KR100365007B1 - 네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치 - Google Patents

네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치 Download PDF

Info

Publication number
KR100365007B1
KR100365007B1 KR1020000029379A KR20000029379A KR100365007B1 KR 100365007 B1 KR100365007 B1 KR 100365007B1 KR 1020000029379 A KR1020000029379 A KR 1020000029379A KR 20000029379 A KR20000029379 A KR 20000029379A KR 100365007 B1 KR100365007 B1 KR 100365007B1
Authority
KR
South Korea
Prior art keywords
asp
network
server
information
integrated management
Prior art date
Application number
KR1020000029379A
Other languages
English (en)
Other versions
KR20000050248A (ko
Inventor
구태서
오병기
Original Assignee
오병기
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오병기 filed Critical 오병기
Priority to KR1020000029379A priority Critical patent/KR100365007B1/ko
Publication of KR20000050248A publication Critical patent/KR20000050248A/ko
Application granted granted Critical
Publication of KR100365007B1 publication Critical patent/KR100365007B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/065Generation of reports related to network devices

Abstract

본 발명에 따른 네트워크를 이용한 ASP 통합관리방법은, ASP 서버 및 가동상태의 정보를 수집하는 다수의 에이전트를 포함하는 하나 이상의 데이터센터와 상기의 데이터 센터와 네트워크로 연결된 통합관리센터로 구성된 ASP 통합관리 시스템에서, 상기 데이터센터의 하나 이상의 에이전트가 데이터센터의 가동상태에 관한 정보를 수집하는 제 1단계; 상기의 수집된 정보를 통합관리센터의 모니터링서버로 전송하는 제 2단계; 상기의 전송된 정보를 기초로 데이터센터를 점검하는 제 3단계; 상기의 점검된 정보를 데이터베이스에 저장하는 제 4단계를 포함한다.
또한 본 발명에 따른 네트워크를 이용한 ASP 통합관리장치는 ASP서버를 구비하고 있는 하나 이상의 데이터센터와 상기의 데이터센터와 네트워크를 통하여 연결된 모니터링서버를 구비한 통합관리수단을 포함하는 네트워크를 이용한 ASP통합관리장치에 있어서, 상기의 데이터센터는 ASP사용자 인증을 담당하는 ASP-Home서버, 데이터센터의 운영정보를 수집하는 하나 이상의 모니터링시스템(Agent) 및 데이터센터의 보안을 담당하는 보안시스템을 포함한다.

Description

네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치{Integrated Management Method and Apparatus using Network for ASP}
본 발명은 ASP(Application Service Provider)역할을 하는 다수의 IDC(Internet Data Center)에 하나 이상의 에이전트(Agent)를 포함하도록 하고 이로부터 수집된 정보를 하나의 통합관리수단에 전송하여 다수의 IDC를 통합관리하는 방법 및 장치에 관한 것이다.
종래의 IDC(Internet Data Center) 운영체제는 하나의 IDC에 하나의 콘솔룸(Console Room) 또는 커맨드센터(Commend Center)를 운영하거나 자사내 복수개의 데이터센터를 운영할 때 통합 콘솔룸을 운영하고는 있지만 형식에 그치는 경우가 많았다. 따라서 하나의 IDC에 하나의 콘솔룸을 운영하는 경우에 IDC의 개수 만큼 콘솔룸을 설치하여야 하는 문제점이 있었으며 다수의 IDC를 관리하는 통합 콘솔룸을 설치하더라도 ASP사용자, IDC, 통합콘솔룸간의 정보의 공유가 이루어지지 않는 문제점이 있었다. 또한 현재 상업적으로 이용되고 있는 ASP 시스템은 사용자 인증을 단순히 허가와 거부의 두 가지로 구분하여 ASP 사업자의 서버에 구축된 어플리케이션을 이용할 수 있도록 엑세스 여부를 결정하는 동시에 세분화되지 않은 어플리케이션을 제공하여 서버에 과도한 부하를 발생기키며 비용의 측면에서도 불리한 면이 있었으며 보안문제에 관한 예방책이 존재하지 않았다.
본 발명은 이와 같은 문제점을 해결하기 위한 것으로서, 복수의 IDC(Internet Data Center)를 통합하여 관리하는 ISCC(Integrated Secure Control Center)를 제공하는 방법 및 장치를 구현하는 데 있다.
도 1은 본 발명에 따른 시스템의 개략적인 구성도이다.
도 2는 본 발명에 따른 IDC에 존재하는 ASP 서버에 의해 ASP 사용자에게 어플리케이션을 제공하는 시스템의 구성도이다.
도 3은 본 발명에 따른 IDC에 존재하는 ASP 서버 및 ASP-Home서버에 의해 ASP 사용자 인증 및 어플리케이션을 제공받는 동작을 나타내는 흐름도이다.
도 4는 본 발명의 상기한 ASP서버를 포함하는 하나 이상의 IDC를 통합하여 관리하는 ISCC(Intergrated Secure Control Center)의 구성을 나타내는 도면이다.
도 5는 ISCC의 개략적인 동작을 나타내는 데이터 흐름도이다.
도 6은 ISCC를 통하여 보안시스템을 통합관리하는 경우의 작동을 나타내는 흐름도이다.
도 7은 ISCC를 통하여 ASP서버의 가동정보를 통합관리하는 경우의 작동을 나타내는 흐름도이다.
도 8은 ISCC를 통하여 통신장비 가동정보를 통합관리하는 경우의 작동을 나타내는 흐름도이다.
도 9는 본 발명의 또 다른 실시예인 CSP(Consulting Service Provider)의 구성을 나타내는 개략도이다.
도 10는 CSP 의 동작의 상세한 흐름을 나타내는 도면이다.
본 발명에 따른 네트워크를 이용한 ASP 통합관리방법은, ASP 서버 및 가동상태의 정보를 수집하는 다수의 에이전트를 포함하는 하나 이상의 데이터센터와 상기의 데이터 센터와 네트워크로 연결된 통합관리센터로 구성된 ASP 통합관리 시스템에서,
상기 데이터센터의 하나 이상의 에이전트가 데이터센터의 가동상태에 관한 정보를 수집하는 제 1단계;
상기의 수집된 정보를 통합관리센터의 모니터링서버로 전송하는 제 2단계;
상기의 전송된 정보를 기초로 데이터센터를 점검하는 제 3단계;
상기의 점검된 정보를 데이터베이스에 저장하는 제 4단계를 포함한다.
또한 본 발명에 따른 네트워크를 이용한 ASP 통합관리장치는 ASP서버를 구비하고 있는 하나 이상의 데이터센터와 상기의 데이터센터와 네트워크를 통하여 연결된 모니터링서버를 구비한 통합관리수단을 포함하는 네트워크를 이용한 ASP통합관리장치에 있어서, 상기의 데이터센터는 ASP사용자 인증을 담당하는 ASP-Home서버, 데이터센터의 운영정보를 수집하는 하나 이상의 모니터링시스템(Agent) 및 데이터센터의 보안을 담당하는 보안시스템을 포함한다.
이하에서, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
도 1은 본 발명에 따른 시스템의 개략적인 구성도이다.
본 발명에 따른 ASP 통합관리 방법을 실행하기 위한 시스템은 하나 이상의 ASP 서버(100)와 모니터링서버(200)를 포함한다. 상기의 ASP 서버(100)는 클라이언트 단말기(300)에 어플리케이션을 제공한다. ASP 서버(100)는 네트워크와 접속하는 접속부(101), 운영체제(104), 보안시스템(102), 데이터베이스 관리부(106), 데이터베이스(109), ASP 어플리케이션(107), 모니터링 시스템(108)을 포함한다. 상기의 ASP 어플리케이션은 ERP, Groupware, CRM 등일 수 있다. 상기의 모니터링 시스템은 단순한 에이전트의 역할을 수행하는 것으로서 ASP 서버(100)내의 각 구성부로부터 서버의 운영정보를 수집하는 역할을 수행한다. 또한 상기의 접속부(101)의 인터페이스는 PSTN(Public Switched Telephone Network), LAN(Local Area Network) 등을 이용하여 인터넷과 연결되어 있다.
모니터링 서버는 접속부(201), 운영체제(204), 보안시스템(202), 데이터베이스관리부(206), 데이터베이스(209), 모니터링 시스템(207), 경고 시스템(208)을 포함한다. 상기의 모니터링서버는 전화를 이용한 통신을 가능하도록 하는 CTI(Computer-Telephony-Integration)시스템(210)을 포함할 수 있다. 상기의 접속부의 인터페이스는 PSTN(Public Switched Telephone Network), LAN(Local Area Network) 등을 이용하여 인터넷과 연결되어 있다. 상기의 모니터링 시스템(208)은ASP 서버의 에이전트 역할을 하는 모니터링 시스템(108)에 대하여 마스터(Master)의 역할을 하는 것으로 각각의 ASP 서버(100)에 관한 수집된 정보를 축적하고 명령을 처리하여 후술할 ISCC관리자에 제공하는 역할을 한다. 상기의 경고시스템(208)은 보안시스템에 의해 보안위반사항이 감지된 경우 보안에 관한 경고를 발생시킨다.
도 2는 본 발명에 따른 IDC에 존재하는 ASP 서버(100)에 의해 ASP 사용자에게 어플리케이션을 제공하는 시스템의 구성도이다.
ASP 서버(100)는 다수의 IDC(Internet Data Center)(200)에 설치되어 있으며, 상기의 IDC(200)는 ASP-Home서버(220)를 더 포함한다. 상기의 ASP-Home서버(220)는 고객에 관한 데이터를 저장하고 있는 고객데이터베이스(222)와 ASP 사용자의 인증에 관한 데이터를 저장하는 인증데이터베이스(223) 및 경고시스템(210)을 포함한다.
도 3은 본 발명에 따른 IDC에 존재하는 ASP 서버(100) 및 ASP-Home서버(220)에 의해 ASP 사용자 인증 및 어플리케이션을 제공받는 동작을 나타내는 흐름도이다.
ASP 사용자 또는 사용자로 등록하고자 하는 자는 자신의 단말기 상에서 웹브라우져를 구동하고 구동된 웹브라우져에 ASP-Home 서버의 URL을 입력한다.(S301) ASP 사용자의 단말기가 네트워크를 통하여 ASP-Home서버에 접속하게 되면(S302) 상기의 ASP서버(100)를 포함하는 각각의 IDC(Internet Data Center)(200)에 존재하는 ASP-Home서버(220)는 전자문서 형태의 초기화면을 사용자의 단말기 상으로 전송한다(S303). 상기의 ASP-Home 서버는 사용자의 인증을 담당하고 보안사항에 관한 데이터를 보안담당자의 단말기 상으로 전송하는 역할을 한다. 상기의 초기화면에는 공지사항, 로그온버튼을 제공할 수 있다. ASP 사용자는 최초사용자인지 여부를 선택한다.(S304) 최초 사용자가 아닌 경우 초기화면에 의해 제공되는 로그인버튼을 선택하게 되면 사용자 인증 절차를 거치게 된다.
최초 사용자의 경우를 선택하여, 사용자인증서 발급신청을 하는 경우(S305) ASP-Home 서버에 의해 사용자 인증서 발급 절차가 이루어진다.(S306) 사용자 정보는 고객데이터베이스에 저장된다. 인증서 발급 절차에 의해 발급된 인증서는 사용자의 단말기에 저장된다.(S307)
인증서 발급절차가 종료되고, 상기의 로그인 선택버튼을 선택하면 암호를 입력할 수 있는 형태의 전자문서가 제공된다. 사용자의 인증에 사용되는 암호는 인증키 또는 지문인식 마우스에 의해 입력되는 지문일 수 있다.
인증키를 사용하는 경우는 사용자는 미리 정해진 인증키 발급 절차에 따라 자기의 PC에 인증키를 저장한다. 사용자는 활성화된 암호 입력창에 인증키를 입력하면(S309) 저장된 인증키와 입력된 암호가 비교된다.(S310) 사용자 암호가 지정된 회수내에 인증되지 않을 때(S311) ASP-Home 서버의 경고시스템이 사용자의 단말기에 경고메세지를 포함하는 보안경고를 송출하고 이와 동시에 보안 담당자의 PC에 보안위반 로그에 관한 정보를 전송한다.(S312) 상기의 제한된 회수는 바람직하게는 3회 일수 있다. 보안 담당자는 전송된 상기의 로그의 정보를 분석하고 사용자의 사용상태를 추적하거나 접속을 차단시킬 수 있다.(S313)
지문인식 마우스를 사용하는 경우는 사용자는 미리 정해진 지문 등록 절차에따라 지문을 저장한다. 사용자는 활성화된 지문인식창에 지문인식 마우스를 이용하여 지문을 입력하고 이를 통하여 사용자 인증을 받을 수 있다.
ASP-Home 서버는 인증된 사용자의 request를 받아 인증키의 개인정보를 고객데이터베이스에서 추출하여 판독하고 고객에 특화된 프로그램 선택화면을 사용자의 단말기 상으로 전송한다.(S314) 즉, 사용자에 따라 다른 프로그램 선택화면이 사용자 정보에 의해 자동으로 선택되어 사용자의 단말기로 전송되는 것이다. 사용자는 사용자마다 특화된 프로그램 선택화면에서 원하는 업무를 선택하면(S315) ASP 서버는 사용자가 원하는 업무에 해당하는 어플리케이션을 사용자에게 제공한다.(S316) 사용자는 선택한 프로그램을을 통해 업무를 진행하여 데이터를 조회, 입력, 수정, 삭제할 수 있고 이의 업데이트된 데이터는 고객마다 할당된 데이터베이스에 저장된다.(S318)
도 4는 본 발명의 상기한 ASP서버를 포함하는 하나 이상의 IDC를 통합하여 관리하는 ISCC(Intergrated Secure Control Center)의 구성을 나타내는 도면이다.
ISCC는 모니터링 시스템(Master)(423)을 포함하는 모니터링 서버(422)와 History 데이터베이스(421)를 포함한다. 상기의 모니터링 서버(422)는 ASP 서버(413)를 포함하고 있는 각각의 IDC(410)에 설치된 다수의 에이전트(Agent)(412, 414, 416)로 구성된 모니터링 시스템(Agent)(417)으로부터 ASP 서버(413)의 가동정보, 통신장비(415)의 가동정보, 보안시스템(411)의 가동정보를 포함하는 각 종 정보를 제공받아 이를 저장, 분석하고 각각의 서버관리자에게보안경고와 로그에 관한 정보를 제공하며 어플리케이션의 관리, 감시, 변경을 행한다. 상기의 모니터링 서버(422)는 이의 처리를 위하여 커맨드툴(Command Tool)(424)과 리포팅툴(Reporting Tool)(425)을 포함할 수 있다.
도 5는 ISCC의 개략적인 동작을 나타내는 데이터 흐름도이다.
ISCC 관리자는 모니터링서버(Master)(422)의 주소를 단말기 상에 입력하여 모니터링서버에 접속한다. 상기의 모니터링서버(422)는 ID와 PASSWORD의 입력을 요구하고 ISCC관리자가 입력한 ID와 PASSWORD가 등록된 경우 모니터링 초기 화면을 전송하고 그렇지 않은 경우 접속을 단절한다.(S501-S505)
ISCC 관리자 인증절차를 거쳐 모니터링 초기 화면이 전송된 경우 상기의 모니터링 화면에는 각각의 IDC에 설치된 다수의 에이전트(Agent)로부터 제공되는 ASP서버의 가동정보, 통신장비의 가동정보, 보안시스템의 가동정보가 표시된다. 상기의 ASP서버의 가동정보는 가동상태감시시스템(Agent:ASP서버)으로부터 전송되는(S506) 것으로서, 서버가동정보와 ASP 사용자에게 제공되는 어플리케이션 가동정보가 포함된다. 상기의 보안시스템의 가동정보는 보안감시시스템으로부터 전송(S506)되는 것으로서, 상기의 도 1을 통해 설명한 ASP 사용자가 ASP-Home서버에 로그인하는 과정에서 보안 위반 사항이 발생한 경우 상기의 ASP-Home서버의 경고 시스템이 제공하는 정보를 포함할 수 있다. 상기의 보안 시스템은 공지된 방화벽, 침입탐지시스템, 서버 보안시스템를 총칭하는 것으로서 어느 하나에 한정되지 않는다.
상기의 통신장비의 가동정보는 모니터링시스템(Agent:네트워크)으로부터 전송(S508)되는 것으로서, 네트워크 가동정보, 회선장애정보, 통신장비 장애정보를포함한다. 다수의 에이전트로부터 수집, 축적된 정보는 모니터링서버를 통하여 ISCC관리자에게 전달되며(S509), 상기의 ISCC관리자는 모니터링서버를 통하여 제공된 정보를 참고로 하여 필요한 경우 보안시스템, ASP서버, 통신장비를 감시하고 조작을 가한다.(S510) 또한 상기의 ISCC 관리자는 ASP 사용자에게 제공되는 어플리케이션이 변경되는 경우 이에 관한 데이터를 제공받아 이를 관리하고(S511), ASP 사용자가 제공받는 서비스에 장애가 생긴 경우 ASP 사용자의 요청에 의해서(S513) 이를 처리하고(S514) 운영현황에 관한 보고서를 작성한다(S516).
도 6은 ISCC를 통하여 보안시스템을 통합관리하는 경우의 작동을 나타내는 흐름도이다.
각각의 데이터 센터의 보안시스템이 가동되면 이는 정하여진 보안 규칙에 따라 역할을 수행한다.(S601) 상기의 보안 시스템은 침입탐지, DoS 등의 보안 관련 정보 및 접속모니터링/로그를 모니터링로그데이터베이스에 저장한다.(S602) 보안시스템 가동 중 불법침입 등 보안위반 사항이 발견된 경우 ISCC에 존재하는 모니터링 시스템으로 상기의 경고메세지(Alert Message)를 전송한다.(S603) 모니터링 시스템은 상기의 경고메세지를 상기의 보안규칙에 따라 중요도를 파악한다.(S604) 이 경우 경고메세지의 중요도가 상기의 규칙에 비추어 낮은 경우에는 경고메세지를 무시하고(S605),상기의 경고메세지의 중요도가 높은 경우에는 ISCC의 모니터링서버에 의해 보안 경계령이 발동된다.(S606) 보안 경계령이 발동된 경우 로그저장프로그램과 시스템점검 프로그램이 작동된다(S607, S608). 상기의 로그 저장 프로그램은 보안경고를 발생하도록 한 로그를 ISCC시스템 내의 History데이터베이스에 저장하고(S609) 시스템점검 프로그램은 네트워크장비, ASP 서버, ASP-Home서버를 점검하여 이의 정보를 상기의 ISCC내의 History데이터베이스에 저장한다.(S610) 또한 상기의 모니터링 서버는 보안경계령에 관한 정보를 각각의 담당자의 단말기 상으로 전송한다.(S611) 상기의 ISCC내의 History데이터베이스에 저장된 데이터와 각각의 IDC 상에 존재하는 모니터링로그데이터베이스에 저장된 데이터는 Security Status를 축출하는 프로그램에 의해 데이터가 추출되고(S612) 이를 기초로 하여 정기적인 보안 관련 보고서가 생성된다.(S613) 상기의 Security Status에 관한 데이터는 ASP 사용자에게 전자메일의 형태로 제공된다.(S614)
Security Status에 관한 추출된 데이터에 의해서 보안시스템에 관한 갱신된 새로운 규칙(Rule)의 파일이 생성되며(S615) 이 파일은 보안시스템에 전송되어 보안시스템을 운영하는 새로운 규칙으로서 적용된다(S616).
도 7은 ISCC를 통하여 ASP서버의 가동정보를 통합관리하는 경우의 작동을 나타내는 흐름도이다.
각각의 데이터 센터의 가동상태감시시스템(Agent:서버)이 가동되면 이는 정하여진 규칙에 따라 역할을 수행한다.(S701) 상기의 가동상태감시시스템(Agent:서버)은 서버의 가동상태모니터링/로그를 모니터링로그데이터베이스에 저장한다(S702). 가동상태감시시스템(Agent:서버)이 에이전트로서 수집하는 정보는 프로세스감시, CPU 사용율, Memory 사용률, Queue Ststus, File System 사용률 등일 수 있다. 상기의 에이전트가 수집하는 정보는 주기적으로 ISCC에 존재하는 모니터링시스템(Master)으로 전송된다(S703).
상기의 가동정보 중 미리 정하여진 규칙에 벗어나는 상황이 발생한 경우 서버가동정보감시시스템은 ISCC에 존재하는 모니터링 시스템(Master)으로 상기의 가동상태경고메세지를 전송한다(S703). 모니터링 시스템(Master)은 상기의 가동상태경고메세지를 미리 정하여진 규칙에 따라 중요도를 파악한다(S704). 이 경우 가동상태경고메세지의 중요도가 상기의 규칙에 비추어 낮은 경우에는 가동상태경고메세지를 무시하고(S705),상기의 가동상태경고메세지의 중요도가 높은 경우에는 ISCC의 모니터링서버(Master)는 장애 경계령을 발동하고(S706), 상기의 장애 경계령이 발동된 경우 로그저장프로그램과 시스템점검 프로그램이 작동된다(S707, S708). 상기의 로그 저장 프로그램은 가동상태경고메세지를 발생하도록 한 로그를 ISCC시스템 내의 History데이터베이스에 저장하고(S709) 시스템점검 프로그램은 ASP 서버를 점검하여 점검 정보를 상기의 ISCC내의 History데이터베이스에 저장한다(S710). 또한 상기의 모니터링 서버(Master)는 보안경계령에 관한 정보를 각각의 담당자의 단말기 상으로 전송하여 경고 디스플레이 시스템에 의해 담당자의 단말기에 경고메세지가 표시될 수 있다(S711). 상기의 ISCC내의 History데이터베이스에 저장된 데이터와 각각의 IDC 상에 존재하는 모니터링로그데이터베이스에 저장된 데이터는 서버가동 Status를 축출하는 프로그램에 의해 데이터가 추출되고(S712) 이를 기초로 하여 정기적인 보고서가 ISCC내의 리포팅툴에 의해 생성된다(S713). 또한 상기의 추출된 데이터를 이용하여 서버가동 상태 감시 시스템의 모니터링 규칙이 재조정될 수 있도록 파일이 생성된다(S715)며 이 파일은 가동상태감시시스템(Agent:서버)의 새로운 규칙으로 갱신된다(S716). 상기의 서버가동 Status에 관한 데이터는 전자메일의 형태로 ASP 사용자에게 제공될 수 있다(S714).
도 8은 ISCC를 통하여 통신장비 가동정보를 통합관리하는 경우의 작동을 나타내는 흐름도이다.
각각의 데이터 센터의 가동상태감시시스템(Agent:네트워크)이 가동되면 이는 정하여진 규칙에 따라 역할을 수행한다(S801). 상기의 가동상태감시시스템(Agent:네트워크)은 통신장비의 가동상황을 주기적으로 모니터링한다(S802). 가동정보감시시스템(Agent:네트워크)가 에이전트로서 수집하는 정보는 CPU, Link Status, Link up/down에 관한 정보일 수 있다. 상기의 정보는 주기적으로 ISCC에 존재하는 모니터링시스템(Master)으로 전송된다(S803).
상기의 가동정보 중 미리 정하여진 규칙에 벗어나는 상황이 발생한 경우 통신장비의 가동상태감시시스템(Agent:네트워크)은 ISCC에 존재하는 모니터링 시스템(Master)으로 상기의 가동상태경고메세지를 전송한다. 모니터링 시스템(Master)은 상기의 가동상태경고메세지를 미리 정하여진 규칙에 따라 중요도를 파악한다(S804). 이 경우 가동상태경고메세지의 중요도가 상기의 규칙에 비추어 낮은 경우에는 가동상태 경고메세지를 무시하고 상기의 가동상태경고메세지의 중요도가 높은 경우에는 ISCC의 모니터링서버(Master)는 장애 경계령을 발동하고(S806), 상기의 장애 경계령이 발동된 경우 로그저장프로그램과 시스템점검 프로그램이 작동된다(S807, S808). 상기의 로그 저장 프로그램은 가동상태경고메세지를 발생하도록 한 로그를 ISCC시스템 내의 History데이터베이스에 저장하고(S809) 시스템점검 프로그램은 통신장비를 점검하여 점검 정보를 상기의 ISCC내의 History데이터베이스에 저장한다(S810). 또한 상기의 모니터링 서버(Master)는 장애경계령에 관한 정보를 각각의 담당자의 단말기 상으로 전송한다(S811). 상기의 ISCC내의 History데이터베이스에 저장된 데이터는 네트워크가동 Status를 축출하는 프로그램에 데이터가 추출되고(S812) 이를 기초로 하여 정기적인 보고서가 ISCC내의 리포팅툴에 의해 생성된다(S813). 또한 상기의 추출된 정보를 이용하여 가동상태감시시스템(Agent:네트워크)의 규칙이 재조정될 수 있도록 재조정 파일이 생성되며(S814) 이 파일은 가동상태감시시스템(Agent:네트워크)에 전송되어 가동상태감시시스템(Agent:네트워크)의 새로운 규칙으로 갱신된다(S815). 상기의 서버가동 Status에 관한 데이터는 전자메일의 형태로 ASP 사용자에게 제공될 수 있다(S816).
도 9는 본 발명의 또 다른 실시예인 CSP(Consulting Service Provider)의 구성을 나타내는 개략도이다.
본 실시 예는 ASP 제공자가 어플리케이션 뿐만 아니라 콘설팅 제공업자를 통하여 제공되는 컨설팅 서비스를 ASP 사용자의 요구에 따라 중간에서 매개할 수 있도록 하는 CSP 서버를 포함한다. CSP는 기업고객 또는 일반인을 대상으로 CSP 사업자가 외부 회계 컨설팅 업체, 법률사무소, 부동산 컨설팅 업체, 투자 컨설팅 업체, 특허법률사무소 등과 컨설팅제공 협정을 체결하고 인터넷을 이용하여 온라인 컨설팅 서비스를 제공한다. 제공되는 것이 어플리케이션이 아닌 컨설팅이라는 점에서 CSP로 이름지었다. CSP서버(930)는 CSP-Home 서버(936), CSP 관리 서버(937), 화상상담서버(938)를 포함한다. CSP-Home 서버(936)는 CSP 사용자가 CSP 서버에 접속한 경우 사용자에게 초가화면을 전송하고 사용자 인증을 담당한다. CSP 관리서버(937)는 CSP 사용자가 컨설팅을 원하는 경우 컨설팅 의뢰서의 접수, 전송, 저장, 조회, 갱신한다. 상기의 CSP 서버(930)는 화상상담을 위한 화상상담 서버를 더 포함할 수 있다. 화상상담서버는 화상상담의 일정을 관리하는 상담일정관리시스템, 컨설팅업체와 CSP사용자의 화상상담시스템을 연결하여 화면 및 음향을 전송하는 화상중계시스템 및 화상상담의 일정에 관한 데이터를 저장하는 일정데이터베이스를 포함한다.
도 10는 CSP 의 동작의 상세한 흐름을 나타내는 도면이다.
CSP 사용자 또는 사용자로 등록하고자 하는 자는 자신의 단말기 상에서 웹브라우져를 구동하고 구동된 웹브라우져에 CSP-Home 서버의 URL을 입력하게 되면(S1001) 상기의 CSP서버를 포함하는 각각의 IDC(Internet Data Center)에 존재하는 CSP-Home서버는 전자문서 형태의 초기화면을 사용자의 단말기 상으로 전송한다(S1002). 상기의 CSP-Home 서버는 사용자의 인증을 담당하고 보안사항에 관한 데이터를 보안담당자의 단말기 상으로 전송하는 역할을 한다. 상기의 초기화면에는 공지사항, 로그온버튼을 제공할 수 있다.
CSP-Home 서버에 의해 제공되는 초기화면에는 로그온 과정을 선택하는 버튼을 둘수 있다. 상기의 로그온 선택버튼을 선택하면 사용자 정보를 입력할 수 있는 형태의 전자문서가 제공된다. 사용자의 인증은 인증키를 사용하거나 지문인식 마우스에 의해 이루어질 수 있다.
인증키를 사용하는 경우는 사용자는 미리 정해진 인증키 발급 절차에 따라 자기의PC에 인증키를 저장한다. 사용자는 ID와 활성화된 인증키 입력창에 인증키의 암호를 입력하면(S1003) CSP-Home서버에 포함되어 있는 고객데이터베이스와 인증데이터베이스의 정보를 이용하여 인증을 받는다(S1004). 사용자 인증이 규정된 회수내에 이루어지지 않는 경우 CSP-Home 서버내의 보안시스템(932)이 사용자의 PC에 보안경고메세지를 활성화된 창을 통하여 제공하고(S1006) 이와 동시에 보안 담당자의 PC에 보안위반 로그에 관한 정보를 전송한다(S1007). 상기의 제한된 회수는 바람직하게는 3회 일수 있다. 보안 담당자는 전송된 상기의 로그의 정보를 분석하고 사용자의 사용상태를 추적하거나 접속을 차단시킬 수 있다.
지문인식 마우스를 사용하는 경우는 사용자는 미리 정해진 지문 등록 절차에 따라 지문인식 시스템에 자신의 지문을 저장한다. 사용자는 활성화된 지문인식창에 지문인식 마우스를 이용하여 인증을 받을 수 있다. 사용자 인증이 성공적으로 이루어진 경우(S1004) CSP-Home서버는 사용자의 단말기 상으로 사용자별 초기화면을 사용자초기화면 데이테베이스로부터 추출하여 전송한다.(S1005)
CSP 사용자가 컨설팅을 요구하는 경우 이에 관한 데이터는 CSP 사용자의 단말기에서 CSP 관리서버로 전송되고(S1008) 관리서버는 사용자의 단말기 상으로 의뢰서 화면 데이터베이스로부터 사용자의 단말기 상으로 전자문서 형태의 컨설팅 의뢰서를 전송한다(S1009). 사용자가 상기의 의뢰서에 내용을 작성한 뒤 이의 데이터를 CSP 관리서버로 전송하게 되면(S1010) 상기의 데이터는 CSP 관리서버의 의뢰서 데이터베이스에 저장된다. 한편 컨설팅제공업체는 수시로 네트워크, 바람직하게는 인터넷을 통하여 CSP 사용자와 동일한 방식으로 CSP관리서버에 접속하여(S1011-S1014) 의뢰서접수화면을 통하여(S1015) 신규의뢰서가 도착했는지 여부를 메시지 형태로 확인할 수 있고(S1016) 컨설팅 결과를 CSP 관리서버의 Status 데이터베이스에 업로드 할 수 있다.(S1017)
CSP 사용자는 의뢰서를 전송한 후 상담결과를 조회하는 경우(S1018) 상기의 CSP 관리서버는 컨설팅서비스의 진행사항을 저장하는 Status 데이터베이스로부터 진행 Status 또는 상담의 결과에 관한 데이터 추출하여 사용자의 단말기 상으로 전송한다(S1019).
CSP서버는 화상상담서버(938)를 포함할 수 있다. CSP 사용자가 화상상담을 신청한 경우(S1020) 화상상담서버의 상담일정관리시스템은 CSP 사용자에게 화상상담일정에 관한 안내정보를 포함하는 화면을 전송하고(S1021), 안내된 일정 중 CSP 사용자가 가능한 일정을 선택하여 화상상담신청을 한 경우(S1022) 화상상담신청에 관한 정보는 컨설팅제공업체의 단말기 상으로 전송된다(S1024). 화상상담은 CSP 사용자의 단말기 및 컨설팅업체의 단말기에 포함된 화상상담시스템(915,925)에 의해 전송된느 화면 및 음향이 CSP서버의 화상상담서버에 포함된 화상중계시스템에 의해서 중계됨으로써 이루어진다(S1024).
본 발명에 따르면, 복수 사업자의 복수의 IDC에 유치되는 ASP 시스템을 한 장소에서 운영관리 및 보안관리, Help Desk 기능을 수행하는 ISCC를설치함으로써, ASP 사용자가 원하는 IDC 어느 곳에 ASP 서버를 유치하더라도 일정수준의 운영품질을 제공하게 되며, ISCC를 중심으로 지리적으로 떨어진 각 IDC를 통합관리함으로써, 마치 하나의 IDC에서 ASP 사업을 하는 효과를 가져올 수 있다. 또한 각각의 IDC에서 ASP 서버를 통하여 제공되는 어플리케이션은 ASP 사용자 인증시 사용자가 사용할 프로그램이 미리 선정되어 제공됨으로써 사용자는 복잡한 시스템의 주소를 기억할 필요가 없으며 타 시스템으로의 접속을 사전에 방지하는 보안상의 효과도 거두게 된다. 또한 ASP 서버와 함께 CSP 서버를 IDC에 설치함으로서 어플리케이션 제공 서비스뿐만 아니라 컨설팅제공 서비스도 수행할 수 있게 된다.

