KR20130022508A - Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system - Google Patents

Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system Download PDF

Info

Publication number
KR20130022508A
KR20130022508A KR1020110084842A KR20110084842A KR20130022508A KR 20130022508 A KR20130022508 A KR 20130022508A KR 1020110084842 A KR1020110084842 A KR 1020110084842A KR 20110084842 A KR20110084842 A KR 20110084842A KR 20130022508 A KR20130022508 A KR 20130022508A
Authority
KR
South Korea
Prior art keywords
policy
virtual machine
mac address
request message
setting
Prior art date
Application number
KR1020110084842A
Other languages
Korean (ko)
Other versions
KR101408034B1 (en
Inventor
전철규
김종민
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020110084842A priority Critical patent/KR101408034B1/en
Priority to PCT/KR2012/004052 priority patent/WO2013027923A1/en
Publication of KR20130022508A publication Critical patent/KR20130022508A/en
Application granted granted Critical
Publication of KR101408034B1 publication Critical patent/KR101408034B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A VM(Virtual Machine) policy setting method, a VM policy providing method, and a VM policy setting system of a cloud computing server system are provided to automatically set a policy applied in a VM by broadcasting a policy request message. CONSTITUTION: A policy setting agent(110) broadcasts a policy request message which requests a policy applied in a VM to a local network by using an MAC(Media Access Control) address of the VM after generating the VM. The policy setting agent sets the received policy in the VM by receiving a response message including the policy. A local policy broadcasting server(120) transmits the response message including the obtained policy by obtaining the policy corresponding to the MAC address by receiving the policy request message. [Reference numerals] (110) Policy setting agent; (120,EE) Local policy broadcasting server; (130) Policy distribution server; (140) Domain server; (AA) Domain participation; (BB) Policy distribution; (CC) Local network; (DD) Policy distribution(Local)

Description

클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법{Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system}TECHNICAL FIELD [0001] The present invention relates to a virtual machine policy setting system, a virtual machine policy setting method, and a virtual machine policy providing method of a cloud computing server system. server system}

본 발명은, 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법에 관한 것으로서, 보다 상세하게는, 가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 클라이언트에 제공하는 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책을 자동으로 해당 가상머신에 설정하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a virtual machine policy setting system, a virtual machine policy setting method, and a virtual machine policy providing method in a cloud computing server system. More particularly, the present invention relates to a virtual machine policy setting system, A virtual machine policy setting system, a virtual machine policy setting method, and a virtual machine setting method of a cloud computing server system in which a policy to be applied to a corresponding virtual machine is automatically set in the corresponding virtual machine after a virtual machine is created in a cloud computing server system provided to a client And a method of providing a machine policy.

컴퓨팅 자원 풀(Resource Pooling)을 공유하고, 사용자의 요구(On-Demand Self Service)에 의해 신속하게 생성 및 해제(Rapid Elasticity)가 되어야 하는 클라우드 컴퓨팅 환경을 구현하는 기반 기술로는 가상화(Virtualization) 기술이 있다.Virtualization technology is a basic technology for implementing a cloud computing environment that must share computing resource pooling and be rapidly created and released by on-demand self service. There is this.

가상화 기술은 하나의 물리적인 장비를 마치 여러개의 장비처럼 사용하는 기술로, CPU, 메모리, 스토리지, 네트워크 등의 컴퓨팅 자원의 활용을 극대화하고, 대규모 데이터 센터의 관리를 위해 자원을 운영하고 관리하는 기술이다.Virtualization technology is a technology that uses one physical device as if it is multiple devices. It maximizes utilization of computing resources such as CPU, memory, storage, and network, and manages and manages resources for managing large data centers. to be.

이처럼 가상화 기술을 통해 구현된 클라우드 컴퓨팅 서버 시스템은 하나의 물리 머신을 이용하여 다수의 독립실행 환경인 가상머신들을 생성하고, 생성한 각각의 가상머신에 독립된 운영체제 내지 어플리케이션을 운영한다. The cloud computing server system realized through the virtualization technology creates virtual machines as a plurality of independent execution environments by using one physical machine, and operates an operating system or application independent of each virtual machine.

여기에서 가상머신은 이처럼 물리 머신의 하드웨어 자원을 할당받아 만들어지는 가상의 컴퓨팅 실행 환경을 의미한다. 가상머신 인스턴스가 생성된 이후에 이러한 가상머신 인스턴스에 적용할 정책, 예컨대, 가상머신의 게스트 OS가 윈도우 기반 운영체제인 경우에는 보안 식별자(Security ID), IP 주소 및 컴퓨터 이름(Computer name) 등을 적용하여야 하나, 종래에는 이를 클라우드 컴퓨팅 서버 시스템의 관리자(Administrator)나 해당 가상머신을 사용할 클라이언트가 이를 직접 입력하여 수동으로 설정하도록 구현되어 왔다(관리자/사용자 직접 입력 방식).Here, the virtual machine refers to a virtual computing execution environment created by allocating the hardware resources of the physical machine. A policy to be applied to the virtual machine instance after the virtual machine instance is created, for example, a Security ID, an IP address, and a computer name if the guest OS of the virtual machine is a Windows-based operating system However, it has conventionally been implemented that an administrator of the cloud computing server system or a client that uses the virtual machine directly inputs it and manually sets it (manager / user direct input method).

따라서, 가상머신이 생성된 이후에 이러한 정책을 자동으로 설정하기 위한 기술이 필요하다.Therefore, there is a need for a technique for automatically setting such a policy after the virtual machine is created.

본 발명이 이루고자 하는 기술적 과제는, 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책을 자동으로 해당 가상머신에 설정하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법을 제공하는 데에 있다.SUMMARY OF THE INVENTION The present invention is directed to a virtual machine policy setting system of a cloud computing server system that automatically sets a policy to be applied to a corresponding virtual machine after a virtual machine is created in a cloud computing server system, A policy setting method, and a virtual machine policy providing method.

본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the embodiments of the invention. Further, objects and advantages of the present invention can be realized by the means and the combination shown in the appended claims.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템은, 가상머신이 생성된 이후에 가상머신의 MAC 주소를 이용하여 가상머신이 속하는 로컬 네트워크에 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하여 정책요청메시지에 대한 응답으로 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하여, 수신된 정책을 가상머신에 설정하는 정책설정에이전트; 및 로컬 네트워크 상에 위치하며, 정책설정에이전트가 브로드캐스팅한 정책요청메시지를 수신하여 수신된 정책요청메시지의 MAC 주소를 기초로 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하고, 획득된 정책을 포함하는 응답 메시지를 전송하는 로컬정책브로드캐스팅서버를 포함한다.According to another aspect of the present invention, there is provided a virtual machine policy setting system for a cloud computing server system, the virtual machine setting system comprising: A policy setting agent that broadcasts a policy request message requesting a policy to be applied, receives a response message including a policy to be set in the virtual machine in response to the policy request message, and sets the received policy in the virtual machine; And receiving a policy request message broadcasted by the policy setting agent and acquiring a policy to be set in a virtual machine corresponding to the MAC address based on the MAC address of the received policy request message, And a local policy broadcasting server for transmitting a response message including the response message.

보다 바람직하게는, 로컬 네트워크 외부에 위치하며, 로컬정책브로드캐스팅서버로부터 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 수신하고, 가상머신별로 설정할 정책을 저장하는 데이터베이스로부터 수신된 질의의 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하여, 수신된 질의에 대한 응답으로 획득된 정책을 로컬정책브로드캐스팅서버에 전송하는 정책분배서버를 더 포함할 수 있다.More preferably, it is located outside the local network, receives a query for a policy to be set in a virtual machine corresponding to a MAC address from a local policy broadcasting server, and receives a query of a query received from a database storing a policy to be set for each virtual machine And a policy distribution server for acquiring a policy to be set in the virtual machine corresponding to the address and transmitting the obtained policy in response to the received query to the local policy broadcasting server.

보다 바람직하게는, 정책은 가상머신의 보안 식별자, IP 주소, 서브넷 정보, 게이트웨이 정보, 도메인 네임 시스템 정보, 컴퓨터 이름 및 가상머신이 조인할 도메인의 정보 중 적어도 하나 이상을 포함할 수 있다.More preferably, the policy may include at least one or more of security identifier, IP address, subnet information, gateway information, domain name system information, computer name, and domain information to be joined by the virtual machine of the virtual machine.

보다 바람직하게는, 정책설정에이전트는 정책요청메시지에 대한 응답 메시지를 수신하고, 가상머신의 보안 식별자를 랜덤으로 설정하고, 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하여, 추출된 IP 주소를 가상머신의 IP 주소로 설정하고, 추출된 도메인의 정보에 대응하는 도메인에 가상머신을 조인시킬 수 있다.More preferably, the policy setting agent receives the response message to the policy request message, sets the security identifier of the virtual machine at random, extracts the IP address and domain information from the response message, Set the IP address of the machine, and join the virtual machine to the domain corresponding to the extracted domain information.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신에 탑재된 정책설정에이전트의 가상머신 정책 설정 방법은, 가상머신이 생성된 이후에 가상머신의 MAC 주소를 이용하여 가상머신이 속하는 로컬 네트워크에 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하는 단계; 정책요청메시지에 대한 응답으로 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하는 단계; 및 수신된 정책을 가상머신에 설정하는 단계를 포함한다.According to another aspect of the present invention, there is provided a virtual machine policy setting method of a policy setting agent installed in a virtual machine of a cloud computing server system, Broadcasting a policy request message for requesting a policy to be applied to a virtual machine to a local network to which the machine belongs; Receiving a response message including a policy to be set in the virtual machine in response to the policy request message; And setting the received policy to the virtual machine.

보다 바람직하게는, 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하는 단계; 추출된 IP 주소를 가상머신의 IP 주소로 설정하는 단계; 및 추출된 도메인의 정보에 대응하는 도메인에 가상머신을 조인시키는 단계를 포함할 수 있다.More preferably, extracting the IP address and domain information from the response message; Setting the extracted IP address to the IP address of the virtual machine; And joining the virtual machine to the domain corresponding to the information of the extracted domain.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신의 로컬 네트워크에 위치한 로컬정책브로드캐스팅서버의 가상머신 정책 제공 방법에 있어서, 가상머신에 탑재된 정책설정에이전트로부터 가상머신에 적용할 정책의 요청을 위해 MAC 주소를 포함하여 로컬 네트워크에 브로드캐스팅된 정책요청메시지를 수신하는 단계; 수신된 정책요청메시지의 MAC 주소를 기초로 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 정책획득단계; 및 획득된 정책을 포함하는 응답 메시지를 정책설정에이전트에 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for providing a virtual machine policy of a local policy broadcasting server located in a local network of a virtual machine of a cloud computing server system, Receiving a policy request message broadcasted to a local network including a MAC address for requesting a policy to be applied to the local area network; A policy obtaining step of obtaining a policy to be set in a virtual machine corresponding to a MAC address based on a MAC address of a received policy request message; And transmitting a response message including the obtained policy to the policy setting agent.

보다 바람직하게는, 정책획득단계는 로컬 네트워크 외부에 위치한 정책분배서버에 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 전송하는 단계; 질의에 대한 응답을 수신하는 단계; 및 수신된 응답을 통해 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 포함할 수 있다.More preferably, the policy acquiring step includes: transmitting a query for a policy to be set to a virtual machine corresponding to a MAC address to a policy distribution server located outside the local network; Receiving a response to the query; And obtaining a policy to be set in the virtual machine corresponding to the MAC address through the received response.

본 발명에 의하면, 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책 즉, IP 주소나 도메인 정보 등을 자동으로 해당 가상머신에 설정할 수 있다. 아울러, 정책이 수동이 아닌 자동으로 가상머신에 설정될 수 있어서, 동일한 템플릿의 가상머신을 대규모로 생성하거나 배포함에 있어서 해당 과정을 효율적으로 처리할 수 있다.According to the present invention, after a virtual machine is created in a cloud computing server system, a policy to be applied to the virtual machine, that is, an IP address or domain information, can be automatically set in the virtual machine. In addition, since the policy can be automatically set in the virtual machine, not in the manual, it is possible to efficiently process the process in generating or distributing a virtual machine of the same template on a large scale.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 바람직한 일실시예에 따른 클라우드 컴퓨팅 서버 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서 가상머신의 정책을 분배하는 과정을 도시한 도면이다.
도 3는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템의 일 구성요소인 정책설정에이전트와 로컬정책브로드캐스팅서버 사이에서 가상머신의 정책을 설정하기 위한 구체적인 통신 과정을 예시한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention given below, serve to further augment the technical spirit of the invention. And should not be construed as limiting.
FIG. 1 is a diagram illustrating a configuration of a cloud computing server system according to a preferred embodiment of the present invention.
2 is a diagram illustrating a process of distributing a policy of a virtual machine in a cloud computing server system according to a preferred embodiment of the present invention.
3 is a diagram illustrating a concrete communication process for setting a policy of a virtual machine between a policy setting agent and a local policy broadcasting server, which are components of a cloud computing server system according to a preferred embodiment of the present invention.

이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한, 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다. The following merely illustrates the principles of the invention. Thus, those skilled in the art will be able to devise various apparatuses which, although not explicitly described or shown herein, embody the principles of the invention and are included in the concept and scope of the invention. Furthermore, all of the conditional terms and embodiments listed herein are, in principle, intended only for the purpose of enabling understanding of the concepts of the present invention, and are not intended to be limiting in any way to the specifically listed embodiments and conditions . It is also to be understood that the detailed description, as well as the principles, aspects and embodiments of the invention, as well as specific embodiments thereof, are intended to cover structural and functional equivalents thereof. In addition, these equivalents should be understood to include not only equivalents now known, but also equivalents to be developed in the future, that is, all devices invented to perform the same function regardless of structure.

따라서, 프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. 또한, 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니 되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지 관용의 다른 하드웨어도 포함될 수 있다. Thus, the functionality of the various elements shown in the figures, including functional blocks represented by a processor or similar concept, can be provided by the use of dedicated hardware as well as hardware capable of executing software in conjunction with appropriate software. When provided by a processor, the functions may be provided by a single dedicated processor, a single shared processor, or a plurality of individual processors, some of which may be shared. Also, the use of terms such as processor, control, or similar concepts should not be construed as exclusive reference to hardware capable of executing software, but may include, without limitation, digital signal processor (DSP) hardware, (ROM), random access memory (RAM), and non-volatile memory. Other hardware may also be included.

상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해 질 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하거나 간략하게 설명하는 것으로 한다. The above objects, features and advantages will become more apparent from the following detailed description in conjunction with the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

한편 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.On the other hand, when an element is referred to as "including " an element, it does not exclude other elements unless specifically stated to the contrary.

이하, 첨부된 도면을 참조하여 바람직한 실시예에 따른 본 발명을 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 일실시예에 따른 클라우드 컴퓨팅 서버 시스템(100)의 구성을 도시한 블럭도이다.FIG. 1 is a block diagram illustrating a configuration of a cloud computing server system 100 according to a preferred embodiment of the present invention.

도 1을 참조하면, 본 실시예에 따른 클라우드 컴퓨팅 서버 시스템(100)은 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)를 포함한다.Referring to FIG. 1, a cloud computing server system 100 according to the present embodiment includes a policy setting agent 110, a local policy broadcasting server 120, a policy distribution server 130, and a domain server 140 .

정책설정에이전트(110)는 가상머신이 생성된 후에 초기 상태의 가상머신에 탑재되어 가상머신의 정책을 설정하기 위한 모듈로, 가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(120)로부터 정책을 분배받아 가상머신에 적용한다.The policy setting agent 110 is a module for setting a policy of a virtual machine mounted in a virtual machine in an initial state after a virtual machine is created and is a module for setting a policy from a local policy broadcasting server 120 connected to a local network Distributed and applied to virtual machines.

여기에서, 가상머신의 정책이란, 가상머신에 게스트 운영체제만 설치된 상태에서 네트워크 연결 등에 필요한 설정이 전혀 되어 있지 않은 상태로, 가상머신 고유의 MAC 주소와, 운영체제의 종류 등의 정보만 획득할 수 있는 상태에서, 네트워크 연결 기타 컴퓨팅 환경 구현을 위해 필요한 네트워크 주소 정보나 도메인 정보 등을 의미하며, 예컨대, 가상머신의 게스트 운영체제의 종류가 윈도우 기반 운영체제인 경우에는 보안 식별자(Security ID), IP 주소, 게이트웨이 정보, 도메인 네임 시스템(DNS) 정보, 컴퓨터 이름(Computer name), 조인할 도메인 서버의 정보 등을 포함한다.Here, the policy of the virtual machine is a state in which only the guest operating system is installed in the virtual machine and no setting is necessary for the network connection, and only the information such as the MAC address unique to the virtual machine and the type of the operating system can be acquired The network address information or the domain information necessary for implementing a network connection or other computing environment in the state of the virtual machine. For example, when the guest operating system of the virtual machine is a Windows-based operating system, the security ID, the IP address, Information, domain name system (DNS) information, computer name, information of a domain server to be joined, and the like.

로컬정책브로드캐스팅서버(120)는 로컬 네트워크로 연결된 가상머신의 정책을 분배 내지 배포하는 구성요소로, 외부 네트워크의 정책분배서버(130)로부터 로컬 네트워크에 속하는 가상머신에 적용할 정책을 획득하여 이를 가상머신에 탑재된 정책설정에이전트(110)에 전달하여 가상머신의 정책을 분배 내지 배포한다.The local policy broadcasting server 120 is a component distributing or distributing a policy of a virtual machine connected to a local network. The local policy broadcasting server 120 acquires a policy to be applied to a virtual machine belonging to the local network from the policy distribution server 130 of the external network, To the policy setting agent 110 mounted in the virtual machine to distribute or distribute the policy of the virtual machine.

정책분배서버(130)는 로컬정책브로드캐스팅서버(120)로부터 가상머신에 적용할 정책에 대한 요청을 받아, 이에 대한 응답으로, 해당 가상머신에 적용할 정책에 관한 정보를 로컬정책브로드캐스팅서버(120)에 제공한다.The policy distribution server 130 receives a request for a policy to be applied to the virtual machine from the local policy broadcasting server 120 and transmits information about the policy to be applied to the virtual machine to the local policy broadcasting server 120).

