KR100875964B1 - Network storage systems - Google Patents
Network storage systems Download PDFInfo
- Publication number
- KR100875964B1 KR100875964B1 KR1020060127026A KR20060127026A KR100875964B1 KR 100875964 B1 KR100875964 B1 KR 100875964B1 KR 1020060127026 A KR1020060127026 A KR 1020060127026A KR 20060127026 A KR20060127026 A KR 20060127026A KR 100875964 B1 KR100875964 B1 KR 100875964B1
- Authority
- KR
- South Korea
- Prior art keywords
- storage
- data
- network storage
- authentication
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
본 발명은 사용자들의 이용에 대한 편리성을 향상시킬 수 있는 네트워크 스토리지 시스템을 제안한다. 이를 위해 본 발명에서, 네트워크 스토리지 시스템은 표준 프로토콜을 처리하기 위한 표준 프로토콜 처리부 뿐만 아니라, 웹 기반 프로토콜 또는 비표준 프로토콜을 처리하기 위한 웹 기반 프로토콜 처리부 및 비표준 프로토콜 처리부를 더 구비한다. 따라서, 표준 프로토콜에 대한 지식이 없는 일반 사용자들로 용이하게 네트워크 스토리지 시스템에 접속하여 네트워크 스토리지 시스템에서 제공하는 스토리지 공간을 용이하게 이용할 수 있다. 결과적으로, 본 발명의 네트워크 스토리지 시스템은 사용자의 이용 편의성을 향상시킬 수 있다.The present invention proposes a network storage system that can improve the convenience for users. To this end, in the present invention, the network storage system further includes a web-based protocol processing unit and a non-standard protocol processing unit for processing a web-based protocol or a non-standard protocol, as well as a standard protocol processing unit for processing a standard protocol. Therefore, general users without knowledge of standard protocols can easily access the network storage system and easily use the storage space provided by the network storage system. As a result, the network storage system of the present invention can improve user convenience.
Description
도 1은 종래의 네트워크 스토리지 시스템의 기능 블럭도,1 is a functional block diagram of a conventional network storage system,
도 2는 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템의 기능 블럭도,2 is a functional block diagram of a network storage system according to an embodiment of the present invention;
도 3은 본 발명의 다른 실시예에 따른 네트워크 스토리지 시스템을 활용할 수 있는 네트워크 환경을 나타낸 개념도,3 is a conceptual diagram illustrating a network environment that may utilize a network storage system according to another embodiment of the present invention;
도 4는 도 3에 도시된 제1 네트워크 스토리지 시스템의 기능 블럭도,4 is a functional block diagram of the first network storage system shown in FIG. 3;
도 5는 도 3에 도시된 제1 및 제2 네트워크 스토리지 시스템의 데이터 송/수신 절차를 나타낸 흐름도,5 is a flowchart illustrating a data transmission / reception procedure of the first and second network storage systems shown in FIG. 3;
도 6은 본 발명의 다른 실시예에 따른 네트워크 스토리지 시스템을 활용하는 네트워크 환경을 나타낸 개념도,6 is a conceptual diagram illustrating a network environment utilizing a network storage system according to another embodiment of the present invention;
도 7은 도 6에 도시된 네트워크 스토리지 시스템의 기능 블럭도,7 is a functional block diagram of the network storage system shown in FIG. 6;
도 8은 도 7에 도시된 게이트웨이 프락시의 블럭도,8 is a block diagram of the gateway proxy shown in FIG. 7;
도 9는 본 발명의 또 다른 실시예에 따른 네트워크 스토리지 시스템을 활용하는 네트워크 환경을 나타낸 개념도, 및9 is a conceptual diagram illustrating a network environment utilizing a network storage system according to another embodiment of the present invention; and
도 10은 도 9에 도시된 네트워크 스토리지 시스템에 구비되는 게이트웨이 프락시의 기능 블럭도이다.FIG. 10 is a functional block diagram of a gateway proxy included in the network storage system shown in FIG. 9.
* 도면의 주요부분에 대한 설명 *Description of the main parts of the drawing
100 -- 네트워크 스토리지 시스템 110 -- 네트워크 접속부100-Network Storage Systems 110-Network Connections
121 -- 표준 프로토콜 처리부 122 -- 웹 기반 프로토콜 처리부121-Standard Protocol Processor 122-Web-Based Protocol Processor
123 -- 비표준 프로토콜 처리부 131 -- 인증 처리부123-Non-Standard Protocol Processor 131-Authentication Processor
132 -- 제1 인증 저장부 133 -- 제2 인증 저장부132-First Certificate Store 133-Second Certificate Store
140 -- 파일 시스템 151 -- 논리 볼륨 관리부140-File System 151-Logical Volume Manager
152 -- 물리 볼륨 관리부 160 -- 물리 스토리지152-Physical Volume Manager 160-Physical Storage
171 -- 저장/공유 관리부 172 -- 저장/공유 저장부171-Storage / Share Management Unit 172-Storage / Share Storage Unit
180 -- 데이터 자동 송/수신 처리부 190 -- 게이트웨이 프락시180-Automatic Data Transmission / Reception Processing Unit 190-Gateway Proxy
본 발명은 네트워크 스토리지 시스템에 관한 것으로, 상세하게는 표준 프로토콜에 대한 지식이 없는 일반 사용자도 편리하게 이용할 수 있는 네트워크 스토리지 시스템에 관한 것이다.The present invention relates to a network storage system, and more particularly, to a network storage system that can be conveniently used by general users without knowledge of standard protocols.
도 1은 종래의 네트워크 스토리지 시스템의 블럭도이다.1 is a block diagram of a conventional network storage system.
도 1을 참조하면, 종래의 네트워크 스토리지 시스템(90)은 네트워크 접속부(10), 표준 파일 전송 프로토콜 처리부(20), 인증 처리부(30), 인증 저장부(40), 파일 시스템(50), 논리 볼륨 관리부(60), 물리 볼륨 관리부(70) 및 물리 스토리지(80)를 포함한다.Referring to FIG. 1, a conventional
클라이언트 시스템(5)은 표준 파일 전송 프로토콜을 이용하여 네트워크 접속부(10)를 통해 표준 파일 전송 프로토콜 처리부(20)로 데이터 송/수신을 요청한다. 표준 파일 전송 프로토콜 처리부(20)는 데이터 송/수신 요청을 인증 처리부(30)로 전달하고, 인증 처리부(30)는 인증 저장부(40)에 저장된 인증 정보를 근거로하여 데이터 송/수신 요청에 대한 인증을 처리한다. 인증 결과는 표준 파일 전송 프로토콜 처리부(20)로 전송되고, 표준 파일 전송 프로토콜처리부(20)는 승인된 데이터 송/수신 요청을 파일 시스템(50)으로 전달한다. 파일 시스템(50)은 논리 볼륨 관리부 및 물리 볼륨 관리부를 통해 데이터를 리드 또는 라이트하기 위한 물리적인 주소를 얻는다. 물리 볼륨 관리부는 물리적인 주소에 대응하는 물리 스토리지의 위치에 해당 데이터를 리드 또는 라이트함으로써, 데이터 송/수신 요청을 수행한다. 이처럼, 종래의 네트워크 스토리지 시스템에서는 표준 파일 전송 프로토콜을 이용하여 클라이언트 시스템으로부터 사용자의 데이터 송/수신 요청을 전달받았다.The
종래에 사용되고 있는 표준 파일 전송 프로토콜에는 앤에프에스(Network File System: NFS), 씨아이에프에스(Common Internet File System: CIFS) 등이 있다. NFS 프로토콜은 유닉스(Unix) 계열 시스템의 명령을 잘 모르는 사용자는 사용하기 어렵고, CIFS 프로토콜은 윈도우(Window) 계열 사용자를 위해 제안된 프로토콜로 비교적 NFS 프로토콜에 비해 일반 사용자에게 친숙한 프로토콜이다. 그러나, CIFS 프로토콜은 서버 중심의 프로토콜이며, 서버 관리자가 별도로 없는 가정 및 소규모의 사무실 등에서 CIFS 프로토콜을 통해 사용자가 네크워스 스토리지 시스템을 이용하는 데에는 어려움이 따른다. 따라서, 표준 파일 전송 프로토콜을 모르는 일반 사용자들도 네트워크 스토리지 시스템을 용이하게 이용할 수 있는 방법이 필요하다.Standard file transfer protocols used in the prior art include Network File System (NFS), Common Internet File System (CIFS), and the like. The NFS protocol is difficult to use for users who are unfamiliar with Unix-like commands. The CIFS protocol is a protocol that is proposed for Windows-based users. However, the CIFS protocol is a server-centric protocol, and it is difficult for a user to use a network storage system through the CIFS protocol in homes and small offices without a server administrator. Therefore, there is a need for a method that can easily use a network storage system even for general users who do not know the standard file transfer protocol.
한편, 네트워크 스토리지 시스템을 이용하여 외부 네트워크상의 사용자와 내부 네트워크상의 사용자가 데이터를 공유하는 환경에 있어서, 내부 인트라넷의 속도와 외부 인터넷망의 속도간의 현저한 차이가 있을 수 있으며 이 경우 데이터 전송의 비효율성이 발생한다. 이러한 환경에서 데이터를 효율적으로 전송할 수 있는 네트워크 스토리지 시스템이 필요하다.On the other hand, in an environment where a user on an external network and a user on an internal network share data using a network storage system, there may be a significant difference between the speed of an internal intranet and the speed of an external internet network. This happens. In such an environment, there is a need for a network storage system that can efficiently transfer data.
또한, 사용자가 많거나 방화벽이 존재(또는 비존재)하는 경우와 같이 다양한 네트워크 환경에서 효율적으로 네트워크 스토리지 서비스를 제공할 수 있는 네트워크 스토리지 시스템이 필요하다. In addition, there is a need for a network storage system that can efficiently provide network storage services in a variety of network environments, such as when there are many users or a firewall exists (or does not exist).
상술한 문제점을 해결하기 위한 본 발명의 목적은 표준 프로토콜에 대한 지식이 없는 일반 사용자가 편리하게 이용할 수 있는 네트워크 스토리지 시스템을 제안함에 있다.An object of the present invention for solving the above problems is to propose a network storage system that can be conveniently used by a general user without knowledge of the standard protocol.
본 발명의 다른 목적은 내부 인트라넷의 속도와 외부 인터넷망의 속도간의 현저한 차이가 있는 환경하에서도 데이터를 효율적으로 전송할 수 있는 네트워크 스토리지 시스템을 제안함에 있다.Another object of the present invention is to propose a network storage system that can efficiently transfer data even in an environment where there is a significant difference between the speed of an internal intranet and the speed of an external internet network.
본 발명의 또 다른 목적은 사용자가 많거나 방화벽이 존재(또는 비존재)하는 경우와 같이 다양한 네트워크 환경에서 효율적으로 네트워크 스토리지 서비스를 제공할 수 있는 네트워크 스토리지 시스템을 제안함에 있다. Another object of the present invention is to propose a network storage system capable of efficiently providing a network storage service in various network environments, such as when there are many users or a firewall exists (or does not exist).