Claims (21)

  1. ASP 서버 및 가동상태의 정보를 수집하는 다수의 에이전트를 포함하는 하나 이상의 데이터센터와 상기의 데이터 센터와 네트워크로 연결된 통합관리센터로 구성된 ASP 통합관리 시스템에서,
    상기 데이터센터의 하나 이상의 에이전트가 데이터센터의 가동상태에 관한 정보를 수집하는 제 1단계;
    상기의 수집된 정보를 통합관리센터의 모니터링서버로 전송하는 제 2단계;
    상기의 전송된 정보를 기초로 데이터센터를 점검하는 제 3단계;
    상기의 점검된 정보를 데이터베이스에 저장하는 제 4단계;
    를 포함하는 네트워크를 이용한 ASP 통합관리 방법.
  2. 제 1항에서,
    상기의 제 1단계는
    보안감시시스템이 보안시스템의 운영정보를 수집하는 제 1.1 단계;
    가동상태감시시스템(Agent;서버)이 ASP서버로부터 운영정보를 수집하는 제 1.2단계;
    가동상태감시시스템(Agent;네트워크)이 네트워크장비로부터 운영정보를 수집하는 제 1.3단계를 포함하는 네트워크를 이용한 ASP 통합관리방법.
  3. 제 2항에서,
    보안시스템의 운영정보는 불법침입에 관한 정보, 접속로그 정보, 확 인암호정보, 데이터사용권한에 관한 정보를 포함하는 네트워크를 이용한 ASP 통합관리방법.
  4. 제 2항에서,
    ASP서버의 운영정보는 ASP서버 가동정보, 어플리케이션가동정보를 포함하는 네트워크를 이용한 ASP 통합관리방법.
  5. 제 2항에서,
    가동상태감시시스템(Agent;네트워크)의 운영정보는 네트워크 가동정보,회선장애정보, 통신장비가동정보를 포함하는 네트워크를 이용한 ASP 통합관리방법.
  6. 제 1항에서,
    상기의 제 2단계는
    미리 정하여진 규칙에서 벗어나는 경우 경고메세지와 함께 수집된 운영정보를 전송하는 네트워크를 이용한 ASP 통합관리방법.
  7. 제 6항에서,
    상기의 경고메세지는 모니터링서버에 의해 중요도가 판별되는 네트워크를 이용한 ASP 통합관리방법.
  8. 제 1항에서,
    상기의 제 3단계는
    로그저장프로그램과 시스템점검프로그램에 의해 행해지는 네트워크를 이용한 ASP 통합관리방법.
  9. 제 1항에서,
    상기의 제 4단계는
    로그저장프로그램에 의해 추출된 접속로그와 시스템 점검프로그램에 의해 점검된 점검내역에 관한 정보를
    저장하는 네트워크를 이용한 ASP 통합관리방법.
  10. 제 6항에서,
    경고메세지가 발생된 경우 로그저장데이터베이스 또는 Hisrory데이터베이스에 저장된 Status에 관한 데이터를 Status 추출프로그램에 의해 추출하는 제 5단계;
    상기의 추출된 데이터를 기초로 하여 모니터링서버내의 리포팅 툴에의해 전자문서형태의 보고서가 작성되는 제 6단계;
    상기의 작성된 보고서를 ASP 사용자에게 전자메일의 형태로 전송하는 제 7단계;
    를 더 포함하는 네트워크를 이용한 ASP 통합관리방법.
  11. 제 10항에서,
    추출되는 Status는 보안, ASP서버의 운영, 네트워크가동에 관한 것임을 특징으로 하는 네트워크를 이용한 ASP통합관리방법.
  12. 제 10항에서,
    상기의 Status에 관한 데이터에 의해 모니터링서버의 감시 규칙을 갱신하는 제 8단계;
    를 더 포함하는 네트워크를 이용한 ASP통합관리방법.
  13. (정정) ASP서버를 구비하고 있는 하나 이상의 데이터센터와, 네트워크를 통해 상기의 데이터센터와 연결된 모니터링서버를 구비하는 ISCC를 포함하는 네트워크를 이용한 ASP통합관리장치에 있어서,
    상기의 데이터센터는
    네트워크를 통해 사용자의 접속을 가능하게 하고, 상기 사용자에게 ASP 어플리케이션을 제공하는 ASP서버,
    상기 ASP서버 내의 각 구성부 및 상기 데이터센터 내의 각 구성부로부터 운영정보를 수집하는 하나 이상의 모니터링시스템(Agent) 및
    상기 데이터센터의 보안을 담당하는 보안시스템
    을 포함하는 네트워크를 이용한 ASP 통합관리장치.
  14. 제 13항에서,
    상기의 데이터 센터의 모니터링시스템(Agent)은
    가동상태감시시스템(Agent;서버),
    가동상태감시시스템(Agent;네트워크) 및
    보안감시시스템(Agent:보안시스템)을 포함하는 네트워크를 이용한 ASP 통합관리장치.
  15. 제 14항에서,
    상기의 모니터링서버는
    하나 이상의 모니터링시스템(Agent)으로부터 시스템의 운영현황에 관한 정보를 제공 받는 모니터링시스템(Master),
    시스템의 운영현황에 관한 보고서를 작성하는 리포팅툴 및
    시스템의 장애를 처리할 수 있는 명령을 제공하는 커맨드툴
    을 포함하는 네트워크를 이용한 ASP 통합관리장치.
  16. (정정) 제 13항에서,
    사용자 인증 정보 및 사용자 정보를 저장하는 데이터베이스 및
    보안 위반 사항이 발생한 경우 경고 메시지를 송출하는 경고시스템
    으로 구성된 ASP-Home 서버를 더 포함하는 네트워크를 이용한 ASP 통합관리장치.
  17. 제 13항에서,
    상기의 보안시스템은 방화벽, 침입탐지시스템, 서버보안시스템을 포함하는 네트워크를 이용한 ASP 통합관리장치.
  18. (정정) 제 13항 내지 제 17항 중 어느 한 항에서,
    상기 ASP 통합관리장치는 네트워크를 통해 ASP사용자에게 어플리케이션을 제공하는 것을 특징으로 하는 네트워크를 이용한 ASP 통합관리장치.
  19. (정정) 제 18항에서,
    상기 ASP 통합관리장치는 ASP-Home서버의 데이터베이스에 저장된 사용자정보를 통하여 ASP 사용자별로 개별화된 어플리케이션을 제공하는 것을 특징으로 하는 네트워크를 이용한 ASP 통합관리장치.
  20. (삭제)
  21. (삭제)
KR1020000029379A 2000-05-30 2000-05-30 네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치 KR100365007B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000029379A KR100365007B1 (ko) 2000-05-30 2000-05-30 네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000029379A KR100365007B1 (ko) 2000-05-30 2000-05-30 네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20000050248A KR20000050248A (ko) 2000-08-05
KR100365007B1 true KR100365007B1 (ko) 2002-12-16

Family

ID=19670832

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000029379A KR100365007B1 (ko) 2000-05-30 2000-05-30 네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR100365007B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220113079A (ko) * 2021-02-05 2022-08-12 한전케이디엔주식회사 인공지능 기반 ami 설비 장애 유형 세분화 시스템 및 방법

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109892A (ko) * 2000-06-03 2001-12-12 황대준 능동적 자원보호 에이전트를 이용한 지적재산권 및정보시스템 자원 보호 장치 및 그 방법
KR100457186B1 (ko) * 2000-09-14 2004-11-16 엘지전자 주식회사 결함 정보 전송 및 공유를 위한 장치 및 방법
KR20020055304A (ko) * 2000-12-28 2002-07-08 엘지전자 주식회사 망 관리 시스템에서의 네트워크 장비 메모리 자원 관리 방법
KR20010070826A (ko) * 2001-06-11 2001-07-27 이보형 홍채인식을 이용한 방화벽 시스템 및 그 운용방법
KR100496958B1 (ko) * 2001-12-28 2005-06-27 삼성에스디에스 주식회사 시스템 장애 통합관리방법
KR101105413B1 (ko) * 2004-09-21 2012-01-17 주식회사 케이티 에이에스피 플랫폼에 연계한 웹서비스 중개 시스템 및 방법
KR100869902B1 (ko) * 2007-01-26 2008-11-24 삼성에스디에스 주식회사 통합관리 시스템 환경에서의 장애 및 성능정보 통합모니터링 방법 및 그 시스템
US8249245B2 (en) 2007-11-13 2012-08-21 Amazon Technologies, Inc. System and method for automated call distribution
US9088649B2 (en) 2009-08-25 2015-07-21 Amazon Technologies, Inc. Systems and methods for customer contact
US8958542B1 (en) 2010-12-28 2015-02-17 Amazon Technologies, Inc. Followup of customer service agents

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0844677A (ja) * 1994-07-29 1996-02-16 Toshiba Corp 分散処理システム
KR19980075788A (ko) * 1997-04-02 1998-11-16 양승택 공동작업 네트워크 자원 관리 장치 및 이를 이용한 공유 어플리케이션의 액세스 제어 방법
GB2328043A (en) * 1997-07-26 1999-02-10 Ibm Managing a distributed data processing system
JPH11265347A (ja) * 1998-01-16 1999-09-28 Toshiba Corp 分散ネットワークコンピューティングシステム、及びこのシステムに用いられる情報交換装置、情報交換方法、並びに情報交換方法のプログラム情報を格納したコンピュータ読取り可能な記憶媒体
JPH11275074A (ja) * 1998-03-20 1999-10-08 Fujitsu Ltd ネットワークサービス管理方式
EP0963076A2 (en) * 1998-05-31 1999-12-08 Lucent Technologies Inc. Method for computer internet remote management of a telecommunication network element

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0844677A (ja) * 1994-07-29 1996-02-16 Toshiba Corp 分散処理システム
KR19980075788A (ko) * 1997-04-02 1998-11-16 양승택 공동작업 네트워크 자원 관리 장치 및 이를 이용한 공유 어플리케이션의 액세스 제어 방법
GB2328043A (en) * 1997-07-26 1999-02-10 Ibm Managing a distributed data processing system
JPH11265347A (ja) * 1998-01-16 1999-09-28 Toshiba Corp 分散ネットワークコンピューティングシステム、及びこのシステムに用いられる情報交換装置、情報交換方法、並びに情報交換方法のプログラム情報を格納したコンピュータ読取り可能な記憶媒体
JPH11275074A (ja) * 1998-03-20 1999-10-08 Fujitsu Ltd ネットワークサービス管理方式
EP0963076A2 (en) * 1998-05-31 1999-12-08 Lucent Technologies Inc. Method for computer internet remote management of a telecommunication network element

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220113079A (ko) * 2021-02-05 2022-08-12 한전케이디엔주식회사 인공지능 기반 ami 설비 장애 유형 세분화 시스템 및 방법
KR102529653B1 (ko) * 2021-02-05 2023-05-04 한전케이디엔주식회사 인공지능 기반 ami 설비 장애 유형 세분화 시스템 및 방법

Also Published As

Publication number Publication date
KR20000050248A (ko) 2000-08-05

Similar Documents

Publication Publication Date Title
US6370582B1 (en) Method and system for providing cross-platform remote control, monitoring, and up-dating of a facility access controller
KR100551348B1 (ko) 교차-플랫폼 원격 제어 및 설비 접근 제어기 감시 시스템및 방법
CN100536388C (zh) 用于对目标系统进行授权远程访问的装置、系统和方法
KR100389160B1 (ko) 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치
EP2515497B1 (en) Method for performing authentication in a distributed authentication system and authentication system
US20070203972A1 (en) Remote application publication and communication system
US20070203607A1 (en) Semiconductor manufacturing apparatus, remote control system therefor, and remote operation device
US20030167153A1 (en) System and method for processing monitoring data using data profiles
EP1643459A2 (en) Authentication system using biometric information
JP2001236319A (ja) 遠隔システム・サービスにおけるコミュニティ管理の方法及び装置
CN107483495B (zh) 一种大数据集群主机管理方法、管理系统及服务端
KR100365007B1 (ko) 네트워크를 이용한 에이에스피 통합관리 방법 및 그 장치
CN104751545A (zh) 门锁权限处理系统和方法及装置
CN107103216B (zh) 业务信息防护装置
US20030126465A1 (en) Internet-based card access and security systems and methods
CN100461711C (zh) 提供个性化体验的方法、装置、服务器系统及网管系统
JP4698481B2 (ja) 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム
KR100376618B1 (ko) 에이전트 기반의 지능형 보안 시스템
JP3966233B2 (ja) 端末利用認証システム
JPH09325927A (ja) ネットワーク遠隔管理システム
JP2006031211A (ja) ソフトウェア利用管理システムおよび方法、情報処理装置および方法、プログラム並びに記録媒体
CN100559769C (zh) 访问远程应用的方法和基础设施
US20030149728A1 (en) Remote application publication and communication system
JP2006343994A (ja) 金融機関の処理システムおよび該処理システムの保守方法
JP2002108818A (ja) データセンター、セキュリティポリシー作成方法及びセキュリティシステム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081204

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee