KR101302003B1 - 버추얼 오퍼레이팅 시스템 - Google Patents
버추얼 오퍼레이팅 시스템 Download PDFInfo
- Publication number
- KR101302003B1 KR101302003B1 KR1020120121334A KR20120121334A KR101302003B1 KR 101302003 B1 KR101302003 B1 KR 101302003B1 KR 1020120121334 A KR1020120121334 A KR 1020120121334A KR 20120121334 A KR20120121334 A KR 20120121334A KR 101302003 B1 KR101302003 B1 KR 101302003B1
- Authority
- KR
- South Korea
- Prior art keywords
- zen
- data
- server
- server unit
- operating system
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45537—Provision of facilities of other operating environments, e.g. WINE
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 모든 데이터의 연산처리 및 하드웨어의 리소스 사용을 처리하고, 젠 클라이언트 단말기가 접속되면 각 사용자의 운영체제 환경을 제공하는 제1젠 서버 컴퓨터와 상기 제1젠 서버 컴퓨터의 실시간 레이드 기능이 동작됨으로써 데이터가 복제되어 제1젠 서버 컴퓨터와 항상 동일한 환경의 데이터가 기록되는 제2젠 서버 컴퓨터를 포함하는 젠 서버부, 상기 젠 서버부의 데이터를 제어 및 관리하는 젠 센터 컴퓨터, 및 상기 젠 서버부에 접속되고, 상기 젠 서버부로부터 제공된 각 사용자의 운영체제 환경을 기반으로 업무처리하는 젠 클라이언트 단말기를 포함하는 버추얼 오퍼레이팅 시스템에 관한 것이다. 본 발명에 따르면, 사용자의 환경자체에 시스템을 구축하여 모든 연산 및 처리를 V.O.S.T (Virtual Operating System Technology)서버에서 처리함으로써 저장, 모든 연산 및 처리를 수행하는 버추얼 오퍼레이팅 시스템을 제공할 수 있다.
Description
본 발명은 버추얼 오퍼레이팅 시스템(Virtual Operating System Technology, 이하 V.O.S.T)에 관한 것으로, 보다 상세하게 버추얼 오퍼레이팅 시스템은 인트라넷 혹은 인터넷을 통한 네트워크로 젠 서버부에 모든 하드웨어 및 소프트웨어 자원을 두고 젠 센터(Xens-Center) 컴퓨터의 관제하에 젠 클라이언트(Xen-Client)는 가상으로 구축되어진 젠 서버부의 운영체제(Operating System)에 접속하여 어플리케이션(Application)등의 자원을 제어하는 기술에 관한 것이다.
이는 표준화된 플렛폼인 Saas(Service as a Service), Pass(Platform as a Service), Iaas(Infrastructure as a Service)를 모두 포함하고 있다.
본 발명은 버추얼 오퍼레이팅 시스템에 관한 것이다.
본 발명의 배경이 되는 기술로는 클라우드 컴퓨팅 시스템과 하드리스PC가 있다. 클라우드 컴퓨팅 시스템을 사용하는 통신사의 서비스를 보면 월 과금 형태로 마치 핸드폰 요금처럼 사용량에 따라 혹은 정액제에 따라 요금이 책정되어지고, 사용자는 그에 따른 웹 기반의 데이타베이스 환경을 쓸 수 있도록 되어져 있고, 하드리스PC는 일부 피시방에서 쓰고 있는 방법으로 모든 PC제원은 존재하나 하드를 네트워크로 연결하여 사용하는 기술로써, O/S(윈도우)가 모든 하드웨어 자원을 나의 PC에서 사용하고 하드만 네트워크로 연결되어 있다.
즉, 기존의 클라우드 컴퓨팅과 하드리스PC 모두 네트워크로 서버에 접속하여 데이터를 관리할수 있는 시스템으로써, 현재 실질적으로 클라우드 컴퓨팅에서 제공하는 서비스는 데이터 및 미디어파일(음악, 동영상) 등을 저장하고 읽고 쓰는 정도만 가능하고, 하드리스PC는 서버용 PC에서 네트워크로 데이터를 불러들여 내 PC 환경에서 모든 처리가 이루어지고, 현재 PC방에서 SSD하드 구매비용 및 데이터처리속도, 게임 업데이트의 일괄처리 등을 목적으로 사용되어 지고 있다.
따라서, 기존 클라우드와 하드리스 방식의 모든 연산 및 처리는 사용자의 PC에서 이루어지므로 단순 저장소 역할만 수행할 수 있다는 점과 고사양의 PC와 고비용의 응용프로그램이 PC대수만큼 필요하다는 문제점이 있다.
상술한 문제점을 해결하기 위해 안출된 본 발명의 목적은, 젠 서버부에 각 사용자의 환경에 맞춰 운영체제를 구축하여 모든 연산 및 처리가 젠 서버부에서 가능하게함으로써 사용자가 실행하는 저장, 모든 연산 및 처리가 수행가능하도록 하는 버추얼 오퍼레이팅 시스템(V.O.S.T)을 제공하기 위함이다.
또한, 본 발명의 다른 목적은 고비용의 응용프로그램을 젠 서버부에만 설치하면 사용자는 추가적으로 응용프로그램을 구매하지 않고도 젠 서버부에 접속하여 응용프로그램을 사용할 수 있고 고사양의 PC가 필요없도록 하는 버추얼 오퍼레이팅 시스템을 제공하기 위함이다.
또한, 젠 서버부와 젠 센터 컴퓨터 및 젠 클라이언트 단말기를 모두 제공하는 형태로 사용자가 직접적으로 환경 구축에 관여할 수 있도록 하는 버추얼 오퍼레이팅 시스템을 제공하기 위함이다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 모든 데이터의 연산처리 및 하드웨어의 리소스 사용을 처리하고, 젠 클라이언트 단말기가 접속되면 각 사용자의 운영체제 환경을 제공하는 제1젠 서버 컴퓨터와 상기 제1젠 서버 컴퓨터의 실시간 레이드 기능이 동작됨으로써 데이터가 복제되어 제1젠 서버 컴퓨터와 항상 동일한 환경의 데이터가 기록되는 제2젠 서버 컴퓨터를 포함하는 젠 서버부, 상기 젠 서버부의 데이터를 제어 및 관리하는 젠 센터 컴퓨터, 및 상기 젠 서버부에 접속되고, 상기 젠 서버부로부터 제공된 각 사용자의 운영체제 환경을 기반으로 업무처리하는 젠 클라이언트 단말기를 포함하고, 상기 젠 서버부는 젠 클라이언트 단말기의 수에 따라 하드웨어 자원이 분배되되, CPU의 코어사용할당과 메모리 및 하드공간을 미리 설정된 설정값에 따라 자동으로 설정하도록 하고, 외부 해킹으로부터 데이터 유출을 봉쇄하기 위해 사용자의 운영체제 환경이 데이터 압축형태로 저장되도록 하는 것을 특징으로 한다.
삭제
또한, 젠 센터 컴퓨터는 저장된 모든 데이터를 관리하는 별도의 제1스토리지 서버와 상기 제1스토리지 서버의 클론 레이드 기능이 동작됨으로써 실시간으로 데이터가 복제되어 제1스토리지 서버와 항상 동일한 환경의 데이터가 기록되는 제2스토리지 서버를 포함하는 스토리지 서버부를 더 포함하고, 상기 스토리지 서버부는가용성 확보, 재해 복구, 데이터 업그레이드 지원, 성능 향상을 위한 작업량 분산기능이 수행되는 것을 특징으로 한다.
또한, 젠 클라이언트 단말기는 상기 제1젠 서버 컴퓨터의 하드웨어나 소프트웨어에 트러블슛팅이 발생하였을시 상기 제2젠 서버 컴퓨터에 자동으로 접속되는 것을 특징으로 하고, X-Cube, Desktop PC, Notebook, Tablet ,Smart 핸드폰, O/S기반의 네트워크 장치 중 어느 하나인 것을 특징으로 하고, 상기 X-Cube는 내부에 프로세서, 메모리, 하드 디스크 드라이브, O/S 및 소프트웨어가 존재하지 않고, 상기 젠 서버부에 접속되면 젠 서버부의 OS에 의해 부팅되고, X-Cube의 MAC 어드레스 정보와 사설 IP 어드레스 정보 중 하나가 상기 젠 서버부에 미리 설정된 정보와 일치할 경우 젠 서버부의 설정된 데이터 값 또는 X-Cube 단말기에 설정된 값에 의해 자동 설정되고, 카드 형태의 모듈로써 암호화 및 복호화하는 CPU와 부가정보 저장을 위한 공간으로 사용되는 메모리로 구성되고 암호 연산용 보조 프로세서와 메모리 읽기, 쓰기 및 외부장치와의 통신을 처리하는 마이크로 프로세서가 내장된 단말기 삽입형 식별 모듈 IC 카드를 더 포함하고, 상기 IC 카드는 내부에 내장된 프로세서를 이용하여 인증 기능, 메모리 접근 제어 및 암호화 연산 기능을 제공하는 것을 특징으로 한다.
또한, 젠 서버부는 젠 클라이언트 단말기에 의해 요청된 신호에 의해 화면 캡쳐, 압축 및 암호화 동작하여 젠 클라이언트 단말기로 데이터를 전송하고, 상기 젠 클라이언트 단말기는 상기 데이터를 복호화하고 압축을 해제하는 동작을 통해 화면에 표시되도록 하고, 상기 젠 서버부와 상기 젠 클라이언트 단말기는 데이터 통신시 일정용량 초과된 데이터가 전송된 경우 리눅스 커널이 사용되는 것을 특징으로 한다.
이상 살펴본 바와 같은 본 발명에 따르면, 사용자가 젠 서버부에서 저장과 모든 연산 및 처리를 수행할 수 있는 버추얼 오퍼레이팅 시스템을 제공하기 위함이다.
또한, 본 발명에 따르면, 고사양의 PC가 필요없고 젠 서버부 사용자들이 추가적으로 응용프로그램을 구매할 필요없는 버추얼 오퍼레이팅 시스템을 제공하기 위함이다.
또한, 본 발명에 따르면 사용자가 직접적으로 환경에 관여하여 하기 기능을 수행할 수 있는 버추얼 오퍼레이팅 시스템을 제공하기 위함이다.
도 1은 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템의 기능을 보여주는 간략도이다.
도 2는 종래 기술에 따른 클라우드 컴퓨팅과 하드리스PC의 기능을 보여주는 간략도이다.
도 3은 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템의 블록도이다.
도 4는 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템의 개요도이다.
도 5는 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템의 동작흐름도이다.
도 2는 종래 기술에 따른 클라우드 컴퓨팅과 하드리스PC의 기능을 보여주는 간략도이다.
도 3은 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템의 블록도이다.
도 4는 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템의 개요도이다.
도 5는 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템의 동작흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다.
그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 본 발명의 실시예들에 의하여 버추얼 오퍼레이팅 시스템(100)을 설명하기 위한 도면들을 참고하여 본 발명에 대해 설명하도록 한다.
도 1은 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템(100)의 기능을 보여주는 간략도이고, 도 2는 종래 기술에 따른 클라우드 컴퓨팅과 하드리스PC의 기능을 보여주는 간략도이다.
본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템(100)는 젠 서버부(110), 젠 센터 컴퓨터(120), 젠 클라이언트 단말기(130)를 포함한다.
젠 서버부(110)는 제1젠 서버 컴퓨터(112)와 제2젠 서버 컴퓨터(114)를 포함한다.
제1젠 서버 컴퓨터(112)는 모든 데이터의 연산처리 및 하드웨어의 리소스 사용을 처리하고, 젠 클라이언트 단말기(130)가 접속되면 각 사용자의 운영체제 환경을 제공한다.
또한, 제1젠 서버 컴퓨터(112)에는 OS(Operating System)와 DB(Data Base)가 포함된다. 이때, 제1젠 서버 컴퓨터(112)는 젠 클라이언트 단말기(130)의 수에 따라 하드웨어 자원을 젠 클라이언트 단말기(130)에 분배하되, 사용자 당 CPU의 코어사용할당과 메모리 및 하드공간 등을 미리 설정된 설정값에 따라 자동으로 설정되도록 한다.
제2젠 서버 컴퓨터(114)는 실제 사용되어지는 상기 제1젠 서버 컴퓨터(112)의 실시간 레이드 기능이 동작됨으로써 데이터가 복제되어 제1젠 서버 컴퓨터(112)와 항상 동일한 환경의 데이터가 기록된다.
젠 센터 컴퓨터(120)는 상기 제1젠 서버 컴퓨터(112) 및 상기 제2젠 서버 컴퓨터(114)의 데이터를 제어 및 관리한다.
젠 클라이언트 단말기(130)는 젠 서버부(110)에 접속되고 상기 젠 서버부(110)로부터 제공된 각 사용자의 운영체제 환경을 기반으로 업무처리를 진행한다.
이때, 상기 젠 클라이언트 단말기(130)는 X-Cube, Desktop PC, Notebook, Tablet, Smart 핸드폰, O/S기반의 네트워크 장치 등이고, 사용자와 제1젠 서버 컴퓨터(112)를 연결해주는 매개체 역할을 한다.
사용자가 실행하는 실제 서브용PC(이하 X-Cube로 명칭함)는 OS 및 하드디스크가 필요 없고, 최저 사양의 CPU, 메인보드, 메모리만 있으면 젠 서버부(110)의 사양과 같은 성능으로 사용할 수 있다.
또한, 서버 관리자는 젠 서버부(110)에 접속하여 가상화 운영체제의 확장과 축소가 가능하다.
| 비교 |
클라우드 컴퓨팅 |
하드리스PC |
V.O.S.T(Virtual Operating System Technology) |
| 기능 |
데이터의 저장,읽기,쓰기 (아주 간단한것만 가능) |
데이터 저장 및 읽기,쓰기 가능 |
데이터의 저장, 읽기, 쓰기 (모든 테이터 처리가능) |
| 처리방식 |
서버에서 데이터를 불려와 사용자의 PC에서 처리함 |
좌동 |
V.O.S.T 자체 서버에서 처리함 |
| 서버 |
ON-LINE 서버만 가능 |
자체 서버 |
ON-LINE / OFF-LINE 모두가능 |
| 사용처 |
모든 사용자 |
PC방 등 |
기업,학원,학교등 다수위의 PC사용처, 스마트폰, 아이패드등의 휴대용 단말기 |
클라우드 컴퓨팅과 하드리스PC 모두 네트워크로 서버에 접속하여 데이터를 관리할수 있는 시스템이다. 현재 실질적으로 클라우드 컴퓨팅에서 제공되는 서비스는 데이터, 미디어파일(음악,동영상) 등의 저장 및 읽기 쓰기 정도만 가능하다.
하드리스PC는 서버용 PC에서 네트워크로 데이터를 불러들여 내 PC 환경에서 모든 처리가 이루어진다. 현재 PC방에서 SSD하드 구매비용 및 데이터처리속도 , 게임 업데이트의 일괄처리 등을 목적으로 사용되고 있다.
본 발명의 버추얼 오퍼레이팅 시스템(100)(V.O.S.T)은 네트워크로 젠 센터 컴퓨터(120)에 접속하여 젠 서버부(110)와 통신하는데 모든 데이터 처리는 이 두 곳에서 이루어지고 실질 사용자는 젠 서버부(110)에 있는 OS를 제어하는 기술이다.
OS 가상화 기술로 운영체제 내의 모든 기능을 사용할 수 있으며, 프로그램 라이센스 또한 1개의 등록으로 모든 가상화된 운영체제 내에서 사용가능하다.
또한, 사용자의 컴퓨터 환경에 따라 성능이 좌우되는 것이 아니라 젠 서버부(110)의 환경에 따라 사용 성능이 다르므로, 추후 하드웨어 업그레이드 진행시에도 젠 서버부(110)의 환경만 업그레이드하면 된다.
즉, 본 발명은 사용자가 젠 서버부(110)에서 모든 연산과 저장 및 처리가 가능하게 함으로써, 실질 사용자는 고사양의 컴퓨터가 필요없고 고비용의 응용프로그램도 젠 서버부(110)에 하나만 있으면 되기 때문에 사용자는 추가적으로 응용프로그램을 구매할 필요가 없다.
도 3은 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템(100)의 블록도이고, 도 4는 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템(100)의 개요도이다.
본 발명의 버추얼 오퍼레이팅 시스템(Virtual Operating System Technology)은 클라우드 컴퓨팅 시스템을 구축하여 사용자에게 쓸 수 있는 사용권한을 주는 것이 아닌 사용자의 환경자체에 시스템을 구축해주는 형태이다.
본 발명은 젠 서버부(110)와 젠 센터 컴퓨터(120), 젠 클라이언트 단말기(130)를 모두 제공하는 형태로 사용자가 직접적으로 환경에 관여하여 하기 기능을 수행한다.
또한, 젠 센터 컴퓨터(120)는 저장된 모든 데이터 베이스를 별도로 관리하는 스토리지 서버부(122)(Storage-Server)를 포함한다. 상기 스토리지 서버부(122)는 제1스토리지 서버(124)와 제2스토리지 서버(126)를 포함한다.
이때, 제1스토리지 서버(124) 또한 클론 레이드 기능을 통해 실시간으로 데이터가 복제되어 제1스토리지 서버(124)와 항상 동일한 환경의 데이터가 제2스토리지 서버(126)에 기록된다.
스토리지 가상화는 이기종 스토리지 디바이스 구성을 논리적인 형태로 구성하며, 가상볼륨을 통한 가용성 확보, 재해 복구(DR : DisasterRecovery), 데이터 마이그레이션 지원, 그리고 애플리케이션 성능 향상을 위한 작업량 분산기능 등을 포함한다. 즉, 스토리지 서브시스템 또는 컨트롤러를 파티션으로 나누어 여러 개의 논리적인 스토리지 컨트롤러를 구현, 제공하는 기술이다.
또한, 각 논리적 파티션간의 자원(프로세서, 캐시, 메모리, 어뎁터, 디스크 드라이브 등)사용은 엄격히 분리하여 운영하고, SAN Fabric상에 위치한 가상화 엔진에 의해 각 서버에 가상 볼륨을 할당하며, HSM(Hierarchical Storage Management)와 ILM(Information Lifecycle Manegement) 솔루션을 통한 백업성능 향상 및 효과성을 확보한다. 이는 물리적/논리적으로 상이한 저장위치 및 구조를 지닌 데이러(Set)에 대하여, 물리적 Consolidation 또는 논리적 Federation을 통하여 데이터 접근 경로 일관성을 확보함으로써, 정보(Information) 가상화를 지향하는 인프라아키텍쳐 기술이다.
본 발명은 젠 서버부(110)와 젠 클라이언트 단말기(130) 및 모든 환경이 내부 인트라넷망으로 구성가능하다. 이는 외부로의 데이터 유출 및 외부로부터 바이러스 침투 등을 봉쇄하기 위함이다. 이때, 하드웨어 어플라이언스 형태로 존재해 왔던 L2,L3,L7 스위치, 네트워크 방화벽, 보안장비들을 가상머신으로 구현하고, 네트워킹 자원들이 하나의 공유된 물리적인 환경에서도 내부적으로는 가상화를 통해 분리되어 동작된다. 기존의 물리적인 네트워킹 아키텍쳐를 탈피하여 오토메이션과 프로비저닝이 가능한 가상머신 어플라이언스 형태로 제공된다. 이는 가상화 환경에서 멀티 코어를 활용하여 분할 및 성능 극대화를 활용하는데 기반을 둔다.
또한, 젠 클라이언트 단말기(130)의 댓 수 조절이 가능하고, 각각의 젠 클라이언트 단말기(130)는 젠 서버부(110)에 구축된 운영체제의 모든 기능을 사용할 수 있으며, 젠 서버부(110)의 OS 및 관리자 권한 등의 소프트웨어와 하드웨어의 환경을 변경하는 것이 가능하다. 즉, OS 및 소프트웨어의 라이센스가 PC의 사용 댓 수만큼 필요한 것이 아닌 젠 서버부(110)에 한 개만 있으면 각각의 사용자 환경에 맞게 갖추어진 운영제체로 모든 업무처리가 가능하다.
또한, 각종 미디어 기기(노트북, 핸드폰, Ipad 등)로도 원클릭으로 젠 서버부(110)의 운영체제 내 모든 제원이 사용가능하다.
또한, 타사에 데이터를 저장하는 것이 아닌 내부의 젠 서버부(110)에 데이터를 저장하는 방식이기 때문에 외부로 유출되는 데이터 최소화함으로써, 보안상의 문제로부터 자유롭다.
도 5는 본 발명의 바람직한 실시예에 따른 버추얼 오퍼레이팅 시스템(100)의 동작흐름도이다.
젠 클라이언트(Xen-Client, 다수의 접속 사용자)는 젠 클라이언트 단말기(130)(X-Cube, PC, 노트북, 스마트폰 등등)를 사용하여 젠 서버부(110)에 접속한다.
이때, 젠 클라이언트 단말기(130)는 사용자와 젠 서버부(110)를 연결해주는 매개체 역할을 한다.
그 다음, 젠 클라이언트는 젠 서버부(110)의 운영체제를 각각의 원하는 환경에 맞게 갖추어 운영체제를 사용한다.
즉, 젠 서버부(110)에서 생성된 다수의 가상화 운영체제는 실 사용자가 접속하는 공간으로서 개개인의 독립적인 환경구축이 가능하다.
이는 운영체제(Operating System)부터 시작하여 각종 어플리케이션 (Application)의 개별적인 활용까지 포함된다.
예를 들어, 내 컴퓨터에 엑셀 프로그램이 없더라도 내 컴퓨터에 별도로 다운로드 받지 않고 젠 서버부(110)에 있는 엑셀 프로그램을 사용할 수 있는 것이다.
이때, 내 컴퓨터가 처리하는 모든 리소스는 젠 서버부(110)에서 진행되는 것이다.
실제 사용되는 제1젠 서버(Xen-Server1) 컴퓨터의 실시간 레이드 기능으로 데이터가 복제되어 제1젠 서버 컴퓨터(112)와 항상 동일한 환경의 데이터가 제2젠 서버(Xen-Server2) 컴퓨터에 기록된다.
이는 제1젠 서버 컴퓨터(112)의 물리적 또는 소프트웨어적 문제가 발생하였을시 업무처리 및 데이터 손실에 지장을 주지 않게 하기 위해서 개발된 항목으로서, 하드웨어나 소프트웨어에 트러블슛팅이 발생하였을 시 젠 클라이언트 단말기(130)는 자동으로 제2젠 서버 컴퓨터(114)에 접속하게 된다.
이때, 네트워크단의 팩킹(packing)된 데이터 값과 제1젠 서버 컴퓨터(112)의 데이터 값을 비교하여 일치하지 않을 시 젠 클라이언트 단말기(130)가 제2젠 서버 컴퓨터(114)의 데이터를 사용할 수 있도록 자동 전환이 이루어진다.
결과적으로 실 사용자 업무에 지장없이 진행이 가능하게 된다.
또한, 외부 해킹으로부터 데이터 유출을 봉쇄하기 위해 사용자의 운영체제 환경이 데이터 압축형태로 저장된다. 이는 젠 서버부(110)에 접속하는 실 사용자의 데이터가 로그인 암호와 같이 독립된 형태로 압축되어 존재하는 것이다.
이것은 외부 해킹으로부터 데이터의 유출을 봉쇄하는 기술이다.
젠 클라이언트 단말기(130) 중 X-Cube 단말기는 클라이언트의 네트워크 카드를 통하여 서버의 부팅 이미지를 전송 받아 자동으로 부팅되고 바이러스 검사, 시스템 체크, 고스트 복구 및 백업 등의 자동화에 사용되는 PXE방식을 사용함으로써, 단말기 내부에 프로세서와 메모리, 하드 디스크 드라이브가 존재하지 않는다.
또한, X-Cube 단말기는 OS(Operating System)이 없고 내부에 소프트웨어가 없어서 관리할 필요도 없으며 해킹과 바이러스로부터 자유로운 하드웨어이다.
또한, Lan Booting 방식을 이용하여 젠 서버부(110)의 사전에 준비된 OS에 부팅되고 모든 데이터 처리가 가능하다.
가상 자동 포트포워딩(Virtual Auto Port Forwarding)은 최종 단말기(X-CUBE)단에서 해당 단말기의 MAC 어드레스 정보와, 사설 IP 어드레스 정보 중 하나가 젠 서버부(110)에 미리 설정된 정보와 일치할 경우 젠 서버부(110)에 설정된 데이터 값 또는 X-Cube 단말기에 설정된 값에 의해 자동 설정된다. 이는 최초에 젠 서버부(110)에 설정한 데이터 값에 따를 수도 있고 최종단말기(X-CUBE)단에서 설정한 값에 따를 수도 있다. 이는 젠 서버부(110)에서 할당한 가상 아이피의 마지막단에 설정하는 항구 번호를 열어 다른 컴퓨터에서 접속이 가능하게 해주는 역할을 한다.
상기 X-Cube 단말기는 어떤 장소, 어떤 네트워크 상에서라도 사용자들이 고화질과 높은 퀄리티의 PC를 사용할 수 있도록 해주는 HDX기술이 탑재되어 사용자 환경에 3D가 구현된다. 이는 새로운 HDX 3D 기술이 추가됨으로써 기업들은 설계, 디자인, 영상 편집 등 높은 그래픽 수준이 요구되는 컨텐츠나 무거운 애플리케이션 작업도 가상 PC에서 고성능으로 활용할 수 있다. 또한 외부와의 협업 시에도 작업물의 유출이나 보안 걱정 없이 손쉽게 실시간 협업할 수 있다는 장점이 있다.
그 외에, X-Cube 단말기는 기존 PC 약 250W의 전력 소모율과 대비하였을 때 훨씬 더 낮은 5W미만의 전력 소모율을 갖는다.
또한, 젠 서버부(110)는 젠 클라이언트의 네트워크 카드를 통해 계정 및 인증서비스를 사용하는 ADFS(Active Directory Federation Service)기능을 사용함으로써 고유의 ID를 관리할 수 있다.
단말기 삽입형 식별 모듈 IC(Intergrated Circuit) CARD (X-CUBE 삽입형)는 카드 형태 모듈로서 인증과 보안기능 등의 개인정보 저장을 목적으로 개발되었다. 다중 애플리케이션의 보안 지원을 통해서 개인의 모든 정보 데이터의 보안과 무결성을 보장하고, 소형의 CPU와 메모리로 구성되어 있으며 CPU는 암 복호화 기능으로 식별하고 메모리는 부가정보 저장을 위한 공간으로 사용한다. 또한, 암호 연산용 보조 프로세서(Crypto Coprcessor)가 내장되고, 데이터를 처리하는 8Bit 마이크로 프로세서가 내장되어 있어 메모리 읽기,쓰기 및 외부장치와의 통신처리 기능을 수행한다. 메모리부는 카드 내부 운영체체인 COS(Cars Operating System)를 내장한 ROM과 사용자 응용 프로그램과 데이터를 저장하는 RAM, EPROM, EEPROM으로 구성된다. IC CARD는 자체 프로세서를 이용하여 인증 기능, 메모리 접근 제어, 암호화 연산 등을 제공한다. 이는 카드와 서버간의 확인을 위한 인증 기술이 카드 보안을 위해 사용되며, 암호화 프로세서 설계로 동작한다. 카드 내부에 암호화 알고리즘을 내장하여 데이터 암호화, 카드 및 카드로부터 생성되는 메시지에 대한 인증 수행을 통한 보호기능을 수행한다.
또한, 젠 서버부(110)는 젠 클라이언트 단말기(130)와 데이터 통신시 리눅스 커널을 사용함으로써 데이터 전송률을 극대화한다.
이는 현재 문제가 되고 있는 고해상도 동영상급 이상의 데이터 전송이 가능하도록 한다. 호스트 GPU, CPU 활용하여 랜더링 작업을 수행 후 화면을 캡쳐(Capture), 압축(Compress), 암호화(Encrypt)과정을 거쳐 클라이언트로 전송하고, 클라이언트는 복호화(Decrpt), 압축해제(Uncompress)를 거쳐 화면을 보여준다. 이는 스크린 이미지를 그대로 호스트에서 클라이언트로 전달하므로 2D, 3D 및 애플리케이션에 무관하게 사용 가능하다. 이는 고성능 3D 지원 프로토콜인 3D HDX 의 큰 네트워크 대역폭으로 구현이 가능하다. 또한, 기본적으로 ICA 와 RDP/RDP 7.1 프로토콜을 지원한다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 버추얼 오퍼레이팅 시스템 110: 젠 서버부
112: 제1젠 서버 컴퓨터 114: 제2젠 서버 컴퓨터
120: 젠 센터 컴퓨터 122: 스토리지 서버부
124: 제1스토리지 서버 126: 제2스토리지 서버
130: 젠 클라이언트 단말기
112: 제1젠 서버 컴퓨터 114: 제2젠 서버 컴퓨터
120: 젠 센터 컴퓨터 122: 스토리지 서버부
124: 제1스토리지 서버 126: 제2스토리지 서버
130: 젠 클라이언트 단말기
Claims (5)
- 모든 데이터의 연산처리 및 하드웨어의 리소스 사용을 처리하고, 젠 클라이언트 단말기가 접속되면 각 사용자의 운영체제 환경을 제공하는 제1젠 서버 컴퓨터와 상기 제1젠 서버 컴퓨터의 실시간 레이드 기능이 동작됨으로써 데이터가 복제되어 제1젠 서버 컴퓨터와 항상 동일한 환경의 데이터가 기록되는 제2젠 서버 컴퓨터를 포함하는 젠 서버부;
상기 젠 서버부의 데이터를 제어 및 관리하는 젠 센터 컴퓨터; 및
상기 젠 서버부에 접속되고, 상기 젠 서버부로부터 제공된 각 사용자의 운영체제 환경을 기반으로 업무처리하는 젠 클라이언트 단말기; 를 포함하고,
상기 젠 서버부는,
젠 클라이언트 단말기의 수에 따라 하드웨어 자원이 분배되되, CPU의 코어사용할당과 메모리 및 하드공간을 미리 설정된 설정값에 따라 자동으로 설정하도록 하고, 외부 해킹으로부터 데이터 유출을 봉쇄하기 위해 사용자의 운영체제 환경이 데이터 압축형태로 저장되도록 하는 것을 특징으로 하는 버추얼 오퍼레이팅 시스템.
- 삭제
- 제1항에 있어서, 상기 젠 센터 컴퓨터는,
저장된 모든 데이터를 관리하는 별도의 제1스토리지 서버와 상기 제1스토리지 서버의 클론 레이드 기능이 동작됨으로써 실시간으로 데이터가 복제되어 제1스토리지 서버와 항상 동일한 환경의 데이터가 기록되는 제2스토리지 서버를 포함하는 스토리지 서버부를 더 포함하고,
상기 스토리지 서버부는,
가용성 확보, 재해 복구, 데이터 업그레이드 지원, 성능 향상을 위한 작업량 분산기능이 수행되는 것을 특징으로 하는 버추얼 오퍼레이팅 시스템.
- 제1항에 있어서, 상기 젠 클라이언트 단말기는,
상기 제1젠 서버 컴퓨터의 하드웨어나 소프트웨어에 트러블슛팅이 발생하였을 시 상기 제2젠 서버 컴퓨터에 자동으로 접속되는 것을 특징으로 하고,
X-Cube, Desktop PC, Notebook, Tablet ,Smart 핸드폰, O/S기반의 네트워크 장치 중 어느 하나인 것을 특징으로 하고,
상기 X-Cube는,
내부에 프로세서, 메모리, 하드 디스크 드라이브, O/S 및 소프트웨어가 존재하지 않고, 상기 젠 서버부에 접속되면 젠 서버부의 OS에 의해 부팅되고, X-Cube의 MAC 어드레스 정보와 사설 IP 어드레스 정보 중 하나가 상기 젠 서버부에 미리 설정된 정보와 일치할 경우 젠 서버부에 설정된 데이터 값 또는 X-Cube 단말기에 설정된 값에 의해 자동 설정되고, 카드 형태의 모듈로써 암호화 및 복호화하는 CPU와 부가정보 저장을 위한 공간으로 사용되는 메모리로 구성되고 암호 연산용 보조 프로세서와 메모리 읽기, 쓰기 및 외부장치와의 통신을 처리하는 마이크로 프로세서가 내장된 단말기 삽입형 식별 모듈 IC 카드를 더 포함하고,
상기 IC 카드는,
내부에 내장된 프로세서를 이용하여 인증 기능, 메모리 접근 제어 및 암호화 연산 기능을 제공하는 것을 특징으로 하는 버추얼 오퍼레이팅 시스템.
- 제1항에 있어서, 상기 젠 서버부는,
젠 클라이언트 단말기에 의해 요청된 신호에 의해 화면 캡쳐, 압축 및 암호화 동작하여 젠 클라이언트 단말기로 데이터를 전송하고,
상기 젠 클라이언트 단말기는,
상기 데이터를 복호화하고 압축을 해제하는 동작을 통해 화면에 표시되도록 하고,
상기 젠 서버부와 상기 젠 클라이언트 단말기는,
데이터 통신시 일정용량 초과된 데이터가 전송된 경우 리눅스 커널이 사용되는 것을 특징으로 하는 버추얼 오퍼레이팅 시스템.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120078521 | 2012-07-19 | ||
| KR20120078521 | 2012-07-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101302003B1 true KR101302003B1 (ko) | 2013-08-30 |
Family
ID=49221542
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120121334A KR101302003B1 (ko) | 2012-07-19 | 2012-10-30 | 버추얼 오퍼레이팅 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101302003B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009140053A (ja) * | 2007-12-04 | 2009-06-25 | Hitachi Ltd | 仮想計算機システム及び仮想計算機移行制御方法 |
| KR20110083084A (ko) * | 2010-01-13 | 2011-07-20 | 한국전자통신연구원 | 가상화를 이용한 서버 운영 장치 및 방법 |
| KR20110099206A (ko) * | 2007-03-20 | 2011-09-07 | 이상규 | 가상머신 템플릿 이미지의 구동방법 |
-
2012
- 2012-10-30 KR KR1020120121334A patent/KR101302003B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110099206A (ko) * | 2007-03-20 | 2011-09-07 | 이상규 | 가상머신 템플릿 이미지의 구동방법 |
| JP2009140053A (ja) * | 2007-12-04 | 2009-06-25 | Hitachi Ltd | 仮想計算機システム及び仮想計算機移行制御方法 |
| KR20110083084A (ko) * | 2010-01-13 | 2011-07-20 | 한국전자통신연구원 | 가상화를 이용한 서버 운영 장치 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180330081A1 (en) | Execution environment virtualization method and apparatus and virtual execution environment access method and apparatus | |
| EP2834768B1 (en) | Systems and methods for securing and restoring virtual machines | |
| US10013274B2 (en) | Migrating virtual machines to perform boot processes | |
| EP3188449B1 (en) | Method and system for sharing storage resource | |
| US9578034B2 (en) | Trusted peripheral device for a host in a shared electronic environment | |
| US11860738B2 (en) | User authorization for file level restoration from image level backups | |
| US9003503B2 (en) | Virtual computer and service | |
| US20160219041A1 (en) | Sharing usb key by multiple virtual machines located at different hosts | |
| US10362030B2 (en) | Method and system for providing access to administrative functionality a virtualization environment | |
| US10338951B2 (en) | Virtual machine exit support by a virtual machine function | |
| US11470120B2 (en) | Providing different levels of resource access to a computing device that is connected to a dock | |
| US11080041B1 (en) | Operating system management for virtual workspaces | |
| US10346618B1 (en) | Data encryption for virtual workspaces | |
| WO2012048619A1 (en) | Client-side virtualization architecture | |
| CN103607452B (zh) | 虚拟机终端数据的获取方法、装置及系统 | |
| US9182982B1 (en) | Techniques for creating an encrypted virtual hard disk | |
| US11693581B2 (en) | Authenticated stateless mount string for a distributed file system | |
| JP2003337736A (ja) | 計算機、ハードディスク装置、複数の該計算機及び共有ハードディスク装置から構成されるディスク装置共有システム、及び該共有システムにおいて利用されるディスク装置の共有方法 | |
| CN109857464B (zh) | 用于平台部署与操作移动操作系统的系统及其方法 | |
| US9152505B1 (en) | Verified hardware-based erasure of data on distributed systems | |
| US10979289B2 (en) | Apparatuses and methods for remote computing node registration and authentication | |
| CN114238938B (zh) | 一种pcie密码卡虚拟化配置管理方法 | |
| KR101302003B1 (ko) | 버추얼 오퍼레이팅 시스템 | |
| US20180159718A1 (en) | Computer and method of operation of its network | |
| EP4303746A1 (en) | Optimized creation of identity information for provisioned virtual machines |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| N231 | Notification of change of applicant | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160804 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180612 Year of fee payment: 6 |