따라서 본 발명의 목적들을 이루기 위한 네트워크 스토리지 시스템은 네트워크 접속부, 제1 및 제2 프로토콜 처리부, 인증 처리부, 파일 시스템, 물리 스토리지 및 스토리지 관리부를 포함한다. 네트워크 접속부는 웹 기반 프로토콜을 위한 클라이언트 모듈이 장착된 클라이언트 시스템과의 네트워크 연결을 지원한다. 제1 프로토콜 처리부는 표준으로 정의된 제1 파일 전송 프로토콜을 통해 상기 클라이언트 시스템으로부터 사용자의 요구를 입력받고, 상기 사용자의 요구에 따라 데이터를 송/수신한다. 제2 프로토콜 처리부는 웹 기반의 프로토콜에서 정의하는 제2 파일 전송 프로토콜을 통해 상기 클라이언트 시스템으로부터 상기 사용자의 요구를 입력받고, 상기 사용자의 요구에 따라 상기 데이터를 송/수신한다. 인증 처리부는 상기 사용자의 요구에 대한 인증을 처리하고, 인증 결과를 상기 제1 또는 제2 프로토콜 처리부로 전송한다. 파일 시스템은 상기 제1 및 제2 프로토콜 처리부로부터 전송된 상기 사용자의 요구를 입력받아서 데이터를 생성, 저장 및 관리한다. 물리 스토리지에는 상기 데이터가 저장되고, 스토리지 관리부는 상기 물리 스토리지에 대한 접근을 관리하고, 상기 물리 스토리지에 상기 데이터가 저장되는 영역을 할당한다.Accordingly, a network storage system for achieving the objects of the present invention includes a network connection unit, first and second protocol processing unit, authentication processing unit, file system, physical storage and storage management unit. Network connections support network connectivity with client systems equipped with client modules for web-based protocols. The first protocol processor receives a user's request from the client system through a first file transfer protocol defined as a standard, and transmits / receives data according to the user's request. The second protocol processor receives the user's request from the client system through a second file transfer protocol defined by a web-based protocol, and transmits / receives the data according to the user's request. The authentication processing unit processes the authentication for the user's request, and transmits the authentication result to the first or second protocol processing unit. The file system receives the request of the user transmitted from the first and second protocol processing units to generate, store and manage data. The data is stored in the physical storage, the storage manager manages access to the physical storage, and allocates an area in which the data is stored to the physical storage.
본 발명에 따른 네트워크 스토리지 시스템은 상기 네트워크 스토리지 시스템과 상기 클라이언트 시스템과의 사이에서 정의된 제3 파일 전송 프로토콜을 통해 상기 클라이언트 시스템으로부터 상기 사용자의 요구를 입력받고, 상기 사용자의 요구에 따라 상기 데이터를 송/수신하는 제3 프로토콜 처리부를 더 포함한다. The network storage system according to the present invention receives a request of the user from the client system through a third file transfer protocol defined between the network storage system and the client system, and transmits the data according to the request of the user. The apparatus further includes a third protocol processor configured to transmit / receive.
상기 제3 프로토콜 처리부는 상기 인증 처리부에 연결되고, 상기 인증 처리부는 상기 제3 프로토콜 처리부를 통해 입력된 상기 사용자의 요구에 대한 인증을 처리하고, 인증 결과는 다시 상기 제3 프로토콜 처리부로 전송된다.The third protocol processing unit is connected to the authentication processing unit, the authentication processing unit processes the authentication for the request of the user input through the third protocol processing unit, and the authentication result is transmitted back to the third protocol processing unit.
본 발명에 따른 네트워크 스토리지 시스템은 상기 제3 프로토콜 처리부로부터 전송된 상기 사용자의 요구에 따라 상기 데이터를 읽고, 쓰고, 공유하는 저장/공유 관리부 및 상기 제3 파일 전송 프로토콜을 통해 전달된 데이터의 저장 정보 및 공유 정보를 저장하는 저장/공유 데이터 저장부를 더 포함한다.The network storage system according to the present invention is a storage / sharing management unit for reading, writing, and sharing the data according to a request of the user transmitted from the third protocol processor, and storage information of data transmitted through the third file transfer protocol. And a storage / shared data storage unit for storing the shared information.
한편, 상기 스토리지 관리부는 상기 물리 스토리지에 대한 접근을 관리하는 물리 볼륨 관리부, 및 상기 파일 시스템과 상기 물리 볼륨 관리부와의 사이에 구비되어 상기 물리 스토리지를 논리적인 스토리지로 재구성하며, 물리 스토리지의 관리 및 데이터의 저장 관리를 수행하는 논리 볼륨 관리부를 포함한다. 여기서, 상기 저장/공유 관리부는 상기 물리 볼륨 관리부와 직접적으로 연결되어 상기 스토리지에 직접 데이터를 저장하고, 데이터의 저장 주소, 저장 방식 및 데이터의 공유를 관리한다.On the other hand, the storage management unit is provided between the physical volume management unit for managing access to the physical storage, and between the file system and the physical volume management unit to reconfigure the physical storage into logical storage, management of physical storage and It includes a logical volume management unit for performing data storage management. Here, the storage / sharing manager is directly connected to the physical volume manager to store data directly in the storage, and manages a storage address, a storage method, and sharing of data.
본 발명에 따른 네트워크 스토리지 시스템은 상기 제1 및 제2 파일 전송 프로토콜에서 정의하는 인증 정보를 저장하는 제1 인증 저장부 및 상기 제3 파일 전송 프로토콜에서 정의하는 인증 정보를 저장하는 제2 인증 저장부를 더 포함한다.The network storage system according to the present invention includes a first authentication storage unit for storing authentication information defined by the first and second file transfer protocols, and a second authentication storage unit for storing authentication information defined by the third file transfer protocol. It includes more.
또한, 본 발명에 따른 네트워크 스토리지 시스템은 상기 사용자의 설정에 의해서 두 개 이상의 원격지 네트워크 스토리지 시스템과 데이터를 송수신하는 데이터 자동 송/수신 처리부를 더 포함한다.In addition, the network storage system according to the present invention further comprises a data automatic transmission / reception processing unit for transmitting and receiving data with two or more remote network storage systems by the user's settings.
한편, 상기 데이터 자동 송/수신 처리부는 상기 제1 내지 제3 파일 전송 프로토콜 처리부의 하부에 구비되어, 상기 제1 내지 제3 파일 전송 프로토콜을 통해 원격 사용자의 요구를 입력받아 데이터를 송/수신한다.Meanwhile, the data automatic transmission / reception processing unit is provided under the first to third file transfer protocol processing units to receive / receive a request of a remote user through the first to third file transfer protocols to transmit / receive data. .
상기 원격 사용자의 요구는 자동으로 데이터를 송/수신하는 것이다.The remote user's request is to send / receive data automatically.
또한, 상기 인증 처리부는 상기 원격 사용자 및 상기 두 개 이상의 원격지 네트워크 스토리지 시스템에 대한 인증을 처리한다.In addition, the authentication processing unit processes authentication of the remote user and the two or more remote network storage systems.
본 발명에 따른 네트워크 스토리지 시스템은 상기 원격 사용자 및 상기 두 개 이상의 원격지 네트워크 스토리지 시스템에 대한 인증 정보를 저장하는 제3 인증 저장부를 더 포함한다.The network storage system according to the present invention further includes a third authentication storage unit for storing authentication information for the remote user and the two or more remote network storage systems.
상기 저장/공유 관리부는, 또한, 원격지 네트워크 스토리지 시스템간에 상기 데이터 자동 송/수신 처리부를 통하여 송수신되는 데이터를 저장 및 공유하는 것을 관리하는 것을 특징으로 하는 네트워크 스토리지 시스템.The storage / sharing management unit is further configured to manage storing and sharing data transmitted and received through the automatic data transmission / reception processing unit between remote network storage systems.
본 발명에 따른 네트워크 스토리지 시스템은 원격지 네트워크 스토리지 시스템간에 상기 데이터 자동 송/수신 처리부를 통하여 송수신되는 데이터의 저장 정보 및 공유 정보를 저장하는 원격 저장/공유 저장부를 더 포함한다.The network storage system according to the present invention further includes a remote storage / sharing storage unit for storing storage information and sharing information of data transmitted / received through the automatic data transmission / reception processing unit between remote network storage systems.
또한, 본 발명에 따른 네트워크 스토리지 시스템은 상기 네트워크 접속부와 상기 제1 내지 제3 프로토콜 처리부와의 사이에 구비되고, 상기 네트워크 접속부로부터 수신된 데이터 패킷의 헤더 정보를 분석하여 상기 제1 내지 제3 프로토콜 처리부 중 해당 프로토콜 처리부로 전송하며, 상기 클라이언트 시스템의 접근을 허용 및 차단하는 게이트웨이 프락시를 더 포함한다.In addition, the network storage system according to the present invention is provided between the network connection unit and the first to third protocol processing unit, by analyzing the header information of the data packet received from the network connection unit the first to third protocol It transmits to the protocol processing unit of the processing unit, and further includes a gateway proxy for allowing and blocking the access of the client system.
상기 게이트웨이 프락시는, 상기 네트워크 접속부로부터 상기 데이터 패킷을 전달받아 상기 데이터 패킷의 헤더 정보를 분석하는 패킷 분석부; 접속 제어 설정 정보를 기반으로 상기 클라이언트 시스템의 접근을 허용 및 차단하며, 상기 클라이언트 시스템의 접근이 허용된 경우 상기 분석된 헤더 정보를 전달하는 접속 제어부; 및 상기 접속 제어 설정 정보가 저장되는 제1 저장부; 상기 클라이언트 시스템이 접근이 허용된 경우, 상기 사용자 시스템의 포트 포워딩 설정 정보를 기반으로 상기 접속 제어부로부터 전달된 상기 데이터 패킷의 헤더 정보를 상기 해당 프로토콜 처리부로 포워딩하는 포트 포워딩 처리부; 및 상기 포트 포워딩 설정 정보가 저장되는 제2 저장부를 포함한다.The gateway proxy may include a packet analyzer configured to receive the data packet from the network connection unit and analyze header information of the data packet; An access control unit allowing and blocking access to the client system based on access control setting information, and transferring the analyzed header information when access to the client system is permitted; A first storage unit storing the access control setting information; A port forwarding processor configured to forward header information of the data packet transmitted from the access controller to the corresponding protocol processor based on port forwarding setting information of the user system when the client system is allowed access; And a second storage unit in which the port forwarding setting information is stored.
또한 상기 게이트웨이 프락시는, 상기 클라이언트 시스템이 접근이 허용된 경우, IP 포워딩 설정 정보를 기반으로 상기 데이터 패킷을 포워딩할 인접 네트워크 스토리지 시스템들의 IP를 확인하고, 해당 IP를 가진 해당 네트워크 스토리지 시스템에 상기 데이터 패킷을 포워딩하는 IP 포워딩 처리부; 및 상기 IP 포워딩 설정 정보가 저장되는 제3 저장부를 더 포함한다.In addition, when the client system is allowed to access, the gateway proxy checks IPs of neighboring network storage systems that are to forward the data packet based on IP forwarding configuration information, and transmits the data to the corresponding network storage system having the corresponding IP. An IP forwarding processor for forwarding the packet; And a third storage unit in which the IP forwarding setting information is stored.
상기 제3 파일 전송 프로토콜은 비표준 파일 전송 프로토콜이다.The third file transfer protocol is a non-standard file transfer protocol.
본 발명의 다른 목적 및 추가적인 특징은 첨부 도면과 함께 후술하는 상세한설명을 읽으면 명확해질 것이다.Other objects and further features of the present invention will become apparent from the following detailed description when read in conjunction with the accompanying drawings.