도메인서버(140)는 가상머신의 도메인 등록을 수행하는 구성요소로, 여기에서 도메인은 네트워크를 통해 공용 디렉터리 데이터베이스를 공유하는 논리적 그룹으로, 도메인서버(140)의 가장 대표적인 예로 Windows 계열의 운영체제기반의 액티브 디렉터리 서버 등이 있으며, 가상머신은 도메인서버(140)에서 관리하는 도메인에 자신의 고유한 계정(또는 컴퓨터 이름)을 통해 참가(조인)함으로써, 도메인 내의 여러 자원에 접근할 수 있게 된다.The domain server 140 is a component that performs domain registration of a virtual machine. Here, the domain is a logical group that shares a common directory database through a network. As a representative example of the domain server 140, a Windows- An active directory server, and the like, and the virtual machine can access various resources in the domain by joining (joining) the domain managed by the domain server 140 through its own account (or computer name).

본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 로컬정책브로드캐스팅서버(120)를 두어, 서비스 네트워크(로컬 네트워크)와 관리 네트워크를 분리하여, 가상머신의 정책설정에이전트(110)로 하여금 다른 사용자의 가상머신의 정책들을 관리하는 정책분배서버(130)를 알지 못하게 함으로써, 클라우드 컴퓨팅 서버 시스템의 보안성을 강화하도록 구현하였다.In the cloud computing server system according to the present embodiment, the local policy broadcasting server 120 is provided to separate the service network (local network) and the management network, and the policy setting agent 110 of the virtual machine sets the virtual machine The policy distribution server 130 that manages the policies of the cloud computing server system is not known, thereby enhancing the security of the cloud computing server system.

특히, 본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 각 로컬 네트워크에 DHCP 서버가 아닌 로컬정책브로드캐스팅서버(120)를 두어 로컬 네트워크 상의 가상머신에게 정책을 분배한다.In particular, in the cloud computing server system according to the present embodiment, a local policy broadcasting server 120 is installed in each local network, not a DHCP server, to distribute the policy to the virtual machines on the local network.

DHCP(Dynamic Host Configuration Protocol, 동적 호스트 설정 통신 규약)은, TCP/IP 통신을 실행하기 위해 필요한 설정정보(본 실시예에서의 가상머신에 적용할 정책)를 자동으로 할당 관리하기 위한 통신 규약으로, DHCP 서버는 DHCP 클라이언트의 요청에 따라 IP 주소를 자동으로 할당하고 할당된 IP 주소에 임대기간을 설정할 수 있게 된다.DHCP (Dynamic Host Configuration Protocol) is a communication protocol for automatically allocating and managing setting information (a policy to be applied to a virtual machine in this embodiment) necessary for executing TCP / IP communication, The DHCP server can automatically assign the IP address according to the request of the DHCP client and set the lease period to the assigned IP address.

일반적으로 로컬 네트워크 상의 노드 내지 가상머신에 IP 주소를 설정함에 있어서 각 로컬 네트워크에 DHCP 서버를 두어 이를 이용하여 노드 내지 가상 머신에 IP 주소를 할당하나, 본 실시예의 정책 분배 과정에 DHCP 서버의 구성을 도입할 경우에는 각각의 DHCP 서버에서 정책 정보를 관리하게 되어 DHCP 서버의 부하가 지나치게 증가하여 전체적인 효율이 떨어지게 된다.Generally, in setting an IP address to a node or a virtual machine on a local network, a DHCP server is provided in each local network, and an IP address is assigned to a node or a virtual machine using the DHCP server. In the policy distribution process of the present embodiment, In case of introduction, the policy information is managed by each DHCP server, so that the load of the DHCP server is excessively increased and the overall efficiency is lowered.

또한, DHCP 서버를 통해 가상머신의 정책을 분배할 경우에는 로컬 네트워크 외부의 퍼블릭 네트워크와의 연동시에 퍼블릭 네트워크 상의 DHCP 서버 및 DHCP 클라이언트들과의 충돌 가능성이 발생한다는 문제점이 있다.In addition, when the policy of the virtual machine is distributed through the DHCP server, there is a problem that the DHCP server and the DHCP clients on the public network may collide with each other when interworking with the public network outside the local network.

본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 IP 주소가 설정되기 이전이라 하더라도 브로드캐스팅 방식을 이용하여 정책 분배를 요청하는 가상머신의 MAC 주소 기타 정보들을 전달하고, 이에 대한 응답으로 IP 주소를 획득할 수 있다는 점에 착안하여, 로컬 네트워크 상에 브로드캐스팅 방식의 정책 요청 메시지를 수신하는 로컬정책브로드캐스팅서버(120)를 위치시키고, 중앙에, 이러한 로컬정책브로드캐스팅서버(120)에 가상머신에 적용할 정책을 제공하는 정책분배서버(130)를 구비한다. In the cloud computing server system according to the present embodiment, even before the IP address is set, the MAC address and other information of the virtual machine requesting the policy distribution are broadcast using the broadcasting method, and the IP address is acquired in response to the MAC address The local policy broadcasting server 120 receiving the policy request message of the broadcasting scheme on the local network is located, and the local policy broadcasting server 120 centrally located in the local policy broadcasting server 120 is applied to the virtual machine And a policy distribution server 130 for providing policies.

이에 따라, 중앙의 정책분배서버(130)를 통해 모든 가상머신의 정책을 관리하고, 가상머신의 정책설정에이전트(110)에서는 로컬 네트워크 상의 브로드캐스팅을 통해 가상머신의 정책 정보를 획득할 수 있게 한다.Accordingly, the policies of all virtual machines are managed through the central policy distribution server 130, and the policy setting agent 110 of the virtual machine enables the policy information of the virtual machines to be obtained through broadcasting on the local network .

본 실시예에 따른 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)는 클라우드 컴퓨팅 서버 시스템에 설치되는 구성요소로, 적어도 하나의 DSP(digital signal process) 프로세서, 컨트롤러, ASIC(application specific integrated circuit), FPGA(field programmable gate array) 등의 프로그램 가능한 논리 소자, 기타 전자 장치 또는 이들의 결합으로 이루어지는 하드웨어로 구현될 수 있다. 또한 본 실시예에 따른 가상머신 관리 장치(130)의 구성요소 및 기능 중 적어도 일부는 소프트웨어로 구현될 수 있으며, 이러한 소프트웨어는 기록 매체에 기록되어 있을 수 있다. 또한, 본 실시예에 따른 가상머신 제어 장치(130)의 각 구성요소 및 기능은 하드웨어와 소프트웨어의 결합으로도 구현될 수도 있다.The policy setting agent 110, the local policy broadcasting server 120, the policy distribution server 130 and the domain server 140 according to the present embodiment are components installed in the cloud computing server system and include at least one DSP a programmable logic device such as a digital signal process processor, a controller, an application specific integrated circuit (ASIC), a field programmable gate array (FPGA), other electronic devices, or a combination thereof. Also, at least some of the components and functions of the virtual machine management device 130 according to the present embodiment may be implemented by software, and such software may be recorded on a recording medium. Further, each component and function of the virtual machine control apparatus 130 according to the present embodiment may be realized by a combination of hardware and software.

도 2는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서 가상머신의 정책을 분배하는 과정을 도시한 도면이다.2 is a diagram illustrating a process of distributing a policy of a virtual machine in a cloud computing server system according to a preferred embodiment of the present invention.

도 2에 도시된 클라우드 컴퓨팅 서버 시스템의 정책설정에이전트(210), 로컬정책브로드캐스팅서버(220), 정책분배서버(230) 및 도메인서버(240)는 도 1에 도시된 클라우드 컴퓨팅 서버 시스템의 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)에 각각 대응되며, 본 실시예에 따른 가상머신의 분배 과정은 도 1에 도시된 클라우드 컴퓨팅 서버 시스템에서 구현될 수 있다. 따라서, 도 1에 도시된 클라우드 컴퓨팅 서버 시스템에 관한 설명에서와 동일한 사항에 대해서는 이를 참조한다.The policy setting agent 210, the local policy broadcasting server 220, the policy distribution server 230, and the domain server 240 of the cloud computing server system shown in FIG. 2 correspond to the policy of the cloud computing server system shown in FIG. 1 The distribution process of the virtual machine according to the present embodiment corresponds to the setting process of the cloud computing shown in FIG. 1, and the distribution process of the virtual machine according to the present embodiment is performed by the setting agent 110, the local policy broadcasting server 120, the policy distribution server 130 and the domain server 140, Server system. Accordingly, the same items as those in the description of the cloud computing server system shown in Fig. 1 are referred to.

먼저, 클라우드 컴퓨팅 서버 시스템의 관리자(250)가 정책분배서버(230)에 사용자 정보를 입력하고, 해당 사용자가 이용할 가상머신을 생성할 것을 요청한다(S201). First, the administrator 250 of the cloud computing server system inputs user information to the policy distribution server 230 and requests the user to create a virtual machine to be used by the user (S201).

정책분배서버(230)는 S201 단계의 요청에 따라, 로컬 혹은 네트워크로 연결된 데이터베이스(235)에 해당 사용자의 가상머신에 적용할 정책을 포함한 사용자 정보를 저장하고(S202), 저장한 사용자 정보를 기초로 가상머신을 생성하고 그 동작을 시작시킨다(S203).The policy distribution server 230 stores the user information including the policy to be applied to the virtual machine of the user in the local or network connected database 235 (S202) according to the request of the step S201 (S202) The virtual machine is created and the operation is started (S203).

S203 단계의 가상머신의 시작과 동시에 가상머신에 탑재된 정책설정에이전트(210)는 해당 가상머신의 MAC 주소를 기초로 해당 가상머신에 적용할 정책을 요청하는 정책요청메시지를 가상머신의 로컬 네트워크에 브로드캐스팅한다(S204).At the same time as the start of the virtual machine in step S203, the policy setting agent 210 installed in the virtual machine sends a policy request message requesting the policy to be applied to the virtual machine to the local network of the virtual machine based on the MAC address of the virtual machine (S204).

가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(220)는 S204 단계에서 브로드캐스팅된 정책요청메시지를 수신하여 이를 정책분배서버(230)에 전달한다(S205).The local policy broadcasting server 220 connected to the virtual machine and the local network receives the policy request message broadcasted in step S204 and transmits the received policy request message to the policy distribution server 230 (S205).

정책분배서버(230)는 S205 단계의 정책요청메시지의 MAC 주소를 기초로 데이터베이스(235)로부터 해당 가상머신에 적용할 정책을 검색하여, S205 단계의 정책요청메세지에 대한 응답으로 정책요청메시지의 MAC 주소에 대응되는 가상머신에 적용할 정책을 로컬정책브로드캐스팅서버(220)로 전송한다(S206).The policy distribution server 230 searches the database 235 for a policy to be applied to the virtual machine based on the MAC address of the policy request message in step S205 and transmits the policy request message in response to the policy request message in step S205. And transmits a policy to be applied to the virtual machine corresponding to the address to the local policy broadcasting server 220 (S206).

로컬정책브로드캐스팅서버(220)는 S204 단계의 정책요청메시지에 대한 응답으로, S206 단계를 통해 획득한 정책의 정보를 정책설정에이전트(210)에 제공한다.In response to the policy request message in step S204, the local policy broadcasting server 220 provides the policy setting agent 210 with the information of the policy obtained in step S206.

정책설정에이전트(210)는 S207 단계에서 획득한 정책에 SID(Security ID)가 지정되어 있으면, 이를 그대로 설정하고, 그렇지 않으면, SID를 랜덤하게 생성한다(S208).If the SID (Security ID) is specified in the policy acquired in step S207, the policy setting agent 210 sets it as it is, or otherwise generates the SID randomly (S208).

그리고, 정책설정에이전트(210)는 S207 단계에서 획득한 정책으로부터 IP 주소를 획득하여, 이를 가상머신의 IP 주소로 설정하여(S209), 외부 네트워크의 노드들과 통신을 할 수 있게 한다.The policy setting agent 210 obtains an IP address from the policy acquired in step S207, sets it to the IP address of the virtual machine (S209), and enables the communication with the nodes of the external network.

그리고, 정책설정에이전트(210)는 S209 단계의 IP 주소 설정을 통해 외부 네트워크의 노드들과 통신을 할 수 있게 되면, S207 단계에서 획득한 정책으로부터 컴퓨터 네임이나 기타 도메인 정보를 획득하여 외부 네트워크의 도메인 서버에 가상머신의 도메인 참가를 신청한다(S210). If the policy setting agent 210 can communicate with the nodes of the external network through the IP address setting in step S209, the policy setting agent 210 obtains the computer name or other domain information from the policy acquired in step S207, The virtual machine is requested to join the domain to the server (S210).

