명에 따르면, 상기 집선 스위치(310, 510)는 매니지드 서비스에 가입된 고객사의 스위치(120, 420)와 가상랜 기반의 전용선으로 연결된다. 상기 가상랜 기반의 전용선은, 1Gbps 이상의 대역폭을 보장할 수 있다. The aggregation switches 310 and 510 are connected to an ONT, a splitter, a switch, and the like built in the vicinity of a customer or a customer to perform a function of concentrating the traffic on the regional offices and relay the communication between the backbone network 600 and the customer . Particularly, according to the present invention, the aggregation switches 310 and 510 are connected to the switches 120 and 420 of the customer who are subscribed to the managed service through a dedicated line based on the virtual LAN. The leased line based on the virtual LAN can guarantee a bandwidth of 1 Gbps or more.

또한, 집선 스위치(310, 510)는 복수의 포트를 구비하고 있으며, 인프라 매니저(200)의 제어에 의해, 특정 포트에 사설망용 가상랜 ID, 공인망용 가상랜 ID, 인터넷망용 가상랜 ID 중 어느 하나를 할당할 수 있다.The aggregation switches 310 and 510 are provided with a plurality of ports. Under the control of the infrastructure manager 200, the aggregation switches 310 and 510 are respectively provided with a virtual LAN ID for a private network, a virtual LAN ID for a public network, You can assign one.

여기서, 사설망용 가상랜 ID는 고객의 사설망(즉, 인트라넷)에서 사용되는 가상랜 식별정보이고, 공인망용 가상랜 ID는 외부의 접근을 허락하여 대외적으로 사용하기 위한 가상랜 식별정보이다. 예컨대, 대외적인 접근이 허락된 고객사의 웹 서버는 상기 공인망용 가상랜 ID를 이용하여, 클라우드 센터와 통신할 수 있다.Here, the virtual LAN ID for the private network is the virtual LAN identification information used in the customer's private network (i.e., the intranet), and the virtual LAN ID for the authorized network is the virtual LAN identification information for allowing external access and externally using it. For example, a web server of a client company allowed to access to the outside can communicate with the cloud center using the virtual LAN ID for the authorized network.

또한, 인터넷망용 가상랜 ID는, 백본망(600)을 통해서 인터넷망을 접근할 때 사용되는 가상랜 식별정보로서, CPE(111, 112, 411, 412)에서 발송된 패킷이 인터넷망으로 전송되는 것이면, 지역 지역 클라우드 센터(300, 500)에서 해당 패킷에 고객의 인터넷망용 가상랜 ID를 기록한다.The virtual LAN ID for the Internet network is virtual LAN identification information used when accessing the Internet through the backbone network 600. Packets transmitted from the CPEs 111, 112, 411 and 412 are transmitted to the Internet network , The local area cloud center 300 or 500 records the virtual LAN ID of the customer's Internet network in the packet.

상기 컴퓨팅 자원(320, 520)은 클라우드 센터에 구축된 네트워크 자원, 서버 자원, 스토리지 자원, 소프트웨어 자원 등을 포함하는 것으로서, 컴퓨팅 자원(320, 520)이 이용되어 매니지드 서비스에 필요한 세부 기능이 클라우드 센터에 탑재된다. The computing resources 320 and 520 include network resources, server resources, storage resources, software resources, and the like installed in the cloud center. The computing resources 320 and 520 are used to provide detailed functions required for the managed services. Respectively.

상기 지역 클라우드 센터(300, 500)의 컴퓨팅 자원에 특정 세부 기능을 담당하는 가상 네트워크 기능(VNF:Virtualization Network Function, 이하 'VNF'라고 지칭함)이 탑재됨으로써, 매니지드 서비스에 필요한 기능들이 지역 클라우드 센터(300, 500)에 탑재할 수 있다. 상기 VNF는 여러 응용 프로그램을 지원하기 위한 소프트웨어로 개발된 네트워크 기반의 기능을 의미한다. 상기 VNF 예로서, MRF(Media Resource Function), CSCF(Call Session Control Function), HSS(Home Subscriber Server), P-GW(Packet GateWay), UTM(Unified Threat Management), WAF(Web Application Firewall), IPS(Intrusion Prevention System), 액세스 포인트 제어기, 애플리케이션 호스팅 기능, 서버 호스팅, 이메일 서버 기능, VPN(Virtual Private Network), DRM(Digital Rights Management), 라우터, P-LTE(Private LTE), CDN(Contents Delivery Network), CRM(Customer Relationship Management), ERP(Enterprise Resources Planning), 웹 서버, 애플리케이션 서버 등을 들 수 있다. 이러한 VNF이 모여서, 본 발명의 매니지드 서비스를 제공할 수 있다.A virtualization network function (VNF) for carrying out a specific detailed function is mounted on the computing resources of the regional cloud centers 300 and 500 so that functions required for the managed service are installed in the local cloud center 300, and 500, respectively. The VNF means a network-based function developed by software for supporting various application programs. As examples of the VNF, there are a Media Resource Function (MRF), a Call Session Control Function (CSCF), a Home Subscriber Server (HSS), a Packet GateWay (P-GW), a Unified Threat Management (UTM), a Web Application Firewall (Personal LTE), CDN (Content Delivery Network), and so on, as well as the Internet, Intrusion Prevention System, access point controller, application hosting function, server hosting, e-mail server function, VPN (Virtual Private Network), DRM ), Customer Relationship Management (CRM), Enterprise Resources Planning (ERP), Web server, and application server. These VNFs can be gathered to provide the managed service of the present invention.

CPE(Customer Premises Equipment)(111, 112, 411, 412)는 고객사에 설치되는 고객 전용의 장치로서, 고객사에서 발생되는 패킷은 CPE(111, 112, 411, 412)를 통해서 지역 클라우드 센터(300, 500)로 전달된다. 즉, CPE(111, 112, 411, 412)에서 발생되는 트래픽은 클라우드 센터(300, 500)로 우회되고, 이 트래픽이 클라우드 센터(300, 500)에서 처리된다. 상기 CPE(111, 112, 411, 412)는 물리적인 장치 형태로 고객사에 설치될 수 있고, 또한 가상의 CPE 기능이 고객사의 서버에 탑재됨으로써 고객사에 CPE(111, 112, 411, 412)가 설치될 수도 있다. The CPEs 111, 112, 411 and 412 are installed in the customer's company and packets generated by the customer are transmitted to the local cloud centers 300, 500). That is, the traffic generated in the CPEs 111, 112, 411, and 412 is bypassed to the cloud centers 300 and 500, and the traffic is processed in the cloud centers 300 and 500. The CPEs 111, 112, 411 and 412 can be installed in the customer's company in the form of a physical device and the CPEs 111, 112, 411 and 412 are installed in the customer's company by mounting a virtual CPE function .

특히, 본 발명에 따른 CPE(111, 112, 411, 412)는 고객사의 스위치(120, 420)를 통해서 고객사와 가장 가까운 지역 클라우드 센터(300, 500)와 가상랜 기반의 전용선을 구축한다. 즉, 고객사에 구축된 스위치(120, 420)는 지역 클라우드 센터(300, 500)의 집선 스위치(310, 510)와 유선 연결된다. 상기 고객사의 스위치(120, 420)는 복수의 포트를 구비하고 있으며, 인프라 매니저(200)의 제어에 의해 특정 포트에 사설망용 가상랜 ID, 공인망용 가상랜 ID 중에서 어느 하나를 할당할 수 있다. In particular, the CPEs 111, 112, 411 and 412 according to the present invention establish private leased lines based on the virtual cloud based on the local cloud centers 300 and 500 closest to the customer through the switches 120 and 420 of the customer. That is, the switches 120 and 420 built in the customer company are wired to the aggregation switches 310 and 510 of the regional cloud centers 300 and 500. The switches 120 and 420 of the customer company have a plurality of ports. Under the control of the infrastructure manager 200, any one of a virtual LAN ID for a private network and a virtual LAN ID for a public network can be allocated to a specific port.

인프라 매니저(200)는 고객이 요청한 매니지드 서비스를 실현하기 위한 세부 기능을 확인하고, 이 세부 기능들을 특정 지역 클라우드 센터(300, 500)로 탑재시킨다. 이때, 인프라 매니저(200)는 지역 클라우드 센터(300, 500)의 컴퓨팅 자원을 이용하여 상기 세부 기능들을 지역 클라우드 센터(300, 500)에 탑재시킨다. The infrastructure manager 200 confirms the detailed functions for realizing the managed service requested by the customer and loads the detailed functions into the specific regional cloud centers 300 and 500. At this time, the infrastructure manager 200 loads the detailed functions into the local cloud centers 300 and 500 using the computing resources of the local cloud centers 300 and 500.

특히, 인프라 매니저(200)는 고객사와 가장 가까운 장소에 위치한 지역 클라우드 센터(300, 500)를 선정하고, 이 선정한 지역 클라우드 센터(300, 500)의 컴퓨팅 자원을 이용하여 상기 세부 기능들을 탑재시킨다. 또한, 인프라 매니저(200)는 가상랜 기반의 전용선 구축을 위한, 고객 전용의 사설망용 가상랜 ID, 공인망용 가상랜 ID 및 인터넷망용 가상랜 ID를 생성하고, 상기 선정한 지역 클라우드 센터(300, 500)의 집선 스위치(310, 510)를 원격으로 제어하여, 상기 집선 스위치(310, 510)의 포트에 상기 고객 전용의 사설망용 가상랜 ID, 공인망용 가상랜 ID 및 인터넷망용 가상랜 ID를 각각 할당한다. 상기 인프라 매니저(200)는 고객사의 스위치(120, 420)와 연결된 집선 스위치(310, 510)를 경유하여, 고객사의 스위치(120, 420)를 원격 제어할 수 있다. In particular, the infrastructure manager 200 selects the local cloud centers 300 and 500 located nearest to the customer, and loads the detailed functions using the computing resources of the selected local cloud centers 300 and 500. In addition, the infrastructure manager 200 generates a private LAN ID for a private network, a virtual LAN ID for a public network, and a virtual LAN ID for the Internet network for a dedicated private network for building a private LAN based on the virtual LAN, The virtual LAN ID for the private network, the virtual LAN ID for the authorized network, and the virtual LAN ID for the internet network are allocated to the ports of the aggregation switches 310 and 510, respectively, do. The infrastructure manager 200 can remotely control the switches 120 and 420 of the customer via the aggregation switches 310 and 510 connected to the switches 120 and 420 of the customer.

도 2는 본 발명의 일 실시예에 따른, 인프라 매니저의 구성을 나타내는 도면이다. 2 is a diagram illustrating a configuration of an infrastructure manager according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 인프라 매니저(200)는 서비스 접수부(210), 저장부(220), ID 생성부(230), 센터 선정부(240), 프로파일 관리부(250), 스위치 제어부(260) 및 기능 설정부(270)를 포함하며, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 조합을 통해서 구현될 수 있다. 2, the infrastructure manager 200 includes a service acceptance unit 210, a storage unit 220, an ID generation unit 230, a center selection unit 240, a profile management unit 250, a switch control unit 260 And a function setting unit 270. These components may be implemented in hardware or software, or a combination of hardware and software.

또한, 인프라 매니저(200)는 메모리와 하나 이상의 프로세서를 포함할 수 있으며, 서비스 접수부(210), 저장부(220), ID 생성부(230), 센터 선정부(240), 프로파일 관리부(250), 스위치 제어부(260) 및 기능 설정부(270)의 기능은 상기 메모리에 저장되어, 상기 하나 이상의 프로세서에 의하여 실행되는 프로그램 형태로 구현될 수 있다. 또한, 상기 인프라 매니저(200)의 구성요소들은, 별도의 서버 또는 장치에 구현될 수 있고, 특정 클라우드 센터(300, 500) 또는 서버에 탑재될 수도 있다.The infrastructure manager 200 may include a memory and one or more processors and includes a service acceptance unit 210, a storage unit 220, an ID generation unit 230, a center selection unit 240, a profile management unit 250, The switch control unit 260 and the function setting unit 270 may be stored in the memory and implemented in the form of a program executed by the one or more processors. In addition, the components of the infrastructure manager 200 may be implemented in a separate server or device, or may be installed in a specific cloud center 300 or 500 or a server.

서비스 접수부(210)는 고객으로부터 서비스 청약을 접수받고, 서비스 계약을 고객과 체결하는 기능을 수행한다. 상기 서비스 접수부(210)는 고객이 소유한 단말과 통신하여, 고객의 성명(또는 회사명), 고객의 전화번호, 고객이 소유한 스마트 CPE(111, 112, 411, 412)의 식별정보, 고객사의 위치 정보, 서비스 유형 정보 및 SLA 등급, 고객사의 네트워크 장치 및 서버의 식별정보가 포함된 서비스 청약 정보를 고객으로부터 수신할 수 있다. The service acceptance unit 210 receives a service subscription from a customer and performs a service contract with a customer. The service accepting unit 210 communicates with the terminal owned by the customer and stores the name of the customer (or company name), the telephone number of the customer, the identification information of the smart CPE 111, 112, 411, 412 owned by the customer, Service type information, SLA rating, customer network device, and server identification information from the customer.

저장부(220)는 데이터베이스, 디스크 장치 등과 같은 저장수단으로서, 고객별 서비스 프로파일을 저장하고 지역 클라우드 센터(300, 500)별 위치정보를 저장한다. 상기 서비스 프로파일에는 고객 성명(또는 회사명), 고객 주소, 고객이 보유한 CPE의 식별정보 또는 서버의 식별정보, 고객사 스위치의 식별정보, 매니지드 서비스를 제공하는 클라우드 센터 식별정보, 클라우드 센터에 탑재된 세부 기능, 고객의 SLA 등급에 대한 정보 등이 기록된다. 게다가, 저장부(220)는 매니지드 서비스에 필요한 다수의 세부 기능들을 매니지드 서비스 유형별로 구분하여 저장한다. 상기 저장부(220)는 세부 기능으로서 VNF 이미지를 저장할 수 있다. The storage unit 220 is a storage unit such as a database, a disk unit, or the like, stores customer-specific service profiles, and stores location information for each of the local cloud centers 300 and 500. The service profile includes a customer name (or company name), a customer address, identification information of the CPE held by the customer or identification information of the server, identification information of the customer switch, cloud center identification information providing the managed service, Function, and information about the customer's SLA rating. In addition, the storage unit 220 stores a number of detailed functions required for the managed service by the managed service type. The storage unit 220 may store the VNF image as a detailed function.

특히, 저장부(220)는 고객 식별정보, 사설망용 가상랜 ID, 공인망용 가상랜 ID 및 인터넷망용 가상랜 ID가 매핑된 할당 테이블을 저장한다.In particular, the storage unit 220 stores an allocation table in which customer identification information, a virtual LAN ID for a private network, a virtual LAN ID for a public network, and a virtual LAN ID for the Internet are mapped.

도 3은 본 발명의 일 실시예에 따른 할당 테이블을 예시한 도면으로서, 도 3에 도시된 바와 같이 저장부(220)의 할당 테이블에는 고객 식별정보, 사설망용 가생랜 ID, 공인망용 가상랜 ID 및 인터넷망용 가상랜 ID가 매핑되어 기록된다. 한편, 상기 공인망용 가상랜 ID 필드에는 식별정보가 기록되지 않을 수 있다. 즉, 고객이 공인망용 가상랜 ID가 필요한지 여부에 따라서, 선택적으로 공인망용 가상랜 ID 필드에 식별정보가 기록된다.3, the assignment table of the storage unit 220 includes client identification information, a virtual LAN ID for a private network, a virtual LAN ID for a public network And the virtual LAN ID for the Internet network are mapped and recorded. Meanwhile, the identification information may not be recorded in the virtual LAN ID field for the authorized network. That is, depending on whether or not the customer needs the virtual LAN ID for the authorized network, the identification information is optionally recorded in the virtual LAN ID field for the authorized network.

ID 생성부(230)는 고객의 서비스 청약이 접수되면, 고객의 식별정보, 사설망용 가상랜 ID 및 인터넷망용 가상랜 ID를 생성하고, 고객 식별정보, 사설망용 가상랜 ID 및 인터넷망용 가상랜 ID를 매핑하여 저장부(220)의 할당 테이블에 기록한다. 상기 ID 생성부(230)는 고객이 공인망 가상랜 ID가 필요한지 여부에 따라 공인망용 가상랜 ID를 추가적으로 생성하여, 상기 할당 테이블에 기록할 수 있다.The private LAN ID for private network, and the virtual LAN ID for the Internet network, and transmits the identification information, the virtual LAN ID for the private network, and the virtual LAN ID for the Internet network, And records them in the allocation table of the storage unit 220. [ The ID generator 230 may additionally generate a virtual LAN ID for a public network according to whether a customer requires a public network virtual LAN ID, and record the virtual LAN ID in the allocation table.

센터 선정부(240)는 고객사와 가장 가까운 지역 클라우드 센터(300, 500)를 서비스를 제공할 클라우드 센터로 선정한다. 구체적으로, 센터 선정부(240)는 고객사의 위치와 저장부(220)에 저장된 클라우드 센터별 위치정보를 비교하여, 상기 고객사의 위치와 가장 가까운 장소에 위치한 지역 클라우드 센터(300, 500)를 서비스를 제공하는 클라우드 센터로 선정한다. The center selection unit 240 selects the local cloud center 300 or 500 closest to the customer as a cloud center to provide the service. Specifically, the center selection unit 240 compares the location of the customer company with the location information of each cloud center stored in the storage unit 220, and stores the local cloud centers 300 and 500, which are located closest to the location of the customer, As a cloud center.

프로파일 관리부(250)는 고객의 서비스 프로파일을 생성하여 저장부(220)에 저장하거나, 고객의 서비스 프로파일을 변경하는 기능을 수행한다. 구체적으로, 프로파일 관리부(250)는 서비스 청약 정보에서 매니지드 서비스의 유형을 확인하고, 이 서비스 유형과 대응되는 다수의 세부 기능들을 저장부(220)에서 추출한다. 아울러, 프로파일 관리부(250)는 센터 선정부(240)에서 선정한 클라우드 센터 식별정보, 클라우드 센터에 탑재시킬 세부 기능 정보 및 고객 정보(예컨대, 고객 성명 또는 회사명, 주소 등), 고객사의 스위치 식별정보 및 고객의 CPE(또는 서버) 식별정보가 포함된 서비스 프로파일을 생성하여 저장부(220)에 저장한다.The profile management unit 250 creates a service profile of a customer and stores the service profile in the storage unit 220 or performs a function of changing a service profile of a customer. Specifically, the profile management unit 250 identifies the type of the managed service in the service subscription information, and extracts a plurality of detailed functions corresponding to the service type from the storage unit 220. In addition, the profile management unit 250 may include cloud center identification information selected by the center selection unit 240, detailed function information to be mounted on the cloud center, customer information (e.g., customer name or company name, address) And the CPE (or server) identification information of the customer, and stores the generated service profile in the storage unit 220.

스위치 제어부(260)는 저장부(220)에 할당 테이블에 기록된 가상랜 ID를 고객사의 스위치(120, 420)의 포트, 지역 클라우드 센터(300, 500)의 집선 스위치(310, 510)의 포트에 각각 할당하는 기능을 수행한다. 즉, 스위치 제어부(260)는 고객사에 설치된 스위치(120, 420)를 원격 제어하여, 저장부(220)에 할당 테이블에 기록된 사설망용 가상랜 ID를 고객사의 스위치(120, 420)의 하나 이상의 포트에 할당하고, 또한 할당 테이블에 기록된 공인망용 가상랜 ID를 고객사의 스위치(120, 420)에 구비된 하나 이상의 포트에 할당한다. 스위치 제어부(260)는 서비스 제공 대상으로 선정된 지역 클라우드 센터(300, 500)의 집선 스위치(310, 510)를 원격으로 제어하여, 저장부(220)에 할당 테이블에 기록된 사설망용 가상랜 ID와 공인망용 가상랜 ID를 집선 스위치(310, 510)에 구비된 하나 이상의 포트에 할당하고, 할당 테이블에 기록된 인터넷망용 가상랜 ID를 집선 스위치(310, 510)에 구비된 하나 이상의 포트에 할당한다. 이렇게 가상랜 ID가 고객사의 스위치와 집선 스위치(310, 510)에 할당된 경우, 고객사의 CPE(111, 112, 411, 412)는 지역 클라우드 센터(300, 500)와 가상랜 기반의 전용선을 통해 서로 통신하게 된다. The switch control unit 260 controls the virtual LAN ID recorded in the allocation table in the storage unit 220 to the ports of the switches 120 and 420 of the customer company and the ports of the aggregation switches 310 and 510 of the local cloud centers 300 and 500 Respectively. That is, the switch control unit 260 remotely controls the switches 120 and 420 installed in the customer's company and stores the virtual LAN ID for the private network recorded in the allocation table in the storage unit 220 as one or more of the switches 120 and 420 And allocates the virtual LAN ID for the authorized network recorded in the allocation table to one or more ports provided in the switches 120 and 420 of the customer company. The switch control unit 260 remotely controls the aggregation switches 310 and 510 of the selected local cloud centers 300 and 500 to store the virtual LAN IDs for private networks And the virtual LAN ID for the authorized network to one or more ports provided in the aggregation switches 310 and 510 and allocates the virtual LAN ID for the Internet recorded in the allocation table to one or more ports provided in the aggregation switches 310 and 510 do. When the virtual LAN ID is allocated to the switch and the aggregation switches 310 and 510 of the customer's company, the CPEs 111, 112, 411 and 412 of the customer are connected to the local cloud centers 300 and 500 via the private line based on the virtual LAN And communicate with each other.

기능 설정부(270)는 저장부(220)에 저장된 고객의 서비스 프로파일을 토대로, 고객이 요구하는 매니지드 서비스에 필요한 세부 기능들을 지역 클라우드 센터(300, 500)에 탑재시킨다. 구체적으로, 기능 설정부(270)는 고객의 서비스 프로파일에서, 클라우드 센터에 탑재시킬 기능들에 대한 정보 및 매니지드 서비스를 제공하는 클라우드 센터의 식별정보를 확인한다. 아울러, 기능 설정부(270)는 클라우드 센터의 식별정보에 해당하는 지역 클라우드 센터(300, 500)를 인식하고, 이 지역 클라우드 센터(300, 500)에 탑재시킬 세부 기능들에 대한 데이터(예컨대, VNF 이미지 또는 VNF 설정정보)를 상기 인식한 지역 클라우드 센터(300, 500)로 전송하여, 해당 기능들이 클라우드 센터에 탑재되게 제어한다. 이때, 기능 설정부(270)는 상기 세부 기능들을 실현하기 위한 하나 이상의 가상머신 할당을 상기 인식한 지역 클라우드 센터(300, 500)로 요청하고, 이 가상머신을 통해서 상기 세부 기능들이 탑재되게 할 수 있다. The function setting unit 270 loads the detailed functions required for the managed service requested by the customer into the local cloud centers 300 and 500 based on the customer's service profile stored in the storage unit 220. Specifically, the function setting unit 270 identifies, in the service profile of the customer, information on functions to be loaded in the cloud center and identification information of the cloud center that provides the managed service. The function setting unit 270 recognizes the local cloud centers 300 and 500 corresponding to the identification information of the cloud center and transmits data about the detailed functions to be installed in the local cloud centers 300 and 500 VNF image or VNF setting information) to the recognized local cloud center 300 or 500 to control the corresponding functions to be mounted on the cloud center. At this time, the function setting unit 270 requests one or more virtual machine assignments for realizing the detailed functions to the recognized local cloud centers 300 and 500, and allows the detailed functions to be loaded through the virtual machine have.

또한, 기능 설정부(270)는 고객사에 설치된 물리적인 서버에 경로 우회용 CPE 기능을 수행하기 위한 데이터(예컨대, VNF 이미지 또는 VNF 설정정보)를 전송하여, 상기 물리적인 서버에서 경로 우회용 CPE 기능을 탑재시킬 수 있다. 한편, 기능 설정부(270)는 물리적인 CPE 장치가 이미 고객사에 설치된 경우, CPE 장치의 기능을 제어하기 위한 제어 정보를 고객사의 CPE(111, 112, 411, 412)로 전송할 수 있다. 이렇게 고객사 서버에 CPE 기능이 탑재되거나 제어되면, 고객사의 CPE(111. 112)에서 발생하는 데이터는 선정된 지역 클라우드 센터(300, 500)로 전달되어 처리된다. In addition, the function setting unit 270 may transmit data (e.g., VNF image or VNF setting information) for performing a path bypass CPE function to a physical server installed in a customer's company, Can be mounted. Meanwhile, the function setting unit 270 may transmit control information for controlling the function of the CPE device to the CPEs 111, 112, 411 and 412 of the customer when the physical CPE device is already installed in the customer company. When the CPE function is installed or controlled in the server of the customer, the data generated by the customer's CPE 111. 112 is transmitted to the selected local cloud center 300 or 500 and processed.

도 4는 본 발명의 일 실시예에 따른, 가상랜 기반의 매니지드 서비스를 고객에게 제공하는 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a method for providing a virtual LAN-based managed service to a customer according to an embodiment of the present invention.

도 4를 참조하면, 고객은 자신이 소유한 단말을 이용하여 인프라 매니저(200)에 접속한 후에, 고객의 성명(또는 회사명), 고객의 전화번호, 고객이 소유한 CPE(111, 112, 411, 412)의 식별정보 또는 서버의 식별정보, 고객사의 위치 정보, 스위치 식별정보, 매니지드 서비스 유형 정보 및 SLA 등급이 포함된 서비스 청약 정보를 인프라 매니저(200)로 전송한다(S401). 도 4를 참조한 설명에서는 서비스 청약을 요청한 고객이, 고객사A인 것으로 설명된다.4, the customer accesses the infrastructure manager 200 using his or her own terminal, and then the customer's name (or company name), the customer's telephone number, the CPEs 111, 112, 411, and 412, server identification information, customer location information, switch identification information, managed service type information, and service subscription information including SLA ratings to the infrastructure manager 200 (S401). In the description with reference to FIG. 4, it is explained that the customer who requested the service subscription is the customer A.

그러면, 인프라 매니저(200)의 서비스 접수부(210)는 상기 고객으로부터 서비스 청약 정보를 수신하고, 프로파일 관리부(250)는 상기 서비스 청약 정보에 포함된 매니지드 서비스 유형을 확인한다. 상기 매니지드 서비스 유형으로는, 가상 네트워크 기능(예컨대, 가상 라우터, 방화벽, WAN 가속기 등) 뿐만 아니라, 사설 교환기, 내부 전산관리 서비스, 화상회의 서비스, 고객 관리 서비스, 쇼핑몰 서비스 등을 예로 들 수 있다.Then, the service acceptance unit 210 of the infrastructure manager 200 receives the service subscription information from the customer, and the profile management unit 250 confirms the managed service type included in the subscription information. Examples of the managed service type include a private branch exchange, an internal computerized management service, a video conferencing service, a customer management service, and a shopping mall service, as well as a virtual network function (e.g., a virtual router, a firewall, a WAN accelerator and the like).

이어서, 프로파일 관리부(250)는 상기 매니지드 서비스 유형에 대응하는 세부 기능들을 저장부(220)에서 추출하여, 고객이 요구한 서비스에 필요한 세부 기능들을 확인한다(S403). Then, the profile management unit 250 extracts the detailed functions corresponding to the managed service type from the storage unit 220, and confirms detailed functions necessary for the service requested by the customer (S403).

다음으로, 프로파일 관리부(250)는 센터 선정부(240)로 클라우드 센터의 선정을 요구한다. 그러면, 센터 선정부(240)는 상기 서비스 청약 정보에서 고객사의 위치정보를 확인하고(S405), 고객사 위치와 저장부(220)에 저장된 클라우드 센터별 위치정보를 비교하여, 상기 고객사와 가장 가까운 지역에 위치한 지역 클라우드 센터(300, 500)를 서비스를 제공할 클라우드 센터로 선정한다(S407). 도 4를 참조한 설명에서는 센터 선정부(240)가 지역 클라우드 센터#1(300)을 서비스를 제공할 센터로 선정한 것으로 설명된다.Next, the profile management unit 250 requests the center selection unit 240 to select a cloud center. Then, the center selection unit 240 confirms the location information of the customer in the service subscription information (S405), compares the customer location with the location information of each cloud center stored in the storage unit 220, And selects the local cloud center 300 or 500 located in the cloud center to provide the service (S407). In the description with reference to FIG. 4, it is explained that the center selection unit 240 selects the regional cloud center # 1 300 as a center to provide a service.

센터 선정부(240)에서 클라우드 센터의 선정이 완료되면, 프로파일 관리부(250)는 센터 선정부(240)에서 선정한 클라우드 센터 식별정보, 클라우드 센터에 탑재시킬 세부 기능들의 정보 및 고객 정보(예컨대, 고객 성명 또는 회사명, 주소 등), 고객이 소유한 CPE(111, 112)의 식별정보(또는 서버의 식별정보), 고객사의 위치 정보 및 스위치#1(120)의 식별정보가 포함된 서비스 프로파일을 생성하여 저장부(220)에 저장한다. 상기 프로파일 관리부(250)는 상기 생성한 서비스 프로파일을 고객에게 제공하여, 계약 체결에 대한 최종 동의를 수신할 수 있다. When the selection of the cloud center by the center selection unit 240 is completed, the profile management unit 250 acquires the cloud center identification information selected by the center selection unit 240, information of the detailed functions to be mounted on the cloud center, (E.g., a name, a company name, an address, etc.) of the customer, CPEs 111 and 112 owned by the customer, location information of the customer, and identification information of the switch # And stores it in the storage unit 220. The profile management unit 250 may provide the generated service profile to the customer and receive a final agreement on the contract.

다음으로, ID 생성부(230)는 고객의 식별정보, 사설망용 가상랜 ID 및 인터넷망용 가상랜 ID를 생성하고, 고객의 식별정보, 사설망용 가상랜 ID 및 인터넷망용 가상랜 ID가 매핑하여 저장부(220)의 할당 테이블에 기록한다(S409). 상기 ID 생성부(230)는 고객이 공인망 가상랜 ID가 필요한지 여부를 고객에게 문의하여, 고객이 공인망용 가상랜 ID가 필요하다고 응답하면, 공인망용 가상랜 ID를 추가적으로 생성하여, 상기 할당 테이블에 기록할 수 있다. 도 4 및 도 5를 참조한 설명에서, ID 생성부(230)가 공인망용 가상랜 ID를 생성한 것으로 설명된다.Next, the ID generating unit 230 generates the identification information of the customer, the virtual LAN ID for the private network, and the virtual LAN ID for the Internet network, maps the identification information of the customer, the virtual LAN ID for the private network, In the allocation table of the storage unit 220 (S409). The ID generator 230 further inquires the customer whether the public network virtual LAN ID is required by the customer, and when the customer responds that the virtual LAN ID for the public network is needed, the ID generator 230 additionally generates the virtual LAN ID for the public network, As shown in FIG. In the description with reference to FIG. 4 and FIG. 5, it is explained that the ID generating unit 230 generates the virtual LAN ID for the authorized network.

이렇게 ID 생성부(230)에서 가상랜 ID가 생성되고, 프로파일 관리부(250)에서 고객의 서비스 프로파일을 생성하면, 스위치 제어부(260)는 저장부(220)의 할당 테이블에 기록된 고객의 식별정보와 대응하는 사설망용 가상랜 ID, 공인망용 가상랜 ID 및 인터넷용 가상랜 ID를 확인한다. When the virtual LAN ID is generated in the ID generation unit 230 and the profile management unit 250 generates the service profile of the customer, the switch control unit 260 stores the identification information of the customer recorded in the allocation table of the storage unit 220 The virtual LAN ID for the private network, and the virtual LAN ID for the Internet.

이어서, 스위치 제어부(260)는 서비스 제공 대상으로 선정된 지역 클라우드 센터#1(300)의 집선 스위치#1(310)을 원격으로 제어하여, 저장부(220)에 할당 테이블에 기록된 사설망용 가상랜 ID와 공인망용 가상랜 ID를 집선 스위치#1(310)에 구비된 포트에 각각 할당하고, 할당 테이블에 기록된 인터넷망용 가상랜 ID를 집선 스위치#1(310)에 구비된 하나 이상의 포트에 할당한다(S411). 상기 스위치 제어부(260)는 관리자에게 사설망용 가상랜 ID와 공인망용 가상랜 ID가 할당되는 집선 스위치#1(310)의 포트 넘버 및 인터넷망용 가상랜 ID가 할당되는 집선 스위치#1(310)의 포터 넘버를 관리자에게 문의하고 회신받은 후에, 회신된 각 포트에 사설망용 가상랜 ID와 공인망용 가상랜 ID를 할당하고 인터넷망용 가상랜 ID를 할당할 수 있다.The switch control unit 260 remotely controls the aggregation switch # 1 310 of the local cloud center # 1 300 selected as a service providing target and stores the virtual private virtual private network The LAN ID and the virtual LAN ID for the authorized network are allocated to the ports provided in the aggregation switch # 1 310, and the virtual LAN ID for the Internet recorded in the allocation table is allocated to one or more ports provided in the aggregation switch # (S411). The switch control unit 260 controls the switch controller 260 to transmit the port number of the aggregation switch # 1 310 and the aggregation switch # 1 310 to which the virtual LAN ID for the private network is allocated to the virtual LAN ID After inquiring of the porter number to the administrator and receiving the reply, the virtual LAN ID for the private network and the virtual LAN ID for the authorized network are assigned to each returned port and the virtual LAN ID for the internet network can be assigned.

다음으로, 기능 설정부(270)는 저장부(220)에 저장된 고객의 서비스 프로파일에서, 클라우드 센터에 탑재시킬 세부 기능들에 대한 정보 및 서비스를 제공하는 지역 클라우드 센터#1(300)의 식별정보를 확인한다. 이어서, 기능 설정부(270)는 클라우드 센터 식별정보에 해당하는 지역 클라우드 센터#1(300)을 인식하고, 지역 클라우드 센터#1(300)에 탑재시킬 세부 기능들에 대한 데이터(예컨대, VNF 이미지 또는 VNF 설정정보)를 상기 지역 클라우드 센터#1(300)로 전송하여, 해당 세부 기능들이 지역 클라우드 센터#1(300)에 탑재되게 제어한다(S413). 이때, 기능 설정부(270)는 상기 세부 기능들을 실현하기 위한 하나 이상의 가상머신 할당을 상기 지역 클라우드 센터#1(300)로 요청하여, 지역 클라우드 센터#1(300)의 컴퓨팅 자원#1(320)을 통해서 가상머신을 생성시킨 후에, 이 가상머신을 통해서 상기 세부 기능들을 지역 클라우드 센터#1(300)에 탑재되게 할 수 있다. Next, the function setting unit 270 sets information on the detailed functions to be mounted on the cloud center in the customer's service profile stored in the storage unit 220 and the identification information of the local cloud center # 1 300 . Then, the function setting unit 270 recognizes the local cloud center # 1 300 corresponding to the cloud center identification information and transmits data (e.g., VNF image) of the detailed functions to be mounted to the local cloud center # Or VNF setting information) to the local cloud center # 1 300 so that the detailed functions are mounted on the local cloud center # 1 300 in step S413. At this time, the function setting unit 270 requests the local cloud center # 1 300 to allocate one or more virtual machines for realizing the detailed functions, so that the computing resource # 1 320 of the local cloud center # ), And then the detailed functions can be mounted on the local cloud center # 1 300 through the virtual machine.

이어서, 스위치 제어부(260)는 고객사에 설치된 스위치#1(120)을 원격 제어하여, 저장부(220)의 할당 테이블에 기록된 사설망용 가상랜 ID를 고객사의 스위치#1(120)의 하나 이상의 포트에 할당하고, 또한 할당 테이블에 기록된 공인망용 가상랜 ID를 고객사의 스위치#1(120)에 구비된 하나 이상의 포트에 할당한다(S415). 상기 스위치 제어부(260)는 관리자에게 사설망용 가상랜 ID, 공인망용 가상랜 ID가 할당되는 스위치#1(120)의 포트 넘버를 문의하여 회신받은 후에, 회신된 각 포트에 사설망용 가상랜 ID와 공인망용 가상랜 ID를 할당할 수 있다.Then, the switch control unit 260 remotely controls the switch # 1 120 installed in the customer's company and stores the virtual LAN ID for the private network recorded in the allocation table of the storage unit 220 in the one or more And assigns the virtual LAN ID for the authorized network recorded in the allocation table to one or more ports provided in the switch # 1 120 of the customer company at step S415. The switch control unit 260 inquires of the manager about the port number of the switch # 1 (120) to which the virtual LAN ID for the private network and the virtual LAN ID for the authorized network are assigned, and then returns the virtual LAN ID for the private network You can assign a virtual LAN ID for the authorized network.

다음으로, 기능 설정부(270)는 고객사에 설치된 물리적인 서버에 경로 우회용 CPE 기능을 수행하기 위한 데이터(예컨대, VNF 이미지 또는 VNF 설정정보)를 전송하여, 상기 물리적인 서버에 경로 우회용 CPE 기능을 탑재시킬 수 있다(S417). 부연하면, 기능 설정부(270)는 고객사A에 두 개의 서버가 존재하는 경우, 각각의 서버에 경로 우회용 CPE 기능을 탑재시키는 데이터(예컨대, VNF 이미지 또는 VNF 설정정보)를 전송하여, 상기 두 개의 서버에 경로 우회용 CPE 기능을 탑재시킬 수 있다. Next, the function setting unit 270 transmits data (for example, VNF image or VNF setting information) for performing a path bypass CPE function to a physical server installed in a customer's company, Function (S417). If there are two servers in the client company A, the function setting unit 270 transmits data (for example, VNF image or VNF setting information) for mounting the CPE function for bypassing the path to each server, And the CPE function for bypassing the path can be installed in the server.

한편, 기능 설정부(270)는 물리적인 CPE가 이미 고객사에 설치된 경우, CPE의 기능을 제어하기 위한 제어 정보를 고객사의 CPE(111, 112)로 전송하여, 고객사의 CPE(111, 112)를 경로 우회용 CPE로 설정할 수 있다.Meanwhile, when a physical CPE is already installed in the customer company, the function setting unit 270 transmits control information for controlling the CPE functions to the CPEs 111 and 112 of the customer's CPEs 111 and 112, It can be set as a path bypass CPE.

이렇게 고객사 서버에 CPE 기능이 탑재되거나 제어되면, 고객사의 CPE(111, 112)에서 발생하는 데이터는 지정된 지역 클라우드 센터#1(300)로 전달되어 처리된다.  When the CPE function is installed or controlled in the server of the customer, the data generated by the CPEs 111 and 112 of the customer are transferred to the designated local cloud center # 1 300 and processed.

도 5는 고객사A와 지역 클라우드 센터#1에 할당된 가상랜 ID를 예시하는 도면이다.5 is a diagram illustrating a virtual LAN ID assigned to the customer company A and the local cloud center # 1.

도 5을 참조하면, 본 발명에 따른 매니지드 서비스가 제공받은 고객사A에 구축된 CPE#1-1(111)은 사설망 서비스를 제공하는 전용의 장치로 설정되어, CPE#1-2(112)는 대외적으로 이용될 수 있는 공인망용 장치로 설정되는 것으로 설명된다. 이 경우, 인프라 매니저의 제어에 의해, 스위치#1(120)는 CPE#1-1(111)과 통신 선로를 형성하는 하나 이상의 포트에 사설망용 가상랜 ID(즉, 10)가 할당하고, CPE#1-2(112)와 통신 선로를 하나 이상의 포트에 공인망용 가상랜 ID(즉, 11)을 할당한다. 또한, 인프라 매니저(200)의 제어에 의해, 집선 스위치#1(310)은 고객사A의 스위치#1(120)과 통신 선로를 형성하는 하나 이상의 포트에 사설망용 가상랜 ID(즉, 10)와 공인망용 가상랜 ID(11)를 할당한다. 게다가, 인프라 매니저(200)의 제어에 의해, 집선 스위치#1(310)은 백본망(600)과 연결되는 하나 이상의 포트에 상기 고객사A를 위한 인터넷망용 가상랜 ID(즉, 19)를 할당한다. Referring to FIG. 5, the CPE # 1-1 (111) established in the customer company A provided with the managed service according to the present invention is set as a dedicated device for providing a private network service, and the CPE # And is set as an authorized network device that can be used externally. In this case, under the control of the infrastructure manager, the switch # 1 120 allocates the virtual LAN ID for the private network (i.e., 10) to the CPE # 1-1 (111) and one or more ports forming the communication line, # 1-2 (112) and the virtual LAN ID for the authorized network (i.e., 11) to one or more ports of the communication line. Also, under the control of the infrastructure manager 200, the aggregation switch # 1 310 connects the switch # 1 120 of the customer A with the virtual LAN ID (i.e., 10) for the private network to one or more ports forming the communication line And assigns the virtual LAN ID 11 for the authorized network. In addition, under the control of the infrastructure manager 200, the aggregation switch # 1 310 allocates the virtual LAN ID for the Internet network (i.e., 19) for the customer A to one or more ports connected to the backbone network 600 .

상술한 바와 같이, 본 발명에 따른 매니지드 서비스 시스템은 지역 클라우드 센터와 고객사의 CPE 간에 가상랜 기반의 전용선을 구축하여, 보안성과 서비스 처리 속도를 향상시킨다. 또한 본 발명에 따른 매니지드 서비스 시스템은, 고객사와 가장 가까운 장소에 위치한 지역 클라우드 센터(300, 500)를 통해서, 고객사의 CPE와 가상랜 기반의 전용선을 구축하고 상기 지역 클라우드 센터(300, 500)를 통해서 매니지드 서비스가 제공되게 함으로써, 가상화 기반의 매니지드 서비스에서 발생되는 홉(hop) 증가에 따른 서비스 처리 지연을 최소화한다.As described above, the managed service system according to the present invention establishes a leased line based on the virtual LAN between the local cloud center and the customer's CPE, thereby improving security and service processing speed. Also, the managed service system according to the present invention establishes a leased line based on the customer's CPE and the virtual LAN through the local cloud centers 300 and 500 located nearest to the customer, Managed services are minimized by minimizing service processing delays due to the increase in hops generated by virtualization-based managed services.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

111, 112, 411, 412 : CPE 200 : 인프라 매니저
210 : 서비스 접수부 220 : 저장부
230 : ID 생성부 240 : 센터 선정부
250 : 프로파일 관리부 260 : 스위치 제어부
270 : 기능 설정부 300, 500 : 지역 클라우드 센터
310, 510 : 집선 스위치 320, 520 : 컴퓨팅 자원
600 : 백본망111, 112, 411, 412: CPE 200: Infrastructure Manager
210: service reception unit 220: storage unit
230 ID generating unit 240:
250: profile management unit 260: switch control unit
270: function setting unit 300, 500: local cloud center
310, 510: aggregation switch 320, 520: computing resource
600: backbone network

Claims (9)

고객사의 스위치와 가상랜 기반의 전용선을 형성하는 집선 스위치를 포함하고, 고객사의 CPE로부터 수신된 패킷을 처리하여 가상화 기반의 매니지드 서비스를 제공하는 지역 클라우드 센터; 및
상기 가상랜 기반의 전용선 구축에 필요한 사설망용 가상랜 식별정보와 인터넷망 가상랜 식별정보를 생성하고, 상기 집선 스위치를 제어하여 상기 사설망용 가상랜 식별정보와 인터넷망용 가상랜 식별정보를 상기 집선 스위치의 포트에 할당하는 인프라 매니저;를 포함하는 매니지드 서비스 시스템.A local cloud center which includes a switch of a customer's company and a collective switch forming a leased line based on a virtual LAN and processes a packet received from a customer's CPE to provide a virtualized management service; And
The virtual LAN identification information for the private network and the virtual LAN identification information for the Internet network necessary for establishing the leased line based on the virtual LAN are controlled and the virtual LAN identification information for the private network and the virtual LAN identification information for the Internet are transmitted to the aggregation switch To a port of the managed service system. 제 1 항에 있어서,
상기 지역 클라우드 센터는,
상기 고객사와 가장 가까운 지역에 위치한 클라우드 센터인 것을 특징으로 하는 매니지드 서비스 시스템.The method according to claim 1,
The local cloud center,
And a cloud center located in an area closest to the customer. 제 1 항에 있어서,
상기 인프라 매니저는,
상기 고객사의 스위치를 제어하여 상기 사설망용 가상랜 식별정보를 고객사 스위치의 포트에 할당하는 것을 특징으로 하는 매니지드 서비스 시스템.The method according to claim 1,
The infrastructure manager,
And the virtual LAN identification information for the private network is allocated to the port of the client switch by controlling the switch of the customer. 제 3 항에 있어서,
상기 인프라 매니저는,
공인망용 가상랜 식별정보를 생성하여, 상기 집선 스위치의 포트에 상기 공인망용 가상랜 식별정보를 할당하고, 상기 고객사 스위치의 포트에 상기 공인망용 가상랜 식별정보를 할당하는 것을 특징으로 하는 매니지드 서비스 시스템.The method of claim 3,
The infrastructure manager,
And assigning the virtual LAN identification information for the authorized network to the port of the client switch by generating the virtual LAN identification information for the authorized network, allocating the virtual LAN identification information for the authorized network to the port of the collection switch, . 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
상기 인프라 매니저는, 상기 매니지드 서비스에 필요한 하나 이상의 세부 기능을 상기 지역 클라우드 센터에 탑재시키고,
상기 지역 클라우드 센터는, 상기 고객사의 CPE로부터 수신된 패킷을 탑재된 하나 이상의 세부 기능을 통해서 처리하는 것을 특징으로 하는 매니지드 서비스 시스템.5. The method according to any one of claims 1 to 4,
Wherein the infrastructure manager loads one or more detailed functions required for the managed service into the local cloud center,
Wherein the local cloud center processes packets received from the customer's CPE through one or more of the loaded detailed functions. 매니지드 서비스 시스템에서, 가상랜 기반으로 매니지드 서비스를 고객에게 제공하는 방법으로서,
고객으로부터 매니지드 서비스를 요청받는 단계;
고객사의 위치를 확인하고, 복수의 지역 클라우드 센터 중에서 상기 고객사와 가장 가까운 장소에 위치하는 지역 클라우드 센터를 선정하는 단계;
사설망용 가상랜 식별정보와 인터넷망용 가상랜 식별정보를 생성하는 단계; 및
상기 선정한 지역 클라우드 센터에 구축된 집선 스위치를 제어하여, 상기 집선 스위치의 포트에 상기 생성한 사설망용 가상랜 식별정보와 인터넷망용 가상랜 식별정보를 할당하는 단계;를 포함하는 매니지드 서비스 제공 방법.In a managed service system, a method for providing a managed service to a customer based on a virtual LAN,
Receiving a managed service request from a customer;
Selecting a local cloud center located at a location closest to the customer from among a plurality of local cloud centers;
Generating virtual LAN identification information for the private network and virtual LAN identification information for the Internet network; And
And controlling the aggregation switch built in the selected local cloud center to allocate the generated virtual LAN identification information for the private network and the virtual LAN identification information for the Internet network to the port of the aggregation switch. 제 6 항에 있어서,
상기 할당하는 단계는,
상기 고객사의 스위치를 제어하여 상기 사설망용 가상랜 식별정보를 고객사 스위치의 포트에 할당하는 단계;를 포함하는 것을 특징으로 하는 매니지드 서비스 제공 방법.The method according to claim 6,
Wherein the assigning comprises:
And controlling the switch of the customer to assign the virtual LAN identification information for the private network to a port of the switch of the customer company. 제 7 항에 있어서,
상기 생성하는 단계는, 공인망용 가상랜 식별정보를 추가적으로 생성하고,
상기 할당하는 단계는, 상기 집선 스위치의 포트에 상기 공인망용 가상랜 식별정보를 할당하고, 상기 고객사 스위치의 포트에 상기 공인망용 가상랜 식별정보를 할당하는 것을 특징으로 하는 매니지드 서비스 제공 방법.8. The method of claim 7,
The generating step may further include generating virtual LAN identification information for a public network,
Wherein the allocating step allocates the virtual LAN identification information for the authorized network to the port of the aggregation switch and assigns the virtual LAN identification information for the authorized network to the port of the client switch. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
상기 요청된 매니지드 서비스에 필요한 다수의 세부 기능을 확인하는 단계; 및
상기 확인한 다수의 세부 기능을 상기 선정한 지역 클라우드 센터에 탑재시키는 단계;를 포함하는 매니지드 서비스 제공 방법.9. The method according to any one of claims 6 to 8,
Confirming a plurality of detailed functions required for the requested managed service; And
And loading the identified plurality of detailed functions into the selected local cloud center.
KR1020160060180A 2016-05-17 2016-05-17 Method and system for providing managed service based on virtual LAN Active KR101815521B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160060180A KR101815521B1 (en) 2016-05-17 2016-05-17 Method and system for providing managed service based on virtual LAN

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160060180A KR101815521B1 (en) 2016-05-17 2016-05-17 Method and system for providing managed service based on virtual LAN

Publications (2)

Publication Number Publication Date
KR20170129461A true KR20170129461A (en) 2017-11-27
KR101815521B1 KR101815521B1 (en) 2018-01-30

Family

ID=60811000

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160060180A Active KR101815521B1 (en) 2016-05-17 2016-05-17 Method and system for providing managed service based on virtual LAN

Country Status (1)

Country Link
KR (1) KR101815521B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023008759A1 (en) * 2021-07-27 2023-02-02 에스케이텔레콤 주식회사 Edge platform management device, operating method of edge platform management device, and edge gateway device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102370571B1 (en) 2021-10-25 2022-03-04 주식회사 에쓰씨케이 System for providing hybrid managed security service and method thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8144699B2 (en) * 2006-11-21 2012-03-27 Cisco Technology, Inc. Auto-provisioning of network services over an ethernet access link

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023008759A1 (en) * 2021-07-27 2023-02-02 에스케이텔레콤 주식회사 Edge platform management device, operating method of edge platform management device, and edge gateway device

Also Published As

Publication number Publication date
KR101815521B1 (en) 2018-01-30

Similar Documents

Publication Publication Date Title
US11171865B2 (en) Systems and methods for providing secure network exchanged for a multitenant virtual private cloud
US10042665B2 (en) Customer premises equipment (CPE) with virtual machines for different service providers
JP6440680B2 (en) Location and placement of network node functions in the network
CN104468574B (en) A kind of method, system and device of virtual machine dynamic access IP address
US12058514B2 (en) Virtual tenant for multiple dwelling unit
US9967237B2 (en) Systems and methods for implementing a layer two tunnel for personalized service functions
US20190097940A1 (en) Network system and method for cross region virtual private network peering
US20170118127A1 (en) Systems and Methods of Virtualized Services
CN108063761B (en) Network processing method, cloud platform and software-defined network SDN controller
TW201517563A (en) Could gateway establishing and configuring system and method
JP6920472B2 (en) CGN transfer / control separation
JP7056626B2 (en) Communication system and communication method
CN114124944B (en) Data processing method and device of hybrid cloud and electronic equipment
CN114257439B (en) Service scheduling method, AAA server and service support system
WO2017166936A1 (en) Method and device for implementing address management, and aaa server and sdn controller
CN110875889B (en) Method and device for acquiring path
KR101815521B1 (en) Method and system for providing managed service based on virtual LAN
CN102694821A (en) Method and device for assigning IP (Internet Protocol) addresses based on authentication information
CN102480403B (en) Method for providing virtual private network service, device and system
CN114285900B (en) Scheduling system, authentication method, scheduling method, device, server and medium
WO2020029793A1 (en) Internet access behavior management system, device and method
CN115250209A (en) A method, device and device for controlling user equipment to access a network
CN106992963B (en) Information processing method and gateway
KR101308649B1 (en) System and method for assigning virtual network
US11477079B2 (en) Globally-distributed secure end-to-end identity-based overlay network

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9