도 2는 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템의 블록도이다.2 is a block diagram of a network storage system according to an embodiment of the present invention.
도 2를 참조하면, 본 발명에 따른 네트워크 스토리지 시스템(100)은 네트워 크 접속부(110), 표준 프로토콜 처리부(121), 웹 기반 프로토콜 처리부(122), 비표준 프로토콜 처리부(123), 인증 처리부(131), 제1 및 제2 인증 저장부(132, 133), 파일 시스템(140), 논리 볼륨 관리부(151), 물리 볼륨 관리부(152), 물리 스토리지(160), 저장/공유 처리부(171) 및 저장/공유 저장부(172)를 포함한다. 설명의 편의상, 논리 볼륨 관리부(151)와 물리 볼륨 관리부(152)를 본원 명세서에서는 종종 스토리지 관리부라고 부르기도 한다.2, the
네트워크 접속부(110)는 네트워크 스토리지 시스템(100)과 다른 장비(본 발명의 일 예로, 클라이언트 시스템(8))과의 네트워크 연결을 지원한다. The
네트워크 접속부(110)는 소프트웨어 또는 하드웨어로서 구성될 수 있고, 예를 들면 랜(Local Area Network : LAN) 또는 인피니밴드(Infiniband)로 구성될 수 있다. 네트워크 접속부(110)는 클라이언트 시스템(8)과 네트워크 스토리지 시스템(100)간의 물리적 인터페이스부를 포함하며, 또한 그러한 물리적 인터페이스부를 구동하기 위한 드라이버를 포함한다.The
표준 프로토콜 처리부(121)는 표준으로 정의된 파일 전송 프로토콜을 이용한 데이터 송/수신을 처리한다. 표준 프로토콜 처리부(121)도, 소프트웨어 및/또는 하드웨어로 구성될 수 있다. The
표준 프로토콜 처리부(121)는, 클라이언트 시스템(8)으로부터 표준 파일 전송 프로토콜을 이용해서 네트워크 스토리지 시스템(100)에 데이터를 전송/저장하거나, 네트워크 스토리지 시스템(100)으로부터 클라이언트 시스템(8)으로 데이터를 전송하는 기능을 수행한다. 본 발명의 일 예로, 표준 파일 전송 프로토콜(121)은 앤에프에스(Network File System: NFS), 씨아이에프에스(Common Internet File System: CIFS), 에프티피(File Transfer Protocol: FTP) 또는 애플토크(Apple Talk) 일 수 있다.The
웹 기반 프로토콜 처리부(122)는 웹에서 정의하는 파일 전송 프로토콜을 기반으로 데이터 송/수신을 처리한다. The web-based
구체적으로, 클라이언트 시스템(8)으로부터 웹 기반 파일 전송 프로토콜을 이용하여 네트워크 스토리지 시스템(100)에 데이터를 전송/저장하거나, 네트워크 스토리지 시스템(100)으로부터 클라이언트 시스템(8)으로 데이터를 전송하는 기능을 수행한다. 웹 기반 프로토콜 처리부(122)는 소프트웨어 및/또는 하드웨어로 구성될 수 있으며, 예를 들면 에이치티티피(Hypertext Transfer protocol: Http) 또는 웹디이브(WebDev)로 구현될 수 있다.Specifically, a function of transmitting / saving data from the client system 8 to the
웹 기반 프로토콜을 사용하는 경우는, 일반적으로 클라이언트 시스템이 표준 파일 전송 프로토콜을 지원하지 않는 경우, 방화벽 등에 의한 제약이나 프로그램 설치가 불가능하여 별도의 비표준 파일 프로토콜을 사용하지 못하는 경우이다. 이러한 경우, 클라이언트 시스템은 웹을 접속할 수 있는 웹 브라우저 및 웹에서 사용하는 특정 포트(예를 들면, 80 포트)를 통하여 데이터를 전송할 수 있다.In the case of using the web-based protocol, in general, when the client system does not support the standard file transfer protocol, it is a case that cannot use a separate non-standard file protocol because of restrictions by a firewall or the like and program installation are impossible. In this case, the client system may transmit data through a web browser capable of connecting to the web and a specific port (eg, port 80) used by the web.
비표준 프로토콜 처리부(123)는 데이터 전송 표준을 따르지 않고, 상기 네트워크 스토리지 시스템(100)과 상기 클라이언트 시스템(8)과의 사이에서 정의된 비표준 파일 전송 프로토콜을 이용하여 데이터 송/수신을 처리한다. 비표준 프로토콜 처리부(123)는 소프트웨어 및/또는 하드웨어로 구현될 수 있다.The non-standard
비표준 프로토콜 처리부(123)는, 구체적으로, 클라이언트 시스템(8)으로부터 비표준 파일 전송 프로토콜을 이용하여 네트워크 스토리지 시스템(100)에 데이터를 전송/저장하거나, 네트워크 스토리지 시스템(100)으로부터 클라이언트 시스템(8)으로 데이터를 전송하는 기능을 수행한다.Specifically, the
비표준 프로토콜 처리부(123)는 별도의 포트를 정의하여 통신을 수행하고, 포트를 변경할 경우 클라이언트 시스템(8)과 네트워크 스토리지 시스템(100) 사이에서 포트에 대한 규약을 변경하여야 한다. 서비스 포트가 막힌 경우 서비스가 불가능하며, 클라이언트 시스템(8)과 네트워크 스토리지 시스템(100) 사이에서 포트에 대한 정책이 일치하지 않으면, 동일한 통신 규약을 쓰더라도 서비스가 불가능하다.The
비표준 프로토콜 처리부(123)는 예를 들면 클라이언트/서버 프로그램일 수 있다.The
한편, 클라이언트 시스템(8)에는 원격의 저장 공간을 사용하기 위해서 클라이언트 서비스 모듈(미도시)이 장착된다. 클라이언트 서비스 모듈은 표준 파일 전송 프로토콜을 지원하는 NFS/CIFS 등과 같은 제1 클라이언트 서비스 모듈, 웹 디스크 전용 프로토콜을 위한 제2 클라이언트 서비스 모듈 또는 비표준 프로토콜을 지원하는 제3 클라이언트 서비스 모듈을 포함한다. 제2 및 제3 클라이언트 서비스 모듈은 웹기반 프로토콜 처리부(122) 및 비표준 프로토콜 처리부(123)와 각각 연동하여 사용자에게 원격의 저장 공간 및 이를 활용할 수 있는 기능을 제공한다.On the other hand, the client system 8 is equipped with a client service module (not shown) for using a remote storage space. The client service module includes a first client service module such as NFS / CIFS that supports a standard file transfer protocol, a second client service module for a web disk-only protocol, or a third client service module that supports a non-standard protocol. The second and third client service modules work with the web-based
본 발명의 일 실시예에 따르면, 제3 클라이언트 서비스 모듈은 네트워크 스 토리지 시스템(100)으로부터 전송받아서 설치되거나, 또는 클라이언트 시스템(8)에 직접 설치될 수 있다.According to an embodiment of the present invention, the third client service module may be installed by being received from the
인증 처리부(131)는 네트워크 스토리지 시스템(100)에 접속한 클라이언트 시스템(8) 및 클라이언트 시스템(8)을 사용하는 사용자에 대한 인증을 처리한다. 구체적으로, 네트워크 스토리지 시스템(100)에 접속하려는 사용자 및 클라이언트 시스템(8)은 네트워크 스토리지 시스템(100) 사용에 대한 권한을 부여받아야 한다. 따라서, 인증 처리부(131)는 사용자의 등록, 사용자 정보의 변경 및 사용자 권한에 대한 설정 및 서비스 요청에 대한 인증을 처리한다.The
본 발명의 일 실시예에 따른 인증 처리부(131)는 두 가지 인증 처리 방식을 이용하여 인증을 수행할 수 있다. 이를 위해서, 인증 처리부(131)는 제1 및 제2 인증 저장부(132, 133)에 저장된 각각의 정보를 이용하여 인증을 수행한다.The
제1 인증 저장부(132)는 표준 및 웹기반 파일 전송 프로토콜에서 정의하는 인증 정보를 저장하고, 제2 인증 저장부(133)는 비표준 파일 전송 프로토콜에서 정의하는 인증 정보를 저장한다. 제1 인증 저장부(132)는 네트워크 스토리지 시스템(100)의 OS에서 제공하는 자료 구조에 인증 정보를 저장하고, 제2 인증 저장부(133)는 비표준 파일 전송 프로토콜을 위한 별도의 데이터 베이스에 인증 정보를 저장한다. 이와 같이 구성됨으로써, 시스템 OS에서 제공하는 사용자 및 시스템 인증 방식이 처리하지 못하는 다양한 환경을 보다 효과적으로 지원할 수 있다.The first
본 발명의 일 실시예에 따르면, 제1 및 제2 인증 저장부(132, 133)에는 사용자에 대한 정보, 사용자 및 클라이언트 시스템의 접근 권한 정보 및 허용 범위 등 의 인증 정보가 각각 저장된다.According to an embodiment of the present invention, the first and second
파일 시스템(140)은 네트워크 스토리지 시스템(100)에 저장되는 데이터 파일을 생성, 저장 및 관리한다. 본 발명의 일 실시예에 따르면, 파일 시스템(140)은 네트워크 스토리지 시스템의 OS에서 제공하는 시스템이다. 파일 시스템(140)은 특히 논리 볼륨 관리부(151)에서 제공하는 저장공간에 데이터를 저장하고 관리한다. 본 발명의 일 예로, 파일 시스템(140)은 엑스에프에스(eXetended File System: XFS), 레이저-에프에스(Reiser File System: ReiserFS) 또는 Ext3 파일 시스템으로 구현될 수 있다.The
논리 볼륨 관리부(151)는 데이터의 논리적인 저장 관리를 위해 네트워크 스토리지 시스템(100)의 OS에서 제공하는 모듈이다. The
본 발명의 일 실시예에 따른 논리 볼륨 관리부(151)는 하부의 물리 스토리지(160)를 재구성하여 논리적인 스토리지 볼륨으로 재구성하며, 데이터의 저장 및 이중화 등과 같은 스토리지 관리 및 데이터 저장의 관리와 관련된 논리적인 관리 기능을 수행한다. 일례로서, 논리 볼륨 관리부(151)는 물리적인 주소를 파일 시스템(140)이 관리하기 편한 논리적인 주소 체계로 바꿀 수 있다.The logical
물리 볼륨 관리부(152)는 물리 스토리지(160)에 대한 접근을 관리한다. 구체적으로, 물리 스토리지(160)를 인식하고, 물리 스토리지(160)의 볼륨을 관리한다.The
물리 스토리지(160)는 데이터가 저장되는 실제 저장 매체로써, 본 발명의 일 예로, 하드 디스크 드라이버(Hard Disk Driver: HDD)(SCSI, IDE, SATA, SAS)등을 포함한 물리적인 하드 디스크 및 레이드(Redundant Array of Inexpensive Disk: RAID) 등을 포함한다. The
저장/공유 관리부(171)는 네트워크 스토리지 시스템(100)에서 정의하는 데이터 저장 방식 및 공유 방식에 따라서 데이터를 저장하거나 공유하는 기능을 수행한다. 구체적으로, 네트워크 스토리지 시스템(100)이 비표준 파일 전송 프로토콜을 이용하여 데이터를 저장 및 관리하는 경우, OS에서 제공하는 파일 시스템(140)을 사용하지 않고, 저장/공유 관리부(171)를 통해 물리 스토리지(160)에 데이터를 저장하고, 데이터의 공유를 설정한다. 따라서, 저장/공유 관리부(171)는 데이터의 저장 주소를 관리하고, 저장 방식 설정을 관리한다. The storage /
또한, 저장/공유 관리부(171)는 제2 인증 저장부(133)에 저장된 사용자 및 클라이언트 시스템(8)의 접근 권한을 가진 사용자 및 접근 권한이 없는 사용자에 대하여 데이터의 공유 설정을 관리한다.In addition, the storage /
저장/공유 관리부(171)는 저장/공유 저장부(172)와 연결되어, 저장/공유 저장부(172)에 저장된 방식에 따라서 데이터를 저장 또는 공유한다. The storage /
본 발명의 일 실시예에 따르면, 저장/공유 저장부(172)는, 비표준 파일 전송 프로토콜이 정의하는 데이터의 저장 및 공유 방식에 따라서, 데이터의 저장 주소 및 공유 정보 등과 같은 메타 데이터를 저장한다.According to an embodiment of the present invention, the storage /
이하, 네트워크 스토리지 시스템(100)의 동작 과정을 설명한다.Hereinafter, an operation process of the
먼저, 표준 파일 전송 프로토콜을 사용하는 환경에서 클라이언트 시스템(8)으로부터 데이터 송/수신에 대한 요구가 네트워크 접속부(110)를 통해 표준 프로토콜 처리부(121)로 전달된다. 표준 프로토콜 처리부(121)로 전달된 데이터 송/수신 의 요구는 인증 처리부(131)로 전달되고, 인증 처리부(131)는 상기한 데이터/송수신의 요구에 대해 네트워크 스토리지 시스템(100)의 접근이 가능한지 인증 절차를 수행한다. 이때, 인증 처리부(131)는 제1 인증 저장부(132)에 저장된 데이터를 기반으로 인증을 수행한다First, a request for data transmission / reception from the client system 8 is transmitted to the standard
인증 처리부(131)는 인증 결과를 표준 프로토콜 처리부(121)로 전달한다. 표준 프로토콜 처리부(121)는 승인된 클라이언트 시스템(8)으로부터의 요구인 경우 데이터 송/수신 요구를 파일 시스템(140)으로 전달한다. 파일 시스템(140)은 논리 볼륨 관리부(151) 및 물리 볼륨 관리부(152)를 통해 해당 데이터를 리드 또는 라이트 하기 위한 물리적인 주소를 얻는다. 따라서, 물리적인 주소를 기반으로 물리 스토리지(160)에 데이터가 리드 또는 라이트된다. 이때, 물리 스토리지(160)에 리드 또는 라이트된 결과는 물리 볼륨 관리부(152), 논리 볼륨 관리부(151), 파일 시스템(140) 및 표준 프로토콜 처리부(121)를 거쳐서 클라이언트 시스템(8)으로 전달된다.The
웹 기반 파일 전송 프로토콜을 사용하는 환경에서 클라이언트 시스템(8)으로부터 데이터 송/수신에 대한 요구는 네트워크 접속부(110)를 통해 웹 기반 프로토콜 처리부(122)로 전달된다. 웹 기반 프로토콜 처리부(122)로 전달된 데이터 송/수신의 요구는 인증 처리부(131)로 전달되고, 인증 처리부(131)는 상기한 데이터/송수신의 요구에 대해 네트워크 스토리지 시스템(100)의 접근이 가능한지 인증 절차를 수행한다. 이때, 인증 처리부(131)는 제1 인증 저장부(132)에 저장된 데이터를 기반으로 인증을 수행한다. 이후 처리 과정은 상기한 표준 파일 전송 프로토콜을 사용하는 환경에서와 동일하므로 생략하기로 한다.In an environment using the web-based file transfer protocol, a request for data transmission / reception from the client system 8 is transmitted to the web-based
한편, 비표준 기반 파일 전송 프로토콜을 사용하는 환경에서 클라이언트 시스템(8)으로부터 데이터 송/수신에 대한 요구는 네트워크 접속부(110)를 통해 비표준 프로토콜 처리부(123)로 전달된다. 비표준 프로토콜 처리부(123)로 전달된 데이터 송/수신의 요구는 인증 처리부(131)로 전달되고, 인증 처리부(131)는 상기한 데이터/송수신의 요구에 대해 네트워크 스토리지 시스템(100)의 접근이 가능한지 인증 절차를 수행한다. 이때, 인증 처리부(131)는 제2 인증 저장부(133)에 저장된 데이터를 기반으로 인증을 수행한다.On the other hand, in an environment using a non-standards-based file transfer protocol, a request for data transmission / reception from the client system 8 is transmitted to the non-standard
승인된 클라이언트 시스템의 요구인 경우, 비표준 프로토콜 처리부(123)는 상기한 데이터 송/수신 요구를 저장/공유 관리부(171)로 전달한다. 저장/공유 관리부(171)는 데이터 송/수신 요구의 종류에 따라서 데이터를 읽고, 쓰고, 공유하는 기능을 수행한다. 이때, 데이터가 저장되는 주소 및 공유 정보등의 메타 데이터는 저장/공유 저장부(172)에 저장되며, 저장/공유 저장부(172)의 관리는 저장/공유 관리부(171)에 의해서 이루어진다.If the request is an approved client system, the non-standard
저장/공유 관리부(171)는 데이터 및 저장 공간에 대한 주소를 데이터 송/수신 요구와 함께 물리 볼륨 관리부(152)로 전달하고, 물리 볼륨 관리부(152)는 물리 스토리지(160)로부터 데이터를 리드하거나 또는 물리 스토리지에 데이터를 라이트 하는 동작을 수행한다. 물리 스토리지(160)에서 이루어진 리드 또는 라이트 동작에 대한 결과는 물리 볼륨 관리부(152), 저장/공유 관리부(171), 비표준 프로토콜 처리부(123)를 거쳐서 클라이언트 시스템(8)으로 전달된다.The storage /
이처럼, 본 발명의 네트워크 스토리지 시스템(100)은 표준 파일 전송 프로토콜을 처리할 뿐만 아니라, 웹 기반 파일 전송 프로토콜 및 비표준 파일 전송 프로토콜을 처리할 수 있는 기반을 가짐으로써, 표준 파일 전송 프로토콜에 대해 알지 못하는 사용자도 용이하게 네트워크 스토리지 시스템을 이용할 수 있다. As such, the
또한, 도 2에 도시된 네트워크 스토리지 시스템은 가정용 또는 중소 규모의 사무 환경에서 내부 네트워크에 연결되어 사용이 가능하며, 가전 제품이나, 소형 기기들과 네트워킹을 수행한다. 따라서, 스토리지 공간이 부족한 소형 기기들이 네트워크 스토리지 시스템을 효율적으로 이용할 수 있다.In addition, the network storage system shown in FIG. 2 can be used by being connected to an internal network in a home or small and medium-sized office environment, and performs networking with home appliances or small devices. Thus, small devices that lack storage space can efficiently use network storage systems.
도 3은 본 발명의 다른 실시예에 따른 네트워크 스토리지 시스템을 활용하는 네트워크 환경을 나타낸 개념도 이고, 도 4는 도 3에 도시된 제1 네트워크 스토리지 시스템의 기능 블럭도이다. 단, 도 4에 도시된 구성요소 중 도 2에 도시된 구성요소와 동일한 구성요소에 대해서는 동일한 참조부호를 병기하고, 그에 대한 구체적인 설명은 생략한다. 3 is a conceptual diagram illustrating a network environment utilizing a network storage system according to another embodiment of the present invention, and FIG. 4 is a functional block diagram of the first network storage system shown in FIG. 3. However, the same reference numerals are given to the same components as those illustrated in FIG. 2 among the components illustrated in FIG. 4, and detailed description thereof will be omitted.
도 3을 참조하면, 제1 네트워크 스토리지 시스템(101)에는 제1 인트라넷(I1)을 통해 제1 및 제2 클라이언트 시스템(8-1, 8-2)이 연결되고, 제2 네트워크 스토리지 시스템(102)에는 제2 인트라넷(I2)을 통해 제3 및 제4 클라이언트 시스템(8-3, 8-4)이 연결된다. 또한, 제1 및 제2 네트워크 스토리지 시스템(101, 102)은 유선 및/또는 무선 인터넷망을 통해 연결된다. Referring to FIG. 3, the first and second client systems 8-1 and 8-2 are connected to the first
여기서, 제1 및 제2 클라이언트 시스템(8-1, 8-2)은 유/무선 인터넷망을 통해 서로 연결되어 있는 상기 제1 및 제2 네트워크 스토리지 시스템(101, 102)을 통 해 제3 및 제4 클라이언트 시스템(8-3, 8-4)과 데이터를 공유할 수 있다. 이처럼, 제1 인트라넷(I1)과 제2 인트라넷(I2)이 인터넷망을 통해 데이터를 공유하는 환경에서, 본 발명의 일 실시예에 따른 제1 및 제2 네트워크 스토리지 시스템(101, 102) 각각은 데이터 자동 송/수신 처리부를 더 구비한다.Here, the first and second client systems 8-1 and 8-2 are connected to each other through the first and second
제2 네트워크 스토리지 시스템(101, 102)은, 도 4의 제1 네트워크 스토리지 시스템의 구성과 동일하거나, 도 4의 제1 네트워크 스토리지 시스템의 구성을 포함하는 구성이다. 따라서, 도 4에서는 제1 네트워크 스토리지 시스템(101)의 내부 구성만을 도시하여 설명하기로 한다.The second
도 4를 참조하면, 제1 네트워크 스토리지 시스템(101)은 네트워크 접속부(110), 표준 프로토콜 처리부(121), 웹 기반 프로토콜 처리부(122), 비표준 프로토콜 처리부(123), 데이터 자동 송/수신 처리부(180), 인증 처리부(131), 제1 내지 제3 인증 저장부(132, 133, 134), 파일 시스템(140), 논리 볼륨 관리부(151), 물리 볼륨 관리부(152), 물리 스토리지(160), 저장/공유 관리부(171), 저장/공유 저장부(172) 및 원격 저장/공유 저장부(173)를 포함한다.Referring to FIG. 4, the first
데이터 자동 송/수신 처리부(180)는 사용자의 설정에 의해서 두 개 이상의 서로 다른 네트워크 스토리지 시스템(본 발명에서는 제1 및 제2 네트워크 스토리지 시스템) 사이에서 데이터 송/수신을 자동으로 수행한다. 바람직하게는, 데이터 자동 송/수신 처리부(180)는 자동 송/수신 결과를 각각의 네트워크 스토리지 시스템의 사용자에게 알려준다.The automatic data transmission /
본 발명의 일 실시예에 따른 데이터 자동 송/수신 처리부(180)는 표준 프로 토콜 처리부(121), 웹 기반 프로토콜 처리부(122) 및 비표준 프로토콜 처리부(123)의 하부에 구비되고, 표준 프로토콜 처리부(121), 웹 기반 프로토콜 처리부(122) 및 비표준 프로토콜 처리부(123)를 모두 지원하도록 설계된다.The automatic data transmission /
인증 처리부(131)는 데이터 자동 송/수신 처리부(180)를 이용하여 제1 및 제2 네트워크 스토리지 시스템(102, 102, 도 3에 도시됨)이 데이터 송/수신을 할 수 있도록 제2 네트워크 스토리지 시스템(102)에 대한 인증 처리를 수행한다.The
본 발명의 일 실시예에 따르면, 인증 처리부(131)는 제1 네트워크 스토리지 시스템(101)에 내에 구비된 것으로서 제2 네트워크 스토리지 시스템(102)에 대한 인증을 처리한다. 또한, 제2 네트워크 스토리지 시스템(102)에 구비된 인증 처리부는 제1 네트워크 스토리지 시스템(101)에 대한 인증을 처리한다.According to an embodiment of the present invention, the
구체적으로, 인증 처리부(131)는 제1 네트워크 스토리지 시스템(101)을 사용하려는 모든 원격 네트워크 스토리지 시스템(본 발명에서는, 제2 네트워크 스토리지 시스템(102)임) 및 원격 사용자(본 발명에서는, 제3 및 제4 클라이언트 시스템(8-3, 8-4)의 사용자임)에 대한 인증을 처리 및 관리한다. Specifically, the
본 발명의 일 실시예에 따른, 인증 처리부(131)는 로컬 사용자(본 실시예에서는 제1 및 제2 클라이언트 시스템(8-1, 8-2)의 사용자임)의 등록, 로컬 사용자의 정보 변경, 사용 권한에 대한 설정 및 서비스 요청에 대한 로컬 사용자를 위한 인증을 처리한다. 뿐만 아니라, 인증 처리부(131)는 제2 네트워크 스토리지 시스템(102)에 대한 인증 및 원격 사용자(본 실시예에서는 제3 및 제4 클라이언트 시스템(8-3, 8-4))에 대한 인증도 수행한다.According to an embodiment of the present invention, the
인증 처리부(131)는 시스템 OS에서 제공하는 인증방식 및 비표준 파일 전송 프로토콜을 위한 내부 인증 방식을 통해 제1 네트워크 스토리지 시스템(101) 및 로컬 사용자의 인증을 수행할 수 있다. The
본 발명의 일 실시예에 따른 인증 처리부(131)는, 또한, 제2 네트워크 스토리지 시스템(102)의 인증 및 원격 사용자의 인증을 처리하기 위해서, 원격 인증을 위해서 마련된 제3 인증 저장부(134)를 포함하고 있다.The
본 실시예에서, 데이터 자동 송/수신 처리부(180)에 의해 송수신되는 데이터에 대한 인증정보는 제3인증 저장부(134)에 저장된다. 본 실시예에서는, 전송 프로토콜의 종류와 무관하게 데이터 자동 송/수신 처리부(180)에 의해 송수신되는 데이터에 대한 인증정보는 제3 인증 저장부(134)에 저장된다.In this embodiment, the authentication information for the data transmitted and received by the data automatic transmission /
상술한 실시예에서, 표준 또는 웹 프로토콜을 통한 데이터 송수신을 위한 인증정보는 제1 인증 저장부(132)에 저장하고, 비표준 프로토콜을 통한 데이터 송수신을 위한 인증정보는 제2 인증 저장부(133)에 저장하며, 데이터 자동 송/수신 처리부(180)에 의해 원격으로 송수신되는 데이터에 대한 인증정보는 제 3인증 저장부(134)에 저장되는 것으로 기술하였지만, 이는 본원발명에서 사용되는 인증정보의 종류(즉, 표준 프로토콜을 통한 데이터 송수신을 위한 인증정보, 웹 프로토콜을 통한 데이터 송수신을 위한 인증정보, 비표준 프로토콜을 통한 데이터 송수신을 위한 인증정보, 데이터 자동 송/수신 처리부에 의해 원격으로 송수신되는 데이터에 대한 인증정보)를 설명하기 위한 것으로서, 상기 4 종류의 인증정보가 반드시 물리적으로 별개인 저장장치에 저장되는 것을 의미하는 것이 아니다. 즉, 하나 또는 둘의 저장장치에 상기 3 종류의 인증정보가 저장되어도 본 발명의 목적이 원활하게 달성될 수 있으며, 나아가 4개 이상의 저장장치에 상기 3 종류의 인증정보가 저장되어도 본 발명의 목적을 원활하게 달성될 수 있는 것이다. 예를 들면, 표준 프로토콜을 통한 데이터 송수신을 위한 인증정보를 저장하는 인증 저장부, 웹 프로토콜을 통한 데이터 송수신을 위한 인증정보를 저장하는 인증 저장부, 비표준 프로토콜을 통한 데이터 송수신을 위한 인증정보를 저장하는 인증 저장부, 데이터 자동 송/수신 처리부에 의해 원격으로 송수신되는 데이터에 대한 인증정보를 저장하는 인증 저장부로 구성될 수 있다.In the above-described embodiment, the authentication information for data transmission and reception through the standard or web protocol is stored in the first
저장/공유 관리부(171)는 제1 네트워크 스토리지 시스템(101)에서 정의하는 데이터 저장 방식 및 공유 방식에 따라 데이터를 저장 또는 공유하고, 데이터 자동 송/수신 처리부(180)를 통해 제2 네트워크 스토리지 시스템(102)로부터 자동으로 송수신되는 데이터의 저장 및 공유를 관리한다.The storage /
본 발명의 일 실시예에 따른 데이터 자동 송/수신 처리부(180)는, 사용자의 설정에 따라서, 원격 네트워크 스토리지 시스템과 데이터를 자동으로 송수신할 수 있다. 사용자의 설정은, 예를 들면, 장래의 특정 시간에 특정 데이터를 송신 또는 수신하도록 예약하는 것을 포함할 수 있다. The automatic data transmission /
본 발명의 일 실시예에 따르면, 데이터 자동 송수신처리부(180)는 상기 예약을 기억하고 있다가 특정 시간이 되면 사용자가 지정한 특정 데이터를 송신 또는 수신하는 동작을 수행한다. 이와 다르게(alternatively) 제1 네트워크 스토리지 시스템(101)이 별도의 예약을 위한 별도의 기능블록을 구비하여, 이 기능블록이 상기 특정 시간이 되면 사용자가 지정한 특정 데이터를 상기 데이터 자동 송수신처리부(180)가 송신 또는 수신하도록 제어하도록 구성될 수 있다.According to an embodiment of the present invention, the automatic data transmission and
본 발명의 일 실시예에 따른 저장/공유 관리부(171)는 데이터의 저장 주소 관리, 저장 방식 설정 및 관리 등을 수행한다. 또한 제3인증 저장부(134)에 저장된 원격 사용자/ 그룹/시스템 등의 시스템 접근 권한을 가진 사용자 및 접근 권한이 없는 외부 사용자에 대하여 각각의 데이터에 대한 공유 설정 및 관리 기능을 제공한다. The storage /
예를 들어, 원격지 네트워크 스토리지 간에 데이터 자동 송/수신 처리부(180) 통해 송수신 되는 데이터는 저장/공유 관리부(171)가 물리 스토리지(160)에 저장하고 관리하며 데이터의 공유를 설정한다. 이 경우, 원격 저장/공유 저장부(173)는, 원격지 네트워크 스토리지와 자동으로 송수신되는 데이터의 저장 및 공유 방식에 따라서 데이터의 저장 주소를 포함한 공유 정보 등의 메타 데이터를 저장한다.For example, the data transmitted / received through the automatic data transmission /
상술한 바와 같이 구성된 본 발명의 일 실시예에 따른 네트워크 스토리지 시스템은, 인터넷망이 인트라넷(I1, I2)보다 상대적으로 저속인 경우에도 데이터를 효율적으로 전송할 수 있게 한다.The network storage system according to the exemplary embodiment of the present invention configured as described above can efficiently transmit data even when the Internet network is relatively slower than the intranets I1 and I2.
도 5는 도 3에 도시된 제1 및 제2 네트워크 스토리지 시스템의 데이터 송/수신 절차를 나타낸 흐름도이다.5 is a flowchart illustrating a data transmission / reception procedure of the first and second network storage systems illustrated in FIG. 3.
이하, 도 3 내지 도 5를 참조하여, 도 5의 데이터 송/수신 절차를 설명한다.Hereinafter, the data transmission / reception procedure of FIG. 5 will be described with reference to FIGS. 3 to 5.
제1 및 제2 네트워크 스토리지 시스템(101, 102, 도 3에 도시됨)이 데이터를 송/수신하기 이전에 전처리 과정이 선행된다. 전처리 과정은 상호 인증을 위한 인증 정보를 설정하는 단계로서, 실질적으로 데이터 송/수신이 이루어지지는 않는다.The preprocessing process is preceded by the first and second
구체적으로, 전처리 과정에서 제1 및 제2 단계(A1, B1)는 제 및 제2 네트워크 스토리지 시스템(101, 102) 각각에 대한 기본 설정을 수행하는 단계이다. 네트워크 스토리지 시스템을 사용하기 위해서는 시스템 및 네트워크 설정, 사용자 ID 발급 및 저장 공간의 설정 등이 필요하다. 추가적으로, 제1 및 제2 네트워크 스토리지 시스템(101, 102) 사이에서 데이터 송/수신을 위한 원격 공유용 디렉토리의 설정이 필요하다. 원격 공유용 디렉토리는 각 사용자의 영역에 디렉토리를 설정하거나 각 네트워크 스토리지 시스템의 특정 디렉토리를 공유 디렉토리로 설정할 수 있다. 여기서, 시스템에 대한 인증 정보의 설정은 사용자 또는 시스템 관리자에 의해 수행될 수도 있다.Specifically, in the preprocessing, the first and second steps A1 and B1 are steps of setting basic settings for each of the first and second
전처리 과정에서 제3 및 제4 단계(A2, B2)는 제1 및 제2 네트워크 스토리지 시스템(101, 102) 각각에 상대 네트워크 스토리지 시스템의 정보를 등록하는 단계이다. 이 과정에서, 상기 제1 및 제2 네트워크 스토리지 시스템(101, 102) 각각은 상대 네트워크 스토리지 시스템에 대한 IP, 인증 ID, 패스워드, 공유 디렉토리 패스에 대한 정보를 서로 받게 된다.In the preprocessing process, the third and fourth steps A2 and B2 are steps of registering information of the partner network storage system in each of the first and second
전처리 과정의 제5 및 제6 단계(A3, B3)는 제3 및 제4 단계(A2, B2)를 통해 등록된 로컬 디렉토리와 원격 디렉토리를 매핑하여 제1 및 제2 네트워크 스토리지 시스템 상호간에 트러스트(Trust) 관계를 구성하는 단계이다. 한개의 네트워크 스토리지 시스템에 대해 다중의 상대 장비에 대한 트러스트 관계 설정이 가능하며, 단방향 또는 양방향의 트러스트 설정이 가능하다. 단방향 트러스트가 설정되면 단 방향으로만 데이터 송신이 가능하며, 양방향 트러스트가 설정되면 양방향으로 데이터 송수신이 가능하다.The fifth and sixth steps A3 and B3 of the preprocessing process are performed by mapping the local directory and the remote directory registered through the third and fourth steps A2 and B2 to establish a trust between the first and second network storage systems. It is a step to establish a trust relationship. It is possible to establish trust relationships for multiple partner devices for one network storage system, and to establish one-way or two-way trust. If one-way trust is established, data can be transmitted in one direction only. If two-way trust is established, data can be sent and received in both directions.
이하, 실질적으로 데이터 전송이 이루어지는 원격 데이터 송/수신 과정을 설명한다.The following describes a remote data transmission / reception process in which data transmission is substantially performed.
전처리 과정을 통해 제1 및 제2 네트워크 스토리지 시스템 상호간에 트러스트 관계가 맺어진 상태에서, 제7 단계(A4)와 같이 송신측에서 원격 공유용 디렉토리에 전송 데이터를 업로드하면, 제1 및 제2 네트워크 스토리지 시스템(101, 102)에 각각 구비된 데이터 자동 송/수신 처리부(180, 도 4에 도시됨)가 동작한다. 이때, 제8 단계와 같이 수신측은 대기 상태가 되고, 원격 공유용 디렉토리에 데이터 업로드가 완료되면, 데이터 송/수신에 대한 요구가 수신측에 전달된다. 이때, 로컬 사용자는 이미 전송에 필요한 데이터를 고속으로 로컬 공유 디렉토리에 업로드한 상태이며, 데이터 업로드에 대한 부하가 없으므로, 자유롭게 작업을 수행할 수 있다. 이후, 모든 절차는 제1 및 제2 네트워크 스토리지 시스템(101, 102)이 자체적으로 수행한다.In a state in which a trust relationship is established between the first and second network storage systems through a preprocessing process, when the transmitting data is uploaded to the directory for remote sharing at the transmitting side as in step A4, the first and second network storage systems are stored. The automatic data transmission / reception processing unit 180 (shown in FIG. 4) provided in the
제9 및 제10 단계(A5, B5)에서 제1 및 제2 네트워크 스토리지 시스템(101, 102)은 트러스트 관계 및 관련 정보에 대한 인증을 수행한다. 구체적으로, 원격 시스템의 동작 유무, 시스템 및 사용자의 인증 및 공유 디렉토리의 유무에 대한 인증을 수행한다.In the ninth and tenth steps A5 and B5, the first and second
인증이 완료되면 제11 및 제12 단계(A6, B6)를 통해 데이터 전송을 위한 연 결을 생성하고, 전송되어야 할 데이터 정보를 전송한다. 본 발명의 일 예로, 데이터 정보는 전체 디스크 크기, 파일 개수 등이며, 이후 이러한 데이터 정보는 데이터 송/수신 완료를 확인하는 기본 자료가 된다.When the authentication is completed, through the eleventh and twelfth steps (A6, B6) to create a connection for data transmission, and transmits the data information to be transmitted. As an example of the present invention, the data information is the total disk size, the number of files, and the like, after which the data information becomes basic data for confirming completion of data transmission / reception.
제13 및 제14 단계(A7, B7)는 실질적으로 데이터가 송/수신되는 단계이다. 데이터 전송 중 이상이 발생하여 비정상적으로 연결이 끊어지는 경우, 송신측 및 수신측에 알림 메시지가 전달된다. 본 발명의 일 예로, 알림 메시지는 이메일, SMS 및 쪽지 등의 메시지로 전달될 수 있다. 데이터 자동 송/수신 처리부(180)는 비정상적인 중단 이후에 재 접속을 시도한다. 재 접속이 이루어지면, 데이터 재 전송이 수행된다. 한편, 사용자의 명령에 의해서 연결이 중단되는 경우, 데이터 자동 송/수신 처리부(180)에 의한 재 접속은 이루어지지 않으며, 사용자의 명령에 의해서 재 전송이 이루어진다.The thirteenth and fourteenth steps A7 and B7 are substantially data transmission / reception steps. When an abnormality occurs and the connection is abnormally disconnected during data transmission, a notification message is transmitted to the transmitting side and the receiving side. As an example of the present invention, the notification message may be delivered as a message such as an email, an SMS, and a message. The automatic data transmission /
데이터 전송이 완료되면, 제15 단계(A8)에서는 송신측에 데이터 전송이 완료됨을 알리는 송신 완료 알림 메시지를 전송하고, 제16 단계(B8)에서는 수신측에 데이터 수신이 완료됨을 알리는 수신 완료 알림 메시지를 전송한다. 제2 네트워크 스토리지 시스템(102)은 수신 완료 알림 메시지를 수신한 후에서 고속으로 데이터를 다운로드하여 사용함으로써, 원격지로부터 데이터를 수신하는데에 따른 오버 헤드를 제거하고, 지연 시간을 단축시킬 수 있다.When the data transmission is completed, in a fifteenth step A8, a transmission completion notification message informing that the data transmission is completed is transmitted to the sender, and in a sixteenth step B8, a reception completion notification message informing the receiving side that data reception is completed. Send it. The second
데이터 송/수신이 완료되면, 제17 및 제18 단계(A9, B9)에서와 같이 전송 및 연결이 종료된다.When data transmission / reception is completed, transmission and connection are terminated as in the seventeenth and eighteenth steps A9 and B9.
이처럼, 네트워크 스토리지 시스템에 구비된 데이터 자동 송/수신 처리부를 통해 데이터를 자동으로 송/수신함으로써, 데이터를 공유해야하는 경우 원격지 장비로 데이터를 업로드 또는 다운로드 하는데에 따른 부하를 저하시킬 수 있다. 따라서, 고속으로 데이터를 송/수신할 수 있다.As such, by automatically transmitting / receiving data through an automatic data transmission / reception processing unit provided in the network storage system, when the data needs to be shared, the load of uploading or downloading the data to a remote device can be reduced. Therefore, data can be transmitted / received at high speed.
본 실시예에 따른 효과를 상세히 설명한다.The effect according to the present embodiment will be described in detail.
첫째, 네트워크 스토리지 시스템 사용자는 데이터를 업로드/다운로드 할때 항상 로컬 네트워크 환경에서 업로드와 다운로드를 수행할 수 있으므로 업로드/다운로드 시간을 최소화하고, 업로드/다운로드에 의해 발생가능한 작업 지연을 줄일 수 있다. 특히, 대용량 데이터나 작은 크기의 많은 파일을 공유해야 할 경우, 업로드/다운로드 하는데 드는 시스템 부하를 현저히 저하시킬 수 있다.First, network storage system users can always upload and download data in the local network environment when uploading / downloading data, thereby minimizing upload / download time and reducing work delays caused by upload / download. In particular, if you need to share a large amount of data or many files of small size, the system load on upload / download can be significantly reduced.
둘째, 네트워크 스토리지 시스템 사이에 자동으로 데이터가 송수신되므로, 사용자는 데이터 송수신을 위해 사용해야 할 컴퓨팅 자원을 다른 업무에 활용할 수 있다.Second, since data is automatically transmitted and received between network storage systems, the user can utilize the computing resources to be used for data transmission and reception for other tasks.
셋째, 불안정한 네트워크 환경에서도 데이터 송/수신을 자동으로 수행할 수 있으므로, 불안정한 네트워크 환경에서 효율적으로 사용될 수 있다.Third, since data transmission / reception can be performed automatically even in an unstable network environment, it can be efficiently used in an unstable network environment.
넷째, 일:다, 다:일, N:M의 자동 송수신 설정이 가능하므로 데이터의 분배등에 효율적으로 활용될 수 있다.Fourth, it is possible to set up automatic transmission and reception of one: many, many: one, N: M, and thus it can be efficiently used for data distribution.
도 6은 본 발명의 다른 실시예에 따른 네트워크 스토리지 시스템을 활용하는 네트워크 환경을 나타낸 개념도이고, 도 7은 도 6에 도시된 네트워크 스토리지 시스템의 블럭도이며, 도 8은 도 7에 도시된 게이트웨이 프락시의 블럭도이다. 단, 도 7에 도시된 구성요소 중 도 2에 도시된 구성요소와 동일한 구성요소에 대해서는 동일한 참조부호를 병기하고, 그에 대한 구체적인 설명은 생략한다.6 is a conceptual diagram illustrating a network environment utilizing a network storage system according to another embodiment of the present invention, FIG. 7 is a block diagram of the network storage system shown in FIG. 6, and FIG. 8 is a gateway proxy shown in FIG. 7. Is a block diagram of. However, among the components shown in FIG. 7, the same reference numerals are given to the same elements as those shown in FIG. 2, and detailed description thereof will be omitted.
도 6을 참조하면, 네트워크 스토리지 시스템(103)은 인트라넷을 통해 제1 및 제2 클라이언트 시스템(8-1, 8-2)과 연결된다. 여기서, 인트라넷에는 방화벽이 설치된다. 또한, 네트워크 스토리지 시스템(103)은 유/무선 인터넷망을 통해 제3 내지 제6 클라이언트 시스템(8-3, 8-4, 8-5, 8-6)과 연결된다.Referring to FIG. 6, the
본 발명의 일 예로, 네트워크 스토리지 시스템(103)이 다양한 네트워크 환경에서 활용될 수 있도록 네트워크 스토리지 시스템(103)에는 게이트웨이 프락시가 구비된다.As an example of the present invention, the
게이트웨이 프락시는 외부로부터 전송된 데이터의 헤더 정보를 분석하여, 해당하는 프로토콜 처리부로 분석된 해더 정보를 전달하고, 인가/비인가된 클라이언트 시스템을 구분하여 접근을 허용 또는 차단하는 역할을 수행한다. 또한, 인접한 네트워크 스토리지 시스템으로의 접속을 포워딩하는 역할을 수행한다.The gateway proxy analyzes header information of data transmitted from the outside, delivers header information analyzed to a corresponding protocol processor, and distinguishes authorized / unauthorized client systems to allow or block access. It also forwards connections to adjacent network storage systems.
도시된 바와 같이, 인트라넷에 방화벽이 설치된 환경에서 특정 포트만 열려있는 경우 게이트웨이 프락시는 특정 포트를 통하여 전송되는 데이터를 해당 프로토콜 처리부로 포워딩해준다. As shown, when only a specific port is opened in an environment where a firewall is installed in an intranet, the gateway proxy forwards data transmitted through a specific port to a corresponding protocol processor.
종래의 네트워크 스토리지 시스템에 방화벽이 설치된 경우, 서비스 포트를 변경할 수 없는 프로토콜에 따라서 데이터를 전송한 경우, 그 네트워크 시스템에 전송되기 전에 방화벽에 의해서 차단된다. 또한, 특정 서비스 포트를 허용하는 방화벽이 네트워크 스토리지 시스템에 설치된 경우에 있어서, 서비스 포트를 변경할 수 있는 프로토콜에 따라서 상기 특정 서비스 포트로 데이터를 전송하여 방화벽을 통과한다고 하더라도, 원하는 목적지에 유효하게 도달할 수 없다.When a firewall is installed in a conventional network storage system, when data is transmitted according to a protocol that cannot change a service port, it is blocked by the firewall before being transmitted to the network system. In addition, in the case where a firewall allowing a specific service port is installed in the network storage system, even if the data is passed through the firewall by transmitting data to the specific service port according to a protocol capable of changing the service port, the desired destination may be effectively reached. Can't.
이에 비하여, 특정 서비스 포트를 허용하는 방화벽이 네트워크 스토리지 시스템에 설치된 경우에 있어서, 서비스 포트를 변경할 수 있는 프로토콜에 따라서 상기 특정 서비스 포트로 데이터를 전송하여 방화벽을 통과하면, 본 발명의 일 실시예에 따른 게이트웨이 프락시가 해당 프로토콜 처리부로 전달한다.In contrast, in the case where a firewall allowing a specific service port is installed in the network storage system, when data is passed through the firewall by transmitting data to the specific service port according to a protocol capable of changing the service port, an embodiment of the present invention The gateway proxy forwards to the protocol processor.
본 발명의 일 실시예에 따른 게이트웨이 프락시는, 도 6에서 방화벽이 없는 환경에서도, 네트워크 스토리지 시스템(103)에 대한 접근을 제어할 수 있다. 구체적으로, 게이트웨이 프락시는 네트워크 스토리지 시스템(103)으로 전송되는 모든 데이터의 헤더 정보를 분석하고, 허가된 접근만은 승인하고 나머지 허가되지 않은 접근에 대해서는 불허한다. 따라서, 방화벽이 없는 환경에서 게이트웨이 프락시는 제3 내지 제6 클라이언트 시스템(8-3, 8-4, 8-5, 8-6)에 대한 접근을 제어할 수 있다.The gateway proxy according to an embodiment of the present invention may control access to the
도 7을 참조하면, 도 6에 도시된 네트워크 스토리지 시스템(103)은 게이트웨이 프락시(190)를 구비한다. Referring to FIG. 7, the
본 발명의 일 실시예에 따른 게이트웨이 프락시(190)는 표준 프로토콜 처리부(121), 웹 기반 프로토콜 처리부(122) 및 비표준 프로토콜 처리부(123)의 상부에서 동작하며, 표준 프로토콜 처리부(121), 웹 기반 프로토콜 처리부(122) 및 비표준 프로토콜 처리부(123)를 모두 지원하도록 설계된다.The
게이트웨이 프락시(190)는 네트워크 접속부(110)를 통해 전송된 모든 패킷의 헤더를 분석하고, 분석된 헤더 정보를 근거로하여 해당 프로토콜 처리부로 패킷을 넘겨주는 역할을 수행한다. 해당 프로토콜 처리부로 전송된 패킷에 대한 처리는 도 2에서 설명한 과정과 동일하다.The
도 8에 도시된 바와 같이, 본 발명의 일 실시예에 따른 게이트웨이 프락시(190)는 패킷 분석부(191), 접속 제어부(192), 접속제어 설정정보를 저장하는 제1 저장부(193), 패킷 포워딩 처리부(194), 제2 저장부(195)로 이루어진다.As shown in FIG. 8, the
패킷 분석부(191)는 네트워크 접속부(110)로부터 패킷을 전달받아 패킷을 분석한다. 분석된 패킷에 대한 정보는 접속 제어부(192)로 전송된다. 접속 제어부(192)는 제1 저장부(193)에 저장된 접속 제어 설정 정보를 기반으로 패킷의 접속에 대한 허가 또는 불허를 결정한다. 패킷의 접속이 불허된 경우 접속 제어부(192)는 접속을 단절한다. 한편, 패킷의 접속이 허가된 경우, 패킷의 분석 정보는 포트 포워딩 처리부로 전달된다. 패킷 포워딩 처리부(194)는 패킷의 분석 정보에 따라서, 해당 서비스 프로토콜 처리부로 패킷을 전달한다. 구체적으로, 패킷 포워딩 처리부(194)는 해당하는 서비스 포트를 확인하고, 해당 서비스 포트로 패킷을 재구성한 후, 해당 프로토콜 처리부로 패킷을 전달하는 역할을 수행한다.The
게이트웨이 프락시(190)의 접속 제어부(192)의 동작을 알기 쉽게 정리한다.The operation of the
If (접근 제어 IP 목록이 설정되어 있는 경우) If (if access control IP list is set)
{{
If (패킷이 송신 IP가 접근 제어 목록에 있는 경우)If (packet is from the access control list of the sending IP)
해당 패킷의 처리를 수행하지 않고 접속 단절Disconnection without processing the packet
ElseElse
패킷에 대한 이하의 처리 수행Perform the following processing on the packet
}}
If (헤더 설정에 대한 포트 포워딩 설정이 되어 있는 경우)If (if port forwarding is configured for the header setting)
{ {
포트 포워딩 처리부로 데이터 전달Passing Data to Port Forwarding Processing Unit
}}
If (헤더 설정에 대한 IP 포워딩 설정이 되어 있는 경우)If (if IP forwarding is configured for the header setting)
{{
IP 포워딩 처리부로 데이터 전달Data forwarding to IP forwarding processor
}}
기타 사항의 경우 에러 처리 및 예외 처리 수행In other cases, error handling and exception handling
이처럼, 네트워크 스토리지 시스템에 게이트웨이 프락시를 설치함으로써, 방화벽이 있는 환경에서는 특정 포트로 전송된 데이터를 해당하는 프로토콜 처리부로 포워딩해주고, 방화벽이 없는 환경에서는 패킷의 헤더를 분석하여 허가된 접속만을 승인함으로써 클라이언트 시스템의 접속을 제어하는 역할을 수행할 수 있다.As such, by installing a gateway proxy in the network storage system, in a firewalled environment, data transmitted to a specific port is forwarded to a corresponding protocol processing unit. It can play the role of controlling access of the system.
본 발명에 따른 네트워크 스토리지 시스템이 게이트웨이 프락시를 구비함으로써 가지는 효과를 상세히 설명한다.The effect of the network storage system according to the present invention having a gateway proxy will be described in detail.
첫째, 방화벽 환경에서 특정 포트(주로 80)만 열려 있는 경우 게이트웨이 프락시가 외부에서 특정포트를 통하여 전송되는 데이터를 해당하는 프로토콜 처리부로 포워딩 해 준다. 따라서, 본 발명의 일 실시예에 따른 네트워크 스토리지 시스 템은, 방화벽이 특정 포트만을 서비스 포트로 허용하는 모든 환경에서 사용가능하다.First, when only a specific port (mainly 80) is open in a firewall environment, the gateway proxy forwards data transmitted through a specific port from the outside to the corresponding protocol processing unit. Therefore, the network storage system according to an embodiment of the present invention can be used in any environment where the firewall allows only a specific port as a service port.
둘째, 게이트웨이 프락시는 헤더를 분석하여 허가된 접근만을 승인하고 나머지 허가되지 않은 접근에 대해서는 접근을 불허할 수 있다. 따라서 방화벽이 없는 환경에서도 게이트웨이 프락시를 사용하여 네트워크 스토리지 시스템으로 접근하는 클라이언트에 대한 제어를 수행할 수 있으며, 다양한 접근 제어 정책의 설정이 가능하다. Second, the gateway proxy may parse the header to grant only authorized access and deny access to the remaining unauthorized access. Therefore, gateway proxy can be used to control the client accessing the network storage system even in a firewall-free environment, and various access control policies can be set.
도 7에 도시된 네트워크 스토리지 시스템(103)은 데이터 자동 송수신 처리부(180)를 포함하고 있지 않지만, 데이터 자동 송수신 처리부(180)를 포함하는 구성도 당연히 가능하다. Although the
도 9는 본 발명의 또 다른 실시예에 따른 네트워크 스토리지 시스템을 활용하는 네트워크 환경을 나타낸 개념도이고, 도 10은 도 9에 도시된 네트워크 스토리지 시스템에 내장되는 게이트웨이 프락시의 블럭도이다. 단, 도 10에 도시된 구성요소 중 도 4에 도시된 구성요소와 동일한 구성요소에 대해서는 동일한 참조부호를 병기하고, 그에 대한 구체적인 설명은 생략한다.9 is a conceptual diagram illustrating a network environment utilizing a network storage system according to another embodiment of the present invention, and FIG. 10 is a block diagram of a gateway proxy embedded in the network storage system illustrated in FIG. 9. However, the same reference numerals are given to the same components as those illustrated in FIG. 4 among the components illustrated in FIG. 10, and detailed description thereof will be omitted.
도 9를 참조하면, 하나의 인트라넷에 다수의 네트워크 스토리지 시스템이 운영되는 환경에서는 외부 클라이언트 시스템의 사용자가 접속해오면, 오버헤드가 발생할 수 있다. Referring to FIG. 9, in an environment in which a plurality of network storage systems are operated in one intranet, overhead may occur when a user of an external client system connects.
본 발명의 일 예로, 하나의 인트라넷에서는 제1 내지 제3 네트워크 스토리지 시스템이 운영된다. 이때, 외부 클라이언트 시스템(제3 내지 제6 클라이언트 시스 템) 각각은 제1 내지 제3 네트워크 스토리지 시스템 중 어느 하나의 네트워크 스토리지 시스템에 할당된다. 따라서, 외부 클라이언트 시스템의 사용자는 자신이 할당된 네트워크 스토리지 시스템을 통해 데이터를 송/수신한다. 이때, 제1 내지 제3 네트워크 스토리지 시스템 각각에는 본 발명의 일 실시예에 따른 게이트웨이 프락시가 구비된다.As an example of the present invention, one intranet operates the first to third network storage systems. In this case, each of the external client systems (third to sixth client systems) is allocated to any one of the first to third network storage systems. Thus, the user of the external client system transmits / receives data through the network storage system to which he is assigned. In this case, each of the first to third network storage systems is provided with a gateway proxy according to an embodiment of the present invention.
하나의 인트라넷에 다수의 네트워크 스토리지 시스템이 운영되는 환경에서는, 효율적인 네트워크 스토리지 서비스를 받기 위해서는 다중의 네트워크 스토리지 시스템을 운영하고 각 사용자별로 서비스를 분배할 필요가 있고, 이를 위해서는, 사용자는 자신에게 분배된 네트워크 스토리지 시스템에 대한 주소(예를 들면 IP)를 알 필요가 있다. 본 발명의 일 실시예에 따른 도 9의 제1 내지 제3 네트워크 스토리지 시스템은 IP 포워딩을 통하여 서비스를 가상화할 수 있다. 따라서, 사용자는 자신에게 할당된 네트워크 스토리지 시스템에 대한 주소를 알 필요가 없다. 단순히 대표 IP 만을 알고 대표 IP로 접속을 하면 게이트웨이 프락시가 해당하는 IP로 패킷 포워딩을 수행한다. In an environment where multiple network storage systems operate on one intranet, in order to receive efficient network storage services, it is necessary to operate multiple network storage systems and distribute services for each user. You need to know the address (eg IP) for the network storage system. According to an embodiment of the present invention, the first to third network storage systems of FIG. 9 may virtualize a service through IP forwarding. Thus, the user does not need to know the address for the network storage system assigned to him. If only the representative IP is known and the representative IP is connected, the gateway proxy performs packet forwarding to the corresponding IP.
도 10에 도시된 바와 같이, 본 발명의 일 실시예에 따른 게이트웨이 프락시(198)는 접속 제어부(192)에 연결된 IP 포워딩 처리부(196) 및 제3 저장부(197)를 더 포함한다. IP 포워딩 처리부(196)는 제3 저장부(197)에 저장된 IP 포워딩 설정 정보를 근거로 하여 외부로부터 전송된 패킷을 포워딩할 네트워크 스토리지 시스템의 IP를 확인한다. 이후, IP 포워딩 처리부는 해당 IP를 가진 네트워크 스토리지 시스템이 존재하는 경우, 해당 네트워크 스토리지 시스템으로 패킷을 포워딩한 다. 한편, 해당 IP를 가진 네트워크 스토리지 시스템이 존재하지 않는 경우, IP 포워딩 처리부(196)는 에러 처리를 수행한다.As shown in FIG. 10, the
이처럼, 사용자가 많은 환경에서 효율적으로 서비스를 제공하기 위하여 다수의 네트워크 스토리지 시스템을 운영할 때, 게이트웨이 프락시(198)는 패킷을 처리할 네트워크 스토리지 시스템의 IP를 확인한 후 해당 네트워크 스토리지 시스템에 포워딩해줌으로써, 부하로 인한 서비스 지연을 방지할 수 있다.As such, when a user operates a plurality of network storage systems to efficiently provide services in many environments, the
본 실시예에 따른 패킷 포워딩은 DHCP와 같은 유동 IP 환경에서 더욱 유용하다. 유동 IP 환경에서는 네트워크 스토리지 시스템의 IP가 변경이 될 수 있으므로 각 사용자는 변경된 IP를 매번 확인해야 한다. 이러한 유동 IP 환경에서, 본 발명의 일 실시예에 따른 게이트웨이 프락시는 포워딩을 해야 할 네트워크 스토리지 시스템에 대한 IP 테이블을 유지하고 관리하여 유동 IP 환경에서도 사용자에게 할당된 장비로 패킷 포워딩을 수행할 수 있다. 이에 따라서, 사용자는 마치 하나의 네트워크 스토리지 시스템을 사용하는 것처럼 느끼지만, 실제로는 다수의 네트워크 스토리지 시스템으로 부하 분산되어 보다 양질의 서비스가 가능하다. Packet forwarding according to the present embodiment is more useful in a dynamic IP environment such as DHCP. In a dynamic IP environment, the IP of the network storage system can be changed, so each user must check the changed IP every time. In such a dynamic IP environment, the gateway proxy according to an embodiment of the present invention may maintain and manage an IP table for a network storage system to be forwarded to perform packet forwarding with equipment allocated to a user even in a dynamic IP environment. . As a result, the user may feel as if they are using one network storage system, but in reality, the load is distributed to a plurality of network storage systems to enable better service.
본원명세서에서, 예를 들면 저장/공유 관리부, 저장/공유 저장부, 데이터 자동 송/수신 처리부 등에서 같이 사용되는 "/"는 "및"의 의미로 사용된다.In the present specification, for example, " / " used in a storage / sharing management unit, a storage / shared storage unit, an automatic data transmission / reception processing unit, and the like is used in the meaning of “and”.
본원명세서에서 사용되는 "원격"의 의미를 설명한다. 도 3을 참조하면, 제1네트워크 스토리지 시스템(101)에서 인증해야할 원격 사용자는 제3 클라이언트 시스템(8-3)과 제4 클라이언트 시스템(8-4)이고, 원격 시스템은 제2 네트워크 스토리지 시스템(102)이다. 반면에, 네트워크 스토리지 시스템(101)의 로컬 사용자는 제1 클라이언트 시스템(8-1)이고, 제2 클라이언트 시스템(8-2)이다. 한편, 제2 네트워크 스토리지 시스템(102)에서 인증해야할 원격 사용자는 제1 클라이언트 시스템(8-1)과 제2 클라이언트 시스템(8-2)이고, 원격 시스템은 제1 네트워크 스토리지 시스템(101)이다. 이처럼, 어떤 네트워크 스토리지 시스템에 있어서의 원격 시스템과 원격 사용자는 다른 네트워크 스토리지 시스템과 그 사용자를 의미한다. The meaning of "remote" used in the specification is explained. Referring to FIG. 3, the remote users to be authenticated in the first
본원명세서에서, 기능블록으로 도시되어 설명된 본 발명의 실시예들은 그러한 기능을 가지는 것으로 이해되어야 하는 것이지, 기능 블록이 반드시 물리적으로 별도로 구현되는 것을 의미하는 것은 아니다. 하나의 물리적 장치에 여러가지 기능이 구현될 수 도 있으며, 하나의 기능이 여러 가지 물리적 장치에 구현될 수 도 있음에 유념해야 한다.In the present specification, the embodiments of the present invention, which are illustrated and described as functional blocks, are to be understood as having such function, but do not necessarily mean that the functional blocks are physically implemented separately. It should be noted that various functions may be implemented in one physical device, and that one function may be implemented in various physical devices.
상술한 바와 같이 본 발명에 따른 네트워크 스토리지 시스템은, 표준 프로토콜을 잘 알지 못하는 사용자도 웹 기반 파일 전송 프로토콜 또는 자체적으로 정의된 비표준 파일 전송 프로토콜을 통해 용이하게 네트워크 스토리지 시스템에 접속하여 네트워크 스토리지 시스템에서 제공하는 데이터 저장 및 공유와 같은 서비스를 제공받을 수 있다. 따라서, 본 발명에 따른 네트워크 스토리지 시스템은 사용자의 원격 스토리지 공간의 이용에 대한 편의성을 제공할 수 있다.As described above, the network storage system according to the present invention provides a network storage system by easily accessing the network storage system through a web-based file transfer protocol or a self-defined non-standard file transfer protocol even by a user who is not familiar with the standard protocol. Services such as data storage and sharing. Accordingly, the network storage system according to the present invention can provide convenience for the user to use the remote storage space.
또한, 네트워크 스토리지 시스템에는 원격지 네트워크 스토리지 시스템과의 데이터 송/수신을 처리할 수 있는 데이터 자동 송/수신 처리부가 구비됨으로써, 원격지 네트워크 스토리지 시스템과 데이터 송/수신 또는 공유하는 과정에서의 오버 해드를 방지하여 데이터를 송/수신하는데 소요되는 시간을 단축시킬 수 있다.In addition, the network storage system is provided with an automatic data transmission / reception processing unit that can handle data transmission / reception with a remote network storage system, thereby preventing overhead during data transmission / reception or sharing with a remote network storage system. This can shorten the time required to transmit / receive data.
또한, 사용자가 많거나 방화벽이 존재(또는 비존재)하는 경우와 같이 다양한 네트워크 환경에서 효율적으로 네트워크 스토리지 서비스를 제공할 수 있다.In addition, the network storage service can be efficiently provided in various network environments, such as when there are many users or when there is a firewall (or non-existence).
이상, 본 발명을 본 발명의 원리를 예시하기 위한 바람직한 실시예에 대하여 도시하고 또한 설명하였으나, 본 발명은 그와 같이 도시되고 설명된 그대로의 구성 및 작용으로 한정되는 것이 아니다. 오히려, 첨부된 특허청구범위의 사상 및 범주를 일탈함이 없이 본 발명에 대한 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다. 따라서, 그러한 적절한 모든 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.While the invention has been shown and described with reference to preferred embodiments for illustrating the principles of the invention, the invention is not limited to the construction and operation as such is shown and described. Rather, those skilled in the art will appreciate that many modifications and variations of the present invention are possible without departing from the spirit and scope of the appended claims. Accordingly, all such suitable changes, modifications, and equivalents should be considered to be within the scope of the present invention.
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060127026A KR100875964B1 (en) | 2006-12-13 | 2006-12-13 | Network storage systems |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060127026A KR100875964B1 (en) | 2006-12-13 | 2006-12-13 | Network storage systems |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080054593A KR20080054593A (en) | 2008-06-18 |
KR100875964B1 true KR100875964B1 (en) | 2008-12-26 |
Family
ID=39801521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060127026A KR100875964B1 (en) | 2006-12-13 | 2006-12-13 | Network storage systems |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100875964B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101879812B1 (en) | 2017-07-26 | 2018-07-19 | 김의섭 | User terminal having client program, cloud device, management server and system for cloud service including thereof |
KR101971225B1 (en) | 2018-10-11 | 2019-04-22 | 옥임식 | Data transmission security system of cloud service and a providing method thereof |
KR20200046157A (en) | 2018-10-16 | 2020-05-07 | 주식회사 화력대전 | Data transmission security system of cloud service and a providing method thereof |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110080480A (en) * | 2010-01-06 | 2011-07-13 | 주식회사 태진인포텍 | Virtual storage device and control method using the same |
KR101678975B1 (en) * | 2010-09-29 | 2016-11-23 | 에스케이텔레콤 주식회사 | Apparatus and method for file storage service |
KR102227189B1 (en) * | 2020-04-03 | 2021-03-15 | 주식회사엔클라우드 | module mounted on the server to share block-level storage and resources |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000183874A (en) | 1998-12-11 | 2000-06-30 | Hitachi Ltd | Method and proxy server system for multi-protocol network management, server system for multi-protocol address management, and multiprotocol network management system |
WO2005112397A1 (en) | 2004-04-30 | 2005-11-24 | Network Appliance, Inc. | System and method for configuring a storage network utilizing a multi-protocol storage appliance |
-
2006
- 2006-12-13 KR KR1020060127026A patent/KR100875964B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000183874A (en) | 1998-12-11 | 2000-06-30 | Hitachi Ltd | Method and proxy server system for multi-protocol network management, server system for multi-protocol address management, and multiprotocol network management system |
WO2005112397A1 (en) | 2004-04-30 | 2005-11-24 | Network Appliance, Inc. | System and method for configuring a storage network utilizing a multi-protocol storage appliance |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101879812B1 (en) | 2017-07-26 | 2018-07-19 | 김의섭 | User terminal having client program, cloud device, management server and system for cloud service including thereof |
KR101971225B1 (en) | 2018-10-11 | 2019-04-22 | 옥임식 | Data transmission security system of cloud service and a providing method thereof |
KR20200046157A (en) | 2018-10-16 | 2020-05-07 | 주식회사 화력대전 | Data transmission security system of cloud service and a providing method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20080054593A (en) | 2008-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2525249C (en) | Distributed filesystem network security extension | |
US10291686B2 (en) | Managed peer-to-peer applications, systems and methods for distributed data access and storage | |
EP1934768B1 (en) | Providing consistent application aware firewall traversal | |
US7587467B2 (en) | Managed peer-to-peer applications, systems and methods for distributed data access and storage | |
US7546353B2 (en) | Managed peer-to-peer applications, systems and methods for distributed data access and storage | |
US7917628B2 (en) | Managed peer-to-peer applications, systems and methods for distributed data access and storage | |
US8793374B2 (en) | Managed peer-to-peer applications, systems and methods for distributed data access and storage | |
US9191443B2 (en) | Managed peer-to-peer applications, systems and methods for distributed data access and storage | |
US8688797B2 (en) | Managed peer-to-peer applications, systems and methods for distributed data access and storage | |
US7085954B2 (en) | Storage system performing remote copying bypassing controller | |
US8131828B2 (en) | Selectively joining clients to meeting servers | |
KR100875964B1 (en) | Network storage systems | |
CN112448957A (en) | Network isolation method, device, system, server and readable storage medium | |
US8259324B2 (en) | Printer/storage integrate system, controller, control method, and control program for automatic installation of control software | |
JP4972646B2 (en) | Providing consistent application-compatible firewall traversal | |
CN111988269A (en) | Policy management system providing authorization information via distributed data stores | |
KR100884271B1 (en) | Remote storage service and service method using wireless terminal | |
JP2014123864A (en) | Management system of information communication apparatus, management server, information communication apparatus, and computer program | |
JP7011271B1 (en) | Information processing methods, information processing systems and computer programs | |
KR20190018799A (en) | System for managing access control based on agent | |
JP2002351731A (en) | Data file transmission and reception system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121214 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20131209 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141217 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20151021 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20161107 Year of fee payment: 9 |