KR100657851B1 - Method and system for managing network resource - Google Patents

Method and system for managing network resource Download PDF

Info

Publication number
KR100657851B1
KR100657851B1 KR1020050102899A KR20050102899A KR100657851B1 KR 100657851 B1 KR100657851 B1 KR 100657851B1 KR 1020050102899 A KR1020050102899 A KR 1020050102899A KR 20050102899 A KR20050102899 A KR 20050102899A KR 100657851 B1 KR100657851 B1 KR 100657851B1
Authority
KR
South Korea
Prior art keywords
resource management
network
management server
rms
rmu
Prior art date
Application number
KR1020050102899A
Other languages
Korean (ko)
Inventor
오중선
Original Assignee
한국전력공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력공사 filed Critical 한국전력공사
Priority to KR1020050102899A priority Critical patent/KR100657851B1/en
Application granted granted Critical
Publication of KR100657851B1 publication Critical patent/KR100657851B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/505Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/5044Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering hardware capabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

A system and a method for managing network resources are provided to efficiently/integrally manage and control the network resources, and guarantee stability of the network when network failure is generated in an intranet environment. Each RMU(Resource Management Unit) transmits information of the network resources forming the lower network to the upper network and controls lower network resources according to a control command received from the upper network. Each RMS(Resource Management Server) forms the upper network, stores the network information collected from the RMUs to a database, permits an IP(Internet Protocol) corresponding to an MAC(Media Access Control) address by inquiring a database when the IP is requested, and transfers an automatic approval or disconnection command to the corresponding RMU according to a set mode in case of a new host. A CMS(Central Management Server) controls the RMSs and performs a control function of the RMU in substitute for the RMS in the case that a specific RMS is failed.

Description

네트워크 자원 관리시스템 및 그 관리방법{Method and system for managing network resource}Network resource management system and its management method {Method and system for managing network resource}

도 1은 본 발명에 따른 네트워크 자원 관리 시스템의 개략적인 구성도.1 is a schematic configuration diagram of a network resource management system according to the present invention;

도 2는 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 IP 허용 또는 차단과 같이 인증된 사용자만을 네트워크상에 접속허가하는 과정을 도시한 도면.2 is a diagram illustrating a process of allowing only an authenticated user to access a network, such as allowing or blocking an IP, in a method for managing and controlling network resources using the system of the present invention.

도 3은 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 통신망 장애 유발 접속자를 감시하고 원천 차단하는 과정을 도시한 도면.3 is a diagram illustrating a process of monitoring and blocking a source of a network failure-induced accessor in a method of managing and controlling network resources using the system of the present invention.

도 4는 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 관리서버의 장애 시 이를 해결하는 과정을 도시한 도면.4 is a diagram illustrating a process of resolving a failure of a management server in a method of managing and controlling network resources using the system of the present invention.

도 5는 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 실시간 이벤트 처리 과정을 도시한 도면.5 is a diagram illustrating a real-time event processing process of the method for managing and controlling network resources using the system of the present invention.

도 6은 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 네트워크 운영의 용이성을 위한 맵(map) 관리 기능을 도시한 도면.6 is a diagram illustrating a map management function for ease of network operation in a method of managing and controlling network resources using the system of the present invention;

본 발명은 네트워크에서 자원을 관리하는 시스템 및 방법에 관한 것으로, 더욱 상세하게는 인트라넷 환경에서 네트워크 자원을 효율적으로 관리하고 사용자들에 대한 통제를 가능하게 하는 네트워크 자원 관리시스템 및 관리방법에 관한 것이다.The present invention relates to a system and method for managing resources in a network. More particularly, the present invention relates to a network resource management system and a method for efficiently managing network resources and controlling users in an intranet environment.

최근 들어, 정보통신기술의 급속한 발전에 의해 컴퓨팅 환경이 웹(web) 환경으로 바뀌는 추세이다. 이러한 컴퓨팅 환경의 변화는 인터넷이 널리 보급되어 활성화되면서 가능하게 되었는데 상기 인터넷의 기술을 응용하는 기업 내 전용 컴퓨터 네트워크로 기업의 각종 정보를 표준화하여 서버를 통해 공유하는 기업 내의 인터넷을 인트라넷(intranet)이라 하며, 인터넷의 표준 통신 규약인 TCP/IP를 기반으로 인터넷과 동일한 검색 프로그램(브라우저), 통신 장비, 소프트웨어를 사용하여 서버를 통해서 전자 우편, 업무 협의, 전자 결재, 상품 개발 정보 교환 등을 할 수 있다.Recently, the computing environment has been changed to a web environment by the rapid development of information and communication technology. This change in computing environment has been made possible through the widespread use of the Internet. Intranet is a company-wide computer network that uses the Internet technology. Based on TCP / IP, the Internet's standard communication protocol, users can use the same search program (browser), communication equipment, and software as the Internet to exchange e-mail, business consultation, electronic payment, and product development information through the server. have.

