KR100379576B1 - 백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법 - Google Patents

백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법 Download PDF

Info

Publication number
KR100379576B1
KR100379576B1 KR10-2001-0004959A KR20010004959A KR100379576B1 KR 100379576 B1 KR100379576 B1 KR 100379576B1 KR 20010004959 A KR20010004959 A KR 20010004959A KR 100379576 B1 KR100379576 B1 KR 100379576B1
Authority
KR
South Korea
Prior art keywords
network
idc
server
private
checking
Prior art date
Application number
KR10-2001-0004959A
Other languages
English (en)
Other versions
KR20010044296A (ko
Inventor
윤기주
이동현
Original Assignee
니트젠테크놀러지스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 니트젠테크놀러지스 주식회사 filed Critical 니트젠테크놀러지스 주식회사
Priority to KR10-2001-0004959A priority Critical patent/KR100379576B1/ko
Priority to US09/867,306 priority patent/US7174378B2/en
Publication of KR20010044296A publication Critical patent/KR20010044296A/ko
Application granted granted Critical
Publication of KR100379576B1 publication Critical patent/KR100379576B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers

Abstract

본 발명은 네트웍 및 시스템 장애시 자동적인 백업과 로드 밸런싱되는 네트웍의 구성에 대한 서비스 방법에 관한 것으로, 더욱 상세하게는 GLB 서버에 의해 Public IP 네트웍에서 각 지역에 분산된 IDC중 특정 IDC장애시 정상적으로 동작되는 IDC로 우회 접속하게 하여 주므로 네트웍 백업이 가능하고 또한, 이 IDC센터들에 접속할 경우 Private IP 네트웍으로 변경 가능한 네트웍 장비를 구성하고 이장비들을 기가회선으로 연결하여 분산되어진 IDC들을 한곳에 구성되어진 네트웍처럼 이용할 수 있게 하여 전체의 서버에 대한 로드 밸런싱에 가능하도록 하는 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법에 관한 것이다.
또한, 본 발명은 전용사설망에 있어서, 사용자가 접속시 GLB서버에 의해 Public IP 네트웍에서 IDC센터별로 접속하게 하고, 특정 IDC장애시 정상적으로 동작되는 IDC로 우회 접속하게 하는 1단계; 전용사설망에 접속하면 Public IP 어드레스를 Private IP 어드레스로 변경하는 제 2 단계; Private IP 네트웍로 구성된 IDC 센터간에 기가 회선에 의해서 링형태의 네트웍으로 구성하여 각각의 IDC 센터가 상호 연동되도록 한 후에 여러 곳의 IDC 센터로 트래픽을 로드 밸런싱하여 주는 제 3 단계; 및 각 IDC 센터에 있는 SLB 서버에서 각각의 서버 상태를 확인하여 서버 로드 밸랜싱을 수행하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.

Description

백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법{The Network Configuration Method of automatically Network Backup and Load Balancing for Network & System Problem}
본 발명은 네트워크 및 시스템 장애시 자동적인 백업과 로드 밸런싱되는 네트웍 구성에 대한 서비스 방법에 관한 것으로, 더욱 상세하게는 GLB 서버에 의해 Public IP 네트웍에서 각 지역에 분산된 IDC중 특정 IDC장애시 정상적으로 동작되는 IDC로 우회 접속하게 하여 주므로 네트웍 백업이 가능하고 또한, 이 IDC센터들에 접속할 경우 Private IP 네트웍으로 변경 가능한 네트웍 장비 구성하고 이 장비들을 기가 회선으로 연결하여 분산되어진 IDC들을 한곳에 구성되어진 네트웍처럼 이용할 수 있게 하여 전체의 서버에 대한 로드 밸런싱이 가능하도록 하는 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법에 관한 것이다.
현재의 인터넷은 미국을 중심으로 전 세계의 네트웍이 거미줄처럼 연결되어 있으며, 많은 국가간 NSP(Network Service Provider) 또는 ISP(Internet Service Provider)가 상호 연동하는 형태로 구성되어 있으며 또한 서비스를 제공하고자 하는 사업자의 시스템이 연결되어 모든 사람에게 필요한 정보들을 제공하여 주는 형태로 구성되어 있다.도 1은 일반적인 인터넷 네트웍 개념도이다.도면을 참조하면, 네트웍의 구성은 각국가별로 연동되어 있는 국제망(101)이 있고, 대규모 NSP(104, 106, 108)는 국제망(101)에 접속되어 있다. 그리고, NSP(104, 106, 108)간을 상호 연동하기 위한 Exchange망(103)이 있다.또한, 각각의 NSP(104, 106, 108) 또는 ISP(102)와 같은 각각의 사업자들은 자체적으로 운영하는 인터넷 데이터 센터(IDC)(Internet Date Center)(105, 107, 109, 110)을 두고 있다.인터넷 데이터 센터(105, 107, 109, 110)은 주로 기업의 전산실이나 웹호스팅 회사 등에서 관리되던 서버를 대규모 시설을 갖추고 관리하여 기업에 최소의 비용으로 최대의 효과를 보장하고 있다.인터넷 데이터 센터(105, 107, 109, 110)에서 제공하는 서비스는 기존에 기업들이 자체적으로 운영하던 전산 센타를 임대서비스의 형태로 만든 것으로 서버를 놓을 공간만을 임대하는 co-Location 서비스, 통신장비 공간만 임대하는 텔레하우징(tele-housing), 서버까지 임대하는 서버호스팅(server-hosting), 여러 업체가 한 대의 서버를 빌려 사용하는 웹호스팅(web-hosting) 등이 있다. 국내에서 IDC 사업을 진행하고 있는 업체는 데이콤에서 분사한 KIDC, 한국통신의 KTIDC, 하나로 통신의 N-GENE 등 여러 업체들이 진출하고 있다.그러나 상기 종래 기술에 따르면, 각각의 NSP 사업자는 타 NSP 사업자의 가입자가 자사내에 설치되어 있는 서비스시스템(컨텐츠 제공자)에 접속하여 서비스를 제공받기 위해서는 접속하는 경로가 해외의 NSP 사업자를 통하여 서비스 시스템에 접속이 가능했고(국내 연동망 구축전의 기술에 대한 설명임) 이것으로 인하여 고속의 서비스를 제공받기 어렵다는 문제점이 있었다. 또한, 국내의 인터넷 트래픽이 해외를 경유하여 서비스가 제공되기 때문에 그에 따라 고가의 국제 인터넷 회선을 계속적으로 늘려가야 하는 문제점이 있었다.그리고, 이러한 문제점을 해결하기 위하여 서비스를 제공하는 각각의 NSP간에 서로의 네트웍을 연동하여 국내의 트래픽을 국내에서 처리하도록 하는 국내 연동망을 구성하였으나, 국내 연동망의 과부하로 인해 장애 발생이 많고 속도 지연이 심하다는 문제점이 있었으며, 이러한 문제점을 해결하기 위해서는 국내 연동망의 증설이 필요하나 이는 사업자간의 이해관계가 상충됨으로 인하여 이 또한 어려운 실정이다.또한, 각각의 NSP 및 ISP 사업자가 자사의 인프라를 바탕으로 구축한 IDC센터의 장애 발생시에 그 IDC 센터에 접속하여 서비스를 받고 있는/제공하고 있는 서비스 사업자(일예로 컨텐츠 제공자)들은 장애 복구시까지 서비스 제공이 중단되는 문제점이 있었다.또한, 이러한 문제점을 해결하기 위하여 인터넷 회선의 구성시 장애에 대비한 이중회선의 구성 및 예비 장비를 추가적으로 설치하여 사용중인 회선 또는 장비의 장애 발생시 예비 장비 혹은 예비회선으로 대체하여 계속적인 서비스를 할 수 있도록 하는 방법이 있으나 이러한 모든 작업이 수작업으로 이루어지고 있다는 문제점이 있었다.또한, 이러한 문제점을 해결하기 위하여 일부 서비스 사업자는 시스템을 여러 IDC 센터에 분산하여 구성하지만 특정 IDC 센터의 장애시 정상 운영되는 IDC 센터의 네트웍에 트래픽이 집중되고 그로 인하여 그 곳에서 서비스를 제공하는 시스템들이 과부하되어 작동이 중단되는 문제점이 있었다또한, 각각의 ISP회선을 한 곳의 센터에 집중시켜서 인터넷 서비스를 수행하는 기술이 개발되어 특정 ISP의 네트웍 장애시에도 다른 ISP를 경유하여 서비스를 지속적으로 할 수 있는 형태의 네트웍 구성방법도 등장하고 있으나 이것에 대한 문제점도 결국 한 곳에 집중된 센터의 장애시 우회하여 서비스를 계속적으로 수행할 수 없는 문제점과 ISP회선에 대한 트래픽의 증가시 계속적으로 회선의 증설이 필요하다는 문제점이 있다. 그리고 Public IP 어드레스의 사용으로 보안상에 문제를 해결하기 위해서는 별도의 보안장비를 사용하여야 하고, 타 사업자의 망간 연동을 위해서 복잡한 라우팅 프로토콜을 사용하여 네트웍을 구성해야 하는 문제점이 있다.한편, 최근에는 트래픽 집중으로 서비스가 느려지는 문제점을 해결하기 위하여 CDN(Contents Deliverly Network)서비스가 있으나 이것은 캐싱의 기능을 이용해 서비스 하는 것으로 전국의 각 노드마다 CDN용 캐싱 서버를 연결해야 하기 때문에 많은 투자비와 이것을 운영하기 위한 유지비가 많이 투입되는 문제가 있었다.이러한 문제점을 해결하기 위하여 본 출원인은 특허출원번호 10-2000-0028979의 "전용 사설망 서비스 방법"을 출원한바 있다.그러나 출원된 특허에서는 로드 밸런싱에 대하여 구체적이 기술이 개시되어 있지 않아 로드 밸런싱에 대하여 개시할 필요가 있었으며, 장애 발생시 자동 복구 방법의 개시가 요구되어 왔다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 산출된 것으로서, 전용 사설망은 GLB서버에 의해 Public IP 네트웍에서 각 지역에 분산된 IDC중 특정 IDC장애시 정상적으로 동작되는 IDC로 우회 접속하게 하여 주므로 네트웍 백업이 기능을 적용하고 Private 네트웍을 각 지역별로 분산된 IDC센타간을 기가회선으로 연결하여 로드 밸런싱이 가능하도록 하는 전용사설망 서비스 방법을 제공하는 것을 목적으로 한다.또한, 본 발명은 private 네트웍과 서비스용 서버간 접속시 여러 대로 구성되어 있는 서버의 상태를 점검하여 정상적인 서버에 연결하거나 연결시 서버의 과부하 또는 동시 사용자의 상태를 검사하여 서버간 로드 밸런싱이 가능하도록 하는 전용 사설망 서비스 방법을 제공하는 것을 그 목적으로 한다.또한, 본 발명은 시스템에서 운영중에 있는 인터페이스 Card 및 게이트웨이 장비의 장애에 대비하여 인터페이스 Card 장애시 프로그램에 의해 자동으로 예비 인터페이스로 변경할 수 있는 소프트웨어 부분으로 구성되어 완벽한 네트웍과 시스템의 로드 밸런싱 및 시스템 장애시 자동으로 우회할 수 있는 백업 경로도 가능하도록 하는 전용 사설망 서비스 방법을 제공하는 것을 그 목적으로 한다.
도 1은 일반적인 인터넷 네트웍 개념도이다.
도 2는 본 발명에 적용되는 전용 사설망 서비스를 위한 망 구성도이다.
도 3은 본 발명의 일실시예에 따른 GLB(Global Loading Balancing) 기능이 구비된 전용 사설망 구성도이다.
도 4는 본 발명의 일실시예에 따른 GLB 기능이 구비된 전용 사설망 서비스 방법의 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 SLB 기능이 구비된 전용 사설망의 구성도이다.
도 6은 본 발명의 다른 실시예에 따른 서버 로드 밸런싱의 기능이 구비된 전용 사설망 서비스 방법의 흐름도이다.〈도면의 주요 부분에 대한 설명〉
320, 321, 322 : GLB 서버
331, 332, 333, 334, 335, 336 : 스위치 허브
상기와 같은 목적을 달성하기 위하여 본 발명의 방법은, 전용 사설망에 있어서, 사용자가 접속시 GLB서버에 의해 Public IP 네트웍에서 IDC센터별로 접속하게 하고, 특정 IDC장애시 정상적으로 동작되는 IDC로 우회 접속하게 하는 1단계; 전용사설망에 접속하면 Public IP 어드레스를 private IP 어드레스로 변경하는 제 2 단계; Private IP 네트웍으로 구성된 IDC 센터간에 기가 회선에 의해서 링형태의 네트웍으로 구성하여 각각의 IDC 센터가 상호 연동되도록 한 후에 여러 곳의 IDC 센터로 트래픽을 로드 밸런싱하여 주는 제 3 단계; 및 각 IDC 센터에 있는 SLB 서버에서 각각의 서버 상태를 확인하여 서버 로드 발랜싱을 수행하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.일반적으로, 가상 사설망(VPN)은 공중망을 이용하여 사설망의 기능을 제공하는 가상의 사설 네트웍이다. 특히, 인터넷상에서 가상 사설망(VPN)이란 IP 프로토콜로 구성되어 있는 공중 데이터망인 인터넷을 통해 사설망의 기능을 제공하는 것으로, 비연결형 네트웍인 인터넷상에서 전달되는 정보의 프라이버시를 보장하여주기 위해 보안 기능을 갖춘 것이다. 즉, 가상사설망(VPN)은 인터넷과 같은 공중망을 전용망처럼 이용하여 회선비용을 크게 절감할 수 있는 통신 서비스이다.이와 같은 가상 사설망과 비슷한 개념을 더욱 향상시킨 전용 사설망을 이용할 수 있는 서비스는 1) 접속시 가입자에게 사설 PPP IP를 할당하여 인터넷 접속 ID가 없는 이용자의 경우에도 전용 사설망 형태로 특정 인터넷 서비스를 이용할 수 있도록 하는 계정서비스(Account service)와, 2) 가입자 서비스장비를 사설망에 위치시키고, 가입자의 별다른 조작없이 사설망에 위치해 있는 서비스 장비에 접속하여 서비스를 이용할 수 있도록 하는 우회 서비스(Bypass service) 등이 제공된다.이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.도 2는 본 발명에 적용되는 전용 사설망 서비스를 위한 망 구성도이다.도 2를 참조하면, 일반가입자(102)는 014XY망(115), 무선망(114), PSTN망(113), TCP/IP망(112), ADSL/CATV망(111) 중 어느 한 망을 통해 인터넷망(120)에 접속되고, 인터넷데이터센터(130)는 인터넷망(120)과 전용 사설망(140)을 연결하며, 전용 사설망(140)에는 다수의 가입자 서버 시스템(151~154)이 접속되어 있다.본 발명에 따른 전용 사설망을 구성하기 위하여 전용 사설망에는 인증서버(144)와 사설IP 제공용 PPP서버(142)를 포함하고 있고, 광대역망(WAN)으로 가입자 서버 시스템(154)을 접속하고 있다.먼저, 계정 서비스를 상세히 설명하면 다음과 같다.일반 가입자는 가입사(151, 152, 153, 154)가 배포한 접속기를 구동하여 014XY망에 접속한다. 그러면, 014XY망은 접속한 일반 사업자와 통신사업자(일예로 데이콤 등에게)간에 접속을 설정한다.그러면 통신사업자의 말단에 위치한 RAS(remote access server)는 RADIUS(Remote Authentication Dial-In User Service)로 사용자 인증을 요구한다. 그런데 이때, 일반 가입자가 구동한 접속기는 접속기를 배포한 가입자 정보를 통신사업자로 전송하게 되는데, 이에 따라 통신사업자의 RADIUS는 RAS로 해당 가입자(151, 152, 153, 154)로 경로를 열어주도록 한다. 즉, RAS는 동적 IP 어드레스를 할당하지 않고, 각 통신사업자별로 구성해 놓은 인터넷데이터센터(132, 134, 136)를 경유하여 전용 사설망에 위치한 인증서버(144)로 경로를 열어 준다.그러면 인증서버(144)는 일반 가입자의 계정(일예로 ID와 패스워드)을 확인하여 정당한 사용자인 PPP 서버(142)로 해당 서비스를 이용하고자 하는 가입자(151, 152, 153, 154)의 사설 IP 어드레스(private IP address)의 할당을 요구하게 된다.PPP 서버(142)는 사설 IP 어드레스를 할당해줄 것을 요구 받으면 해당 가입자의 사설 IP 어드레스를 할당하여 인증 서버(144)로 전송하고, 인증 서버(144)는 일반 가입자에게 사설 IP 어드레스를 전송한다.그렇게 함으로, 일반 가입자는 마치 해당 가입자(151, 152, 153, 154)의 LAN망에 접속되어 있는 것처럼 가입자 서버(151, 152, 153, 154)를 사용하게 된다.이때, 전용 사설망(Real Private Network)은 다양한 보안 프로토콜이 적용되어 PPP서버(142)와 일반 가입자용 PC(102)간에 암호화가 적용된다.이때 가입자가 원할 경우 접속기를 이용하여 사설망에 접속된 부가 정보서비스에도 접속할 수 있다.다음으로, 본 발명의 다른 실시예에 따른 바이패스 서비스에 대하여 상세히 설명하면 다음과 같다.먼저, 일반 가입자(102)는 전화접속 네트워킹에 의해 통신사업자의 망에 접속한후 인터넷을 이용할 수 있게 된다. 이때, 사용가능한 망으로는 014XY망(115), PSTN망(113)이 있다.일단, 통신사업자에 접속하게 되면 통신사업자의 말단에 위치한 RAS는 RADIUS로 사용자 인증을 요구하게 되고, RADIUS가 사용자 인증을 수행하면 정당 사용자인 경우에 통신 사업자가 제공하는 서비스를 이용하도록 한다.이때, 일반 가입자(102)가 인터넷 접속을 원하여 인터넷 접속을 요구하면 통신사업자의 말단에 위치한 RAS는 일반 가입자(102)에게 동적 IP 어드레스를 할당하게 되며, 이에 따라 일반 가입자(102)는 웹브라우져를 구동하여 인터넷을 이용할 수 있다.한편, 일반 가입자(102)는 왑(WAP)이나 모바일 익스플로러(MOBILE EXPLORE)를 사용하여 무선망(114)을 통하여 인터넷에 접속할 수 있다.또한, 일반 가입자(102)는 전용선등을 사용하여 TCP/IP망(113)을 통하거나, ADSL/CATV망(111)을 통하여 인터넷을 접속할 수 있다.어느 경우든 상기와 같이 전화접속 네트워킹이나 전용 에뮬레이터에 의해 무선망(114), TCP/IP(112)망, ADSL/CATV망(111)을 통하여 인터넷에 접속하는 경우에 이미 동적 IP 어드레스나, 정적 IP 어드레스가 할당되어 있기 때문에 계정 서비스(Account service)처럼 사설 IP 어드레스를 할당하는 방식으로 전용 사설망을 구성할 수는 없다.따라서, 이러한 경우에는 일반 가입자(102)가 인터넷을 이용하는 도중에 전용사설망(140)에 접속되어 있는 가입자 서버 시스템(151, 152, 153, 154)을 이용하기를 원하여 URL 입력창에 도메인 네임을 입력하면 DNS 서버가 입력된 도메인 네임에 대항하는 IP 어드레스(일반적으로 VIP(VIRTUAL IP ADDRESS)를 사용한다)를 일반 가입자에게 전송하여 전용 사설망(140)에 접속하도록 한다.이때, 전용 사설망(140)에 존재하는 허브(미도시)는 일반 가입자가 전송한 목적지 주소(DESTINATION ADDRESS)를 입력받아 그에 대응하는 가입자 서버 시스템(151, 152, 153, 154, 155)을 확인하여 각각의 가입자 서버 시스템(151, 152, 153, 154, 155)에 해당하는 사설 IP 어드레스를 목적지 어드레스로 하여 데이터를 전송한다. 이때, 소스 어드레스(SOURCE ADDRESS)를 VIP 어드레스로 변환하게 된다.이렇게 함으로 가입자 서버 시스템(151, 152, 153, 154)은 데이터에 대한 처리를 완료한 후에 처리 결과를 전송하는 경우에 자신의 사설 IP 어드레스를 소스 어드레스로 하고, VIP 어드레스를 목적지 어드레스로 하여 데이터를 스위치 허브로 전송하게 된다.이때, 스위치 허브는 목적지 어드레스를 저장하고 있는 일반 가입자 IP 어드레스로 변환하고, 소스 어드레스를 VIP 어드레스로 변환하여 전송하게 된다.따라서, 전용 사설망(140)의 앞단(인터넷 망)에서는 Public IP 어드레스를 이용한 공공망으로 존재하게 되고, 전용 사설망(140)의 후단(전용사설망)은 Private IP 어드레스를 사용하는 사설망으로 기능하게 되는 것이다.그리고, 이때 IDC(132, 134, 136)와 전용사설망(140)간 각각 접속되어 있는 스위치 허브(미도시)를 기가(giga)망으로 연결함으로써 어떤 네트워크 사업자의 통신망을 통하여 일반 가입자가 접속하더라도 여러 IDC센터별로 분리되어 설치되어 있는 후단(전용사설망)의 가입자 서버 시스템(151, 152, 153, 154)의 서버별로 로드밸런스가 가능하며, 고속으로 이용할 수 있도록 한다.즉, 가입자의 경우는 어떤 접속 포인트든지 상관없이 접속할 수 있도록 한다.이렇게 함으로 기존 가상 사설망(VPN)에서는 자체 제품으로 제공되는 장비를 통해 서비스 진행시 최대 수용 가능한 인원이 제한되나 전용 사설망을 이용할 시에는 인원수의 제한없이 사용이 가능하다. 또한 각 IDC별로 사설망용 네트웍을 구성하여 각 IDC별 백업이 가능하고, 가입자의 경우는 망통신 사업자의 어떤 접속 포인트이든 상관없이 접속할 수 있다.
도 3은 본 발명의 일실시예에 따른 GLB(Global Loading Balancing)기능이 구비된 전용 사설망 구성도이다.
도 3을 참조하면, Private 네트웍의 스위치 허브(331, 332, 333, 334, 335)는 IDC 센터에 있는 기가 Port(310, 311, 312, 313, 314, 315)에 접속되어 있다. 그리고, IDC 센터는 구비하고 있는 라우터와 NSP 인터넷 백본 망(301, 302, 303)이 구비하고 있는 라우터를 이용하여 기가급의 인터넷 회선을 구성하고 있다.그리고, GLB 서버(320, 321, 322)는 각각의 IDC에 접속되어 있는 스위치 허브(331, 332, 333, 334, 335)의 Public 네트웍단에 연결되어 있다.또한, 스위치 허브(331, 332, 333, 334, 335)는 서로간에 기가 회선(미도시)으로 연결되어 있다.상기 GLB 서버(320, 321, 322)는 각각의 IDC내에 구성되어 있는 서버에 분산하여 순차적으로 접속을 시켜주거나 인터넷 트래픽을 확인하여 가장 짧은 경로를 찾아 서비스의 접속이 가능하게 하여준다.그리고, NSP 및 ISP 사업자의 네트웍의 장애가 발생할 경우 자동으로 GLB에서 정상적으로 운영되는 경로로 접속이 가능하도록 구성하여 준다.다음으로, Private IP 어드레스로 변경하기 위해서는 스위치 허브(331, 332, 333, 334, 335)를 Private 두개의 VLAN(Virtual Local Area Network)을 구성하여 하나의 Public IP 어드레스 영역으로 하여 인터넷서비스용 회선을 연결하고 다른 하나는 Private IP 어드레스영역으로 두어 각각의 서버에 Private IP 어드레스를 지정하여 적용하고 이 두개의 VLAN을 서로 연동하여 구성한다.도 4는 본 발명의 일실시예에 따른 GLB 기능이 구비된 전용 사설망 서비스 방법의 흐름도이다.먼저, 가입자가 접속을 시도하여(단계 S401), 인터넷에 접속한 후에(단계 S402), URL을 입력한다(단계 S403).이후에, ISP의 DNS에 접속하면(단계 S404), 이 DNS는 도메인 Query(단계 S405)하여 GLB 서버에 접속한다(단계 S406). 이때 GLB 서버는 IP 포워딩 상태를 정적 또는 동적으로 할 것인지를 결정하여(단계 S407), 정적인 경우는 등록 네트웍의 정상 유무를 확인하여(단계 S408), GLB 서버에 등록된 네트웍에 대한 IP Address Resolving하고(단계 S410), 여러 곳의 IDC 센터 네트웍에 분산되어 접속될 수 있게 한다(단계 S411).동적인 경우에는 별도의 에이전트 서버가 설치되어 구동되고(단계 S414), 가고자하는 네트웍에 대한 HOP count, Delay time 등을 체크하여(단계 S415) 최단 경로를 확인한 후(단계 S416) 관련 네트웍에 대한 IP 어드레스 Resolving하여(단계 S417) 여러 곳의 IDC 네트웍에 분산되어 접속할 수 있게 한다(단계 S411).도 5는 본 발명의 다른 실시예에 따른 SLB 기능이 구비된 전용 사설망의 구성도이다.도면을 참조하면, 각각의 IDC에 구성된 전용 사설망용 스위치 허브내에 장착된 GBE모듈(501, 502, 503)을 이용하여 기가 회선을 연결하여 동일 네트웍을 구성하여 각IDC 네트웍간 로드 밸런싱이 가능하고, SLB기능이 가능한 L4 스위치(510, 511, 512), 커스터머 서버(520, 521, 522)를 구비하고 있다.이제, 본 발명의 다른 실시예에 따른 SLB 기능에 대하여 설명하면 다음과 같다.TCP/IP 네트웍에서 국제 인터넷 및 NSP를 경유하여 각각의 IDC 센터 네트웍에 접속시에는 국제적으로 모든 인터넷 사업자들이 공통적으로 사용하는 Public IP 어드레스를 이용하여 네트웍을 구성하고 서비스 사업자의 시스템에 연결하여 서비스를 제공하고 있으나 보안 문제로 인하여 Public IP 어드레스를 Private IP 어드레스로 변경시 보안에 보다 안전하게 서비스 제공이 가능하다.따라서, 도3과 같이 Public IP 어드레스로 접속한 가입자가 서비스 시스템에 접속시 스위치 허브는 Private IP 어드레스로 변경하여 사업자들이 안전하게 서비스를 제공할 수 있도록 한다.그리고 Private IP 네트웍의 구성은 기존 Public 인터넷에서와 같이 망사업자간 라우터 장비를 이용하여 각각의 사업자간 적용하는 AS Number 또는 통신 사업자의 망간 연동을 위한 라우팅 프로토콜(BGP, OSPF)에 의하지 않고 스위치 허브에 의해서 기가 회선으로 링형태의 네트웍으로 각기 다른 IDC센터를 하나의 동일한 네트웍의 형태로 구성한다.Private 네트웍에서는 가입자의 접속을 Private 네트웍의 장애가 없을 때에는 스위치 허브에 연결된 기가 회선에 의해 각각의 IDC 센터별로 트래픽을 분산하여 제공할 수 있게 로드 밸런싱을 하여 주고 만약 특정 IDC가 장애가 발생한 경우라도 정상적으로 운영되는 IDC를 통하여 접속하면 이미 구성되어 있는 기가 회선에 의해 우회 경로를 제공하여 장애로 인한 문제점을 해결할 수 있게 운영된다.IDC 센터간 기가 회선으로 연동된 사설망을 이용하여 로드 밸런싱된 트래픽은 서버 로드 밸런싱을 수행하기 위한 L4 스위치(510, 511, 512)에 의해 서버간의 로드 분산이 수행된다.