KR101239217B1 - 고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법 - Google Patents

고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법 Download PDF

Info

Publication number
KR101239217B1
KR101239217B1 KR1020110131503A KR20110131503A KR101239217B1 KR 101239217 B1 KR101239217 B1 KR 101239217B1 KR 1020110131503 A KR1020110131503 A KR 1020110131503A KR 20110131503 A KR20110131503 A KR 20110131503A KR 101239217 B1 KR101239217 B1 KR 101239217B1
Authority
KR
South Korea
Prior art keywords
session
high availability
availability system
data
devices
Prior art date
Application number
KR1020110131503A
Other languages
English (en)
Inventor
송민수
이만영
Original Assignee
시큐아이닷컴 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 시큐아이닷컴 주식회사 filed Critical 시큐아이닷컴 주식회사
Priority to KR1020110131503A priority Critical patent/KR101239217B1/ko
Application granted granted Critical
Publication of KR101239217B1 publication Critical patent/KR101239217B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 안정적이고 지속적인 서비스를 제공하기 위한 고가용성 시스템에 관한 것으로, 보다 구체적으로는 고가용성 시스템의 장치간 동기화 방법 및 고가용성 시스템의 장치 관리 방법에 관한 것이다. 본 발명의 일실시예에 따른 고가용성 시스템의 장치 동기화 방법은 제1 장치와 제2 장치간에 시스템 외부에서는 접근이 불가능한 세션을 형성하는 단계와, 및 상기 세션을 통하여 상기 제1 장치 및 상기 제2 장치를 서로 동기화하는 단계를 포함하는 것을 특징으로 한다. 본 발명에 따르면 고가용성 시스템에 가입된 장치간에 안전하게 동기화가 이루어 질 수 있다.

Description

고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법{HIGH AVAILABILITY SYSTEM, METHOD FOR SYNCHRONIZING DEVICES IN THE SAME, AND METHOD FOR MANAGING DEVICES IN THE SAME}
본 발명은 안정적이고 지속적인 서비스를 제공하기 위한 고가용성 시스템에 관한 것으로, 보다 구체적으로는 고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법에 관한 것이다.
서비스를 제공하는 네트워크 장치는 일반적으로 복수의 장치를 그룹핑하여 이중화함으로써 고가용성(HA: High Availability) 시스템을 구축하여 무중단 서비스를 지원한다. 고가용성 시스템은 하드웨어나 소프트웨어 또는 네트워크 등의 시스템 자원에 어떠한 결함이 발생하였을 경우라도 지속적으로 정상적인 서비스를 제공할 수 있는 시스템을 말한다. 즉, 시스템 결함에 대한 서비스 중단과 시스템의 다운타임(Down Time)을 최소화함으로써 서비스의 손실을 줄일 수 있도록 컴퓨터 시스템을 구축하고 관리하는 시스템을 말하는 것이다. 복수대의 장치를 그룹핑하여 구성된 고가용성 시스템에 있어서, 특정 장치가 HA 그룹에 가입할 때 현재 마스터 장치는 새롭게 가입한 장치로 하여금 동기화하여 자신과 동일한 설정 및 데이터를 갖도록 해야 한다. 또한, 운영 중에 관리자가 고가용성 시스템의 설정을 변경한 경우 그 변경 사항이 가입된 모든 장치로 업데이트 되어야 한다. 고가용성 시스템에 가입된 장치간에 동기화가 되지 않으면 정상적인 서비스를 제공할 수 없게 된다. 따라서, 고가용성 시스템에 가입된 장치들을 안전하고 신뢰성 있게 동기화할 수 있는 방안과, 고가용성 시스템에 가입된 장치들을 용이하게 관리할 수 있는 방안이 요청된다.
고가용성 시스템과, 고가용성 시스템의 가입된 장치간 동기화를 안전하고 신뢰성있게 수행할 수 있는 동기화 방법과, 고가용성 시스템에 가입된 장치를 용이하게 관리할 수 있는 방법을 제공한다.
본 발명의 일실시예에 따른 고가용성 시스템의 장치간 동기화 방법은 제1 장치와 상기 제2 장치간에 시스템 외부에서는 접근이 불가능한 세션을 형성하는 단계와, 및 상기 세션을 통하여 상기 제1 장치 및 상기 제2 장치를 서로 동기화하는 단계를 포함한다.
본 발명의 다른 실시예에 따른 고가용성 시스템의 장치간 동기화 방법은 제1 장치의 설정 값을 변경하는 단계와, 및 상기 제1 장치와 상기 제2 장치간에 형성되고 시스템 외부에서는 접근이 불가능한 제1 세션을 통하여 상기 제1 장치 및 상기 제2 장치를 서로 동기화하는 단계를 포함한다.
본 발명의 일실시예에 따른 고가용성 시스템의 장치 관리 방법은 제1 장치와 제1 세션을 형성하는 단계와, 상기 제1 세션을 통하여 상기 제2 장치에 대한 데이터 조회 명령을 인가하는 단계와, 및 상기 제1 장치와 상기 제2 장치간에 형성되고 시스템 외부에서는 접근이 불가능한 제2 세션을 통하여 상기 제2 장치로 상기 데이터 조회 명령을 포워딩하는 단계를 포함한다.
본 발명의 일실시예에 따른 고가용성 시스템은 제1 장치와, 및 상기 제1 장치와 시스템 외부에서는 접근이 불가능한 세션을 형성하도록 구성된 제2 장치를 포함하되, 상기 세션을 통하여 상기 제1 장치와 상기 제2 장치간 동기화가 수행되도록 구성된다.
본 발명의 다른 실시예에 따른 고가용성 시스템은 제1 장치와, 및 상기 제1 장치와 시스템 외부에서는 접근이 불가능한 세션을 형성하도록 구성된 제2 장치를 포함하되, 상기 제1 장치의 설정 값을 변경하는 경우 상기 세션을 통하여 상기 제1 장치와 상기 제2 장치간 동기화가 수행되도록 구성된다.
본 발명의 또 다른 실시예에 따른 고가용성 시스템은 제1 장치와, 및 상기 제1 장치와 시스템 외부에서는 접근이 불가능한 제1 세션을 형성하도록 구성된 제2 장치를 포함하되, 상기 제1 장치와 제2 세션을 형성하고 상기 제2 세션을 통하여 상기 제2 장치에 대한 데이터 조회 명령을 인가하는 경우 상기 제2 세션을 통하여 상기 제2 장치로 상기 데이터 조회 명령을 포워딩하도록 구성된다.
본 발명에 따르면 고가용성 시스템에 가입된 장치간에 외부에서 접속이 불가능한 채널을 통해 인증 및 암호화된 통신을 하여 안전하게 동기화가 이루어진다. 또한 고가용성 시스템에 가입된 장치 중 어느 하나에 접속한 상태에서 별도의 인증 절차 없이도 다른 장치에 접속하여 데이터 조회 등을 할 수 있어 장치 관리의 편의성이 증대된다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일실시예에 따른 고가용성 시스템을 나타낸다.
도 2는 본 발명의 다른 실시예에 따른 고가용성 시스템을 나타낸다.
도 3은 본 발명의 일실시예에 따른 고가용성 시스템에 가입된 장치간 동기화 방법을 나타낸다.
도 4는 도 3에 도시된 동기화하는 단계(S320)의 일실시예를 나타낸다.
도 5는 도 3에 도시된 형성하는 단계(S310)의 일실시예를 나타낸다.
도 6은 본 발명의 다른 실시예에 따른 고가용성 시스템에 가입된 장치간 동기화 방법을 나타낸다.
도 7은 도 6에 도시된 동기화 단계(S620)의 일실시예를 나타낸다.
도 8은 도 6에 도시된 변경하는 단계(S610)의 일실시예를 나타낸다.
도 9는 본 발명의 일실시예에 따른 고가용성 시스템의 장치 관리 방법을 나타낸다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.
본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 설명함으로써, 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 고가용성 시스템을 나타낸다. 도 1을 참조하면, 고가용성 시스템(100)은 제1 장치(110)와, 제2 장치(120)를 포함한다. 제1 장치(110)는 마스터(Master) 장치, 제2 장치(120)는 슬레이브(Slave) 장치일 수 있다. 제1 장치(110) 및 제2 장치(120)은 제1 스위치(130)를 경유하여 외부 네트워크와 연결된다. 제1 스위치(130)는 L2 또는 L3 스위치일 수 있다. 제1 장치(110) 및 제2 장치(120)은 제2 스위치(140)를 경유하여 내부 네트워크와 연결된다. 제2 스위치(140)은 L2 또는 L3 스위치일 수 있다. 시스템 관리자(150)는 고가용성 시스템(100)을 관리하며 제2 스위치(120)를 경유하여 제1 장치(110) 및 제2 장치(120)에 접속할 수 있다. 제1 장치(110)와 제2 장치(120)는 고가용성 시스템(100)에 가입된 장치로서 서버, 스토리지, 라우터, 통합 보안 장치(UTM: United Treatment Management) 등 네트워크 장치일 수 있다. 고가용성 시스템(100)은 active-standby 모드로 동작하거나, active-active 모드로 동작할 수 있다. 서비스를 제공 중인 제1 장치(110)에서 문제가 발생하면, 대기 중인 제2 장치(120)로 제공 중인 서비스를 빠르고 안정적으로 전환하여 서비스 중단을 최소화하고 사용자에게 정상적인 서비스를 지속적으로 제공하게 된다.
제1 장치(110)과 제2 장치(120)은 HA 링크(Link)로 연결된다. 제1 장치(110)에 문제가 생겨서 제공중인 서비스를 제2 장치(120)로 전환하기 위해서는 제1 장치(110)의 정상 동작 여부를 주기적으로 체크하여야 한다. 이를 위해 제1 장치(110)과 제2 장치(120)은 HA 링크(Link)를 통하여 헬로우(Hello) 패킷 또는 Heartbeat 메시지를 교환한다. 헬로우 패킷의 교환은 고가용성 시스템(100)내의 결함여부를 가입 장치 상호간에 체크하여 필요한 조치를 취하도록 한다. 제1 장치(110) 및 제2 장치(120)은 주기적으로 헬로우 패킷을 주고받으며 서로의 상태를 확인한다. 헬로우 패킷 전송 주기는 관리자가 설정할 수 있다. 만약 서비스 수행 중이던 제1 장치(110)가 결함이 발생하였다고 판단되면 제2 장치(120)가 제1 장치(110)가 제공하던 서비스를 이관받아 서비스를 수행한다. 헬로우 패킷은 공용 이더넷, 전용 이더넷, 시리얼 케이블을 통하여 전달할 수 있다. 이더넷을 통해 전송되는 패킷은 UDP/IP 브로드캐스트 프로토콜을 따라 모든 장치에게 전달되도록 구성될 수 있다. 또한, 시리얼 케이블을 이용하여 각 장치들을 원형으로 연결함으로써 한 장치가 전송하는 헬로우 패킷을 다른 모든 장치에게 전달하도록 구성될 수 있다. 헬로우 패킷은 HA 링크를 통해 형성된 세션을 통해 교환될 수 있다.
제1 장치(110)을 구비하는 고가용성 시스템(100)에 제2 장치(120)가 추가되는 경우 제1 장치 및 제2 장치가 각각 마스터(Master) 및 슬레이브(Slave)로 동작하도록 구성되어야 한다. 따라서, 제1 장치의 설정 값과 제2 장치의 설정 값을 동일하게 만드는 동기화 과정이 수행되어야 한다. 예를 들어 제1 장치를 구비하는 시스템에 제2 장치를 추가 설치하거나, 제1 장치 및 제2 장치를 구비하는 시스템에서 오프된 제2 장치를 턴-온 시키거나, 상기 제1 장치 및 상기 제2 장치간에 HA Link가 재연결되는 경우가 있을 수 있다. 이를 위하여 고가용성 시스템은 제1 장치(110)와 제2 장치(120)간에 시스템 외부에서는 접근이 불가능한 세션을 형성하도록 구성되고, 상기 세션을 통하여 상기 제1 장치(110)와 상기 제2 장치(120)간 동기화가 수행되도록 구성된다. 상기 세션은 HA 링크를 통하여 형성될 수 있다. 이 경우, 상기 제1 장치(110)와 상기 제2 장치(120)는 상기 세션을 통하여 설정 값 및 데이터 등을 교환하게 된다. 상기 제1 장치(110)와 상기 제2 장치(120)간에 동기화를 위해 형성되는 세션은 헬로우 패킷을 교환하기 위한 세션과는 구별된다. 일반적으로 헬로우 패킷은 가능한 많은 장치들과 교환되어야 하므로 성질상 보안성을 확보할 필요가 없다. 그러므로 헬로우 패킷을 교환하기 위한 세션은 데이터의 안전한 교환에 적합하지 않다. 따라서, 동기화를 위해서는 별도의 안전한 세션을 형성할 필요가 있다.
고가용성 시스템(100)이 운영되는 중에 시스템 관리자(150)가 제2 스위치(140)을 경유하여 제1 장치(110)와 접속한 상태에서 설정 값을 변경하는 경우, 제2 장치(120)의 설정 값도 동일하게 변경될 필요가 있다. 이 경우, 시스템 관리자(150)가 별도로 제2 장치(120)에 접속하여 설정 값을 변경해줄 필요 없이, 제1 장치(110)의 변경된 설정 값을 제2 장치(120)로 직접 전달하는 방식으로 동기화되도록 구성될 수 있다. 구체적으로, 고가용성 시스템(100)은 시스템 관리자(150)와 제1 장치(110)간에 형성된 제1 세션을 통하여 설정 값을 변경하고, 제1 장치(110)와 제2 장치(120)간에 시스템 외부에서는 접근이 불가능한 제2 세션을 통하여 상기 제1 장치(110)와 상기 제2 장치(120)간 동기화가 수행되도록 구성될 수 있다. 상기 제2 세션은 HA 링크를 통하여 형성될 수 있다. 이 경우, 상기 제1 장치(110)와 상기 제2 장치(120)는 상기 세션을 통하여 설정 값 및 데이터 등을 교환하게 된다.
고가용성 시스템(100)이 운영되는 중에 시스템 관리자(150)가 제2 스위치(140)을 경유하여 제1 장치(110)와 접속한 상태에서 제2 장치(120)의 데이터를 조회하려 하는 경우, 시스템 관리자(150)가 별도로 제2 장치(120)에 접속하여 데이터를 조회할 필요 없이 이미 접속 중인 제1 장치(110)를 통하여 데이터 조회 명령을 제2 장치(120)로 전달하는 방식으로 구성될 수 있다. 구체적으로, 고가용성 시스템(100)은 시스템 관리자(150)와 제1 장치(110)간에 형성된 제1 세션을 통하여 제2 장치(120)의 데이터 조회 명령을 인가하고, 제1 장치(110)와 제2 장치(120)간에 시스템 외부에서는 접근이 불가능한 제2 세션을 통하여 데이터 조회 명령을 포워딩 하도록 구성될 수 있다. 상기 제2 세션은 HA 링크를 통하여 형성될 수 있다. 이 경우, 상기 제1 장치(110)와 상기 제2 장치(120)는 상기 제2 세션을 통하여 설정 값 및 데이터 등을 교환하게 된다.
제1 장치(110)와 제2 장치(120)간에 형성되고 시스템 외부에서는 접근이 불가능한 세션은 보안 프로토콜을 사용하여 형성될 수 있다. 예를 들어, SSH 프로토콜을 사용하여 형성되는 보안 세션일 수 있다. SSH 프로토콜이란 안전하지 않은 네트워크 환경하에서 데이터 송수신시 이를 암호화해서 송신하여 데이터의 유출이나 변조를 방지하는 전송방식이다. 인증과 암호화를 통해 트래픽의 기밀성과 무결성을 보장 한다. 연결이 확립되면 클라이언트와 서버는 서로 프로토콜 버전을 교환하여 호환성을 확인하며 이후 서버 인증 과정을 거쳐 알고리즘 협상, 공개키 교환 과정 순으로 진행된다. 공개키 암호화에는 공개키와 개인키 두 키가 한 쌍으로 존재한다. 공개키는 모든 사람에게 공개하고, 개인키는 자기만 알고 있는 키다. 공개키로 암호화한 텍스트는 해당 개인키를 갖고 있는 사람만이 복호화해서 볼 수 있고, 반대로 개인키로 암호화한 텍스트를 공개키로 복호화해서 볼 수 있다. 공개키를 이용한 SSH 로그인은 두 번째 경우를 활용한 것이다. 즉 개인키를 소유한 당사자만이 암호화할 수 있다. 다시 말해, 패스워드로 인증하는 대신 개인키로 인증하는 것이다. 공개키 쌍을 생성할 때 패스 구문도 입력하면 인증 절차에 공개키(사용자가 입력할 필요 없음)와 패스 구문(사용자가 입력해야 함)이 둘 다 사용되므로 이중 보안 장치가 되는 것이다.
제1 장치(110)와 시스템 관리자(150)간에 형성되는 세션은 보안 프로토콜로 형성될 수 있다. 예를 들어, SSL 프로토콜 혹은 S-HTTP(Secure HTTP) 프로토콜을 사용하여 형성될 수 있다. SSL(Secure Sockets Layer)이란 인터넷을 통한 개인 메시지의 전송을 위해 Netscape사에서 개발한 프로토콜이다. Telent, ftp, http 등 응용 프로토콜을 지원한다. 암호문 전송을 위해서 공개키 알고리즘을 사용한다. 비밀성, 무결성, 인증의 세 가지 보안 서비스를 제공하고, 효율성을 위해 데이터 압축 기능도 제공한다. 브라우저와 서버간의 통신에서 정보를 암호화한다. 웹서버에 SSL 인증서를 설치한 경우 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자와 정소 수신자 외에는 그 내용을 해독할 수 없다. 구체적으로 고가용성 시스템(100)은 시스템 관리자(150)가 제1 장치(110)에 접속하면 HTTPS 인증서를 전송 받는다. 시스템 관리자(150)는 받은 HTTPS 인증서를 분석하여 신뢰할 수 있는 인증서인지를 검토한 후, 제1 장치(110)의 공개키를 추출한다. 시스템 관리자(150)가 세션키로 사용할 임의의 메시지를 제1 장치(110)의 공개키로 암호화하여 제1 장치(110)에 전송한다. 제1 장치(110)에서는 자신의 비밀키로 세션키를 복호화하여 그 키를 사용하여 대칭키 암호방식으로 메시지를 암호화하여 시스템 관리자(150)와 통신하게 되며 이것은 “https”라는 별도의 프로토콜을 사용하게 된다. 시스템 관리자(150)가 제1 장치(110)에 접속하는 경우, 제1 장치(110)와의 세션을 형성하기 위해서 제1 장치(110)로부터 인증서를 다운 받아야 한다. 한편, 시스템 관리자(150)가 제2 장치(120)에 접속하는 경우, 제2 장치(120)와의 세션을 형성하기 위해서 제2 장치(120)로부터 인증서를 다운 받아야 한다. 따라서, 본 발명의 일실시예에 따른 고가용성 시스템(100)의 구성을 갖지 않으면, 이미 제1 장치(110)와 세션을 형성하고 있는 시스템 관리자(150)이 제2 장치(120)의 설정을 변경하거나 제2 장치(120)의 데이터를 조회하려면, 별도로 제2 장치(120)과 세션을 형성하여야 하고, 상기 세션이 보안 세션인 경우에는 결국 제2 장치(120)으로부터 별도의 인증서를 다운 받은 후 로그인 절차를 밟아야 하는 불편을 초래하게 될 것이다.
도 2는 본 발명의 다른 실시예에 따른 고가용성 시스템을 나타낸다. 도 2를 참조하면, 고가용성 시스템(200)에 가입된 장치가 3개인 경우를 도시하고 있다. 도 2에 도시된 고가용성 시스템(100)의 구성과 다른 점은 제3 장치(230)와, 제1 장치 내지 제3 장치(210, 220, 230)의 각 HA 링크(Link)를 상호 접속 하기 위한 제3 스위치(260)를 더 포함한다는 것이다. 구체적인 구성 및 동작에 관한 설명은 도 2에 도시된 고가용성 시스템(100)에 대한 설명으로 갈음한다.
도 3은 본 발명의 일실시예에 따른 고가용성 시스템의 장치간 동기화 방법을 나타낸다. 도 3을 참조하면, 제1 장치와 제2 장치간에 외부에서는 접근이 불가능한 세션을 형성 하는 단계(S310)와, 및 상기 세션을 통하여 제1 장치 및 제2 장치를 서로 동기화 하는 단계(S320)를 포함한다. 도 3에 도시된 고가용성 시스템의 장치간 동기화 방법은 제1 장치를 구비하는 고가용성 시스템에 제2 장치를 추가로 연결하는 경우에 적용될 수 있다. 예를 들어 제1 장치를 구비하는 시스템에 제2 장치를 추가 설치하거나, 제1 장치 및 제2 장치를 구비하는 시스템에서 오프된 제2 장치를 턴-온 시키거나, 상기 제1 장치 및 상기 제2 장치간에 HA Link가 재연결되는 경우가 있을 수 있다. 이들 경우에 제1 장치 및 제2 장치가 각각 마스터(Master) 및 슬레이브(Slave)로 동작하도록 구성되어야 하므로, 제1 장치의 설정 값과 제2 장치의 설정 값은 동일해야 고가용성 시스템은 고가용성(HA) 또는 부하 분산(LB) 등을 실현할 수 있다.
도 4는 도 3에 도시된 동기화하는 단계(S320)의 일실시예를 나타낸다. 도 4를 참조하면, 도 3에 도시된 동기화하는 단계(S320)는 제1 장치의 설정 값 및 데이터를 상기 세션을 통하여 제2 장치에 전달하는 단계(S322)를 포함할 수 있다. 제2 장치는 상기 제1 장치의 설정 값 중 고가용성 장치에 가입된 장치마다 동일하게 설정되어야 하는 값을 상기 세션을 통하여 복사하여 사용할 수 있다.
도 5는 도 3에 도시된 형성하는 단계(S310)의 일실시예를 나타낸다. 도 5를 참조하면, 도 3에 도시된 형성하는 단계(S310)는 제1 장치 및 제2 장치의 공개키를 생성하는 단계(S312)와, 및 제1 장치 및 제2 장치간에 생성된 공개키를 교환하는 단계(S314)를 포함할 수 있다. 제1 장치와 제2 장치간에 형성되고 외부에서는 접근이 불가능한 세션은 보안 프로토콜 예를 들어 SSH 프로토콜로 형성될 수 있음을 도 1에 도시된 고가용성 시스템(100)에 관한 설명에서 이미 설명하였으므로, 되풀이 하여 설명하지 않는다.
도 6은 본 발명의 다른 실시예에 따른 고가용성 시스템의 장치간 동기화 방법을 나타낸다. 도 6을 참조하면, 제 1 장치의 설정 값을 변경하는 단계(S610)와, 및 제1 장치와 제2 장치간에 형성된 시스템 외부에서는 접근이 불가능한 제1 세션을 통하여 제1 장치 및 제2 장치를 서로 동기화하는 단계(S620)를 포함할 수 있다. 도 6에 도시된 고가용성 시스템의 장치간 동기화 방법은 제1 장치 및 제2 장치를 구비하는 고가용성 시스템의 설정을 변경하는 경우에 적용될 수 있다.
도 7은 도 6에 도시된 동기화 단계(S620)의 일실시예를 나타낸다. 도 7을 참조하면, 도 6에 도시된 동기화하는 단계(S620)는 제1 장치의 설정 값 및 데이터를 상기 세션을 통하여 제2 장치에 전달하는 단계(S622)를 포함할 수 있다. 제2 장치는 상기 제1 장치의 설정 값 중 고가용성 장치에 가입된 장치마다 동일하게 설정되어야 하는 값을 상기 세션을 통하여 복사하여 사용할 수 있다.
도 8은 도 6에 도시된 변경하는 단계(S610)의 일실시예를 나타낸다. 도 6을 참조하면, 제1 장치와 제2 세션을 형성하는 단계(S612)와, 제2 세션을 통하여 변경된 설정 값을 제1 장치에 인가하는 단계(S614)를 포함할 수 있다. 예를 들어 시스템 관리자는 제1 장치에 접속하여 고가용성 시스템의 설정을 변경할 수 있다. 시스템 관리자는 고가용성 시스템에 가입된 장치 중 제1 장치의 설정 값을 변경하는 경우, 관리자가 직접 나머지 다른 가입 장치들에 별도로 접속하여 설정 값을 변경할 필요 없이 제1 장치의 설정 값 변경과 함께 나머지 장치들과 공유할 수 있는 효과가 있다. 제1 장치와 제2 장치간에 형성되고 외부에서는 접근이 불가능한 제1 세션은 보안 프로토콜, 예를 들어 SSH 프로토콜로 형성될 수 있다는 점과, 제1 장치와 시스템 관리자간에 형성되는 제2 세션은 SSL 프로토콜로 형성될 수 있다는 점은 도 1에 도시된 고가용성 시스템(100)에 관한 설명에서 이미 설명하였으므로, 되풀이 하여 설명하지 않는다.
도 9는 본 발명의 일실시예에 따른 고가용성 시스템의 장치 관리 방법을 나타낸다. 도 9를 참조하면, 제1 장치와 제1 세션을 형성하는 단계(S910)와, 제1 세션을 통하여 제2 장치에 대한 데이터 조회 명령을 인가하는 단계(S920)와, 제1 장치와 제2 장치간에 형성된 시스템 외부에서는 접근이 불가능한 제2 세션을 통하여 제2 장치로 상기 데이터 조회 명령을 포워딩하는 단계(S930)를 포함한다. 도 9에 도시된 장치 관리 방법은 가입자가 고가용성 시스템에 가입된 장치들의 데이터를 조회하는데 적용될 수 있다. 예를 들어 제1 장치에 접속되어 있는 관리자는 제2 장치와 별도로 세션을 형성하지 않고도 제1 장치와 제2 장치간에 형성된 세션을 통하여 제2 장치로 데이터 조회 명령을 인가할 수 있다. 본 발명의 일실시예에 따른 고가용성 시스템의 장치 관리 방법은 데이터 조회 명령에 응답하여 제2 장치의 데이터를 제2 세션을 통하여 제1 장치에 전송하는 단계(S940)와, 및 제1 세션을 통하여 제2 장치의 데이터를 리턴하는 단계(S950)를 더 포함할 수 있다. 제1 장치와 제2 장치간에 형성되고 외부에서는 접근이 불가능한 제2 세션은 보안 프로토콜, 예를 들어 SSH 프로토콜로 형성될 수 있다는 점과, 제1 장치와 시스템 관리자간에 형성되는 제1 세션은 SSL 프로토콜로 형성될 수 있다는 점은 도 1에 도시된 고가용성 시스템(100)에 관한 설명에서 이미 설명하였으므로, 되풀이 하여 설명하지 않는다.
이상에서와 같이 도면과 명세서에서 최적 실시 예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100, 200: 고가용성 시스템 110, 210: 장치 1
120, 220: 장치 2 130, 240: 스위치 1
140, 250: 스위치 2 150, 270: 시스템 관리자
230: 장치 3 260: 스위치 3

Claims (20)

  1. 고가용성 시스템의 관리자에 의해 고가용성 시스템을 구성하는 장치간 동기화 방법에 있어서,
    제1 장치와 제2 장치간에 시스템 외부에서는 접근이 불가능한 세션을 형성하는 단계; 및
    상기 세션을 통하여 상기 제1 장치 및 상기 제2 장치를 서로 동기화하는 단계를 포함하는 것을 특징으로 동기화 방법.
  2. 제 1 항에 있어서, 상기 동기화하는 단계는
    상기 제1 장치의 설정 값 및 데이터를 상기 세션을 통하여 상기 제2 장치에 전달하는 단계를 포함하고,
    상기 설정 값은 상기 제1 장치가 상기 고가용성 시스템에서 마스터 또는 슬레이브로서 동작하기 위한 시스템 설정 값인 것을 특징으로 하는 동기화 방법.
  3. 제 1 항에 있어서, 상기 세션은
    보안 프로토콜을 사용하여 형성된 것을 특징으로 하는 동기화 방법.
  4. 제 3 항에 있어서, 상기 세션을 형성하는 단계는
    상기 제1 장치 및 상기 제2 장치가 각각 공개 키를 생성하는 단계; 및
    상기 제1 장치 및 상기 제2 장치간에 생성된 공개 키를 교환하는 단계를 포함하는 것을 특징으로 하는 동기화 방법.
  5. 고가용성 시스템의 관리자에 의해 고가용성 시스템의 동작 설정을 변경하는 경우의 동기화 방법에 있어서,
    제1 장치의 설정 값을 변경하는 단계; 및
    상기 제1 장치와 제2 장치간에 형성된 시스템 외부에서는 접근이 불가능한 제1 세션을 통하여 상기 제1 장치 및 상기 제2 장치를 서로 동기화하는 단계를 포함하고,
    상기 설정 값은 상기 제1 장치 및 상기 제2 장치가 상기 고가용성 시스템에서 마스터 또는 슬레이브로서 동작하기 위한 시스템 설정 값인 것을 특징으로 하는 동기화 방법.
  6. 제 5 항에 있어서, 상기 동기화 하는 단계는
    상기 제1 장치의 설정 값 및 데이터를 상기 제1 세션을 통하여 상기 제2 장치에 전달하는 단계를 포함하는 것을 특징으로 하는 동기화 방법.
  7. 제 5 항에 있어서, 상기 변경하는 단계는
    상기 제1 장치와 제2 세션을 형성하는 단계; 및
    상기 제2 세션을 통하여 변경된 설정 값을 인가하는 단계를 포함하는 것을 특징으로 하는 동기화 방법.
  8. 제 7 항에 있어서, 상기 제1 세션은
    보안 프로토콜을 사용하여 형성된 것을 특징으로 하는 장치 관리 방법.
  9. 제 8 항에 있어서, 상기 보안 프로토콜은
    S-HTTP(Secure HTTP) 또는 SSL(Secure Socket Layer)인 것을 특징으로 하는 장치 관리 방법.
  10. 고가용성 시스템의 관리자에 의해 고가용성 시스템을 구성하는 장치의 관리 방법에 있어서,
    제1 장치와 제1 세션을 형성하는 단계;
    상기 제1 세션을 통하여 제2 장치에 대한 데이터 조회 명령을 인가하는 단계; 및
    상기 제1 장치와 상기 제2 장치간에 형성되고 시스템 외부에서는 접근이 불가능한 제2 세션을 통하여 상기 제2 장치로 상기 데이터 조회 명령을 포워딩하는 단계를 포함하는 것을 특징으로 하는 장치 관리 방법.
  11. 제 10 항에 있어서,
    상기 데이터 조회 명령에 응답하여 상기 제2 장치의 데이터를 상기 제2 세션을 통하여 상기 제1 장치에 전송하는 단계; 및
    상기 제1 세션을 통하여 상기 제2 장치의 데이터를 리턴하는 단계를 더 포함하는 것을 특징으로 하는 장치 관리 방법.
  12. 제 10 항에 있어서, 상기 제1 세션은
    보안 프로토콜을 사용하여 형성된 것을 특징으로 하는 장치 관리 방법.
  13. 제 12 항에 있어서, 상기 보안 프로토콜은
    S-HTTP(Secure HTTP) 또는 SSL(Secure Socket Layer)인 것을 특징으로 하는 장치 관리 방법.
  14. 복수의 장치를 구비하는 고가용성 시스템에 있어서,
    제1 장치; 및
    상기 제1 장치와 시스템 외부에서는 접근이 불가능한 세션을 형성하도록 구성된 제2 장치를 포함하되,
    상기 세션을 통하여 상기 제1 장치와 상기 제2 장치간 동기화가 수행되도록 구성된 것을 특징으로 하는 고가용성 시스템.
  15. 제 14 항에 있어서,
    상기 제1 장치의 설정 값 및 데이터를 상기 세션을 통하여 상기 제2 장치에 전달하고,
    상기 설정 값은 상기 제1 장치가 상기 고가용성 시스템에서 마스터 또는 슬레이브로서 동작하기 위한 시스템 설정 값인 것을 특징으로 하는 고가용성 시스템.
  16. 제 15 항에 있어서, 상기 세션은
    보안 프로토콜을 사용하여 형성되는 것을 특징으로 하는 고가용성 시스템.
  17. 제 16 항에 있어서, 상기 세션은
    상기 제1 장치와 상기 제2 장치간에 공개 키를 교환한 후, SCP를 이용하여 동기화하도록 구성된 것을 특징으로 하는 고가용성 시스템.
  18. 복수의 장치를 구비하는 고가용성 시스템에 있어서,
    제1 장치; 및
    상기 제1 장치와 시스템 외부에서는 접근이 불가능한 세션을 형성하도록 구성된 제2 장치를 포함하되,
    상기 제1 장치의 설정 값을 변경하는 경우, 상기 세션을 통하여 상기 제1 장치와 상기 제2 장치간 동기화가 수행되도록 구성되고,
    상기 설정 값은 상기 제1 장치가 상기 고가용성 시스템에서 마스터 또는 슬레이브로서 동작하기 위한 시스템 설정 값인 것을 특징으로 하는 고가용성 시스템.
  19. 복수의 장치를 구비하는 고가용성 시스템에 있어서,
    제1 장치; 및
    상기 제1 장치와 시스템 외부에서는 접근이 불가능한 제1 세션을 형성하도록 구성된 제2 장치를 포함하되,
    상기 제1 장치와 제2 세션을 형성하고 상기 제2 세션을 통하여 상기 제2 장치에 대한 데이터 조회 명령을 인가하는 경우, 상기 제2 세션을 통하여 상기 제2 장치로 상기 데이터 조회 명령을 포워딩하도록 구성된 것을 특징으로 하는 고가용성 시스템.
  20. 제 19 항에 있어서,
    상기 제2 장치는 상기 데이터 조회 명령에 응답하여 상기 제2 장치의 데이터를 상기 제1 세션을 통하여 상기 제1 장치에 전송하고, 상기 제1 장치는 상기 제2 세션을 통하여 상기 제2 장치의 데이터를 리턴하도록 구성된 것을 특징으로 하는 고가용성 시스템.
KR1020110131503A 2011-12-09 2011-12-09 고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법 KR101239217B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110131503A KR101239217B1 (ko) 2011-12-09 2011-12-09 고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110131503A KR101239217B1 (ko) 2011-12-09 2011-12-09 고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법

Publications (1)

Publication Number Publication Date
KR101239217B1 true KR101239217B1 (ko) 2013-03-06

Family

ID=48181079

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110131503A KR101239217B1 (ko) 2011-12-09 2011-12-09 고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법

Country Status (1)

Country Link
KR (1) KR101239217B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101749178B1 (ko) * 2015-12-28 2017-06-21 주식회사 시큐아이 가상 방화벽 간 동기화를 수행하는 보안 장치
KR101763863B1 (ko) * 2015-11-06 2017-08-01 주식회사 케이티 방화벽의 이중화 방법 및 이를 위한 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003079634A1 (en) 2002-03-14 2003-09-25 Livedevices Limited Secure internet communication for small embedded devices
US20040243802A1 (en) * 2001-07-16 2004-12-02 Jorba Andreu Riera System and method employed to enable a user to securely validate that an internet retail site satisfied pre-determined conditions
US20070260562A1 (en) * 2006-03-23 2007-11-08 Exceleron Software, Inc. System and method for prepay account management system
US7853782B1 (en) * 2004-04-14 2010-12-14 Sprint Spectrum L.P. Secure intermediation system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040243802A1 (en) * 2001-07-16 2004-12-02 Jorba Andreu Riera System and method employed to enable a user to securely validate that an internet retail site satisfied pre-determined conditions
WO2003079634A1 (en) 2002-03-14 2003-09-25 Livedevices Limited Secure internet communication for small embedded devices
US7853782B1 (en) * 2004-04-14 2010-12-14 Sprint Spectrum L.P. Secure intermediation system and method
US20070260562A1 (en) * 2006-03-23 2007-11-08 Exceleron Software, Inc. System and method for prepay account management system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101763863B1 (ko) * 2015-11-06 2017-08-01 주식회사 케이티 방화벽의 이중화 방법 및 이를 위한 장치
KR101749178B1 (ko) * 2015-12-28 2017-06-21 주식회사 시큐아이 가상 방화벽 간 동기화를 수행하는 보안 장치

Similar Documents

Publication Publication Date Title
CN110870277B (zh) 将中间盒引入到客户端与服务器之间的安全通信中
US7234063B1 (en) Method and apparatus for generating pairwise cryptographic transforms based on group keys
US11621945B2 (en) Method and system for secure communications
US20150288679A1 (en) Interposer with Security Assistant Key Escrow
WO2019148562A1 (zh) 内容分发网络中握手请求的加速方法、设备及边缘节点
CN106209897B (zh) 一种基于代理的软件定义网络分布式多粒度控制器安全通信方法
JP2009239919A (ja) トランスコーディング・プロキシでの複数の起点サーバへの動的接続
CN107124266B (zh) 基于量子加密的视频通信系统以及方法
WO2006006324A1 (ja) 通信システム
JP2004254027A (ja) サーバ装置、鍵管理装置、暗号通信方法及びプログラム
MX2012015175A (es) Sistema y metodo para mensajeria segura en una red hibrida entre iguales.
CN108712252B (zh) 一种基于对称密钥池和跨中继的aka身份认证系统和方法
JP5012173B2 (ja) 暗号通信処理方法及び暗号通信処理装置
CN114221765B (zh) 一种qkd网络与经典密码算法融合的量子密钥分发方法
JP2008271476A (ja) 暗号通信処理方法及び暗号通信処理装置
WO2017075134A1 (en) Key management for privacy-ensured conferencing
CN108964888B (zh) 一种基于对称密钥池和中继通信的改进型aka身份认证系统和方法
US11792034B2 (en) System for communication on a network
CN108768632B (zh) 一种基于对称密钥池和中继通信的aka身份认证系统和方法
WO2009082950A1 (fr) Procédé, dispositif et système de distribution de clés
CN107493294B (zh) 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法
CN114143050B (zh) 一种视频数据加密系统
JP2011176395A (ja) IPsec通信方法およびIPsec通信システム
WO2016134631A1 (zh) 一种OpenFlow报文的处理方法及网元
KR101239217B1 (ko) 고가용성 시스템, 고가용성 시스템의 장치 동기화 방법, 및 고가용성 시스템의 장치 관리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170207

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180202

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190201

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20200203

Year of fee payment: 8