상기 인트라넷의 사용자는 사용자 번호(아이디)와 비밀번호가 있어야 접속이 가능하고 불법적인 외부 침입에 의한 기업 내부 정보의 유출을 방지하기 위하여 접속을 제한하는 진입 차단 시스템이 설치된다. 상기와 같은 인트라넷은 TCP/IP가 지원되는 구내 정보 통신망(LAN)에 연결된 각종 서버와 사용자들의 개인용 컴퓨터 (PC)나 워크스테이션으로 구성되며 운영에 필요한 소프트웨어로는 월드 와이드 웹(WWW) 검색 프로그램과 각종 정보 관리 프로그램이 있다.The user of the intranet needs a user number (ID) and a password to be connected, and an entry blocking system for restricting access is installed in order to prevent leakage of internal company information due to illegal external intrusion. The intranet is composed of various servers connected to the local area network (LAN) with TCP / IP support and personal computers (PCs) or workstations for users. The software required for operation includes the World Wide Web (WWW) search program and There are various information management programs.

한편, 기업 내에서 모든 업무가 인트라넷으로 처리됨에 따라 네트워크 관리가 매우 중요한 문제로 등장하게 되었다. 통상, 네트워크 관리는 구성관리, 장애관리, 성능관리, 보안관리, 계정관리, 자동분석 등으로 구분할 수 있는데, 이를 위한 다양한 네트워크 관리 프로토콜이 개발되고 있는 실정이다.On the other hand, as all the work within the enterprise is handled by intranet, network management has emerged as an important issue. In general, network management can be classified into configuration management, failure management, performance management, security management, account management, automatic analysis, and the like, and various network management protocols are being developed for this purpose.

하지만, 네트워크의 중요성과 복잡성은 날로 증가하는 반면에 네트워크를 운영하기 위한 운영시스템 기술은 이에 충분히 부합되지 못하는 문제점이 있었다. 즉, 종래에는 네트워크 자원에 대한 통합적인 관리가 이루어지지 못하고, 상기 네트워크 장애 발생 시 효과적으로 대응할 수 없었다는 문제점이 있었다.However, while the importance and complexity of the network is increasing day by day, there is a problem that the operating system technology for operating the network is not sufficiently met. That is, conventionally, there is a problem in that integrated management of network resources is not made and the network failure cannot be effectively coped with.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 네트워크 자원을 효율적이고 통합적으로 관리 및 제어함은 물론 네트워크 장애 발생 시에도 네트워크의 안정성을 보장할 수 있는 네트워크 자원 관리 시스템 및 관리방법을 제공하는 데 그 목적이 있다.The present invention has been made to solve the above problems, and provides a network resource management system and management method that can ensure network stability even in the event of a network failure, as well as efficiently and integratedly manage and control network resources. Its purpose is to.

상기와 같은 목적을 달성하기 위한 본 발명의 시스템은 네트워크 접속장치를 통해 호스트들과 프린터 등 네트워크 자원이 연결되어 있는 인트라넷 시스템에 있어서, 하위 네트워크를 구성하는 네트워크 자원들의 정보를 상위 네트워크로 전송하고, 상위 네트워크로부터 전달된 제어명령에 따라 해당 하위 네트워크 자원을 제어하는 다수의 자원관리 유닛(Resource Management Unit, RMU)과, 상기 상위 네트워크를 구성하고, 상기 자원관리 유닛으로부터 수집된 네트워크 정보를 데이터베이스에 저장하며, IP요청시 상기 데이터베이스를 조회하여 맥(Media Access Control, MAC) 어드레스에 대응하는 IP를 허용하거나 신규 호스트이면 설정된 모드에 따라 자동승인 혹은 접속차단하는 명령을 해당 자원관리 유닛에 전달하는 다수의 자원관리 서버(Resource Management Server, RMS)와, 상기 상위 네트워크를 구성하는 다수의 자원관리 서버를 통제하고, 특정 자원관리 서버에 장애가 있는 경우, 자원관리 서버에 의한 자원관리 유닛의 통제기능을 대신 수행하는 하나의 중앙관리 서버(Central Management Server, CMS)를 포함하여 구성되는 것을 특징으로 한다.The system of the present invention for achieving the above object is in an intranet system in which network resources such as hosts and printers are connected through a network connection device, and transmits information of the network resources constituting the lower network to the upper network, A plurality of resource management units (RMUs) for controlling the lower network resources and the upper network are configured according to control commands transmitted from an upper network, and network information collected from the resource management unit is stored in a database. When the IP request is made, the database is inquired to allow the IP corresponding to the MAC (Media Access Control, MAC) address or, if the host is a new host, a plurality of commands for automatically granting or blocking access to the resource management unit according to the set mode. Resource Management Server (RMS) One central management server, which controls a plurality of resource management servers constituting the upper network and performs a control function of a resource management unit by a resource management server when a specific resource management server has a failure, And CMS).

또한, 상기와 같은 목적을 달성하기 위한 본 발명의 방법은 네트워크를 통해 자원관리 유닛(RMU), 자원관리 서버(RMS) 및 중앙관리 서버(CMS)로 직렬로 연결되어 있는 인트라넷 시스템에 있어서, 상기 중앙관리 서버(CMS)는 통제되는 자원관리 서버(RMS)의 장애유무를 실시간으로 확인하는 단계와, 상기 확인결과 특정 자원관리 서버(RMS)에 장애가 있는 경우에는 해당 자원관리 서버(RMS)의 통제를 받는 자원관리 유닛(RMU)에 의해 수집된 네트워크 자원들의 정보를 직접 중앙관리 서버 (CMS)로 전송하는 단계와, 상기 중앙관리 서버(CMS)는 장애가 발생한 자원관리 서버(RMS) 대신 직접 자원관리 유닛(RMU)을 통제하는 단계로 이루어지는 것을 특징으로 한다.In addition, the method of the present invention for achieving the above object is an intranet system connected in series to a resource management unit (RMU), a resource management server (RMS) and a central management server (CMS) through a network, The central management server (CMS) checks the failure of the controlled resource management server (RMS) in real time, and if the specific resource management server (RMS) fails as a result of the control, the control of the corresponding resource management server (RMS) Transmitting information of network resources collected by a resource management unit (RMU) receiving the direct management to a central management server (CMS), and the central management server (CMS) directly manages resources instead of a failed resource management server (RMS). Controlling the unit (RMU).

이하, 본 발명에 따른 네트워크 자원 관리 시스템 및 관리방법에 대한 바람직한 실시예에 대해, 첨부된 도면을 참조하여 상세히 설명하고자 한다.Hereinafter, exemplary embodiments of a network resource management system and a management method according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 구성에서 사용되는 "네트워크 자원"이라 함은 상기 네트워크에 접속된 개인용 호스트 컴퓨터, 프린터, 라우터, 서버 등을 총칭하는 의미로 사용한 것이다.The term " network resource " used in the configuration of the present invention is used generically to mean a personal host computer, a printer, a router, a server, or the like connected to the network.

도 1은 본 발명에 의한 네트워크 자원 관리 시스템의 개략적인 구성도를 도시한 것이다.1 is a schematic block diagram of a network resource management system according to the present invention.

상기 도 1에 도시된 바와 같이 본 발명에 의한 네트워크 자원을 관리하기 위한 시스템은 크게 중앙관리 서버(CMS), 자원관리 서버(RMS), 자원관리 유닛(RMU) 으로 이루어진다.As shown in FIG. 1, a system for managing network resources according to the present invention is composed of a central management server (CMS), a resource management server (RMS), and a resource management unit (RMU).

즉, 자원관리 유닛(Resource Management Unit, RMU)은 하위 네트워크를 관리, 통제하는 장치로서 해당 자원관리 유닛(RMU) 내에 접속되는 네트워크 자원의 물리적인 차단 또는 접속을 수행하는 기능을 가지며, 모든 네트워크 자원의 통제는 상위 자원관리 서버(RMS)의 통제에 따르게 된다.That is, a resource management unit (RMU) is a device for managing and controlling a lower network, and has a function of physically blocking or accessing network resources connected to the corresponding resource management unit (RMU), and all network resources. The control of is subject to the control of upper resource management server (RMS).

상기 자원관리 서버(RMS)는 상위 네트워크를 구성하며, 해당 자원관리 서버(RMS)에 의해 관리되는 복수의 자원관리 유닛(RMU)을 관리, 통제하는 기능을 수행 한다. 따라서, 상기 자원관리 유닛(RMU)으로부터 접수되는 모든 정보를 분석 및 통계처리하고, 필요 시 자원관리 유닛(RMU)을 통해 특정 네트워크 자원을 차단하거나 허용하는 기능을 수행한다.The resource management server (RMS) constitutes an upper network and performs a function of managing and controlling a plurality of resource management units (RMUs) managed by the corresponding resource management server (RMS). Accordingly, all information received from the resource management unit (RMU) is analyzed and statistically processed, and if necessary, a function of blocking or allowing a specific network resource through the resource management unit (RMU) is performed.

또한, 상기 중앙관리 서버(CMS)는 본 시스템의 정점을 이루는 하나의 중앙통제 서버로서, 중앙관리 서버(CMS)에 의해 관리되는 복수의 자원관리 서버(RMS) 및 자원관리 유닛(RMU)을 관리, 통제하는 기능을 수행한다. 따라서, 모든 네트워크 관리의 정책 및 제어를 총괄하며, 하위 자원관리 서버(RMS)는 필요 시 중앙관리 서버(CMS)의 통제를 받게 된다. 특히 상기 중앙관리 서버(CMS)는 상기 자원관리 서버(RMS)의 장애 시 하위의 자원관리 유닛(RMU)을 직접 통제하는 기능을 가짐으로써 시스템 장애에 능동적으로 대응할 수 있는 역할을 수행하게 된다.In addition, the central management server (CMS) is a central control server that forms the peak of the system, and manages a plurality of resource management server (RMS) and resource management unit (RMU) managed by the central management server (CMS) It performs the function of controlling. Therefore, all network management policies and controls are in charge, and the lower resource management server (RMS) is controlled by the central management server (CMS) when necessary. In particular, the central management server (CMS) has a function of directly controlling the lower resource management unit (RMU) in the event of a failure of the resource management server (RMS) plays a role that can actively respond to a system failure.

상기 도 1에 도시된 바와 같이, 상기 중앙관리 서버(CMS)는 특정 집단의 인트라넷과 직접 연동하게 되며, 해당 인트라넷의 중앙 데이터베이스(DB)를 상기 자원관리 서버(RMS) 및 자원관리 유닛(RMU)을 관리/통제하는 수단으로 활용하게 된다. 또한, 상기 자원관리 서버(RMS)도 자체 데이터베이스(DB)를 보유하여 하위 자원관리 유닛(RMU)의 관리/통제에 대응하게 된다.As shown in FIG. 1, the central management server (CMS) is directly linked to an intranet of a specific group, and the central database (DB) of the intranet is connected to the resource management server (RMS) and the resource management unit (RMU). Will be used as a means to manage / control. In addition, the resource management server (RMS) also has its own database (DB) to correspond to the management / control of the lower resource management unit (RMU).

도 2는 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 IP 허용 또는 차단과 같이 인증된 사용자만을 네트워크상에 접속허가하는 과정을 도시한 것이다.2 illustrates a process of allowing only an authenticated user to access a network, such as allowing or blocking an IP, in a method of managing and controlling network resources using the system of the present invention.

예를 들어, 상기 자원관리 서버 1(RMS 1)은 중앙관리 서버(CMS)로부터 네트 워크 접속이 허용되는 IP에 대한 정보를 미리 다운로드 받거나(①), 또는 실시간으로 문의하여 확인할 수도 있다. 이후, 자원관리 서버 1(RMS 1) 아래의 자원관리 유닛 N(RMU N)에 접속하고자 하는 특정 호스트 PC가 사용인증을 위해 자신의 IP 및 맥 어드레스 정보를 자원관리 유닛 N(RMU N)을 통해 자원관리 서버 1(RMS 1)에 전송하게 된다(②). 중앙관리 서버(CMS)는 IP 허용 및 차단에 대한 정책을 미리 자원관리 서버 1(RMS 1)에 통보할 수 있으며, 상기 정책에 따라 자원관리 서버 1(RMS 1)은 특정 IP의 접속 허용 여부를 결정하게 된다(③). 따라서, 상기 자원관리 서버 1(RMS 1)가 자원관리 유닛 N(RMU N)으로부터 접수받은 특정 호스트 PC에 대한 IP 차단을 결정하게 되면, 이를 수행할 명령을 자원관리 유닛 N(RMU N)에 지시하게 되고(④), 상기 지시 명령을 수신한 자원관리 유닛 N(RMU N)은 해당 호스트 PC의 IP를 차단하게 된다(⑤). 상기 자원관리 유닛 (RMU)은 기본 시간 이내에 보안인증을 수행하지 않는 네트워크 자원에 대해서는 스스로 차단하는 기능을 보유하는 것은 가능하다.For example, the resource management server 1 (RMS 1) may download in advance information (1) on the IP allowed for network access from the central management server (CMS), or inquire in real time. Subsequently, a specific host PC wishing to access resource management unit N (RMU N) under resource management server 1 (RMS 1) transmits its IP and MAC address information through resource management unit N (RMU N) for use authentication. It is transmitted to the resource management server 1 (RMS 1) (②). The central management server (CMS) may notify the resource management server 1 (RMS 1) of the policy of allowing and blocking IP in advance, and according to the policy, the resource management server 1 (RMS 1) determines whether to allow access to a specific IP. It is decided (③). Therefore, when the resource management server 1 (RMS 1) determines to block the IP for a specific host PC received from the resource management unit N (RMU N), it instructs the resource management unit N (RMU N) to perform this. (④), the resource management unit N (RMU N) that has received the instruction command blocks the IP of the host PC (⑤). The resource management unit (RMU) may have a function of blocking itself for network resources that do not perform security authentication within a basic time.

도 3은 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 통신망 장애 유발 접속자를 감시하고 원천 차단하는 과정을 도시한 것이다. 즉, 자원관리 유닛 N(RMU N)은 접속허용된 특정 호스트 PC가 사용하는 패킷정보를 수신하여(①), 패킷량이 일반적으로 설정된 임계치를 초과하는지를 계속적으로 감시하고, 임계치를 초과하는 패킷량을 감지한 경우에는 그 결과를 자원관리 서버 1(RMS 1)에 통보하게 된다(②). 이 후, 상기 통보를 받은 자원관리 서버 1(RMS 1)는 해당 호스 트 PC가 네트워크 장애 유발 접속자로 판별하여 네트워크 차단 지시를 자원관리 유닛 N(RMU N)에 명령하게 됨과 동시에 이러한 사실을 이벤트 정보로서 상위 중앙관리 서버(CMS)에 통보하게 된다(③). 상기, 자원관리 서버 1(RMS 1)의 네트워크 차단 지시 명령을 수신한 자원관리 유닛 N(RMU N)은 해당 호스트 PC의 네트워크 접속을 차단하게 된다(④).3 is a diagram illustrating a process of monitoring and blocking source of a network fault causing accessor in a method of managing and controlling network resources using the system of the present invention. That is, the resource management unit N (RMU N) receives the packet information used by the specific host PC allowed to access (①), continuously monitors whether the packet amount exceeds the generally set threshold value, and monitors the packet amount exceeding the threshold value. If detected, the result is notified to the resource management server 1 (RMS 1) (②). Subsequently, the resource management server 1 (RMS 1) receiving the notification determines that the host PC is a network failure-causing accessor and instructs the network management instruction to the resource management unit N (RMU N). As a notification, the central management server (CMS) is notified (③). The resource management unit N (RMU N) that has received the network block instruction instruction of the resource management server 1 (RMS 1) blocks the network connection of the host PC (④).

상기 중앙관리 서버(CMS)에 통보된 장애 유발 접속자의 IP정보 등은 데이터베이스(DB)등에 저장되어 향후 해당 접속자가 네트워크에 재접속하는 경우 IP 차단/허용 여부를 결정하는 판단자료로 활용될 수 있다.The IP information of the failure-induced accessor notified to the central management server (CMS) may be stored in a database (DB) and the like, and may be used as a determination data for determining whether to block or allow IP when the accessor reconnects to the network in the future.

도 4는 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 관리서버의 장애 시 이를 해결하는 과정을 도시한 것이다. 중앙관리 서버(CMS)는 수시로 하위 자원관리 서버(RMS) 1~N 을 체크하여 장애발생 여부를 확인한다(①). 만약 자원관리 서버 1(RMS 1)에서 장애가 발생하면 중앙관리 서버(CMS)는 자원관리 서버 1(RMS 1)의 모든 기능을 중지시키고, 자원관리 서버 1(RMS 1)에 접속된 하위 자원관리 유닛(RMU) 1~N 에 대한 통제를 직접 수행하게 된다. 이를 "Failover"라 명명하며, 하위 자원관리 유닛(RMU) 1~N 은 장애가 발생한 상위 자원관리 서버 1(RMS 1) 대신에 중앙관리 서버(CMS)에 모든 상황을 보고하고 통제를 받게 된다(②).4 illustrates a process of resolving a failure of a management server in a method for managing and controlling network resources using the system of the present invention. The central management server (CMS) checks the lower resource management server (RMS) 1 ~ N from time to time to check whether a failure occurs (①). If a failure occurs at the resource management server 1 (RMS 1), the central management server (CMS) stops all functions of the resource management server 1 (RMS 1), and the lower resource management unit connected to the resource management server 1 (RMS 1). (RMU) Direct control of 1 ~ N. This is called "Failover", and the lower resource management units (RMUs) 1 through N report all situations to the central management server (CMS) instead of the failed parent resource management server 1 (RMS 1) and are controlled (②). ).

이 후, 자원관리 서버 1(RMS 1)이 장애로부터 복구되면 중앙관리 서버(CMS)는 자원관리 서버 1(RMS 1)을 동기화하여 장애 발생 이전의 상태로 돌아가게 된다. 상기와 같이 자원관리 서버 1(RMS 1)에서 장애 발생 시, 자원관리 서버 1(RMS 1)을 관리하는 관리자는 모든 기능을 직접 중앙관리 서버(CMS)에 접속하여 수행하는 것이 가능하게 되어, 특정 중간 관리서버의 장애 발생 시에도 전체 네트워크의 안정성을 더욱 확보할 수 있게 된다. 이와 같은 기능을 특히 "Manager of Manager" 기능이라 한다.After that, when the resource management server 1 (RMS 1) is recovered from a failure, the central management server (CMS) is synchronized to the resource management server 1 (RMS 1) to return to the state before the failure. As described above, when a failure occurs in the resource management server 1 (RMS 1), the administrator managing the resource management server 1 (RMS 1) is able to perform all functions by directly accessing the central management server (CMS), specific In case of failure of the intermediate management server, the stability of the entire network can be further secured. This feature is specifically called the "Manager of Manager" feature.

상기 도 4에서는 도시하지 않았으나 만약 중앙관리 서버(CMS)에 장애가 발생 시, 네트워크 접속제한을 해제하고 모든 제어는 자원관리 서버(RMS)에 의해 통제되도록 하는 것을 특징으로 한다.Although not shown in FIG. 4, if a failure occurs in the central management server (CMS), the network connection restriction is released and all the controls are controlled by the resource management server (RMS).

도 5는 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 실시간 이벤트 처리 과정을 도시한 것이다. 하위의 네트워크 관리 서버(RMU, RMS)는 상위 네트워크 관리 서버(RMS, CMS)에 이벤트 발생 사실을 수시로 보고하는 체계를 갖추고 있으며, 상위 관리서버(RMS, CMS)의 관리자가 기설정한 이벤트에 대해서는 해당 이벤트가 하위 관리서버(RMU, RMS)로부터 보고되면 즉시 해당 관리자에게 통보해주는 알람기능을 구비하게 된다. 알람방식은 특정 방식으로 제한되지 않으며 관리자가 설정한 통보방식(예를 들어, 핸드폰 메세지, 이메일 등)으로 수행되는 것이다.5 is a flowchart illustrating a real-time event processing process in a method for managing and controlling network resources using the system of the present invention. The lower network management server (RMU, RMS) has a system for reporting the occurrence of events to the upper network management server (RMS, CMS) from time to time. For the events set by the administrator of the upper management server (RMS, CMS) When the event is reported from the lower management server (RMU, RMS), it is equipped with an alarm function to notify the manager immediately. The alarm method is not limited to a specific method and is performed by a notification method set by an administrator (for example, a mobile phone message or an e-mail).

도 6은 본 발명의 시스템을 이용한 네트워크 자원의 관리 및 통제 방법 중 네트워크 운영의 용이성을 위한 맵(map) 관리 기능을 도시한 것이다. 본 발명에 따 른 네트워크 관리 시스템은 웹(web) 상에서 관리가능한 방식으로서, 특히 넓은 지역에 광범위하게 존재하는 전체 네트워크를 일목요연하게 관리하기 위한 맵(map)을 구비하고, 특정 위치의 장애 발생 또는 IP 충돌 및 장애 유발 IP발생시에 즉각적으로 해당 위치를 추적할 수 있는 기능을 제공하게 된다. 상기 도 6은 일 예로 특정위치의 장애 발생시 맵(map) 상의 해당 위치를 클릭(click)하면 장애 발생원인을 더욱 세부적으로 확인할 수 있도록 하는 과정을 도시하였다.6 illustrates a map management function for ease of network operation in a method of managing and controlling network resources using the system of the present invention. Network management system according to the present invention is a manageable manner on the web (web), in particular, having a map (map) for managing the entire network that exists widely in a large area at a glance, the failure of a specific location or IP It provides the function to track the location immediately in case of collision and failure-prone IP occurrence. 6 illustrates, as an example, a process of allowing the user to check the cause of a failure in more detail by clicking a corresponding location on a map when a failure of a specific location occurs.

상술한 바와 같이 본 발명에 따른 바람직한 일실시예를 설명하였지만, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.As described above, a preferred embodiment according to the present invention has been described, but the present invention is not limited to the above-described embodiment, and the present invention belongs to the present invention without departing from the gist of the present invention as claimed in the following claims. Anyone skilled in the art will have the technical spirit of the present invention to the extent that various modifications can be made.

상기 본 발명에 따른,네트워크 자원 관리시스템 및 관리방법을 통해 효율적인 네트워크 자원의 관리가 가능함은 물론, 관리서버의 장애 시에도 상위 관리서버의 대행으로 이를 해결할 수 있어 네트워크 운영에 더욱 안정성을 가질 수 있는 장점이 있게 된다.In accordance with the present invention, through the network resource management system and management method, not only efficient network resource management is possible, but also in the event of a failure of the management server can be solved by the agent of the upper management server can have more stability in network operation There is an advantage.

Claims (10)

네트워크 접속장치를 통해 호스트들과 프린터 등 네트워크 자원이 연결되어 있는 인트라넷 시스템에 있어서,In an intranet system where network resources such as hosts and printers are connected through a network connection device, 하위 네트워크를 구성하는 네트워크 자원들의 정보를 상위 네트워크로 전송하고, 상위 네트워크로부터 전달된 제어명령에 따라 해당 하위 네트워크 자원을 제어하는 다수의 자원관리 유닛(RMU)과;A plurality of resource management units (RMUs) for transmitting information of network resources constituting the lower network to the upper network, and controlling the lower network resources according to control commands transmitted from the upper network; 상기 상위 네트워크를 구성하고, 상기 자원관리 유닛으로부터 수집된 네트워크 정보를 데이터베이스에 저장하며, IP요청시 상기 데이터베이스를 조회하여 맥 어드레스에 대응하는 IP를 허용하거나 신규 호스트이면 설정된 모드에 따라 자동 승인 혹은 접속 차단하는 명령을 해당 자원관리 유닛에 전달하는 다수의 자원관리 서버(RMS)와;Configure the upper network, store the network information collected from the resource management unit in a database, and when the IP request is made, the database is inquired to allow an IP corresponding to the MAC address or, if a new host, automatically approves or connects according to the set mode. A plurality of resource management servers (RMS) for transmitting a blocking command to a corresponding resource management unit; 상기 상위 네트워크를 구성하는 다수의 자원관리 서버를 통제하고, 특정 자원관리 서버에 장애가 있는 경우, 자원관리 서버에 의한 자원관리 유닛의 통제기능을 대신 수행하는 하나의 중앙관리 서버(CMS)를 포함하여 구성되는 것을 특징으로 하는 네트워크 자원 관리 시스템.Including a central management server (CMS) to control a plurality of resource management servers constituting the upper network, and if the specific resource management server has a failure, to perform the control function of the resource management unit by the resource management server instead. Network resource management system, characterized in that configured. 제1항에 있어서,The method of claim 1, 상기 자원관리 유닛(RMU)은 하위 네트워크를 구성하는 네트워크 자원들의 IP 충돌, 변경정보, 이벤트 정보를 수집하여 상위 자원관리 서버(RMS)에 전송하는 것을 특징으로 하는 네트워크 자원 관리 시스템.The resource management unit (RMU) is a network resource management system, characterized in that for collecting the IP collision, change information, event information of the network resources constituting the lower network to transmit to the upper resource management server (RMS). 제1항에 있어서,The method of claim 1, 상기 자원관리 유닛(RMU)은 기본 시간 이내에 보안인증을 수행하지 않는 네트워크 자원은 스스로 차단하는 기능을 보유함을 특징으로 하는 네트워크 자원 관리 시스템.The resource management unit (RMU) is a network resource management system, characterized in that it has a function to block the network resources that do not perform security authentication within a basic time. 제1항에 있어서,The method of claim 1, 상기 자원관리 서버(RMS)는 자원관리 유닛(RMU)으로부터 수집한 각종 이벤트 정보 중 관리자가 설정한 특정 이벤트의 발생 시 관리자에게 자동으로 해당 사실을 통보하는 것을 특징으로 하는 네트워크 자원 관리 시스템.The resource management server (RMS) is a network resource management system, characterized in that the automatic notification of the facts to the administrator when a specific event set by the administrator of the various event information collected from the resource management unit (RMU). 제1항에 있어서,The method of claim 1, 상기 자원관리 서버(RMS)는 자원관리 유닛(RMU)으로부터 접수되는 모든 정보를 분석 및 통계 처리하고, 필요 시 상기 자원관리 유닛(RMU)을 통해 특정 네트워크 자원을 차단하거나 허용하는 것을 특징으로 하는 네트워크 자원 관리 시스템.The resource management server (RMS) analyzes and statistically processes all information received from the resource management unit (RMU), and if necessary, blocks or allows specific network resources through the resource management unit (RMU). Resource Management System. 제1항에 있어서,The method of claim 1, 상기 중앙관리 서버(CMS)는 맵(map) 형태로 모든 자원을 표시하고 장애 발생시 상기 맵(map) 상의 해당 위치를 클릭(click)하면 장애 발생원인을 세부적으로 확인하여 제어하는 것을 특징으로 하는 네트워크 자원 관리 시스템.The central management server (CMS) displays all resources in the form of a map, and when a failure occurs, clicking on a corresponding position on the map (network), characterized in that to identify and control the cause of failure in detail Resource Management System. 제1항에 있어서,The method of claim 1, 상기 중앙관리 서버(CMS)에 이상이 있는 경우, 네트워크 접속제한을 해제하는 것을 특징으로 하는 네트워크 자원 관리 시스템.If there is an error in the central management server (CMS), network resource management system, characterized in that to cancel the network connection restriction. 제7항에 있어서,The method of claim 7, wherein 상기 중앙관리 서버(CMS)에 이상이 있는 경우, 자원관리 서버(RMS)만으로 자원관리 유닛(RMU)을 통제하는 것을 특징으로 하는 네트워크 자원 관리 시스템.When there is an error in the central management server (CMS), the network resource management system, characterized in that for controlling the resource management unit (RMU) only with a resource management server (RMS). 제1항에 있어서,The method of claim 1, 상기 자원관리 서버(RMS) 및 중앙관리 서버(CMS)와 같은 상위 관리서버의 관 리자가 기설정한 이벤트에 대해서는 해당 이벤트가 자원관리 유닛(RMU)와 자원관리 서버(RMS)와 같은 하위 관리서버로부터 보고되면 즉시 해당 관리자에게 핸드폰 메세지, 이메일 등을 이용하여 통보해주는 알람기능을 구비한 것을 특징으로 하는 네트워크 자원 관리 시스템.For an event set by an administrator of an upper management server such as the resource management server (RMS) and the central management server (CMS), the corresponding event is a lower management server such as a resource management unit (RMU) and a resource management server (RMS). Network resource management system characterized in that it has an alarm function to notify the administrator using a mobile phone message, email, etc. immediately when reported from. 네트워크를 통해 자원관리 유닛(RMU), 자원관리 서버(RMS) 및 중앙관리 서버(CMS)를 직렬로 연결하는 인트라넷 시스템에 있어서,An intranet system for serially connecting a resource management unit (RMU), a resource management server (RMS) and a central management server (CMS) through a network, 상기 중앙관리 서버(CMS)는 통제되는 자원관리 서버(RMS)에의 장애유무를 실시간으로 확인하는 제1단계와;The central management server (CMS) is a first step of checking in real time the presence of a failure in the controlled resource management server (RMS); 상기 제1단계에서 확인결과 특정 자원관리 서버(RMS)에 장애가 있는 경우에는 해당 자원관리 서버(RMS)의 통제를 받는 자원관리 유닛(RMU)에 의해 수집된 네트워크 자원들의 정보를 직접 중앙관리 서버(CMS)로 전송하는 제2단계와;In the first step, if the specific resource management server (RMS) has a failure as a result, the network management information directly collected by the resource management unit (RMU) under the control of the resource management server (RMS), the central management server ( Transmitting to a CMS); 상기 중앙관리 서버(CMS)는 장애가 발생한 자원관리 서버(RMS) 대신 직접 자원관리 유닛(RMU)을 통제하는 제3단계; 로 이루어지는 것을 특징으로 하는 네트워크 자원 관리 방법.A third step of controlling the central management server (CMS) directly to the resource management unit (RMU) instead of the failed resource management server (RMS); Network resource management method comprising the.
KR1020050102899A 2005-10-31 2005-10-31 Method and system for managing network resource KR100657851B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050102899A KR100657851B1 (en) 2005-10-31 2005-10-31 Method and system for managing network resource

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050102899A KR100657851B1 (en) 2005-10-31 2005-10-31 Method and system for managing network resource

Publications (1)

Publication Number Publication Date
KR100657851B1 true KR100657851B1 (en) 2006-12-15

Family

ID=37733401

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050102899A KR100657851B1 (en) 2005-10-31 2005-10-31 Method and system for managing network resource

Country Status (1)

Country Link
KR (1) KR100657851B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101230500B1 (en) 2012-10-31 2013-02-25 주식회사 베이스인 네트웍스 Network resource management system and method
CN104779700A (en) * 2015-03-26 2015-07-15 安徽波瑞电气有限公司 Outdoor ring main unit based on intelligent IPV6 wireless free-networking communications

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101230500B1 (en) 2012-10-31 2013-02-25 주식회사 베이스인 네트웍스 Network resource management system and method
CN104779700A (en) * 2015-03-26 2015-07-15 安徽波瑞电气有限公司 Outdoor ring main unit based on intelligent IPV6 wireless free-networking communications

Similar Documents

Publication Publication Date Title
JP3165366B2 (en) Network security system
US8001594B2 (en) Monitoring computer network security enforcement
US20190037009A1 (en) System and method for providing data and application continuity in a computer system
US6505245B1 (en) System and method for managing computing devices within a data communications network from a remotely located console
CA2990910A1 (en) Dynamic assessment and control of system activity
US20080183603A1 (en) Policy enforcement over heterogeneous assets
JP3957065B2 (en) Network computer system and management device
CN113328996B (en) Intelligent security policy configuration method based on target perception
CN103326883A (en) Uniform safety management and comprehensive audit system
KR20160072391A (en) the Integrated Access Security Management for Smart Work Environment and method thereof
US8087087B1 (en) Management of computer security events across distributed systems
KR20040091392A (en) Method and system for backup management of remote using the web
CN113810366A (en) Website uploaded file safety identification system and method
CN102143011B (en) Device and method for realizing network protection
US20050268176A1 (en) Information processing apparatus and device
KR100657851B1 (en) Method and system for managing network resource
US20060053021A1 (en) Method for monitoring and managing an information system
KR100376618B1 (en) Intelligent security system for network based on agent
KR101027725B1 (en) Security system
US10574659B2 (en) Network security management system
WO2019241199A1 (en) System and method for predictive maintenance of networked devices
CN1175350C (en) Host computer performance monitoring and automatic reacting system
KR100459846B1 (en) Method of and system for managing network resources and security control for network
Cisco Troubleshooting Tools for Cisco CRA
Chang et al. A cross-site patch management model and architecture design for large scale heterogeneous environment

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121204

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131203

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141202

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151202

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20181130

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191128

Year of fee payment: 14