즉, 서버의 상태를 L4 스위치(510, 511, 512)가 먼저 감지하고 있다가 정상적으로 운영되는 장비를 선택하여 서버에 대한 로드 밸런싱을 수행하여 가입자들이 서비스를 이용할 수 있게 트래픽을 분산하여 주고 또한 각각의 시스템에 설치되어 운영되는 네트웍 체크 프로그램에 의하여 시스템과 연결된 네트웍의 상태를 감지하고 있다가 만약 장애가 발생시 자동적으로 예비용 네트웍로 전환하여 서비스를 계속적으로 운영할 수 있게 제공한다.도 6은 본 발명의 다른 실시예에 따른 서버 로드 밸런싱의 기능이 구비된 전용 사설망 서비스 방법의 흐름도이다.도 6을 참조하면, 비 인가된 가입자에 의한 시스템 침입을 방지하기 위하여 도3과 같이 Public 망을 통하여 접속된 가입자를 제공하는 Private IP 네트웍에 접속한다(단계 S601).이후에, private IP 어드레스로 변경하고(단계 S602), 가입자가 사설망으로 동작하도록 네트웍을 구성하고 동일하게 Private IP 네트웍으로 구성된 IDC 센터간에 Giga 회선에 의해서 링형태의 네트웍으로 구성하고 상호 연동하여 여러 곳의 IDC 센터가 동일한 네트웍으로 동작하여 만일 상호 연동된 회선이 장애가 있는지 확인한다(단계 S603).확인 결과 일부 네트웍의 장애 발생시 자동적으로 우회 경로를 확인하고(S610) 우회 경로가 정상일 경우 여러 곳의 IDC 센터로 GLB 서버의 기능에 의해 트래픽을 로드 밸런싱하여 주고(단계 S604), 또는 비정상일 경우는 IDC센터별로 개별적으로 동작하도록 되어 있고(단계 S611), 사설망에 장애가 없고 정상일 경우는 여러 곳의 IDC 센터별로 상호 연동된 기가 회선을 통하여 사설망에 대하여 트래픽의 로드 밸런싱을 하여(단계 S604), 이것을 각 IDC 센터 내에 있는 L4 스위치에 접속한다(단계 S605).이때 각 IDC센터에 있는 L4 스위치에서는 각각의 서버 상태를 확인하고(단계 S606), 일부 서버가 장애가 있을 경우 정상서버를 확인하여(단계 S612), 비정상적인 서버에 대해서 접속을 못하게 하고 정상적인 서버에 대해서만 서버 로드 밸런싱을 하고(단계 S607), 모든 운영용 서버가 정상인 경우는 모든 서버에 대해서 로드 밸런싱을 하여(단계 S607), 서버에 접속을 하게 하여(단계 S608), 서비스용 어플리케이션을 구동을 하게 한다(단계 S609).도 7은 시스템에서 네트웍 장애시 복구에 대한 흐름도이다.도 7을 참조하면, 서비스를 운영하고 있는 시스템을 구동시킨 후(단계 S701), 장애 복구에 관련된 프로세스를 구동하고(단계 S702), 이 프로세스가 정상적으로 구동하는지의 여부를 확인한다(단계 S703).확인 결과 정상적으로 구동이 안되었을 경우 관련 프로세스를 다시 한번 구동하여 준다(단계 S707).만일 정상적으로 구동되어 있다면 이 프로그램은 현재 운영중인 네트웍 게이트웨이에 대한 Ping 점검을 하여(단계 S704), 운영중 게이트웨이가 정상적으로 응답을 주는지 확인하여(단계 S705), 정상적으로 응답을 주는 경우는 네트웍에 문제가 없는 것으로 판단할 수 있으므로 계속적으로 운영을 한다(단계 S706).확인 결과 비정상일 경우 장애 복구용 프로그램에서 자동적으로 장애가 발생한 시스템의 운영용 네트웍 인터페이스 카드를 강제적으로 다운시키고(단계 S708), 시스템에 예비용으로 구성되어 있는 예비용 네트웍 인터페이스 카드를 업시키고(단계 S709), 서비스에 관련된 IP 어드레스를 세팅하고(단계 S710), 인터페이스 카드가 정상 동작되는 해당 네트웍에 대한 게이트웨이에 대한 Ping 체크를 하여(단계 S711), 예비용 네트웍 인터페이스 카드에 대한 게이트웨이가 정상적으로 동작하는지 확인한다(단계 S712).확인 결과 정상인 경우 구동되어진 정적 라우팅 데이블에 의해 정상적인 서비스를 시행하고 비정상적인 경우는 게이트웨이 장비에 대한 점검후 서비스를 시행한다(단계 S713).이상 본 발명을 바람직한 실시 예를 사용하여 상세히 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 첨부된 특허청구범위에 의해서 해석되어야 할 것이다.
이상에서 설명한 바와 같이, 본 발명에 따르면 인터넷 Public 네트웍 상에서 구현 가능한 GLB 기술과 서비스 서버에 접속을 위해 Public IP 어드레스를 가지고 접속하는 가입자의 IP 어드레스를 Private IP 어드레스로 변경될 수 있도록 구성되어 있어 비 인가된 외부 침입자에 대한 접근 방지가 가능하도록 하는 효과가 있다.또한 본 발명에 따르면 NSP, ISP 사업자의 IDC센터들에 접속할 경우 Private IP 네트웍으로 변경 가능한 네트웍 장비를 구성하고 이장비들을 기가 회선으로 연동하여 연동된 모든 IDC 센터가 하나의 동일 네트웍 백업이 가능하고 장애가 없을 시는 네트웍 및 서버별로 로드 밸런싱이 가능하도록 하는 효과가 있다.또한, 본 발명에 따르면, 보안에 대한 문제도 네트웍 장비 상에 구현된 기능을 이용하여 해소할 수 있도록 하는 효과가 있다.또한, 본 발명에 따르면, 시스템에서 운영중인 네트웍 인터페이스 카드 장애시 예비용 인터페이스 카드로 변경할 수 있는 소프트웨어를 적용하여 네트웍부터 시스템까지 모든 부분을 자동으로 처리하여 줌으로써 무장애 서비스 및 운영이 가능하므로 만약의 장애에 대비하여 추가적인 백업 회선 및 시스템의 확보를 위해 계속적으로 비용과 투자를 하지 않고도 서비스를 위한 시스템의 증설만 하면 가능하도록 하는 효과가 있다.

Claims (8)

  1. 전용사설망에 있어서, 사용자가 접속시 GLB서버에 의해 Public IP 네트웍에서 IDC센터별로 접속하게 하고 특정 IDC장애시 정상적으로 동작되는 IDC로 우회 접속하게 하는 1단계; 전용사설망에 접속하면 Public IP 어드레스를 private IP 어드레스로 변경하는 제 2 단계; Private IP 네트웍으로 구성된 IDC 센터간에 기가 회선에 의해서 링형태의 네트웍으로 구성하여 각각의 IDC 센터가 상호 연동되도록 한 후에 여러 곳의 IDC 센터로 트래픽을 로드 밸런싱하여 주는 제 3 단계; 및 각 IDC 센터에 있는 SLB 서버에서 각각의 서버 상태를 확인하여 서버 로드 발랜싱을 수행하는 제 4 단계를 포함하여 이루어진 GLB 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계의 접속시 GLB서버를 이용하는 과정은,
    IDC센터의 Public 네트웍에 장애가 있는지 확인하는 제 2-1 단계;
    상기 제 2-1 단계의 확인결과 특정 IDC가 장애 발생시 자동적으로 우회 경로를 확인하는 제 2-2 단계; 및
    상기 제 2-2 단계의 확인결과 우회 경로가 정상일 경우 GLB서버에 의해 정상인 IDC 센터로 접속하게 하는 제 2-3 단계를 포함하는 전용 사설망 서비스 방법.
  3. 제 1 항에 있어서,
    상기 제 3 단계의 IDC간 네트웍 연동은 스위치 장비에 의해 구성되는 것을 특징으로 하는 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법.
  4. 제 1 항 또는 제 3 항중 어느 한 항에 있어서,
    상기 제 3 단계의 트래픽을 로드 밸런싱하여 주는 과정은,
    IDC 센터가 동일한 네트웍으로 동작하여 만일 상호 연동된 회선이 장애가 있는지 확인하는 제 3-1 단계;
    상기 제 3-1 단계의 확인 결과 일부 네트웍 장애 발생시 자동적으로 우회 경로를 확인하는 제 3-2 단계;
    상기 제 3-2 단계의 확인 결과 우회 경로가 정상일 경우 여러 곳의 IDC 센터로 트래픽을 로드 밸런싱하여 주는 제 3-3 단계;
    상기 제 3-2 단계의 확인 결과 우회 경로가 비정상일 경우는 IDC센터별로 개별적으로 동작하도록 하는 제 3-4 단계; 및
    상기 제 3-1 단계의 확인 결과 사설망에 장애가 없고 정상일 경우는 여러 곳의 IDC 센터별로 상호 연동된 기가 회선을 통하여 사설망에 대하여 트래픽의 로드 밸런싱을 하여 주는 제 3-5 단계를 포함하여 이루어진 로드 발런싱 기능이 구비된 전용 사설망 서비스 방법.
  5. 제 1 항 내지 제 3 항중 어느 한 항에 있어서,
    상기 제 4 단계는,
    각 IDC 센터에 있는 SLB 서버에서 각각의 서버 상태를 확인하는 제 4-1 단계;
    상기 제 4-1 단계의 확인 결과 일부 서버가 장애가 있을 경우 정상서버를 확인하는 제 4-2 단계;
    상기 제 4-2 단계의 확인 결과 비정상적인 서버에 대해서 접속을 못하게 하고 정상인 서버만 서버 로드 밸런싱을 수행하는 제 4-3 단계; 및
    상기 제 4-1 단계의 확인 결과 모든 운영용 서버가 정상인 경우는 모든 서버에 대해서 로드 발런싱을 수행하는 제 4-4 단계를 포함하여 이루어진 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법.
  6. 제 4 항에 있어서,
    상기 제 4 단계는,
    각 IDC 센터에 있는 SLB 서버에서 각각의 서버 상태를 확인하는 제 4-1 단계;
    상기 제 4-1 단계의 확인 결과 일부 서버가 장애가 있을 경우 정상서버를 확인하는 제 4-2 단계;
    상기 제 4-2 단계의 확인 결과 비정상적인 서버에 대해서 접속을 못하게 하고 정상인 서버에 대해서만 서버 로드 밸런싱을 수행하는 제 4-3 단계; 및
    상기 제 4-1 단계의 확인 결과 모든 운영용 서버가 정상인 경우는 모든 서버에 대해서 로드 밸런싱을 수행하는 제 4-4 단계를 포함하여 이루어진 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법.
  7. 제 1 항에 있어서,
    시스템에서 운영중인 네트웍 인터페이스 장애시 자동으로 예비용 인터페이스 장비로 변경하는 제 5 단계를 더 포함하여 이루어진 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법.
  8. 제 7 항에 있어서,
    상기 제 5 단계는,
    서비스를 운영하고 있는 시스템을 구동시킨 후, 장애 복구에 관련된 프로세스를 구동하고, 프로세스가 정상적으로 구동하는지의 여부를 확인하는 제 5-1 단계;
    확인 결과 정상적으로 구동이 안되었을 경우 관련 프로세스를 다시 한번 구동하여 주는 제 5-2 단계;
    확인 결과 정상적으로 구동되어 있다면 운영중인 네트웍 게이트웨이에 대한 Ping 점검을 하여, 운영중 게이트웨이가 정상적으로 응답을 주는지 확인하는 제 5-3 단계;
    정상적으로 응답을 주는 경우는 네트웍에 문제가 없는 것으로 판단할 수 있으므로 계속적으로 운영을 하는 제 5-4 단계;
    확인 결과 비정상일 경우 자동적으로 장애가 발생한 시스템의 운영용 네트웍 인터페이스 카드를 강제적으로 다운시키는 제 5-5 단계;
    시스템에 예비용으로 구성되어 있는 예비용 네트웍 인터페이스 카드를 자동으로 업시키고, 서비스에 관련된 IP 어드레스를 세팅하는 제 5-6 단계;
    인터페이스 카드가 업된 해당 네트웍에 대한 게이트웨이에 대한 Ping 체크를 하여, 예비용 네트웍 인터페이스 카드에 대한 게이트웨이가 정상적으로 동작하는지 확인하는 제 5-7 단계; 및
    확인 결과 정상인 경우 구동되어진 정적 라우팅 데이블에 의해 정상적인 서비스를 시행하고 비정상적인 경우는 게이트웨이 장비에 대한 점검후 서비스를 시행하는 제 5-8 단계를 포함하여 이루어진 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법.
KR10-2001-0004959A 2000-05-29 2001-02-01 백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법 KR100379576B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR10-2001-0004959A KR100379576B1 (ko) 2001-02-01 2001-02-01 백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법
US09/867,306 US7174378B2 (en) 2000-05-29 2001-05-29 Co-location service system equipped with global load balancing (GLB) function among dispersed IDCS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0004959A KR100379576B1 (ko) 2001-02-01 2001-02-01 백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법

Publications (2)

Publication Number Publication Date
KR20010044296A KR20010044296A (ko) 2001-06-05
KR100379576B1 true KR100379576B1 (ko) 2003-04-10

Family

ID=19705231

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0004959A KR100379576B1 (ko) 2000-05-29 2001-02-01 백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법

Country Status (1)

Country Link
KR (1) KR100379576B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101837246B1 (ko) * 2015-07-06 2018-04-19 주식회사 엘지씨엔에스 교통 결제 시스템 및 교통 결제 시스템의 동작 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100768631B1 (ko) * 2001-09-28 2007-10-18 주식회사 케이티 컨텐트 전달망에서 컨텐트 레벨의 컨텐트 루팅 방법 및 장치
CN108462751B (zh) * 2018-03-23 2023-08-22 上海地面通信息网络股份有限公司 一种反向代理系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000020585A (ko) * 1998-09-22 2000-04-15 이계철 지능망 연동 시스템
US6058431A (en) * 1998-04-23 2000-05-02 Lucent Technologies Remote Access Business Unit System and method for network address translation as an external service in the access server of a service provider
KR20000054233A (ko) * 2000-05-29 2000-09-05 송형석 전용 사설망 서비스 방법
EP1207668A2 (en) * 2000-11-16 2002-05-22 Microsoft Corporation System and method for performing client-centric load balancing of multiple globally-dispersed servers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6058431A (en) * 1998-04-23 2000-05-02 Lucent Technologies Remote Access Business Unit System and method for network address translation as an external service in the access server of a service provider
KR20000020585A (ko) * 1998-09-22 2000-04-15 이계철 지능망 연동 시스템
KR20000054233A (ko) * 2000-05-29 2000-09-05 송형석 전용 사설망 서비스 방법
EP1207668A2 (en) * 2000-11-16 2002-05-22 Microsoft Corporation System and method for performing client-centric load balancing of multiple globally-dispersed servers

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101837246B1 (ko) * 2015-07-06 2018-04-19 주식회사 엘지씨엔에스 교통 결제 시스템 및 교통 결제 시스템의 동작 방법

Also Published As

Publication number Publication date
KR20010044296A (ko) 2001-06-05

Similar Documents

Publication Publication Date Title
US7174378B2 (en) Co-location service system equipped with global load balancing (GLB) function among dispersed IDCS
Bourke Server load balancing
US8266266B2 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
US7689716B2 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
US6298383B1 (en) Integration of authentication authorization and accounting service and proxy service
US7489700B2 (en) Virtual access router
US7782877B2 (en) Network-based dedicated backup service
US20030208596A1 (en) System and method for delivering services over a network in a secure environment
CN111355649A (zh) 流量回注方法、装置和系统
KR100379576B1 (ko) 백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법
WO2001086906A2 (en) Server and method for providing specific network services
CN101909021A (zh) Bgp网关设备及利用该设备实现通断网关功能的方法
Cisco IP Routing
Cisco IP Routing
Cisco Routing DECnet
Cisco IP Routing
Cisco IP Routing
Cisco Routing DECnet
Cisco Routing DECnet
Cisco Routing DECnet
Cisco IP Routing
Cisco Routing DECnet
Cisco Routing DECnet
Cisco Routing DECnet
Cisco Routing DECnet

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120326

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20130529

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20140814

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20160812

Year of fee payment: 14

LAPS Lapse due to unpaid annual fee