도 3는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템의 일 구성요소인 정책설정에이전트와 로컬정책브로드캐스팅서버 사이에서 가상머신의 정책을 설정하기 위한 구체적인 통신 과정을 예시한 도면으로, 본 실시예는 Windows 기반의 운영체제 상에서 각 구성요소가 동작하는 것을 예시한다. FIG. 3 is a diagram illustrating a concrete communication process for setting a policy of a virtual machine between a policy setting agent and a local policy broadcasting server, which are components of a cloud computing server system according to a preferred embodiment of the present invention. The embodiment illustrates that each component operates on a Windows-based operating system.

본 실시예에 따른 가상머신의 정책을 설정하기 위한 구체적인 통신 과정은 도 1 내지 2에 도시된 클라우드 컴퓨팅 서버 시스템에서 구현될 수 있다. 따라서, 도 1 내지 2에 도시된 클라우드 컴퓨팅 서버 시스템에 관한 설명에서와 동일한 사항에 대해서는 이를 참조한다.The specific communication process for setting the policy of the virtual machine according to the present embodiment can be implemented in the cloud computing server system shown in Figs. Accordingly, the same items as those in the description of the cloud computing server system shown in Figs. 1 and 2 are referred to.

먼저, 가상머신이 생성되어 그 동작이 시작되면, 가상머신에 탑재된 정책설정에이전트(310)는 가상머신의 MAC 주소를 획득하고(S301), 가상머신의 게스트 운영체제의 종류(type)을 획득한다(S302). 본 실시예에서, 가상머신의 게스트 운영체제의 종류를 획득하는 것은, 게스트 운영체제의 종류에 따라 정책이 달리 설정된 경우에, 이를 달리 적용하기 위함이다.First, when a virtual machine is created and its operation is started, the policy setting agent 310 installed in the virtual machine acquires the MAC address of the virtual machine (S301) and acquires the type of the guest operating system of the virtual machine (S302). In this embodiment, the type of the guest operating system of the virtual machine is acquired in order to apply it differently when the policy is differently set according to the kind of the guest operating system.

S301 내지 S302 단계들을 통해 획득된 가상머신의 MAC 주소와 운영체제의 종류 정보를 포함하는 정책요청메시지를 브로드캐스트 전송한다(S303).And broadcasts a policy request message including the MAC address of the virtual machine and the operating system type information obtained through steps S301 to S302 (S303).

가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(320)는 S303 단계에서 브로드캐스트 전송된 정책요청메시지에 따라, 해당 가상머신에 적용할 정책을 획득하고, 정책요청메시지에 대한 응답으로, 정책설정에이전트(310)에 해당 가상머신에 적용할 정책을 전송한다(S304). The local policy broadcasting server 320 connected to the virtual machine with the local network acquires the policy to be applied to the corresponding virtual machine according to the broadcast request message transmitted in step S303, and in response to the policy request message, And transmits a policy to be applied to the corresponding virtual machine to the agent 310 (S304).

정책설정에이전트(310)는 S304 단계에서 수신된 정책을 기초로 시스템준비도구(Sysprep.ini)를 생성하고(S306), S306 단계에서 생성된 시스템 준비 도구를 이용하여 보안 식별자(SID)를 랜덤하게 생성하고(S307), 아울러, netsh 유틸리티를 호출하여 IP 주소, 게이트웨이, DNS 등을 설정한다.The policy setting agent 310 generates a system preparation tool Sysprep.ini based on the policy received in step S304 and transmits the security identifier SID to the policy preparation agent randomly using the system preparation tool generated in step S306 (S307). In addition, the netsh utility is called to set an IP address, a gateway, a DNS, and the like.

본 실시예에서는 Sysprep.ini를 생성하여 이를 이용하여 보안 식별자(SID)를 재설정하였으나 이는 하나의 실시예에 불과하며, Windows 계열의 운영체제 중에서 Windows XP의 경우에는 newsid 유틸리티를 호출하여 보안 식별자(SID)를 재설정할 수 있다. Windows XP와 같이 SID 변경 내지 재설정을 위한 별도의 유틸리티를 호출하여 SID를 재설정하는 경우에는 시스템준비도구(Sysprep.ini)의 생성을 생략해도 되며, 본 발명은 이러한 SID 설정 방법을 한정하지는 않는다.In the present embodiment, Sysprep.ini is generated and used to reset the security identifier (SID). However, this is only one embodiment. In the case of Windows XP, the newsid utility is called and the security identifier (SID) Can be reset. In the case of resetting the SID by calling a separate utility for changing or resetting the SID, such as Windows XP, generation of the system preparation tool (Sysprep.ini) may be omitted, and the present invention does not limit the SID setting method.

그리고, netdom 유틸리티를 호출하여, 도메인서버(340)에 접속하여 도메인에 참가하고(S308), 가상머신에 대한 모든 정책 설정이 완료되면, 이러한 설정 상태를 로컬정책브로드캐스팅서버(320)에 전송한다(S309).Then, by calling the netdom utility, it accesses the domain server 340 and joins the domain (S308). When all the policy settings for the virtual machine are completed, the setting state is transmitted to the local policy broadcasting server 320 (S309).

본 발명에 의하면, 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책 즉, IP 주소나 도메인 정보 등을 자동으로 해당 가상머신에 설정할 수 있다. 아울러, 정책이 수동이 아닌 자동으로 가상머신에 설정될 수 있어서, 동일한 템플릿의 가상머신을 대규모로 생성하거나 배포함에 있어서 해당 과정을 효율적으로 처리할 수 있다.According to the present invention, after a virtual machine is created in a cloud computing server system, a policy to be applied to the virtual machine, that is, an IP address or domain information, can be automatically set in the virtual machine. In addition, since the policy can be automatically set in the virtual machine, not in the manual, it is possible to efficiently process the process in generating or distributing a virtual machine of the same template on a large scale.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission over the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers of the technical field to which the present invention belongs.

본 발명은 첨부된 도면에 도시된 일 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다. 따라서, 본 발명의 진정한 보호 범위는 첨부된 청구 범위에 의해서만 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, You will understand. Accordingly, the true scope of protection of the present invention should be determined only by the appended claims.

