KR20130022508A - Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system - Google Patents
Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system Download PDFInfo
- Publication number
- KR20130022508A KR20130022508A KR1020110084842A KR20110084842A KR20130022508A KR 20130022508 A KR20130022508 A KR 20130022508A KR 1020110084842 A KR1020110084842 A KR 1020110084842A KR 20110084842 A KR20110084842 A KR 20110084842A KR 20130022508 A KR20130022508 A KR 20130022508A
- Authority
- KR
- South Korea
- Prior art keywords
- policy
- virtual machine
- mac address
- request message
- setting
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은, 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법에 관한 것으로서, 보다 상세하게는, 가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 클라이언트에 제공하는 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책을 자동으로 해당 가상머신에 설정하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a virtual machine policy setting system, a virtual machine policy setting method, and a virtual machine policy providing method in a cloud computing server system. More particularly, the present invention relates to a virtual machine policy setting system, A virtual machine policy setting system, a virtual machine policy setting method, and a virtual machine setting method of a cloud computing server system in which a policy to be applied to a corresponding virtual machine is automatically set in the corresponding virtual machine after a virtual machine is created in a cloud computing server system provided to a client And a method of providing a machine policy.
컴퓨팅 자원 풀(Resource Pooling)을 공유하고, 사용자의 요구(On-Demand Self Service)에 의해 신속하게 생성 및 해제(Rapid Elasticity)가 되어야 하는 클라우드 컴퓨팅 환경을 구현하는 기반 기술로는 가상화(Virtualization) 기술이 있다.Virtualization technology is a basic technology for implementing a cloud computing environment that must share computing resource pooling and be rapidly created and released by on-demand self service. There is this.
가상화 기술은 하나의 물리적인 장비를 마치 여러개의 장비처럼 사용하는 기술로, CPU, 메모리, 스토리지, 네트워크 등의 컴퓨팅 자원의 활용을 극대화하고, 대규모 데이터 센터의 관리를 위해 자원을 운영하고 관리하는 기술이다.Virtualization technology is a technology that uses one physical device as if it is multiple devices. It maximizes utilization of computing resources such as CPU, memory, storage, and network, and manages and manages resources for managing large data centers. to be.
이처럼 가상화 기술을 통해 구현된 클라우드 컴퓨팅 서버 시스템은 하나의 물리 머신을 이용하여 다수의 독립실행 환경인 가상머신들을 생성하고, 생성한 각각의 가상머신에 독립된 운영체제 내지 어플리케이션을 운영한다. The cloud computing server system realized through the virtualization technology creates virtual machines as a plurality of independent execution environments by using one physical machine, and operates an operating system or application independent of each virtual machine.
여기에서 가상머신은 이처럼 물리 머신의 하드웨어 자원을 할당받아 만들어지는 가상의 컴퓨팅 실행 환경을 의미한다. 가상머신 인스턴스가 생성된 이후에 이러한 가상머신 인스턴스에 적용할 정책, 예컨대, 가상머신의 게스트 OS가 윈도우 기반 운영체제인 경우에는 보안 식별자(Security ID), IP 주소 및 컴퓨터 이름(Computer name) 등을 적용하여야 하나, 종래에는 이를 클라우드 컴퓨팅 서버 시스템의 관리자(Administrator)나 해당 가상머신을 사용할 클라이언트가 이를 직접 입력하여 수동으로 설정하도록 구현되어 왔다(관리자/사용자 직접 입력 방식).Here, the virtual machine refers to a virtual computing execution environment created by allocating the hardware resources of the physical machine. A policy to be applied to the virtual machine instance after the virtual machine instance is created, for example, a Security ID, an IP address, and a computer name if the guest OS of the virtual machine is a Windows-based operating system However, it has conventionally been implemented that an administrator of the cloud computing server system or a client that uses the virtual machine directly inputs it and manually sets it (manager / user direct input method).
따라서, 가상머신이 생성된 이후에 이러한 정책을 자동으로 설정하기 위한 기술이 필요하다.Therefore, there is a need for a technique for automatically setting such a policy after the virtual machine is created.
본 발명이 이루고자 하는 기술적 과제는, 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책을 자동으로 해당 가상머신에 설정하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법을 제공하는 데에 있다.SUMMARY OF THE INVENTION The present invention is directed to a virtual machine policy setting system of a cloud computing server system that automatically sets a policy to be applied to a corresponding virtual machine after a virtual machine is created in a cloud computing server system, A policy setting method, and a virtual machine policy providing method.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.Other objects and advantages of the invention will be described below and will be appreciated by the embodiments of the invention. Further, objects and advantages of the present invention can be realized by the means and the combination shown in the appended claims.
상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템은, 가상머신이 생성된 이후에 가상머신의 MAC 주소를 이용하여 가상머신이 속하는 로컬 네트워크에 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하여 정책요청메시지에 대한 응답으로 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하여, 수신된 정책을 가상머신에 설정하는 정책설정에이전트; 및 로컬 네트워크 상에 위치하며, 정책설정에이전트가 브로드캐스팅한 정책요청메시지를 수신하여 수신된 정책요청메시지의 MAC 주소를 기초로 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하고, 획득된 정책을 포함하는 응답 메시지를 전송하는 로컬정책브로드캐스팅서버를 포함한다.According to another aspect of the present invention, there is provided a virtual machine policy setting system for a cloud computing server system, the virtual machine setting system comprising: A policy setting agent that broadcasts a policy request message requesting a policy to be applied, receives a response message including a policy to be set in the virtual machine in response to the policy request message, and sets the received policy in the virtual machine; And receiving a policy request message broadcasted by the policy setting agent and acquiring a policy to be set in a virtual machine corresponding to the MAC address based on the MAC address of the received policy request message, And a local policy broadcasting server for transmitting a response message including the response message.
보다 바람직하게는, 로컬 네트워크 외부에 위치하며, 로컬정책브로드캐스팅서버로부터 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 수신하고, 가상머신별로 설정할 정책을 저장하는 데이터베이스로부터 수신된 질의의 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하여, 수신된 질의에 대한 응답으로 획득된 정책을 로컬정책브로드캐스팅서버에 전송하는 정책분배서버를 더 포함할 수 있다.More preferably, it is located outside the local network, receives a query for a policy to be set in a virtual machine corresponding to a MAC address from a local policy broadcasting server, and receives a query of a query received from a database storing a policy to be set for each virtual machine And a policy distribution server for acquiring a policy to be set in the virtual machine corresponding to the address and transmitting the obtained policy in response to the received query to the local policy broadcasting server.
보다 바람직하게는, 정책은 가상머신의 보안 식별자, IP 주소, 서브넷 정보, 게이트웨이 정보, 도메인 네임 시스템 정보, 컴퓨터 이름 및 가상머신이 조인할 도메인의 정보 중 적어도 하나 이상을 포함할 수 있다.More preferably, the policy may include at least one or more of security identifier, IP address, subnet information, gateway information, domain name system information, computer name, and domain information to be joined by the virtual machine of the virtual machine.
보다 바람직하게는, 정책설정에이전트는 정책요청메시지에 대한 응답 메시지를 수신하고, 가상머신의 보안 식별자를 랜덤으로 설정하고, 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하여, 추출된 IP 주소를 가상머신의 IP 주소로 설정하고, 추출된 도메인의 정보에 대응하는 도메인에 가상머신을 조인시킬 수 있다.More preferably, the policy setting agent receives the response message to the policy request message, sets the security identifier of the virtual machine at random, extracts the IP address and domain information from the response message, Set the IP address of the machine, and join the virtual machine to the domain corresponding to the extracted domain information.
상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신에 탑재된 정책설정에이전트의 가상머신 정책 설정 방법은, 가상머신이 생성된 이후에 가상머신의 MAC 주소를 이용하여 가상머신이 속하는 로컬 네트워크에 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하는 단계; 정책요청메시지에 대한 응답으로 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하는 단계; 및 수신된 정책을 가상머신에 설정하는 단계를 포함한다.According to another aspect of the present invention, there is provided a virtual machine policy setting method of a policy setting agent installed in a virtual machine of a cloud computing server system, Broadcasting a policy request message for requesting a policy to be applied to a virtual machine to a local network to which the machine belongs; Receiving a response message including a policy to be set in the virtual machine in response to the policy request message; And setting the received policy to the virtual machine.
보다 바람직하게는, 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하는 단계; 추출된 IP 주소를 가상머신의 IP 주소로 설정하는 단계; 및 추출된 도메인의 정보에 대응하는 도메인에 가상머신을 조인시키는 단계를 포함할 수 있다.More preferably, extracting the IP address and domain information from the response message; Setting the extracted IP address to the IP address of the virtual machine; And joining the virtual machine to the domain corresponding to the information of the extracted domain.
상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신의 로컬 네트워크에 위치한 로컬정책브로드캐스팅서버의 가상머신 정책 제공 방법에 있어서, 가상머신에 탑재된 정책설정에이전트로부터 가상머신에 적용할 정책의 요청을 위해 MAC 주소를 포함하여 로컬 네트워크에 브로드캐스팅된 정책요청메시지를 수신하는 단계; 수신된 정책요청메시지의 MAC 주소를 기초로 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 정책획득단계; 및 획득된 정책을 포함하는 응답 메시지를 정책설정에이전트에 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for providing a virtual machine policy of a local policy broadcasting server located in a local network of a virtual machine of a cloud computing server system, Receiving a policy request message broadcasted to a local network including a MAC address for requesting a policy to be applied to the local area network; A policy obtaining step of obtaining a policy to be set in a virtual machine corresponding to a MAC address based on a MAC address of a received policy request message; And transmitting a response message including the obtained policy to the policy setting agent.
보다 바람직하게는, 정책획득단계는 로컬 네트워크 외부에 위치한 정책분배서버에 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 전송하는 단계; 질의에 대한 응답을 수신하는 단계; 및 수신된 응답을 통해 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 포함할 수 있다.More preferably, the policy acquiring step includes: transmitting a query for a policy to be set to a virtual machine corresponding to a MAC address to a policy distribution server located outside the local network; Receiving a response to the query; And obtaining a policy to be set in the virtual machine corresponding to the MAC address through the received response.
본 발명에 의하면, 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책 즉, IP 주소나 도메인 정보 등을 자동으로 해당 가상머신에 설정할 수 있다. 아울러, 정책이 수동이 아닌 자동으로 가상머신에 설정될 수 있어서, 동일한 템플릿의 가상머신을 대규모로 생성하거나 배포함에 있어서 해당 과정을 효율적으로 처리할 수 있다.According to the present invention, after a virtual machine is created in a cloud computing server system, a policy to be applied to the virtual machine, that is, an IP address or domain information, can be automatically set in the virtual machine. In addition, since the policy can be automatically set in the virtual machine, not in the manual, it is possible to efficiently process the process in generating or distributing a virtual machine of the same template on a large scale.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 본 발명의 바람직한 일실시예에 따른 클라우드 컴퓨팅 서버 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서 가상머신의 정책을 분배하는 과정을 도시한 도면이다.
도 3는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템의 일 구성요소인 정책설정에이전트와 로컬정책브로드캐스팅서버 사이에서 가상머신의 정책을 설정하기 위한 구체적인 통신 과정을 예시한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention given below, serve to further augment the technical spirit of the invention. And should not be construed as limiting.
FIG. 1 is a diagram illustrating a configuration of a cloud computing server system according to a preferred embodiment of the present invention.
2 is a diagram illustrating a process of distributing a policy of a virtual machine in a cloud computing server system according to a preferred embodiment of the present invention.
3 is a diagram illustrating a concrete communication process for setting a policy of a virtual machine between a policy setting agent and a local policy broadcasting server, which are components of a cloud computing server system according to a preferred embodiment of the present invention.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한, 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다. The following merely illustrates the principles of the invention. Thus, those skilled in the art will be able to devise various apparatuses which, although not explicitly described or shown herein, embody the principles of the invention and are included in the concept and scope of the invention. Furthermore, all of the conditional terms and embodiments listed herein are, in principle, intended only for the purpose of enabling understanding of the concepts of the present invention, and are not intended to be limiting in any way to the specifically listed embodiments and conditions . It is also to be understood that the detailed description, as well as the principles, aspects and embodiments of the invention, as well as specific embodiments thereof, are intended to cover structural and functional equivalents thereof. In addition, these equivalents should be understood to include not only equivalents now known, but also equivalents to be developed in the future, that is, all devices invented to perform the same function regardless of structure.
따라서, 프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. 또한, 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니 되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지 관용의 다른 하드웨어도 포함될 수 있다. Thus, the functionality of the various elements shown in the figures, including functional blocks represented by a processor or similar concept, can be provided by the use of dedicated hardware as well as hardware capable of executing software in conjunction with appropriate software. When provided by a processor, the functions may be provided by a single dedicated processor, a single shared processor, or a plurality of individual processors, some of which may be shared. Also, the use of terms such as processor, control, or similar concepts should not be construed as exclusive reference to hardware capable of executing software, but may include, without limitation, digital signal processor (DSP) hardware, (ROM), random access memory (RAM), and non-volatile memory. Other hardware may also be included.
상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해 질 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하거나 간략하게 설명하는 것으로 한다. The above objects, features and advantages will become more apparent from the following detailed description in conjunction with the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
한편 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.On the other hand, when an element is referred to as "including " an element, it does not exclude other elements unless specifically stated to the contrary.
이하, 첨부된 도면을 참조하여 바람직한 실시예에 따른 본 발명을 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 일실시예에 따른 클라우드 컴퓨팅 서버 시스템(100)의 구성을 도시한 블럭도이다.FIG. 1 is a block diagram illustrating a configuration of a cloud computing server system 100 according to a preferred embodiment of the present invention.
도 1을 참조하면, 본 실시예에 따른 클라우드 컴퓨팅 서버 시스템(100)은 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)를 포함한다.Referring to FIG. 1, a cloud computing server system 100 according to the present embodiment includes a
정책설정에이전트(110)는 가상머신이 생성된 후에 초기 상태의 가상머신에 탑재되어 가상머신의 정책을 설정하기 위한 모듈로, 가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(120)로부터 정책을 분배받아 가상머신에 적용한다.The
여기에서, 가상머신의 정책이란, 가상머신에 게스트 운영체제만 설치된 상태에서 네트워크 연결 등에 필요한 설정이 전혀 되어 있지 않은 상태로, 가상머신 고유의 MAC 주소와, 운영체제의 종류 등의 정보만 획득할 수 있는 상태에서, 네트워크 연결 기타 컴퓨팅 환경 구현을 위해 필요한 네트워크 주소 정보나 도메인 정보 등을 의미하며, 예컨대, 가상머신의 게스트 운영체제의 종류가 윈도우 기반 운영체제인 경우에는 보안 식별자(Security ID), IP 주소, 게이트웨이 정보, 도메인 네임 시스템(DNS) 정보, 컴퓨터 이름(Computer name), 조인할 도메인 서버의 정보 등을 포함한다.Here, the policy of the virtual machine is a state in which only the guest operating system is installed in the virtual machine and no setting is necessary for the network connection, and only the information such as the MAC address unique to the virtual machine and the type of the operating system can be acquired The network address information or the domain information necessary for implementing a network connection or other computing environment in the state of the virtual machine. For example, when the guest operating system of the virtual machine is a Windows-based operating system, the security ID, the IP address, Information, domain name system (DNS) information, computer name, information of a domain server to be joined, and the like.
로컬정책브로드캐스팅서버(120)는 로컬 네트워크로 연결된 가상머신의 정책을 분배 내지 배포하는 구성요소로, 외부 네트워크의 정책분배서버(130)로부터 로컬 네트워크에 속하는 가상머신에 적용할 정책을 획득하여 이를 가상머신에 탑재된 정책설정에이전트(110)에 전달하여 가상머신의 정책을 분배 내지 배포한다.The local policy broadcasting server 120 is a component distributing or distributing a policy of a virtual machine connected to a local network. The local policy broadcasting server 120 acquires a policy to be applied to a virtual machine belonging to the local network from the
정책분배서버(130)는 로컬정책브로드캐스팅서버(120)로부터 가상머신에 적용할 정책에 대한 요청을 받아, 이에 대한 응답으로, 해당 가상머신에 적용할 정책에 관한 정보를 로컬정책브로드캐스팅서버(120)에 제공한다.The
도메인서버(140)는 가상머신의 도메인 등록을 수행하는 구성요소로, 여기에서 도메인은 네트워크를 통해 공용 디렉터리 데이터베이스를 공유하는 논리적 그룹으로, 도메인서버(140)의 가장 대표적인 예로 Windows 계열의 운영체제기반의 액티브 디렉터리 서버 등이 있으며, 가상머신은 도메인서버(140)에서 관리하는 도메인에 자신의 고유한 계정(또는 컴퓨터 이름)을 통해 참가(조인)함으로써, 도메인 내의 여러 자원에 접근할 수 있게 된다.The
본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 로컬정책브로드캐스팅서버(120)를 두어, 서비스 네트워크(로컬 네트워크)와 관리 네트워크를 분리하여, 가상머신의 정책설정에이전트(110)로 하여금 다른 사용자의 가상머신의 정책들을 관리하는 정책분배서버(130)를 알지 못하게 함으로써, 클라우드 컴퓨팅 서버 시스템의 보안성을 강화하도록 구현하였다.In the cloud computing server system according to the present embodiment, the local policy broadcasting server 120 is provided to separate the service network (local network) and the management network, and the
특히, 본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 각 로컬 네트워크에 DHCP 서버가 아닌 로컬정책브로드캐스팅서버(120)를 두어 로컬 네트워크 상의 가상머신에게 정책을 분배한다.In particular, in the cloud computing server system according to the present embodiment, a local policy broadcasting server 120 is installed in each local network, not a DHCP server, to distribute the policy to the virtual machines on the local network.
DHCP(Dynamic Host Configuration Protocol, 동적 호스트 설정 통신 규약)은, TCP/IP 통신을 실행하기 위해 필요한 설정정보(본 실시예에서의 가상머신에 적용할 정책)를 자동으로 할당 관리하기 위한 통신 규약으로, DHCP 서버는 DHCP 클라이언트의 요청에 따라 IP 주소를 자동으로 할당하고 할당된 IP 주소에 임대기간을 설정할 수 있게 된다.DHCP (Dynamic Host Configuration Protocol) is a communication protocol for automatically allocating and managing setting information (a policy to be applied to a virtual machine in this embodiment) necessary for executing TCP / IP communication, The DHCP server can automatically assign the IP address according to the request of the DHCP client and set the lease period to the assigned IP address.
일반적으로 로컬 네트워크 상의 노드 내지 가상머신에 IP 주소를 설정함에 있어서 각 로컬 네트워크에 DHCP 서버를 두어 이를 이용하여 노드 내지 가상 머신에 IP 주소를 할당하나, 본 실시예의 정책 분배 과정에 DHCP 서버의 구성을 도입할 경우에는 각각의 DHCP 서버에서 정책 정보를 관리하게 되어 DHCP 서버의 부하가 지나치게 증가하여 전체적인 효율이 떨어지게 된다.Generally, in setting an IP address to a node or a virtual machine on a local network, a DHCP server is provided in each local network, and an IP address is assigned to a node or a virtual machine using the DHCP server. In the policy distribution process of the present embodiment, In case of introduction, the policy information is managed by each DHCP server, so that the load of the DHCP server is excessively increased and the overall efficiency is lowered.
또한, DHCP 서버를 통해 가상머신의 정책을 분배할 경우에는 로컬 네트워크 외부의 퍼블릭 네트워크와의 연동시에 퍼블릭 네트워크 상의 DHCP 서버 및 DHCP 클라이언트들과의 충돌 가능성이 발생한다는 문제점이 있다.In addition, when the policy of the virtual machine is distributed through the DHCP server, there is a problem that the DHCP server and the DHCP clients on the public network may collide with each other when interworking with the public network outside the local network.
본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 IP 주소가 설정되기 이전이라 하더라도 브로드캐스팅 방식을 이용하여 정책 분배를 요청하는 가상머신의 MAC 주소 기타 정보들을 전달하고, 이에 대한 응답으로 IP 주소를 획득할 수 있다는 점에 착안하여, 로컬 네트워크 상에 브로드캐스팅 방식의 정책 요청 메시지를 수신하는 로컬정책브로드캐스팅서버(120)를 위치시키고, 중앙에, 이러한 로컬정책브로드캐스팅서버(120)에 가상머신에 적용할 정책을 제공하는 정책분배서버(130)를 구비한다. In the cloud computing server system according to the present embodiment, even before the IP address is set, the MAC address and other information of the virtual machine requesting the policy distribution are broadcast using the broadcasting method, and the IP address is acquired in response to the MAC address The local policy broadcasting server 120 receiving the policy request message of the broadcasting scheme on the local network is located, and the local policy broadcasting server 120 centrally located in the local policy broadcasting server 120 is applied to the virtual machine And a
이에 따라, 중앙의 정책분배서버(130)를 통해 모든 가상머신의 정책을 관리하고, 가상머신의 정책설정에이전트(110)에서는 로컬 네트워크 상의 브로드캐스팅을 통해 가상머신의 정책 정보를 획득할 수 있게 한다.Accordingly, the policies of all virtual machines are managed through the central
본 실시예에 따른 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)는 클라우드 컴퓨팅 서버 시스템에 설치되는 구성요소로, 적어도 하나의 DSP(digital signal process) 프로세서, 컨트롤러, ASIC(application specific integrated circuit), FPGA(field programmable gate array) 등의 프로그램 가능한 논리 소자, 기타 전자 장치 또는 이들의 결합으로 이루어지는 하드웨어로 구현될 수 있다. 또한 본 실시예에 따른 가상머신 관리 장치(130)의 구성요소 및 기능 중 적어도 일부는 소프트웨어로 구현될 수 있으며, 이러한 소프트웨어는 기록 매체에 기록되어 있을 수 있다. 또한, 본 실시예에 따른 가상머신 제어 장치(130)의 각 구성요소 및 기능은 하드웨어와 소프트웨어의 결합으로도 구현될 수도 있다.The
도 2는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서 가상머신의 정책을 분배하는 과정을 도시한 도면이다.2 is a diagram illustrating a process of distributing a policy of a virtual machine in a cloud computing server system according to a preferred embodiment of the present invention.
도 2에 도시된 클라우드 컴퓨팅 서버 시스템의 정책설정에이전트(210), 로컬정책브로드캐스팅서버(220), 정책분배서버(230) 및 도메인서버(240)는 도 1에 도시된 클라우드 컴퓨팅 서버 시스템의 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)에 각각 대응되며, 본 실시예에 따른 가상머신의 분배 과정은 도 1에 도시된 클라우드 컴퓨팅 서버 시스템에서 구현될 수 있다. 따라서, 도 1에 도시된 클라우드 컴퓨팅 서버 시스템에 관한 설명에서와 동일한 사항에 대해서는 이를 참조한다.The
먼저, 클라우드 컴퓨팅 서버 시스템의 관리자(250)가 정책분배서버(230)에 사용자 정보를 입력하고, 해당 사용자가 이용할 가상머신을 생성할 것을 요청한다(S201). First, the
정책분배서버(230)는 S201 단계의 요청에 따라, 로컬 혹은 네트워크로 연결된 데이터베이스(235)에 해당 사용자의 가상머신에 적용할 정책을 포함한 사용자 정보를 저장하고(S202), 저장한 사용자 정보를 기초로 가상머신을 생성하고 그 동작을 시작시킨다(S203).The
S203 단계의 가상머신의 시작과 동시에 가상머신에 탑재된 정책설정에이전트(210)는 해당 가상머신의 MAC 주소를 기초로 해당 가상머신에 적용할 정책을 요청하는 정책요청메시지를 가상머신의 로컬 네트워크에 브로드캐스팅한다(S204).At the same time as the start of the virtual machine in step S203, the
가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(220)는 S204 단계에서 브로드캐스팅된 정책요청메시지를 수신하여 이를 정책분배서버(230)에 전달한다(S205).The local policy broadcasting server 220 connected to the virtual machine and the local network receives the policy request message broadcasted in step S204 and transmits the received policy request message to the policy distribution server 230 (S205).
정책분배서버(230)는 S205 단계의 정책요청메시지의 MAC 주소를 기초로 데이터베이스(235)로부터 해당 가상머신에 적용할 정책을 검색하여, S205 단계의 정책요청메세지에 대한 응답으로 정책요청메시지의 MAC 주소에 대응되는 가상머신에 적용할 정책을 로컬정책브로드캐스팅서버(220)로 전송한다(S206).The
로컬정책브로드캐스팅서버(220)는 S204 단계의 정책요청메시지에 대한 응답으로, S206 단계를 통해 획득한 정책의 정보를 정책설정에이전트(210)에 제공한다.In response to the policy request message in step S204, the local policy broadcasting server 220 provides the
정책설정에이전트(210)는 S207 단계에서 획득한 정책에 SID(Security ID)가 지정되어 있으면, 이를 그대로 설정하고, 그렇지 않으면, SID를 랜덤하게 생성한다(S208).If the SID (Security ID) is specified in the policy acquired in step S207, the
그리고, 정책설정에이전트(210)는 S207 단계에서 획득한 정책으로부터 IP 주소를 획득하여, 이를 가상머신의 IP 주소로 설정하여(S209), 외부 네트워크의 노드들과 통신을 할 수 있게 한다.The
그리고, 정책설정에이전트(210)는 S209 단계의 IP 주소 설정을 통해 외부 네트워크의 노드들과 통신을 할 수 있게 되면, S207 단계에서 획득한 정책으로부터 컴퓨터 네임이나 기타 도메인 정보를 획득하여 외부 네트워크의 도메인 서버에 가상머신의 도메인 참가를 신청한다(S210). If the
도 3는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템의 일 구성요소인 정책설정에이전트와 로컬정책브로드캐스팅서버 사이에서 가상머신의 정책을 설정하기 위한 구체적인 통신 과정을 예시한 도면으로, 본 실시예는 Windows 기반의 운영체제 상에서 각 구성요소가 동작하는 것을 예시한다. FIG. 3 is a diagram illustrating a concrete communication process for setting a policy of a virtual machine between a policy setting agent and a local policy broadcasting server, which are components of a cloud computing server system according to a preferred embodiment of the present invention. The embodiment illustrates that each component operates on a Windows-based operating system.
본 실시예에 따른 가상머신의 정책을 설정하기 위한 구체적인 통신 과정은 도 1 내지 2에 도시된 클라우드 컴퓨팅 서버 시스템에서 구현될 수 있다. 따라서, 도 1 내지 2에 도시된 클라우드 컴퓨팅 서버 시스템에 관한 설명에서와 동일한 사항에 대해서는 이를 참조한다.The specific communication process for setting the policy of the virtual machine according to the present embodiment can be implemented in the cloud computing server system shown in Figs. Accordingly, the same items as those in the description of the cloud computing server system shown in Figs. 1 and 2 are referred to.
먼저, 가상머신이 생성되어 그 동작이 시작되면, 가상머신에 탑재된 정책설정에이전트(310)는 가상머신의 MAC 주소를 획득하고(S301), 가상머신의 게스트 운영체제의 종류(type)을 획득한다(S302). 본 실시예에서, 가상머신의 게스트 운영체제의 종류를 획득하는 것은, 게스트 운영체제의 종류에 따라 정책이 달리 설정된 경우에, 이를 달리 적용하기 위함이다.First, when a virtual machine is created and its operation is started, the
S301 내지 S302 단계들을 통해 획득된 가상머신의 MAC 주소와 운영체제의 종류 정보를 포함하는 정책요청메시지를 브로드캐스트 전송한다(S303).And broadcasts a policy request message including the MAC address of the virtual machine and the operating system type information obtained through steps S301 to S302 (S303).
가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(320)는 S303 단계에서 브로드캐스트 전송된 정책요청메시지에 따라, 해당 가상머신에 적용할 정책을 획득하고, 정책요청메시지에 대한 응답으로, 정책설정에이전트(310)에 해당 가상머신에 적용할 정책을 전송한다(S304). The local
정책설정에이전트(310)는 S304 단계에서 수신된 정책을 기초로 시스템준비도구(Sysprep.ini)를 생성하고(S306), S306 단계에서 생성된 시스템 준비 도구를 이용하여 보안 식별자(SID)를 랜덤하게 생성하고(S307), 아울러, netsh 유틸리티를 호출하여 IP 주소, 게이트웨이, DNS 등을 설정한다.The
본 실시예에서는 Sysprep.ini를 생성하여 이를 이용하여 보안 식별자(SID)를 재설정하였으나 이는 하나의 실시예에 불과하며, Windows 계열의 운영체제 중에서 Windows XP의 경우에는 newsid 유틸리티를 호출하여 보안 식별자(SID)를 재설정할 수 있다. Windows XP와 같이 SID 변경 내지 재설정을 위한 별도의 유틸리티를 호출하여 SID를 재설정하는 경우에는 시스템준비도구(Sysprep.ini)의 생성을 생략해도 되며, 본 발명은 이러한 SID 설정 방법을 한정하지는 않는다.In the present embodiment, Sysprep.ini is generated and used to reset the security identifier (SID). However, this is only one embodiment. In the case of Windows XP, the newsid utility is called and the security identifier (SID) Can be reset. In the case of resetting the SID by calling a separate utility for changing or resetting the SID, such as Windows XP, generation of the system preparation tool (Sysprep.ini) may be omitted, and the present invention does not limit the SID setting method.
그리고, netdom 유틸리티를 호출하여, 도메인서버(340)에 접속하여 도메인에 참가하고(S308), 가상머신에 대한 모든 정책 설정이 완료되면, 이러한 설정 상태를 로컬정책브로드캐스팅서버(320)에 전송한다(S309).Then, by calling the netdom utility, it accesses the
본 발명에 의하면, 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책 즉, IP 주소나 도메인 정보 등을 자동으로 해당 가상머신에 설정할 수 있다. 아울러, 정책이 수동이 아닌 자동으로 가상머신에 설정될 수 있어서, 동일한 템플릿의 가상머신을 대규모로 생성하거나 배포함에 있어서 해당 과정을 효율적으로 처리할 수 있다.According to the present invention, after a virtual machine is created in a cloud computing server system, a policy to be applied to the virtual machine, that is, an IP address or domain information, can be automatically set in the virtual machine. In addition, since the policy can be automatically set in the virtual machine, not in the manual, it is possible to efficiently process the process in generating or distributing a virtual machine of the same template on a large scale.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission over the Internet) . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers of the technical field to which the present invention belongs.
본 발명은 첨부된 도면에 도시된 일 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다. 따라서, 본 발명의 진정한 보호 범위는 첨부된 청구 범위에 의해서만 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, You will understand. Accordingly, the true scope of protection of the present invention should be determined only by the appended claims.
Claims (11)
가상머신이 생성된 이후에 상기 가상머신의 MAC 주소를 이용하여 상기 가상머신이 속하는 로컬 네트워크에 상기 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하여 상기 정책요청메시지에 대한 응답으로 상기 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하여, 상기 수신된 정책을 상기 가상머신에 설정하는 정책설정에이전트; 및
상기 로컬 네트워크 상에 위치하며, 상기 정책설정에이전트가 브로드캐스팅한 정책요청메시지를 수신하여 상기 수신된 정책요청메시지의 MAC 주소를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하고, 상기 획득된 정책을 포함하는 응답 메시지를 전송하는 로컬정책브로드캐스팅서버를 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템. A virtual machine policy setting system of a cloud computing server system for providing a virtualized computing environment through a virtual machine using virtualized computing resources,
After the virtual machine is created, a policy request message for requesting a policy to be applied to the virtual machine is broadcast to a local network to which the virtual machine belongs using the MAC address of the virtual machine, A policy setting agent for receiving a response message including a policy to be set in the virtual machine and setting the received policy in the virtual machine; And
Receiving a policy request message broadcasted by the policy setting agent and obtaining a policy to be set in a virtual machine corresponding to the MAC address based on a MAC address of the received policy request message, And a local policy broadcasting server for transmitting a response message including the obtained policy.
상기 로컬 네트워크 외부에 위치하며, 상기 로컬정책브로드캐스팅서버로부터 상기 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 수신하고, 가상머신별로 설정할 정책을 저장하는 데이터베이스로부터 상기 수신된 질의의 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하여, 상기 수신된 질의에 대한 응답으로 상기 획득된 정책을 상기 로컬정책브로드캐스팅서버에 전송하는 정책분배서버를 더 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.The method of claim 1, wherein
Receiving a query for a policy to be set in a virtual machine corresponding to the MAC address from the local policy broadcasting server, receiving from the database storing a policy to be set for each virtual machine, a MAC address of the received query, Further comprising a policy distribution server for acquiring a policy to be set in a virtual machine corresponding to the virtual machine policy setting system and transmitting the obtained policy to the local policy broadcasting server in response to the received query. .
상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 운영체제 정보를 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.The method of claim 1,
Wherein the policy request message includes a MAC address and operating system information of the virtual machine.
상기 정책은 상기 가상머신의 보안 식별자, IP 주소, 서브넷 정보, 게이트웨이 정보, 도메인 네임 시스템 정보, 컴퓨터 이름 및 상기 가상머신이 조인할 도메인의 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.The method of claim 1,
Wherein the policy includes at least one of a security identifier of the virtual machine, an IP address, subnet information, gateway information, domain name system information, a computer name, and information of a domain to be joined by the virtual machine. Setting system.
상기 정책설정에이전트는 상기 정책요청메시지에 대한 응답 메시지를 수신하고, 상기 가상머신의 보안 식별자를 랜덤으로 설정하고, 상기 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하여, 상기 추출된 IP 주소를 상기 가상머신의 IP 주소로 설정하고, 상기 추출된 도메인의 정보에 대응하는 도메인에 상기 가상머신을 조인시키는 것을 특징으로 하는 가상머신 정책 설정 시스템.The method of claim 1,
Wherein the policy setting agent receives a response message to the policy request message, randomly sets a security identifier of the virtual machine, extracts IP address and domain information from the response message, Sets an IP address of the virtual machine, and joins the virtual machine to a domain corresponding to the extracted domain information.
가상머신이 생성된 이후에 상기 가상머신의 MAC 주소를 획득하는 단계;
상기 획득된 MAC 주소를 이용하여 상기 가상머신이 속하는 로컬 네트워크에 상기 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하는 단계;
상기 정책요청메시지에 대한 응답으로 상기 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하는 단계; 및
상기 수신된 정책을 상기 가상머신에 설정하는 단계를 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.A virtual machine policy setting method of a policy setting agent installed in a virtual machine of a cloud computing server system that provides a virtualized computing environment through a virtual machine using virtualized computing resources,
Obtaining a MAC address of the virtual machine after the virtual machine is created;
Broadcasting a policy request message for requesting a policy to be applied to the virtual machine to a local network to which the virtual machine belongs using the obtained MAC address;
Receiving a response message including a policy to be set in the virtual machine in response to the policy request message; And
And setting the received policy to the virtual machine.
상기 가상머신이 생성된 이후에 상기 가상머신의 운영체제 정보를 획득하는 단계를 더 포함하고,
상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 상기 운영체제 정보를 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.The method according to claim 6,
Further comprising obtaining operating system information of the virtual machine after the virtual machine is created,
Wherein the policy request message includes the MAC address of the virtual machine and the operating system information.
상기 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하는 단계;
상기 추출된 IP 주소를 상기 가상머신의 IP 주소로 설정하는 단계; 및
상기 추출된 도메인의 정보에 대응하는 도메인에 상기 가상머신을 조인시키는 단계를 더 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.The method according to claim 6,
Extracting an IP address and domain information from the response message;
Setting the extracted IP address to an IP address of the virtual machine; And
Further comprising the step of joining the virtual machine to a domain corresponding to the extracted domain information.
가상머신에 탑재된 정책설정에이전트로부터 상기 가상머신에 적용할 정책의 요청을 위해 MAC 주소를 포함하여 상기 로컬 네트워크에 브로드캐스팅된 정책요청메시지를 수신하는 단계;
상기 수신된 정책요청메시지의 MAC 주소를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 정책획득단계; 및
상기 획득된 정책을 포함하는 응답 메시지를 상기 정책설정에이전트에 전송하는 단계를 포함하는 것을 특징으로 하는 로컬정책브로드캐스팅서버의 가상머신 정책 제공 방법.A method for providing a virtual machine policy of a local policy broadcasting server located in a local network of a virtual machine of a cloud computing server system that provides a virtualized computing environment through a virtual machine using virtualized computing resources,
Receiving a policy request message broadcasted to the local network including a MAC address for requesting a policy to be applied to the virtual machine from a policy setting agent installed in the virtual machine;
A policy obtaining step of obtaining a policy to be set in a virtual machine corresponding to the MAC address based on a MAC address of the received policy request message; And
And transmitting a response message including the obtained policy to the policy setting agent.
상기 정책획득단계는
상기 로컬 네트워크 외부에 위치한 정책분배서버에 상기 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 전송하는 단계;
상기 질의에 대한 응답을 수신하는 단계; 및
상기 수신된 응답을 통해 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 더 포함하는 것을 특징으로 하는 가상머신 정책 제공 방법.10. The method of claim 9,
The policy acquisition step
Transmitting a query for a policy to be set to a virtual machine corresponding to the MAC address to a policy distribution server located outside the local network;
Receiving a response to the query; And
And acquiring a policy to be set in the virtual machine corresponding to the MAC address through the received response.
상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 상기 운영체제 정보를 포함하고,
상기 정책획득단계는 상기 수신된 정책요청메시지의 MAC 주소 및 운영체제 정보를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 포함하는 것을 특징으로 하는 가상머신 정책 제공 방법.10. The method of claim 9,
The policy request message includes the MAC address of the virtual machine and the operating system information.
Wherein the policy acquiring step includes acquiring a policy to be set in the virtual machine corresponding to the MAC address based on the MAC address and operating system information of the received policy request message.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110084842A KR101408034B1 (en) | 2011-08-24 | 2011-08-24 | Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system |
PCT/KR2012/004052 WO2013027923A1 (en) | 2011-08-24 | 2012-05-23 | System for setting up a virtual machine policy, method for setting up a virtual machine policy, and method for providing a virtual machine policy in a cloud computing server system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110084842A KR101408034B1 (en) | 2011-08-24 | 2011-08-24 | Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130022508A true KR20130022508A (en) | 2013-03-07 |
KR101408034B1 KR101408034B1 (en) | 2014-06-17 |
Family
ID=47746634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110084842A KR101408034B1 (en) | 2011-08-24 | 2011-08-24 | Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101408034B1 (en) |
WO (1) | WO2013027923A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101493933B1 (en) * | 2014-05-26 | 2015-02-16 | 주식회사 파이오링크 | Method, appratus, system and computer-readable recording medium for assisting communication of virtual machine using hardware switch and software switch |
KR20170060155A (en) * | 2014-11-18 | 2017-05-31 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Method, apparatus and system for displaying names of virtual machine |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109995564B (en) * | 2017-12-31 | 2022-04-15 | 中国移动通信集团辽宁有限公司 | Method, device, equipment and medium for automatically opening maintenance port |
KR102131083B1 (en) * | 2018-11-21 | 2020-07-07 | 주식회사 크로센트 | System and method for cloud based hosting service |
CN110545336B (en) * | 2019-09-06 | 2023-06-23 | 深圳平安通信科技有限公司 | IP address replacement method, device, computer equipment and storage medium |
CN114697246A (en) * | 2022-02-23 | 2022-07-01 | 浙江众合科技股份有限公司 | Virtual machine test environment construction method |
CN114760269B (en) * | 2022-03-17 | 2024-04-09 | 深信服科技股份有限公司 | Virtual machine address allocation method, device and storage medium |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101323852B1 (en) * | 2007-07-12 | 2013-10-31 | 삼성전자주식회사 | Virtual Firewall system and the control method for using based on commonness security policy |
KR101085744B1 (en) * | 2009-10-27 | 2011-11-21 | 삼성에스디에스 주식회사 | Enterprise platform system and server based cloud computing, and method for sevice the same |
JP2011095871A (en) * | 2009-10-28 | 2011-05-12 | Hitachi Ltd | Program distribution method and operation management device |
KR20110083084A (en) * | 2010-01-13 | 2011-07-20 | 한국전자통신연구원 | Apparatus and method for operating server by using virtualization technology |
-
2011
- 2011-08-24 KR KR1020110084842A patent/KR101408034B1/en active IP Right Grant
-
2012
- 2012-05-23 WO PCT/KR2012/004052 patent/WO2013027923A1/en active Application Filing
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101493933B1 (en) * | 2014-05-26 | 2015-02-16 | 주식회사 파이오링크 | Method, appratus, system and computer-readable recording medium for assisting communication of virtual machine using hardware switch and software switch |
KR20170060155A (en) * | 2014-11-18 | 2017-05-31 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Method, apparatus and system for displaying names of virtual machine |
US10346192B2 (en) | 2014-11-18 | 2019-07-09 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for displaying virtual machine name |
Also Published As
Publication number | Publication date |
---|---|
WO2013027923A1 (en) | 2013-02-28 |
KR101408034B1 (en) | 2014-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101408034B1 (en) | Apparatus for setting policy of virtual machine in cloud computing server system, method therefor, and method for providing policy of virtual machine in cloud computing server system | |
US11190375B2 (en) | Data packet processing method, host, and system | |
US10469314B2 (en) | API gateway for network policy and configuration management with public cloud | |
US10375015B2 (en) | Methods and system for allocating an IP address for an instance in a network function virtualization (NFV) system | |
US10701139B2 (en) | Life cycle management method and apparatus | |
US10785216B2 (en) | Method for accessing network by internet of things device, apparatus, and system | |
JP6771650B2 (en) | Methods, devices, and systems for virtual machines to access physical servers in cloud computing systems | |
US10313178B2 (en) | Virtual network inter-container communication | |
CN109561171B (en) | Configuration method and device of virtual private cloud service | |
US9384030B2 (en) | System and method for deploying a dynamic virtual network address translation appliance | |
US20180167453A1 (en) | Distributed load balancing system, health check method, and service node | |
TWI544417B (en) | Method and computer readable storage device for host enabled management channel | |
JP6190949B2 (en) | Automatic configuration of access to virtual infrastructure manager by virtual network function manager | |
US10686755B2 (en) | Assigning IP addresses and configuration parameters in hyper-converged infrastructure | |
WO2014169870A1 (en) | Virtual network element automatic loading and virtual machine ip address acquisition method and system, and storage medium | |
KR20200012945A (en) | Methods, Registration Centers, and Devices for Service Discovery | |
US20170373931A1 (en) | Method for updating network service descriptor nsd and apparatus | |
US20130080614A1 (en) | Client Aware DHCP Lease Management | |
CN105227686A (en) | The Dynamic Configuration of cloud host domain name and system | |
US9935816B1 (en) | Border gateway protocol routing configuration | |
US8566847B2 (en) | Out-of-band host management via a management controller | |
US10237235B1 (en) | System for network address translation | |
TWI648637B (en) | System and method for deploying and operating mobile operating system on platform | |
CN114422350B (en) | Public cloud container instance creation method | |
US9086939B2 (en) | Reactivation of a software image from a source machine onto a target machine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |