KR101368210B1 - Policy-based cloud service brokerage system and network service method using the system - Google Patents

Abstract

Disclosed are a policy-based cloud service brokerage system and a network service method using the same. The cloud service brokerage system according to one embodiment of the present invention includes: a tunnel server which creates a cloud service consumer system and a tunnel; a broker server which receives the identification data of the tunnel from the cloud service consumer system and generates mapping data between the group identification data of the cloud service consumer system and the identification data of the tunnel; and a network device manager which sets the mapping data into each network device included in the cloud service consumer system, a cloud service provider system, and the cloud service brokerage system. [Reference numerals] (102) Cloud service consumer system; (104) Cloud service provider system; (106) Cloud service brokerage system

Description

Translated fromKorean

정책 기반 클라우드 서비스 브로커리지 시스템 및 이를 이용한 네트워크 서비스 방법{POLICY-BASED CLOUD SERVICE BROKERAGE SYSTEM AND NETWORK SERVICE METHOD USING THE SYSTEM}Policy-based cloud service brokerage system and network service method using same {POLICY-BASED CLOUD SERVICE BROKERAGE SYSTEM AND NETWORK SERVICE METHOD USING THE SYSTEM}

본 발명은 클라우드 서비스 브로커리지 시스템에서의 정책 적용 기술과 관련된다.
The present invention relates to a policy application technique in a cloud service brokerage system.

최근 들어 클라우드 서비스 시장이 빠르게 성장하고 있으며, 특히 클라우드 서비스가 다양화, 복잡화되고 클라우드 위험에 대한 우려가 지속됨에 따라 클라우드 서비스의 전문성을 보유한 클라우드 서비스 브로커리지(CSB; Cloud Service Brokerage)의 필요성이 증대되고 있다. CSB는 다수의 클라우드 서비스 소비자와 공급자 사이에서 소비자의 요구에 맞춰 최적의 클라우드 서비스를 제안하는 등 클라우드 서비스의 부가가치 창출을 위해 소비자를 대신해서 일하는 일종의 중개 역할의 서비스 모델을 의미한다.In recent years, the cloud services market is growing rapidly, especially as cloud services diversify, become more complex, and concerns about cloud risk continue to grow, and the need for cloud service brokerage (CSB) with expertise in cloud services is increasing. have. CSB refers to a kind of service model that acts on behalf of consumers to create added value of cloud services, such as suggesting optimal cloud services among consumers of multiple cloud service consumers and suppliers.

또한 네트워크를 통해 제공되는 클라우드 서비스의 특성으로 인해 네트워크 서비스 기술이 점차 중요해지고 있다. 그러나 네트워크 환경이 복잡해지고 제공되는 서비스 및 사용자의 요구들이 다양해짐에 따라 안정적이고 효율적인 환경을 유지하기 위한 클라우드 서비스의 운용 및 관리는 점점 더 어려워지고 있다. 이와 관련하여 최근 PBNM(Policy-Based Network Management) 기술에 대한 관심이 증가하고 있으며, 특히 IP 망을 대상으로 관리의 복잡성, QoS 및 보안에 있어서의 문제점을 해결할 수 있는 방안으로 PBNM 기술에 대한 관심이 증가하고 있다.
In addition, network service technology is becoming increasingly important due to the nature of cloud services provided through the network. However, as the network environment becomes more complex and the demands of services and users are diversified, it becomes increasingly difficult to operate and manage cloud services to maintain a stable and efficient environment. In this regard, the interest in PBNM (Policy-Based Network Management) technology is increasing recently, and in particular, the interest in PBNM technology is a way to solve problems of management complexity, QoS, and security for IP networks. It is increasing.

본 발명은 클라우드 서비스 브로커리지 기반 서비스 모델에서 클라우드 서비스 소비자 및 공급자를 그룹별로 구분하고 그룹 기반으로 네트워크 서비스를 생성, 제어 및 관리할 수 있는 수단을 제공하는 데 그 목적이 있다.
An object of the present invention is to provide a means for classifying cloud service consumers and providers into groups in a cloud service brokerage based service model and for creating, controlling and managing network services on a group basis.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따라 클라우드 서비스 소비자 시스템 및 클라우드 서비스 공급자 시스템 간의 클라우드 서비스를 연계하는 클라우드 서비스 브로커리지 시스템은, 상기 클라우드 서비스 소비자 시스템과 터널을 생성하는 터널 서버, 상기 클라우드 서비스 소비자 시스템으로부터 상기 터널의 식별 정보를 수신하고, 상기 클라우드 서비스 소비자 시스템의 그룹 식별 정보와 상기 터널 식별 정보간의 맵핑 정보를 생성하는 브로커 서버, 및 상기 클라우드 서비스 소비자 시스템, 상기 클라우드 서비스 공급자 시스템 및 상기 클라우드 서비스 브로커리지 시스템에 포함된 각 네트워크 장치에 상기 맵핑 정보를 설정하는 네트워크 장치 매니저를 포함한다.According to an embodiment of the present invention for solving the above problems, a cloud service brokerage system for linking cloud services between a cloud service consumer system and a cloud service provider system includes a tunnel server for creating a tunnel with the cloud service consumer system and the cloud. A broker server receiving identification information of the tunnel from a service consumer system and generating mapping information between the group identification information of the cloud service consumer system and the tunnel identification information, and the cloud service consumer system, the cloud service provider system, and the And a network device manager configured to set the mapping information to each network device included in the cloud service brokerage system.

한편, 본 발명의 일 실시예에 따른 클라우드 서비스 소비자 시스템 및 클라우드 서비스 공급자 시스템 간의 클라우드 서비스를 연계하는 클라우드 서비스 브로커리지 시스템에서의 네트워크 서비스 방법은, 상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 소비자 시스템 또는 상기 클라우드 서비스 공급자 시스템과 터널을 생성하는 단계, 상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 소비자 시스템 또는 상기 클라우드 서비스 공급자 시스템으로부터 상기 터널의 식별 정보를 수신하는 단계. 상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 소비자 시스템 또는 상기 클라우드 서비스 공급자 시스템의 그룹 식별 정보와 상기 터널 식별 정보간의 맵핑 정보를 생성하는 단계, 및 상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 소비자 시스템, 상기 클라우드 서비스 공급자 시스템 및 상기 클라우드 서비스 브로커리지 시스템에 포함된 각 네트워크 장치에 상기 맵핑 정보를 설정하는 단계를 포함한다.
Meanwhile, a network service method in a cloud service brokerage system linking cloud services between a cloud service consumer system and a cloud service provider system according to an embodiment of the present invention may include the cloud service consumer system or the cloud service brokerage system. Creating a tunnel with a cloud service provider system; receiving, at the cloud service brokerage system, identification information of the tunnel from the cloud service consumer system or the cloud service provider system. Generating mapping information between the group identification information of the cloud service consumer system or the cloud service provider system and the tunnel identification information in the cloud service brokerage system, and in the cloud service brokerage system, the cloud service consumer system, the And setting the mapping information to each network device included in a cloud service provider system and the cloud service brokerage system.

본 발명의 실시예들에 따를 경우 클라우드 서비스 소비자 및 공급자와 생성된 터널 정보와 그룹 정보를 맵핑함으로써 클라우드 서비스 소비자 및 공급자가 속한 그룹 별로 네트워크 정책을 적용할 수 있는 장점이 있다.
According to the embodiments of the present invention, by mapping the generated tunnel information and the group information with the cloud service consumer and the provider, there is an advantage that a network policy can be applied to each group to which the cloud service consumer and the provider belong.

도 1은 본 발명의 일 실시예에 따른 정책 기반 클라우드 서비스 브로커리지(CSB; Cloud Service Brokerage) 네트워크(100)를 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 서비스 소비자 시스템(102)의 상세 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 클라우드 서비스 공급자 시스템(104)의 상세 구성을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 클라우드 서비스 브로커리지 시스템(106)의 상세 구성을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 정책 기반 클라우드 서비스 브로커리지 네트워크(100)에서의 네트워크 서비스 방법(500)을 나타낸 순서도이다.
도 6은 본 발명의 일 실시예에 따른 서비스 계약 및 정책 설정 단계(502)를 상세히 설명하기 위한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 터널 생성 및 그룹별 정책과의 맵핑 단계(504)를 상세히 설명하기 위한 흐름도이다.
도 8은 종래기술에 따를 경우 클라우드 서비스 브로커리지 시스템(106)리지 환경에서 클라우드 서비스 소비자 시스템(102)이 가 클라우드 서비스 브로커리지 시스템(106)을 거쳐 클라우드 서비스 공급자 시스템(104)에 트래픽을 보내는 예제를 나타낸 도면이다.
도 9는 본 발명에 따를 경우 클라우드 서비스 브로커리지 시스템(106)리지 환경에서 클라우드 서비스 소비자 시스템(102)이 가 클라우드 서비스 브로커리지 시스템(106)을 거쳐 클라우드 서비스 공급자 시스템(104)에 트래픽을 보내는 예제를 나타낸 도면이다.1 is a diagram illustrating a policy-based cloud service brokerage (CSB)network 100 according to an embodiment of the present invention.
2 is a diagram showing a detailed configuration of a cloudservice consumer system 102 according to an embodiment of the present invention.
3 is a diagram showing the detailed configuration of the cloudservice provider system 104 according to an embodiment of the present invention.
4 is a diagram illustrating a detailed configuration of a cloudservice brokerage system 106 according to an embodiment of the present invention.
5 is a flowchart illustrating anetwork service method 500 in a policy-based cloudservice brokerage network 100 according to an embodiment of the present invention.
6 is a flowchart illustrating a service contract andpolicy setting step 502 in detail according to an embodiment of the present invention.
FIG. 7 is a flowchart for explaining in detail astep 504 of creating a tunnel and mapping a group-specific policy according to an embodiment of the present invention.
FIG. 8 illustrates an example in which the cloudservice consumer system 102 sends traffic to the cloudservice provider system 104 via the cloudservice brokerage system 106 in the cloudservice brokerage system 106 in a ridge environment according to the prior art. Drawing.
FIG. 9 illustrates an example in which the cloudservice consumer system 102 sends traffic to the cloudservice provider system 104 via the cloudservice brokerage system 106 in the cloudservice brokerage system 106 in a ridge environment according to the present invention. Drawing.

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. However, this is merely an example and the present invention is not limited thereto.

본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In the following description, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.

본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하의 실시예는 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
The technical idea of the present invention is determined by the claims, and the following embodiments are merely a means for effectively explaining the technical idea of the present invention to a person having ordinary skill in the art to which the present invention belongs.

도 1은 본 발명의 일 실시예에 따른 정책 기반 클라우드 서비스 브로커리지(CSB; Cloud Service Brokerage) 네트워크(100)를 나타낸 도면이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 클라우드 서비스 브로커리지 네트워크(100)는 하나 이상의 클라우드 서비스 소비자 시스템(102), 하나 이상의 클라우드 서비스 공급자 시스템(104) 및 클라우드 서비스 브로커리지 시스템(106)을 포함한다.1 is a diagram illustrating a policy-based cloud service brokerage (CSB)network 100 according to an embodiment of the present invention. As shown, the cloudservice brokerage network 100 according to an embodiment of the present invention includes one or more cloudservice consumer systems 102, one or more cloudservice provider systems 104, and a cloudservice brokerage system 106. do.

클라우드 서비스 소비자 시스템(102)은 클라우드 서비스를 이용하려는 소비자가 사용하는 시스템으로, 예를 들어 기업 등의 전산시스템 등이 될 수 있다.The cloudservice consumer system 102 is a system used by a consumer who wants to use a cloud service, and may be, for example, a computer system such as an enterprise.

클라우드 서비스 공급자 시스템(104)은 클라우드 서비스 소비자 시스템(102)에 클라우드 서비스를 공급하기 위한 시스템이다.The cloudservice provider system 104 is a system for supplying cloud services to the cloudservice consumer system 102.

클라우드 서비스 브로커리지 시스템(106)은 클라우드 서비스 소비자와 공급자 사이에서 소비자의 요구에 맞춰 최적의 클라우드 서비스를 제안하는 등 클라우드 서비스의 부가가치 창출을 위해 소비자를 대신해서 일하는 중개 역할의 서비스를 제공하는 시스템이다. 본 발명의 실시예에서, 클라우드 서비스 브로커리지 시스템(106)은 클라우드 서비스 소비자와의 계약에 따라 사용자별 또는 사용자 그룹별 정책(WAN 가속, QoS 등)을 적용하고, 이에 따른 사용자별 또는 그룹별 미터링(metering) 데이터를 생성하도록 구성된다.The cloudservice brokerage system 106 is a system that provides an intermediary role service that works on behalf of a consumer to create added value of the cloud service, such as suggesting an optimal cloud service between the cloud service consumer and the provider according to the needs of the consumer. In an embodiment of the present invention, the cloudservice brokerage system 106 applies a per user or per user group policy (WAN acceleration, QoS, etc.) according to a contract with the cloud service consumer, and accordingly the per user or group metering ( metering) data.

도 2는 본 발명의 일 실시예에 따른 클라우드 서비스 소비자 시스템(102)의 상세 구성을 나타낸 도면이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 클라우드 서비스 소비자 시스템(102)은 클라우드 소비자 단말(200), 터널 클라이언트(202), 네트워크 장치(204) 및 데이터베이스(206)를 포함한다.2 is a diagram showing a detailed configuration of a cloudservice consumer system 102 according to an embodiment of the present invention. As shown, the cloudservice consumer system 102 according to one embodiment of the invention includes acloud consumer terminal 200, atunnel client 202, anetwork device 204, and adatabase 206.

클라우드 소비자 단말(200)은 클라우드 서비스 최종 소비자가 사용하는 단말이다. 클라우드 소비자 단말(200)은 클라우드 서비스 브로커리지 시스템(106)의 브로커 서버(404)로 클라우드 서비스를 요청하고 이에 따라 브로커 서버(404)를 경유하여 클라우드 서비스 공급자 시스템(104)이 제공하는 클라우드 서비스를 제공받는다.Thecloud consumer terminal 200 is a terminal used by the cloud service end consumer. Thecloud consumer terminal 200 requests the cloud service from thebroker server 404 of the cloudservice brokerage system 106 and thus provides the cloud service provided by the cloudservice provider system 104 via thebroker server 404. Receive.

터널 클라이언트(202; Tunnel Client)는 후술할 클라우드 서비스 브로커리지 시스템(106)의 터널 서버(402)와 연동하여 클라우드 서비스 브로커리지 시스템(106)과 터널을 생성한다. 이때, 상기 터널은 인터넷과 같은 공중망을 마치 단일 사용자가 사용하는 전용선처럼 사용할 수 있도록 클라우드 서비스 소비자 시스템(102) 및 클라우드 서비스 브로커리지 시스템(106) 사이에 구축한 일종의 가상 사설망(Virtual Private Network)을 의미한다. 즉, 터널링을 지원하는 프로토콜을 이용하여 송신자와 수신자 사이의 전송로에 일종의 파이프를 구현함으로써 외부에서는 해당 터널을 통한 데이터 송수신을 전혀 볼 수 없게 된다. 공중망 내에서 터널을 구축하기 위한 프로토콜 등의 사항은 본 기술분야에서 통상의 지식을 가진 자에게 잘 알려져 있으므로 여기서는 그 상세한 설명을 생략하기로 한다. Thetunnel client 202 creates a tunnel with the cloudservice brokerage system 106 in cooperation with thetunnel server 402 of the cloudservice brokerage system 106 to be described later. In this case, the tunnel refers to a kind of virtual private network established between the cloudservice consumer system 102 and the cloudservice brokerage system 106 so that a public network such as the Internet can be used as a private line used by a single user. do. That is, by implementing a kind of pipe in a transmission path between a sender and a receiver using a protocol that supports tunneling, data transmission and reception through the corresponding tunnel cannot be seen at all from the outside. Since the protocol for establishing a tunnel in the public network is well known to those skilled in the art, the detailed description thereof will be omitted herein.

네트워크 장치(204)는 클라우드 서비스 브로커리지 시스템(106)의 제1 네트워크 장치(400)와 엔드-투-엔드(End-to-End) 구조로 연결되어 클라우드 서비스 소비자 시스템(102)과 클라우드 서비스 브로커리지 시스템(106) 간의 네트워크 서비스를 제공한다. 이와 같은 네트워크 장치(300)는 일반적으로 인터넷 망에서 사용되는 라우터 및 스위치 등의 패킷 송수신 수단을 모두 포함한다.Thenetwork device 204 is connected to thefirst network device 400 of the cloudservice brokerage system 106 in an end-to-end structure so that the cloudservice consumer system 102 and the cloud service brokerage system Provide network services between 106. Such anetwork device 300 generally includes both packet transmission and reception means such as routers and switches used in the Internet.

데이터베이스(206)는 클라우드 서비스 소비자 시스템(102)에서 클라우드 서비스 브로커리지 시스템(106)에 접속하여 서비스를 제공받기 위한 인증 및 정책 정보를 저장한다.Thedatabase 206 stores authentication and policy information for accessing the cloudservice brokerage system 106 from the cloudservice consumer system 102 and being provided with the service.

도 3은 본 발명의 일 실시예에 따른 클라우드 서비스 공급자 시스템(104)의 상세 구성을 나타낸 도면이다. 도시된 바와 같이 본 발명의 일 실시예에 따른 클라우드 서비스 공급자 시스템(104)은 네트워크 장치(300), 터널 서버(302), 공급자 서버(304), 및 데이터베이스(306)를 포함한다.3 is a diagram showing the detailed configuration of the cloudservice provider system 104 according to an embodiment of the present invention. As shown, the cloudservice provider system 104 according to an embodiment of the present invention includes anetwork device 300, atunnel server 302, aprovider server 304, and adatabase 306.

네트워크 장치(300)는 클라우드 서비스 브로커리지 시스템(106)의 제2 네트워크 장치(408)와 엔드-투-엔드 구조로 연결되어 클라우드 서비스 공급자 시스템(104)과 클라우드 서비스 브로커리지 시스템(106) 간의 네트워크 서비스를 제공한다.Thenetwork device 300 is connected end-to-end with thesecond network device 408 of the cloudservice brokerage system 106 to provide network services between the cloudservice provider system 104 and the cloudservice brokerage system 106. to provide.

터널 서버(302)는 후술할 클라우드 서비스 브로커리지 시스템(106)의 터널 클라이언트(406)와 연동하여 클라우드 서비스 브로커리지 시스템(106)과 터널을 생성한다. 상기 터널에 대한 설명은 전술한 바와 같다.Thetunnel server 302 creates a tunnel with the cloudservice brokerage system 106 in cooperation with thetunnel client 406 of the cloudservice brokerage system 106 which will be described later. Description of the tunnel is as described above.

공급자 서버(304)는 클라우드 서비스 브로커리지 시스템(106)의 브로커 서버(404)의 요청에 따라 클라우드 서비스를 제공하는 서버이다.Theprovider server 304 is a server that provides a cloud service according to a request of thebroker server 404 of the cloudservice brokerage system 106.

데이터베이스(306)는 클라우드 서비스 공급자 시스템(104)에서 클라우드 서비스 브로커리지 시스템(106)에 접속하여 서비스를 제공하기 위한 인증 및 정책 정보가 저장된다.Thedatabase 306 stores authentication and policy information for accessing the cloudservice brokerage system 106 from the cloudservice provider system 104 and providing the service.

도 4는 본 발명의 일 실시예에 따른 클라우드 서비스 브로커리지 시스템(106)의 상세 구성을 나타낸 도면이다. 도시된 바와 같이, 본 발명의 일 실시예에 따른 클라우드 서비스 브로커리지 시스템(106)은 제1 네트워크 장치(400), 터널 서버(402), 브로커 서버(404), 터널 클라이언트(406), 제2 네트워크 장치(408), 네트워크 장치 매니저(410) 및 데이터베이스(412)를 포함한다.4 is a diagram illustrating a detailed configuration of a cloudservice brokerage system 106 according to an embodiment of the present invention. As shown, the cloudservice brokerage system 106 according to an embodiment of the present invention includes afirst network device 400, atunnel server 402, abroker server 404, atunnel client 406, and a second network.Device 408,network device manager 410, anddatabase 412.

제1 네트워크 장치(400)는 클라우드 서비스 소비자 시스템(102)의 네트워크 장치(204)와 엔드-투-엔드 구조로 연결되어 클라우드 서비스 브로커리지 시스템(106)과 클라우드 서비스 소비자 시스템(102) 간의 네트워크 서비스를 제공한다.Thefirst network device 400 is connected end-to-end with thenetwork device 204 of the cloudservice consumer system 102 to provide network services between the cloudservice brokerage system 106 and the cloudservice consumer system 102. to provide.

터널 서버(402)는 클라우드 서비스 소비자 시스템(102)의 요청에 따라 클라우드 서비스 소비자 시스템(102)의 터널 클라이언트(202)와 터널을 생성한다.Thetunnel server 402 creates a tunnel with thetunnel client 202 of the cloudservice consumer system 102 at the request of the cloudservice consumer system 102.

브로커 서버(404)는 클라우드 서비스 소비자 시스템(102)의 클라우드 소비자 단말(200)과 클라우드 서비스 공급자 시스템(104)의 클라우드 공급자 서버(304) 간의 클라우드 서비스를 중계한다.Thebroker server 404 relays cloud services between thecloud consumer terminal 200 of the cloudservice consumer system 102 and thecloud provider server 304 of the cloudservice provider system 104.

터널 클라이언트(406)는 클라우드 서비스 공급자 시스템(104)의 터널 서버(302)와 연동하여 터널을 생성한다.Thetunnel client 406 interacts with thetunnel server 302 of the cloudservice provider system 104 to create a tunnel.

제2 네트워크 장치(408)는 클라우드 서비스 공급자 시스템(104)의 네트워크 장치(300)와 엔드-투-엔드 구조로 연결되어 클라우드 서비스 브로커리지 시스템(106)과 클라우드 서비스 공급자 시스템(104) 간의 네트워크 서비스를 제공한다.Thesecond network device 408 is connected end-to-end with thenetwork device 300 of the cloudservice provider system 104 to provide network services between the cloudservice brokerage system 106 and the cloudservice provider system 104. to provide.

네트워크 장치 매니저(410)는 클라우드 서비스 소비자 시스템(102), 클라우드 서비스 브로커리지 시스템(106) 및 클라우드 서비스 공급자 시스템(104) 내 모든 네트워크 장치들을 관리한다. 구체적으로, 네트워크 장치 매니저(410)는 클라우드 서비스 소비자 시스템(102), 클라우드 서비스 공급자 시스템(104) 및 클라우드 서비스 브로커리지 시스템(106)에 포함된 각 네트워크 장치에 브로커 서버(404)에서 생성한 상기 맵핑 정보를 설정한다.Thenetwork device manager 410 manages all network devices in the cloudservice consumer system 102, the cloudservice brokerage system 106, and the cloudservice provider system 104. Specifically, thenetwork device manager 410 is the mapping generated by thebroker server 404 to each network device included in the cloudservice consumer system 102, the cloudservice provider system 104, and the cloudservice brokerage system 106. Set the information.

데이터베이스(412)는 클라우드 서비스 소비자 시스템(102)과 클라우드 서비스 공급자 시스템의 인증 및 정책 정보를 저장한다.Thedatabase 412 stores authentication and policy information of the cloudservice consumer system 102 and the cloud service provider system.

도 5는 본 발명의 일 실시예에 따른 정책 기반 클라우드 서비스 브로커리지 네트워크(100)에서의 네트워크 서비스 방법(500)을 나타낸 순서도이다.5 is a flowchart illustrating anetwork service method 500 in a policy-based cloudservice brokerage network 100 according to an embodiment of the present invention.

도시된 바와 같이, 본 발명의 일 실시예에 따른 네트워크 서비스 방법(500)은 클라우드 서비스 소비자와 클라우드 서비스 브로커간의 서비스 계약에 따른 정책 설정 단계(502), 클라우드 서비스 소비자와 클라우드 서비스 브로커간의 터널 생성 및 생성된 터널을 그룹별 정책과 맵핑하는 단계(504), 그룹별 정책을 적용하여 서비스를 사용하는 단계(506) 및 로그 생성 단계(508)를 포함한다. 이하에서는 상기 각 단계들을 상세히 설명한다.
As shown, thenetwork service method 500 according to an embodiment of the present invention includes apolicy setting step 502 according to a service contract between a cloud service consumer and a cloud service broker, a tunnel creation between the cloud service consumer and a cloud service broker, and Mapping the generated tunnel with the group-specific policy (504), applying a group-specific policy to use the service (506) and log generation step (508). Hereinafter, each step will be described in detail.

서비스 계약 및 정책 설정(502)Service Agreements and Policy Settings (502)

본 단계는, 클라우드 서비스 소비자가 및 클라우드 서비스 브로커간의 계약 정보에 근거하여 클라우드 서비스 소비자 시스템(102) 및 클라우드 서비스 공급자 시스템(104)의 그룹별 정책을 설정하는 단계이다.This step is for setting group-specific policies of the cloudservice consumer system 102 and the cloudservice provider system 104 based on the contract information between the cloud service consumer and the cloud service broker.

도 6은 본 발명의 일 실시예에 따른 서비스 계약 및 정책 설정 단계(502)를 상세히 설명하기 위한 흐름도이다. 상기 서비스 계약은 클라우드 서비스 소비자 시스템(102) 및 클라우드 서비스 브로커리지 시스템(106) 간, 또는 클라우드 서비스 공급자 시스템(104) 및 클라우드 서비스 브로커리지 시스템(106) 간에 각각 성립된다.6 is a flowchart illustrating a service contract andpolicy setting step 502 in detail according to an embodiment of the present invention. The service contract is established between the cloudservice consumer system 102 and the cloudservice brokerage system 106, or between the cloudservice provider system 104 and the cloudservice brokerage system 106, respectively.

먼저, 클라우드 서비스 소비자 시스템(102) 또는 클라우드 서비스 공급자 시스템(104)의 관리자와 클라우드 서비스 브로커리지 시스템(106)의 관리자 간에 서비스 계약이 성립되면, 클라우드 서비스 브로커리지 시스템(106)의 관리자는 브로커 서버(404)에 상기 계약에 따른 계약 정보를 입력한다(600). 이때 상기 계약 정보에는 클라우드 서비스 소비자 시스템(102) 또는 클라우드 서비스 공급자 시스템(104)이 속한 그룹 ID 및 그룹별 정책 정보가 포함된다. 본 발명의 실시예에서, 상기 그룹별 정책 정보는 그룹별로 어떠한 수준의 네트워크 서비스를 제공할 지의 정보를 포함한다. 예를 들어 상기 그룹별 정책 정보는 그룹별 서비스 종류(예를 들어, WAN 가속 등), SLA(Service Level Agreement), QoS(Quality of Service) 등의 정보를 포함할 수 있다. 아래 표 1는 상기 그룹별 정책 정보의 일례를 나타낸 것이다.
First, when a service contract is established between the manager of the cloudservice consumer system 102 or the cloudservice provider system 104 and the manager of the cloudservice brokerage system 106, the manager of the cloudservice brokerage system 106 is thebroker server 404. Instep 600, the contract information according to the contract is input. In this case, the contract information includes group ID and group-specific policy information to which the cloudservice consumer system 102 or the cloudservice provider system 104 belongs. In an embodiment of the present invention, the group policy information for each group includes information of what level of network service to provide for each group. For example, the policy information for each group may include information such as service type (for example, WAN acceleration), service level agreement (SLA), and quality of service (QoS) for each group. Table 1 below shows an example of the policy information for each group.

그룹group서비스 종류Type of serviceQoSQoSSLASLA그룹 1Group 1WAN 가속WAN acceleration높음height장애 발생 건수The number of trouble occurrence그룹 2Group 2WAN 가속WAN acceleration낮음lownessAvailabilityAvailability

상기 계약 정보가 입력되면, 브로커 서버(404)는 네트워크 장치 매니저(410)에 상기 계약 정보에 포함된 그룹별 정책의 설정을 요청한다(602). 그러면 네트워크 장치 매니저(410)는 클라우드 서비스 브로커리지 네트워크(100)에 속한 각 네트워크 장치들, 즉 클라우드 서비스 소비자 시스템(102)의 네트워크 장치(204), 클라우드 서비스 공급자 시스템(104)의 네트워크 장치(300), 클라우드 서비스 브로커리지 시스템(106)의 제1 네트워크 장치(400) 및 제2 네트워크 장치(408)에 상기 그룹별 정책을 설정한다(604 내지 618).When the contract information is input, thebroker server 404 requests thenetwork device manager 410 to set a group-specific policy included in the contract information (602). Thenetwork device manager 410 is then configured for each network device belonging to the cloudservice brokerage network 100, that is, thenetwork device 204 of the cloudservice consumer system 102, thenetwork device 300 of the cloudservice provider system 104. In operation 604 to 618, the group-specific policy is set in thefirst network device 400 and thesecond network device 408 of the cloudservice brokerage system 106.

상기 그룹별 정책의 설정이 완료되면, 네트워크 장치 매니저(410)는 브로커 서버(404)에 정책 설정 결과를 회신하고(620), 이를 확인한 클라우드 서비스 브로커의 관리자는 계약 결과를 클라우드 서비스 소비자 시스템(102) 또는 클라우드 서비스 공급자 시스템(104)의 관리자에게 전송함으로써 계약이 완료된다.
When the setting of the group-specific policy is completed, thenetwork device manager 410 returns the policy setting result to the broker server 404 (620), and the administrator of the cloud service broker who confirms the result of the contract is returned to the cloudservice consumer system 102. Or by sending it to the administrator of the cloudservice provider system 104.

터널 생성 및 그룹별 정책과의Tunnel creation and policy with group맵핑Mapping(504),(504),

도 7은 본 발명의 일 실시예에 따른 터널 생성 및 그룹별 정책과의 맵핑 단계(504)를 상세히 설명하기 위한 흐름도이다. 도시된 실시예에서는 클라우드 서비스 소비자 시스템(102)과 클라우드 서비스 브로커리지 시스템(106) 간의 터널 생성 및 정책 맵핑 과정을 설명하였으나, 상기 과정은 클라우드 서비스 공급자 시스템(104)과 클라우드 서비스 브로커리지 시스템(106) 간에도 동일하게 적용될 수 있다.FIG. 7 is a flowchart for explaining in detail astep 504 of creating a tunnel and mapping a group-specific policy according to an embodiment of the present invention. Although the illustrated embodiment has described a process of creating a tunnel and mapping a policy between the cloudservice consumer system 102 and the cloudservice brokerage system 106, the process may also be performed between the cloudservice provider system 104 and the cloudservice brokerage system 106. The same may apply.

먼저, 클라우드 서비스 소비자 시스템(102)의 클라우드 소비자 단말(200)은 터널 클라이언트(202)에게 터널 생성을 요청한다(700). 이에 따라 터널 클라이언트(202)는 클라우드 서비스 브로커리지 시스템(106)의 터널 서버(402)와 연동하여 터널을 생성하고(702), 생성된 상기 터널의 터널 식별 정보(터널 ID)를 포함하는 터널 생성 결과를 클라우드 소비자 단말(200)로 전송한다(704).First, thecloud consumer terminal 200 of the cloudservice consumer system 102 requests thetunnel client 202 to create atunnel 700. Accordingly, thetunnel client 202 creates a tunnel in cooperation with thetunnel server 402 of the cloud service brokerage system 106 (702) and generates a tunnel including tunnel identification information (tunnel ID) of the generated tunnel. The cloud is transmitted to the cloud consumer terminal 200 (704).

이후, 클라우드 소비자 단말(200)은 수신된 상기 터널 ID를 포함하는 인증 요청을 브로커 서버(404)로 송신하고(706), 브로커 서버(404)는 상기 인증 요청에 따라 클라우드 소비자 단말(200)을 인증한 뒤 인증 결과를 클라우드 소비자 단말(200)로 회신한다(708). 상기 인증 과정에서 브로커 서버(404)는 데이터베이스(412)로부터 인증을 요청한 클라우드 서비스 소비자 시스템(102)이 속한 그룹 ID를 가져온다.Thereafter, thecloud consumer terminal 200 transmits an authentication request including the received tunnel ID to the broker server 404 (706), and thebroker server 404 sends thecloud consumer terminal 200 according to the authentication request. After authentication, the authentication result is returned to the cloud consumer terminal 200 (708). In the authentication process, thebroker server 404 retrieves the group ID to which the cloudservice consumer system 102 which requested authentication from thedatabase 412 belongs.

상기 인증이 완료되면, 브로커 서버(404)는 클라우드 서비스 소비자 시스템(102) 사이에 생성된 터널 ID 및 상기 그룹 ID를 맵핑하고, 네트워크 장치 매니저(410)에 상기 맵핑 정보를 각 네트워크 장치에 설정하도록 맵핑 설정 요청 메시지를 전송한다(710). 이때 상기 710 단계에서의 맵핑 설정 요청 메시지에는 터널 ID, 그룹 ID 및 맵핑을 설정할 네트워크 장치 리스트를 포함할 수 있다.When the authentication is completed, thebroker server 404 maps the tunnel ID and the group ID generated between the cloudservice consumer system 102 and sets the mapping information to each network device in thenetwork device manager 410. The mapping setup request message is transmitted (710). In this case, the mapping setup request message in step 710 may include a tunnel ID, a group ID, and a network device list for mapping.

상기 맵핑 설정 요청에 따라 네트워크 장치 매니저(410)는 클라우드 서비스 브로커리지 네트워크(100)에 속한 각 네트워크 장치들, 즉 클라우드 서비스 소비자 시스템(102)의 네트워크 장치(204), 클라우드 서비스 공급자 시스템(104)의 네트워크 장치(300), 클라우드 서비스 브로커리지 시스템(106)의 제1 네트워크 장치(400) 및 제2 네트워크 장치(408)에 상기 맵핑 정보를 설정한다(712 내지 726). 상기 맵핑 정보의 설정이 완료되면, 네트워크 장치 매니저(410)는 맵핑 설정 결과를 브로커 서버(404)에 회신한다.
In response to the mapping setup request, thenetwork device manager 410 of each of the network devices belonging to the cloudservice brokerage network 100, that is, thenetwork device 204 of the cloudservice consumer system 102 and the cloudservice provider system 104. The mapping information is set in thenetwork device 300, thefirst network device 400 of the cloudservice brokerage system 106, and the second network device 408 (712 to 726). When the setting of the mapping information is completed, thenetwork device manager 410 returns the mapping setting result to thebroker server 404.

서비스 사용(506) 및 로그 생성(508)Service Usage (506) and Log Generation (508)

상기와 같이 각 네트워크 장치들에 그룹 ID 및 터널 ID가 맵핑되면, 브로커 서버(404)는 클라우드 서비스 소비자 시스템(102) 또는 클라우드 서비스 공급자 시스템(104)으로부터 전송되는 트래픽에 그룹별 정책을 적용할 수 있게 된다. 즉, 브로커 서버(404)는 송수신되는 트래픽의 터널 ID를 식별하고, 각 터널 ID에 맵핑된 그룹별 정책을 적용할 수 있다. 또한, 상기 브로커 서버(404)는 필요 시 서비스 계약 단계와 터널 생성 및 인증 단계에서 다양한 정보를 네트워크 장치들에 전달하여 적절한 로그를 생성하게 할 수 있다.
When the group ID and the tunnel ID are mapped to each network device as described above, thebroker server 404 may apply a group-specific policy to the traffic transmitted from the cloudservice consumer system 102 or the cloudservice provider system 104. Will be. That is, thebroker server 404 may identify the tunnel ID of the transmitted and received traffic and apply a group-specific policy mapped to each tunnel ID. In addition, thebroker server 404 may transmit various information to network devices in the service contract step, tunnel creation, and authentication step as needed to generate an appropriate log.

도 8 및 도 9는 클라우드 서비스 브로커리지 시스템(106)리지 환경에서 클라우드 서비스 소비자 시스템(102)이 가 클라우드 서비스 브로커리지 시스템(106)을 거쳐 클라우드 서비스 공급자 시스템(104)에 트래픽을 보내는 예제로서, 도 8은 종래기술에 따를 경우, 도 9는 본 발명에 따를 경우를 각각 나타내었다.8 and 9 illustrate examples in which the cloudservice consumer system 102 sends traffic to the cloudservice provider system 104 via the cloudservice brokerage system 106 in the cloudservice brokerage system 106, and the environment of FIG. 8. 9 shows the case according to the present invention, respectively.

먼저 도 8에서, 클라우드 서비스 소비자 시스템(102)은 클라우드 서비스 브로커리지 시스템(106)에 서비스 요청을 하고, 클라우드 서비스 브로커리지 시스템(106)은 다시 클라우드 서비스 공급자 시스템(104)에 서비스 요청을 한다. 이 경우 클라우드 서비스 소비자 시스템(102)과 클라우드 서비스 브로커리지 시스템(106) 간의 트래픽의 소스 IP는 클라우드 서비스 소비자 시스템(102)의 IP, 목적지 IP는 클라우드 서비스 브로커리지 시스템(106)의 IP가 된다. 그리고 클라우드 서비스 브로커리지 시스템(106)과 클라우드 서비스 공급자 시스템(104) 간의 트래픽의 경우 소스 IP는 클라우드 서비스 브로커리지 시스템(106)의 IP이고 목적지 IP는 클라우드 서비스 공급자 시스템(104)의 IP이다. 따라서, 예를 들어 클라우드 서비스 브로커리지 시스템(106)과 클라우드 서비스 공급자 시스템(104) 간 트래픽에는 클라우드 서비스 소비자 시스템(102)의 정보를 포함하고 있지 않기 때문에, 클라우드 서비스 공급자 시스템(104)에서는 해당 트래픽을 사용한 클라우드 서비스 소비자 시스템(102)에 대한 사용량 기반의 미터링 데이터를 생성할 수 없다.First, in FIG. 8, the cloudservice consumer system 102 makes a service request to the cloudservice brokerage system 106, and the cloudservice brokerage system 106 makes a service request to the cloudservice provider system 104 again. In this case, the source IP of the traffic between the cloudservice consumer system 102 and the cloudservice brokerage system 106 is the IP of the cloudservice consumer system 102, and the destination IP is the IP of the cloudservice brokerage system 106. And for traffic between the cloudservice brokerage system 106 and the cloudservice provider system 104, the source IP is the IP of the cloudservice brokerage system 106 and the destination IP is the IP of the cloudservice provider system 104. Thus, for example, since the traffic between the cloudservice brokerage system 106 and the cloudservice provider system 104 does not include the information of the cloudservice consumer system 102, the cloudservice provider system 104 may not manage the traffic. Usage based metering data for the used cloudservice consumer system 102 may not be generated.

반면, 도 9의 경우 클라우드 서비스 브로커리지 시스템(106)은 터널 ID와 관련된 클라우드 서비스 소비자 시스템(102)과 클라우드 서비스 공급자 시스템(104)의 정보를 클라우드 소비자 시스템(102)과 클라우드 공급자 시스템(104)에게 각각 제공할 수 있으므로, 도 8에서 발생되는 문제점을 해결할 수 있다.In contrast, in FIG. 9, the cloudservice brokerage system 106 transmits information of the cloudservice consumer system 102 and the cloudservice provider system 104 related to the tunnel ID to thecloud consumer system 102 and thecloud provider system 104. Since each can be provided, the problem occurring in FIG. 8 can be solved.

한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야에서 통상의 지식을 가진 자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 플로피 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.On the other hand, an embodiment of the present invention may include a computer-readable recording medium including a program for performing the methods described herein on a computer. The computer-readable recording medium may include a program command, a local data file, a local data structure, or the like, alone or in combination. The media may be those specially designed and constructed for the present invention or may be known and available to those of ordinary skill in the computer software arts. Examples of computer readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floppy disks, and magnetic media such as ROMs, And hardware devices specifically configured to store and execute program instructions. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like.

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be construed as limiting the scope of the present invention. I will understand.

그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by equivalents to the appended claims, as well as the appended claims.

100: 클라우드 서비스 브로커리지 네트워크
102: 클라우드 서비스 소비자 시스템
104: 클라우드 서비스 공급자 시스템
106: 클라우드 서비스 브로커리지 시스템
200: 클라우드 소비자 단말
202: 터널 클라이언트
204: 네트워크 장치
206: 데이터베이스
300: 네트워크 장치
302: 터널 서버
304: 클라우드 공급자 서버
306: 데이터베이스
400: 제1 네트워크 장치
402: 터널 서버
404: 브로커 서버
406: 터널 클라이언트
408: 제2 네트워크 장치
410: 네트워크 장치 매니저
412: 데이터베이스100: cloud service brokerage network
102: cloud service consumer system
104: cloud service provider system
106: cloud service brokerage system
200: cloud consumer terminal
202: tunnel client
204: network device
206: database
300: network device
302: tunnel server
304: cloud provider server
306: database
400: first network device
402: tunnel server
404: broker server
406: tunnel client
408: second network device
410: network device manager
412: database

Claims (12)

Translated fromKorean

클라우드 서비스 소비자 시스템 및 클라우드 서비스 공급자 시스템 간의 클라우드 서비스를 연계하는 클라우드 서비스 브로커리지 시스템으로서,
상기 클라우드 서비스 소비자 시스템과 터널을 생성하는 터널 서버;
상기 클라우드 서비스 소비자 시스템으로부터 상기 터널의 식별 정보를 수신하고, 상기 클라우드 서비스 소비자 시스템의 그룹 식별 정보와 상기 터널 식별 정보간의 맵핑 정보를 생성하는 브로커 서버; 및
상기 클라우드 서비스 소비자 시스템, 상기 클라우드 서비스 공급자 시스템 및 상기 클라우드 서비스 브로커리지 시스템에 포함된 각 네트워크 장치에 상기 맵핑 정보를 설정하는 네트워크 장치 매니저를 포함하는 클라우드 서비스 브로커리지 시스템.
A cloud service brokerage system that links cloud services between cloud service consumer systems and cloud service provider systems.
A tunnel server for creating a tunnel with the cloud service consumer system;
A broker server receiving identification information of the tunnel from the cloud service consumer system and generating mapping information between the group identification information of the cloud service consumer system and the tunnel identification information; And
And a network device manager configured to set the mapping information to each network device included in the cloud service consumer system, the cloud service provider system, and the cloud service brokerage system.
청구항 1에 있어서,
상기 터널 식별 정보는 상기 클라우드 서비스 소비자 시스템의 인증 요청 메시지에 포함되어 상기 브로커 서버로 전송되는, 클라우드 서비스 브로커리지 시스템.
The method according to claim 1,
The tunnel identification information is included in an authentication request message of the cloud service consumer system and is transmitted to the broker server.
청구항 1에 있어서,
상기 브로커 서버는, 상기 터널 식별 정보, 상기 그룹 식별 정보 및 맵핑 정보를 설정할 네트워크 장치 정보를 포함하는 맵핑 설정 요청 메시지를 상기 네트워크 장치 매니저로 송신하는, 클라우드 서비스 브로커리지 시스템.
The method according to claim 1,
And the broker server transmits a mapping setup request message to the network device manager, the mapping setup request message including the tunnel identification information, the group identification information, and network device information for setting the mapping information.
청구항 1에 있어서,
상기 브로커 서버는, 상기 클라우드 서비스 브로커의 관리자로부터 그룹별 정책 정보를 수신하고, 수신된 상기 그룹별 정책 정보를 포함하는 정책 설정 요청을 상기 네트워크 장치 매니저로 송신하는, 클라우드 서비스 브로커리지 시스템.
The method according to claim 1,
The broker server receives the group-specific policy information from the administrator of the cloud service broker, and sends a policy setting request including the received group-specific policy information to the network device manager, cloud service brokerage system.
청구항 4에 있어서,
상기 네트워크 장치 매니저는, 수신된 상기 정책 설정 요청에 따라 상기 그룹별 정책을 상기 각 네트워크 장치에 설정하는, 클라우드 서비스 브로커리지 시스템.
The method of claim 4,
The network device manager is configured to set the group-specific policy to each network device according to the received policy setting request.
청구항 5에 있어서,
상기 각 네트워크 장치는, 상기 맵핑 정보 및 상기 그룹별 정책에 따라 상기 클라우드 서비스 소비자 시스템 및 클라우드 서비스 공급자 시스템 간에 송수신되는 트래픽에 할당된 그룹별 정책을 적용하는, 클라우드 서비스 브로커리지 시스템.
The method according to claim 5,
Each network device applies a group-specific policy assigned to traffic transmitted and received between the cloud service consumer system and the cloud service provider system according to the mapping information and the group-specific policy.
클라우드 서비스 소비자 시스템 및 클라우드 서비스 공급자 시스템 간의 클라우드 서비스를 연계하는 클라우드 서비스 브로커리지 시스템에서의 네트워크 서비스 방법으로서,
상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 소비자 시스템과 터널을 생성하는 단계;
상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 소비자 시스템으로부터 상기 터널의 식별 정보를 수신하는 단계;
상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 소비자 시스템의 그룹 식별 정보와 상기 터널 식별 정보간의 맵핑 정보를 생성하는 단계; 및
상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 소비자 시스템, 상기 클라우드 서비스 공급자 시스템 및 상기 클라우드 서비스 브로커리지 시스템에 포함된 각 네트워크 장치에 상기 맵핑 정보를 설정하는 단계를 포함하는 클라우드 서비스 브로커리지 시스템에서의 네트워크 서비스 방법.
A network service method in a cloud service brokerage system that links cloud services between a cloud service consumer system and a cloud service provider system.
In the cloud service brokerage system, creating a tunnel with the cloud service consumer system;
Receiving, at the cloud service brokerage system, identification information of the tunnel from the cloud service consumer system;
Generating mapping information between the group identification information and the tunnel identification information of the cloud service consumer system in the cloud service brokerage system; And
In the cloud service brokerage system, setting the mapping information to each network device included in the cloud service consumer system, the cloud service provider system, and the cloud service brokerage system. .
청구항 7에 있어서,
상기 터널 식별 정보는 상기 클라우드 서비스 소비자 시스템의 인증 요청 메시지에 포함되어 상기 브로커 서버로 전송되는, 네트워크 서비스 방법.
The method of claim 7,
The tunnel identification information is included in an authentication request message of the cloud service consumer system and transmitted to the broker server.
청구항 7에 있어서,
상기 맵핑 정보를 생성하는 단계의 수행 이후,
상기 클라우드 서비스 브로커리지 시스템에서, 상기 터널 식별 정보, 상기 그룹 식별 정보 및 맵핑 정보를 설정할 네트워크 장치 정보를 포함하는 맵핑 설정 요청 메시지를 상기 네트워크 장치 매니저로 송신하는 단계를 더 포함하는, 네트워크 서비스 방법.
The method of claim 7,
After performing the step of generating the mapping information,
And transmitting, in the cloud service brokerage system, a mapping setup request message including network tunnel information to set the tunnel identification information, the group identification information, and the mapping information to the network device manager.
청구항 7에 있어서,
상기 터널 생성 단계의 수행 이전,
상기 클라우드 서비스 브로커리지 시스템에서, 상기 클라우드 서비스 브로커의 관리자로부터 그룹별 정책 정보를 수신하는 단계; 및
상기 클라우드 서비스 브로커리지 시스템에서, 수신된 상기 정책 설정 요청에 따라 상기 그룹별 정책을 상기 각 네트워크 장치에 설정하는 단계를 더 포함하는, 네트워크 서비스 방법.
The method of claim 7,
Before performing the tunnel creation step,
Receiving, at the cloud service brokerage system, group policy information from an administrator of the cloud service broker; And
In the cloud service brokerage system, setting the group-specific policy to each network device according to the received policy setting request.
청구항 10에 있어서,
상기 각 네트워크 장치는, 상기 맵핑 정보 및 상기 그룹별 정책에 따라 상기 클라우드 서비스 소비자 시스템 및 클라우드 서비스 공급자 시스템 간에 송수신되는 트래픽에 할당된 그룹별 정책을 적용하는, 네트워크 서비스 방법.
The method of claim 10,
Each network device applies a group policy assigned to traffic transmitted and received between the cloud service consumer system and the cloud service provider system according to the mapping information and the group policy.
청구항 7 내지 11 중 어느 한 항에 기재된 방법을 컴퓨터상에서 수행하기 위한 프로그램이 저장된 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having stored thereon a program for performing the method of any one of claims 7 to 11 on a computer.

Images