Claims (11)

가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 제공하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템에 있어서,
가상머신이 생성된 이후에 상기 가상머신의 MAC 주소를 이용하여 상기 가상머신이 속하는 로컬 네트워크에 상기 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하여 상기 정책요청메시지에 대한 응답으로 상기 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하여, 상기 수신된 정책을 상기 가상머신에 설정하는 정책설정에이전트; 및
상기 로컬 네트워크 상에 위치하며, 상기 정책설정에이전트가 브로드캐스팅한 정책요청메시지를 수신하여 상기 수신된 정책요청메시지의 MAC 주소를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하고, 상기 획득된 정책을 포함하는 응답 메시지를 전송하는 로컬정책브로드캐스팅서버를 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템. A virtual machine policy setting system of a cloud computing server system for providing a virtualized computing environment through a virtual machine using virtualized computing resources,
After the virtual machine is created, a policy request message for requesting a policy to be applied to the virtual machine is broadcast to a local network to which the virtual machine belongs using the MAC address of the virtual machine, A policy setting agent for receiving a response message including a policy to be set in the virtual machine and setting the received policy in the virtual machine; And
Receiving a policy request message broadcasted by the policy setting agent and obtaining a policy to be set in a virtual machine corresponding to the MAC address based on a MAC address of the received policy request message, And a local policy broadcasting server for transmitting a response message including the obtained policy. 제1항에 있어서
상기 로컬 네트워크 외부에 위치하며, 상기 로컬정책브로드캐스팅서버로부터 상기 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 수신하고, 가상머신별로 설정할 정책을 저장하는 데이터베이스로부터 상기 수신된 질의의 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하여, 상기 수신된 질의에 대한 응답으로 상기 획득된 정책을 상기 로컬정책브로드캐스팅서버에 전송하는 정책분배서버를 더 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.The method of claim 1, wherein
Receiving a query for a policy to be set in a virtual machine corresponding to the MAC address from the local policy broadcasting server, receiving from the database storing a policy to be set for each virtual machine, a MAC address of the received query, Further comprising a policy distribution server for acquiring a policy to be set in a virtual machine corresponding to the virtual machine policy setting system and transmitting the obtained policy to the local policy broadcasting server in response to the received query. . 제1항에 있어서,
상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 운영체제 정보를 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.The method of claim 1,
Wherein the policy request message includes a MAC address and operating system information of the virtual machine. 제1항에 있어서,
상기 정책은 상기 가상머신의 보안 식별자, IP 주소, 서브넷 정보, 게이트웨이 정보, 도메인 네임 시스템 정보, 컴퓨터 이름 및 상기 가상머신이 조인할 도메인의 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.The method of claim 1,
Wherein the policy includes at least one of a security identifier of the virtual machine, an IP address, subnet information, gateway information, domain name system information, a computer name, and information of a domain to be joined by the virtual machine. Setting system. 제1항에 있어서,
상기 정책설정에이전트는 상기 정책요청메시지에 대한 응답 메시지를 수신하고, 상기 가상머신의 보안 식별자를 랜덤으로 설정하고, 상기 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하여, 상기 추출된 IP 주소를 상기 가상머신의 IP 주소로 설정하고, 상기 추출된 도메인의 정보에 대응하는 도메인에 상기 가상머신을 조인시키는 것을 특징으로 하는 가상머신 정책 설정 시스템.The method of claim 1,
Wherein the policy setting agent receives a response message to the policy request message, randomly sets a security identifier of the virtual machine, extracts IP address and domain information from the response message, Sets an IP address of the virtual machine, and joins the virtual machine to a domain corresponding to the extracted domain information. 가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 제공하는 클라우드 컴퓨팅 서버 시스템의 가상머신에 탑재된 정책설정에이전트의 가상머신 정책 설정 방법에 있어서,
가상머신이 생성된 이후에 상기 가상머신의 MAC 주소를 획득하는 단계;
상기 획득된 MAC 주소를 이용하여 상기 가상머신이 속하는 로컬 네트워크에 상기 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하는 단계;
상기 정책요청메시지에 대한 응답으로 상기 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하는 단계; 및
상기 수신된 정책을 상기 가상머신에 설정하는 단계를 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.A virtual machine policy setting method of a policy setting agent installed in a virtual machine of a cloud computing server system that provides a virtualized computing environment through a virtual machine using virtualized computing resources,
Obtaining a MAC address of the virtual machine after the virtual machine is created;
Broadcasting a policy request message for requesting a policy to be applied to the virtual machine to a local network to which the virtual machine belongs using the obtained MAC address;
Receiving a response message including a policy to be set in the virtual machine in response to the policy request message; And
And setting the received policy to the virtual machine. 제6항에 있어서,
상기 가상머신이 생성된 이후에 상기 가상머신의 운영체제 정보를 획득하는 단계를 더 포함하고,
상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 상기 운영체제 정보를 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.The method according to claim 6,
Further comprising obtaining operating system information of the virtual machine after the virtual machine is created,
Wherein the policy request message includes the MAC address of the virtual machine and the operating system information. 제6항에 있어서,
상기 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하는 단계;
상기 추출된 IP 주소를 상기 가상머신의 IP 주소로 설정하는 단계; 및
상기 추출된 도메인의 정보에 대응하는 도메인에 상기 가상머신을 조인시키는 단계를 더 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.The method according to claim 6,
Extracting an IP address and domain information from the response message;
Setting the extracted IP address to an IP address of the virtual machine; And
Further comprising the step of joining the virtual machine to a domain corresponding to the extracted domain information. 가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 제공하는 클라우드 컴퓨팅 서버 시스템의 가상머신의 로컬 네트워크에 위치한 로컬정책브로드캐스팅서버의 가상머신 정책 제공 방법에 있어서,
가상머신에 탑재된 정책설정에이전트로부터 상기 가상머신에 적용할 정책의 요청을 위해 MAC 주소를 포함하여 상기 로컬 네트워크에 브로드캐스팅된 정책요청메시지를 수신하는 단계;
상기 수신된 정책요청메시지의 MAC 주소를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 정책획득단계; 및
상기 획득된 정책을 포함하는 응답 메시지를 상기 정책설정에이전트에 전송하는 단계를 포함하는 것을 특징으로 하는 로컬정책브로드캐스팅서버의 가상머신 정책 제공 방법.A method for providing a virtual machine policy of a local policy broadcasting server located in a local network of a virtual machine of a cloud computing server system that provides a virtualized computing environment through a virtual machine using virtualized computing resources,
Receiving a policy request message broadcasted to the local network including a MAC address for requesting a policy to be applied to the virtual machine from a policy setting agent installed in the virtual machine;
A policy obtaining step of obtaining a policy to be set in a virtual machine corresponding to the MAC address based on a MAC address of the received policy request message; And
And transmitting a response message including the obtained policy to the policy setting agent. 제9항에 있어서,
상기 정책획득단계는
상기 로컬 네트워크 외부에 위치한 정책분배서버에 상기 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 전송하는 단계;
상기 질의에 대한 응답을 수신하는 단계; 및
상기 수신된 응답을 통해 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 더 포함하는 것을 특징으로 하는 가상머신 정책 제공 방법.10. The method of claim 9,
The policy acquisition step
Transmitting a query for a policy to be set to a virtual machine corresponding to the MAC address to a policy distribution server located outside the local network;
Receiving a response to the query; And
And acquiring a policy to be set in the virtual machine corresponding to the MAC address through the received response. 제9항에 있어서,
상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 상기 운영체제 정보를 포함하고,
상기 정책획득단계는 상기 수신된 정책요청메시지의 MAC 주소 및 운영체제 정보를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 포함하는 것을 특징으로 하는 가상머신 정책 제공 방법.10. The method of claim 9,
The policy request message includes the MAC address of the virtual machine and the operating system information.
Wherein the policy acquiring step includes acquiring a policy to be set in the virtual machine corresponding to the MAC address based on the MAC address and operating system information of the received policy request message.
KR1020110084842A 2011-08-24 2011-08-24 Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system KR101408034B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110084842A KR101408034B1 (en) 2011-08-24 2011-08-24 Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system
PCT/KR2012/004052 WO2013027923A1 (en) 2011-08-24 2012-05-23 System for setting up a virtual machine policy, method for setting up a virtual machine policy, and method for providing a virtual machine policy in a cloud computing server system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110084842A KR101408034B1 (en) 2011-08-24 2011-08-24 Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system

Publications (2)

Publication Number Publication Date
KR20130022508A true KR20130022508A (en) 2013-03-07
KR101408034B1 KR101408034B1 (en) 2014-06-17

Family

ID=47746634

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110084842A KR101408034B1 (en) 2011-08-24 2011-08-24 Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system

Country Status (2)

Country Link
KR (1) KR101408034B1 (en)
WO (1) WO2013027923A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101493933B1 (en) * 2014-05-26 2015-02-16 주식회사 파이오링크 Method, appratus, system and computer-readable recording medium for assisting communication of virtual machine using hardware switch and software switch
KR20170060155A (en) * 2014-11-18 2017-05-31 후아웨이 테크놀러지 컴퍼니 리미티드 Method, apparatus and system for displaying names of virtual machine

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109995564B (en) * 2017-12-31 2022-04-15 中国移动通信集团辽宁有限公司 Method, device, equipment and medium for automatically opening maintenance port
KR102131083B1 (en) * 2018-11-21 2020-07-07 주식회사 크로센트 System and method for cloud based hosting service
CN110545336B (en) * 2019-09-06 2023-06-23 深圳平安通信科技有限公司 IP address replacement method, device, computer equipment and storage medium
CN114697246A (en) * 2022-02-23 2022-07-01 浙江众合科技股份有限公司 Virtual machine test environment construction method
CN114760269B (en) * 2022-03-17 2024-04-09 深信服科技股份有限公司 Virtual machine address allocation method, device and storage medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101323852B1 (en) * 2007-07-12 2013-10-31 삼성전자주식회사 Virtual Firewall system and the control method for using based on commonness security policy
KR101085744B1 (en) * 2009-10-27 2011-11-21 삼성에스디에스 주식회사 Enterprise platform system and server based cloud computing, and method for sevice the same
JP2011095871A (en) * 2009-10-28 2011-05-12 Hitachi Ltd Program distribution method and operation management device
KR20110083084A (en) * 2010-01-13 2011-07-20 한국전자통신연구원 Apparatus and method for operating server by using virtualization technology

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101493933B1 (en) * 2014-05-26 2015-02-16 주식회사 파이오링크 Method, appratus, system and computer-readable recording medium for assisting communication of virtual machine using hardware switch and software switch
KR20170060155A (en) * 2014-11-18 2017-05-31 후아웨이 테크놀러지 컴퍼니 리미티드 Method, apparatus and system for displaying names of virtual machine
US10346192B2 (en) 2014-11-18 2019-07-09 Huawei Technologies Co., Ltd. Method, apparatus, and system for displaying virtual machine name

Also Published As

Publication number Publication date
WO2013027923A1 (en) 2013-02-28
KR101408034B1 (en) 2014-06-17

Similar Documents

Publication Publication Date Title
KR101408034B1 (en) Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system
US11190375B2 (en) Data packet processing method, host, and system
US10469314B2 (en) API gateway for network policy and configuration management with public cloud
US10375015B2 (en) Methods and system for allocating an IP address for an instance in a network function virtualization (NFV) system
US10701139B2 (en) Life cycle management method and apparatus
US10785216B2 (en) Method for accessing network by internet of things device, apparatus, and system
JP6771650B2 (en) Methods, devices, and systems for virtual machines to access physical servers in cloud computing systems
US10313178B2 (en) Virtual network inter-container communication
CN109561171B (en) Configuration method and device of virtual private cloud service
US9384030B2 (en) System and method for deploying a dynamic virtual network address translation appliance
US20180167453A1 (en) Distributed load balancing system, health check method, and service node
TWI544417B (en) Method and computer readable storage device for host enabled management channel
JP6190949B2 (en) Automatic configuration of access to virtual infrastructure manager by virtual network function manager
US10686755B2 (en) Assigning IP addresses and configuration parameters in hyper-converged infrastructure
WO2014169870A1 (en) Virtual network element automatic loading and virtual machine ip address acquisition method and system, and storage medium
KR20200012945A (en) Methods, Registration Centers, and Devices for Service Discovery
US20170373931A1 (en) Method for updating network service descriptor nsd and apparatus
US20130080614A1 (en) Client Aware DHCP Lease Management
CN105227686A (en) The Dynamic Configuration of cloud host domain name and system
US9935816B1 (en) Border gateway protocol routing configuration
US8566847B2 (en) Out-of-band host management via a management controller
US10237235B1 (en) System for network address translation
TWI648637B (en) System and method for deploying and operating mobile operating system on platform
CN114422350B (en) Public cloud container instance creation method
US9086939B2 (en) Reactivation of a software image from a source machine onto a target machine

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant