KR101315681B1 - Information Processing Device In Cloud Computing Environment and Information Processing Method Therein - Google Patents
Information Processing Device In Cloud Computing Environment and Information Processing Method Therein Download PDFInfo
- Publication number
- KR101315681B1 KR101315681B1 KR1020110070918A KR20110070918A KR101315681B1 KR 101315681 B1 KR101315681 B1 KR 101315681B1 KR 1020110070918 A KR1020110070918 A KR 1020110070918A KR 20110070918 A KR20110070918 A KR 20110070918A KR 101315681 B1 KR101315681 B1 KR 101315681B1
- Authority
- KR
- South Korea
- Prior art keywords
- information processing
- web
- web application
- server
- processing request
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 클라이언트로부터의 정보 처리 요청을 처리하기 위한 클라우드 컴퓨팅 환경의 정보 처리 장치에 관한 것으로서, (1) 복수 개의 웹 서버와, 상기 복수 개의 웹 서버가 이용하는 소정의 공통 데이터를 저장하는 제1 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 서버 중 어느 하나로 분배하고 복수 개의 웹 서버로부터의 정보 처리 요청을 외측으로 전송하는 제1 그룹 스위치를 포함하는 복수 개의 웹 서버 그룹과, (2) 복수 개의 웹 어플리케이션 서버와, 복수 개의 웹 어플리케이션 서버가 이용하는 소정의 공통 데이터를 저장하는 제2 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 어플리케이션 서버 중 어느 하나로 분배하고 복수 개의 웹 어플리케이션 서버로부터의 정보 처리 요청을 외측으로 전송하는 제2 그룹 스위치를 포함하는 복수 개의 웹 어플리케이션 서버 그룹과. (3) 상기 클라이언트와, 상기 제1 그룹 스위치와, 상기 제2 그룹 스위치간의 정보 처리 요청을 분배하고 전송하는 공용 스위치를 포함한다.The present invention relates to an information processing apparatus of a cloud computing environment for processing an information processing request from a client, comprising: (1) a first common server storing a plurality of web servers and predetermined common data used by the plurality of web servers; A plurality of web server groups comprising a storage server and a first group switch for distributing an external information processing request to any one of a plurality of web servers and transmitting an information processing request from the plurality of web servers to the outside, (2) A plurality of web application servers, a second common storage server for storing predetermined common data used by the plurality of web application servers, and an external information processing request to any one of the plurality of web application servers, and from the plurality of web application servers The second group switch for transmitting the information processing request of the And a plurality of web application server groups. (3) a common switch for distributing and transmitting information processing requests between the client, the first group switch, and the second group switch.
Description
본 발명은 클라우드 컴퓨팅 환경의 정보 처리 장치 및 정보 처리 방법에 관한 것으로서, 좀 더 자세하게는 웹상에서 사용자의 클라이언트 단말기로부터 전달되는 정보 처리 요청을 클라우드 컴퓨팅 환경에서 효율적이고 빠르게 처리할 수 있는 장치 및 방법에 관한 것이다.
The present invention relates to an information processing apparatus and an information processing method of a cloud computing environment, and more particularly, to an apparatus and method for efficiently and quickly processing an information processing request transmitted from a client terminal of a user on a web in a cloud computing environment. It is about.
IT 자원의 효율적 분배 및 데이터의 안전한 저장을 위해 최근에 클라우드 컴퓨팅 환경이 널리 이용되고 있다. 클라우드 컴퓨팅의 개념은 이미 1960년대에 미국의 컴퓨터 학자인 존 매카시가 그 개념을 주창한 바 있는데, 최근에 통신 인프라가 급속하게 좋아지고 있고 컴퓨팅 환경의 자원을 효율적으로 분배하고자 하는 요구가 증대함에 따라서 발전 및 개발 속도가 증가하고 있다.Recently, cloud computing environments have been widely used for efficient distribution of IT resources and secure storage of data. The concept of cloud computing was advocated by American computer scientist John McCarthy in the 1960s. Recently, as the communications infrastructure is rapidly improving and the demand for efficient allocation of resources in the computing environment is increasing. The speed of development and development is increasing.
이러한 클라우드 환경에 기존에 인터넷을 통해서 제공되던 서비스 시스템을 이주하려고 하는 노력이 많은데, 예를 들어 인터넷 뱅킹 시스템이 대표적이다. 종래에는 인터넷 뱅킹이 사설 컴퓨팅 환경에서 구동되고 있었는데 사설 컴퓨팅 환경에 구축된 인터넷 뱅킹 시스템은 내부망에 웹 서버와 웹 어플리케이션 서버를 계층적으로 구성하고, 시스템의 변동 없이 장기간 유지되는 형태를 취한다. 그런데 이러한 시스템을 가상화된 환경에서 시스템과 네트워크를 이용하는 클라우드 컴퓨팅 환경에 구축하게 되면 정보(데이터)의 노출이 우려되며, 클라우드 시스템의 부하량에 따라서 가상화된 서버를 추가하거나 삭제하는 등의 시스템 구성 변동이 수시로 일어나기 때문에 보안의 문제와 운영상의 문제가 대두되고 있다.There are many efforts to migrate a service system that has been provided through the Internet to such a cloud environment. For example, an Internet banking system is typical. In the past, Internet banking was run in a private computing environment. The internet banking system built in a private computing environment has a hierarchical structure of a web server and a web application server in an internal network and is maintained for a long time without any change in the system. However, if such a system is built in a cloud computing environment using systems and networks in a virtualized environment, information (data) may be exposed, and system configuration variations such as adding or deleting virtualized servers may be changed according to the load of the cloud system. As it happens from time to time, security and operational issues are on the rise.
클라우드 컴퓨팅 환경에서 서버와 같은 자원 리소스 분배 장치 및 방법의 선행기술로서 2010년 8월 23일에 공개된 한국특허출원공개 제2010-0092850호가 있다. 이 선행특허문헌에 개시된 기술은, 하드웨어 리소스 분배 요청에 대해서 리소스를 가상편성하여 분배하는 것이다.Korean Patent Application Publication No. 2010-0092850 published on August 23, 2010 as a prior art of a resource resource distribution device and method such as a server in a cloud computing environment. The technique disclosed in this prior patent document is to virtually distribute and distribute resources to hardware resource distribution requests.
그러나 이러한 선행기술은 리소스 분배가 복잡하고, 사용자가 클라우드 마켓에 리소스를 등록해야 하는 등 불편함이 수반되는 단점이 있고, 인터넷 뱅킹 시스템 등의 정보 처리에는 적합하지 않다.
However, these prior arts have disadvantages such as complicated resource distribution, inconveniences such as users need to register resources in the cloud market, and are not suitable for information processing such as Internet banking systems.
본 발명에서는 클라우드 컴퓨팅 환경에서 효율적으로 서버 자원을 분배하고 클라우드 컴퓨팅 환경 내에서의 정보 보안 문제를 해결할 수 있는 정보 처리 장치 및 정보 처리 방법을 제공하는 것을 목적으로 한다.
An object of the present invention is to provide an information processing apparatus and an information processing method capable of efficiently distributing server resources in a cloud computing environment and solving information security problems in a cloud computing environment.
본 발명은 클라이언트로부터의 정보 처리 요청을 처리하기 위한 클라우드 컴퓨팅 환경의 정보 처리 장치에 관한 것으로서, (1) 복수 개의 웹 서버와, 상기 복수 개의 웹 서버가 이용하는 소정의 공통 데이터를 저장하는 제1 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 서버 중 어느 하나로 분배하고 복수 개의 웹 서버로부터의 정보 처리 요청을 외측으로 전송하는 제1 그룹 스위치를 포함하는 복수 개의 웹 서버 그룹과, (2) 복수 개의 웹 어플리케이션 서버와, 복수 개의 웹 어플리케이션 서버가 이용하는 소정의 공통 데이터를 저장하는 제2 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 어플리케이션 서버 중 어느 하나로 분배하고 복수 개의 웹 어플리케이션 서버로부터의 정보 처리 요청을 외측으로 전송하는 제2 그룹 스위치를 포함하는 복수 개의 웹 어플리케이션 서버 그룹과, (3) 상기 클라이언트와, 상기 제1 그룹 스위치와, 상기 제2 그룹 스위치간의 정보 처리 요청을 분배하고 전송하는 공용 스위치를 포함한다.The present invention relates to an information processing apparatus of a cloud computing environment for processing an information processing request from a client, comprising: (1) a first common server storing a plurality of web servers and predetermined common data used by the plurality of web servers; A plurality of web server groups comprising a storage server and a first group switch for distributing an external information processing request to any one of a plurality of web servers and transmitting an information processing request from the plurality of web servers to the outside, (2) A plurality of web application servers, a second common storage server for storing predetermined common data used by the plurality of web application servers, and an external information processing request to any one of the plurality of web application servers, and from the plurality of web application servers The second group switch for transmitting the information processing request of the And a common switch for distributing and transmitting information processing requests between the plurality of web application server groups, and (3) the client, the first group switch, and the second group switch.
본 발명의 바람직한 실시예에 의한 정보 처리 장치는, (a) 웹 서버의 정보 처리 요청을 암호화하여 상기 제1 그룹 스위치로 전달하고 웹 어플리케이션 서버의 정보 처리 결과를 상기 제1 그룹 스위치를 거쳐 전달받아 복호화하여 웹 서버로 전달하는 웹 프록시와, (b) 외부 서버로의 정보 처리 요청을 암호화하여 제1 그룹 스위치로 전송하고 외부 서버의 정보 처리 결과를 제1 그룹 스위치를 거쳐 전달받아 복호화하여 웹 서버로 전달하는 제1 통신 보안 모듈과, (c) 웹 어플리케이션 서버의 정보 처리 결과를 암호화하여 상기 제2 그룹 스위치로 전달하고 웹 서버의 암호화된 정보 처리 요청을 복호화하여 웹 어플리케이션 서버로 전달하는 웹 어플리케이션 서버 프록시와, (d) 외부 서버로의 정보 처리 요청을 암호화하여 상기 제2 그룹 스위치로 전송하고 외부 서버의 정보 처리 결과를 제2 그룹 스위치를 거쳐 전달받아 복호화하여 웹 어플리케이션 서버로 전달하는 제2 통신 보안 모듈을 포함한다.An information processing apparatus according to a preferred embodiment of the present invention includes (a) encrypting an information processing request of a web server and transmitting the encrypted information processing request to the first group switch, and receiving the information processing result of the web application server through the first group switch. Web proxy for decrypting and forwarding to Web server, and (b) encrypting information processing request to external server, transmitting to first group switch, and receiving and decrypting information processing result of external server through first group switch A first communication security module for transmitting to the second group switch by encrypting the information processing result of the web application server, and a web application for decrypting the encrypted information processing request of the web server to the web application server. A server proxy and (d) encrypting an information processing request to an external server to transmit to the second group switch And a second communication security module that receives the result of the server's information processing through the second group switch, decrypts the received information, and delivers the result to the web application server.
본 발명에 의한 클라우드 환경에서의 정보 처리 방법은, (1) 클라이언트로부터의 정보 처리 요청을 상기 공용 스위치를 거쳐 수신한 제1 그룹 스위치가 정보 처리를 수행할 웹 서버를 선택하고, 선택된 웹 서버에 정보 처리 요청을 전달하는 제1 단계와, (2) 정보 처리 요청이 정적 페이지인 경우에는 웹 서버가 정보 처리를 수행하고 제1 그룹 스위치와 상기 공용 스위치를 통해 정보 처리 결과를 상기 클라이언트로 전송하며, 상기 정보 처리 요청이 동적 페이지인 경우에는 웹 프록시에 정보 처리 요청을 전송하는 제2 단계와, (3) 웹 프록시는 웹 어플리케이션 서버 그룹을 선택하고 클라이언트의 IP를 저장하며 상기 정보 처리 요청을 암호화하는 제3 단계와, (4) 웹 프록시에 의해 선택된 웹 어플리케이션 서버 그룹의 제2 그룹 스위치는 그룹 내에서 정보 처리를 수행할 웹 어플리케이션 서버를 선택하여 암호화된 정보 처리 요청을 전송하는 제4 단계와, (5) 상기 제4 단계에서 선택된 웹 어플리케이션 서버의 웹 어플리케이션 서버 프록시는, 제4 단계에서 전송된 정보 처리 요청에 웹 어플리케이션 서버 ID가 있는 경우에는 암호화된 정보 처리 요청을 복호화하여 해당 웹 어플리케이션 서버로 전송하고, 제4 단계에서 전송된 정보 처리 요청에 웹 어플리케이션 서버 ID가 없는 경우에는 복수 개의 웹 어플리케이션 서버 중 부하량이 가장 적은 웹 어플리케이션 서버로 복호화된 정보 처리 요청을 전송하는 제5 단계와, (6) 상기 제5 단계의 정보 처리 요청을 처리한 웹 어플리케이션 서버의 응답 메시지에 웹 어플리케이션 서버 프록시가 웹 어플리케이션 서버의 ID를 추가하여 암호화한 메시지를 공용 스위치 및 제1 그룹 스위치를 통해 상기 웹 프록시에 전달하는 제6 단계와, (7) 웹 프록시가 상기 암호화한 메시지를 복호화하여 응답 메시지와 상기 웹 어플리케이션 서버의 ID를 추출하고, 응답 메시지를 상기 웹 서버에 전달하는 제7 단계와, (8) 상기 웹 어플리케이션 서버의 ID와 상기 클라이언트의 IP를 웹 프록시에 저장하는 제8 단계와, (9) 상기 클라이언트로부터의 이후의 정보 처리 요청이 수신되면 상기 저장된 웹 어플리케이션 서버의 ID에 해당하는 웹 어플리케이션 서버로 정보 처리 요청을 전송하는 제9 단계를 포함한다.The information processing method in a cloud environment according to the present invention comprises: (1) a first group switch which receives an information processing request from a client via the public switch, selects a web server to perform information processing, and (1) when the information processing request is a static page, the web server performs information processing, and transmits the information processing result to the client through the first group switch and the public switch; A second step of sending an information processing request to a web proxy if the information processing request is a dynamic page; and (3) the web proxy selects a web application server group, stores the client's IP, and encrypts the information processing request. The third step, and (4) the second group switch of the web application server group selected by the web proxy, the information processing in the group Selecting a web application server to perform the operation and transmitting the encrypted information processing request; and (5) the web application server proxy of the web application server selected in the fourth step is the information processing request transmitted in the fourth step. If there is a web application server ID, the encrypted information processing request is decrypted and transmitted to the corresponding web application server. If the information processing request transmitted in step 4 does not have a web application server ID, the load of the plurality of web application servers is increased. A fifth step of transmitting the decoded information processing request to the least web application server; and (6) the web application server proxy is configured to respond to the response message of the web application server processing the information processing request of the fifth step. Add the ID to encrypt the message encrypted on the public switch and the primary A sixth step of delivering to the web proxy through a group switch; (7) extracting the response message and the ID of the web application server by decrypting the encrypted message by the web proxy, and delivering the response message to the web server; A seventh step; (8) an eighth step of storing the ID of the web application server and the IP of the client in a web proxy; and (9) the subsequent information processing request from the client is received. And a ninth step of transmitting an information processing request to a web application server corresponding to an ID of the.
그리고 클라이언트로부터의 정보 처리 요청이 외부 서버에서 수행되어야 하는 것으로 판단되면 제1 통신 보안 모듈 또는 제2 통신 보안 모듈이 정보 처리 요청을 암호화하여 제1 그룹 스위치를 거쳐 외부 서버로 전송하고 외부 서버의 응답을 수신하는 제10 단계를 더 포함한다.
If it is determined that the information processing request from the client should be performed in the external server, the first communication security module or the second communication security module encrypts the information processing request and transmits the information processing request to the external server through the first group switch and responds to the external server. The method may further include receiving a tenth step.
본 발명에 의하면, 인터넷 뱅킹과 같은 서비스를 제공하는 시스템을 클라우드 환경에 높은 보안성을 확보하며 구축할 수 있게 하며, 안정적이고 안전한 서비스 운영이 가능하게 된다.
According to the present invention, a system providing a service such as Internet banking can be built with high security in a cloud environment, and stable and secure service operation is possible.
도 1은 본 발명에 의한 정보 처리 장치를 클라우드 컴퓨팅 환경으로 구성할 때의 서비스 플랫폼 구조를 도시한 도면.
도 2는 본 발명에 의한 정보 처리 장치와 정보 처리 방법을 도시한 도면.
도 3은 본 발명에 의한 정보 처리 방법의 순서도.1 is a diagram illustrating a service platform structure when the information processing device according to the present invention is configured in a cloud computing environment.
2 is a diagram showing an information processing apparatus and an information processing method according to the present invention.
3 is a flowchart of an information processing method according to the present invention;
이하에서는 첨부 도면을 참조하여 본 발명을 자세하게 설명하기로 한다. 본 발명은, 클라우드 컴퓨팅 환경의 정보 처리 장치와 방법에 관한 것으로서, 인터넷 뱅킹과 같이 사용자측의 클라이언트로부터 인터넷을 통해 접수되는 정보 처리 요청을 처리하는 장치와 방법에 관한 것이다. 본 명세서에서 "정보 처리 요청"이라 함은, 적극적인 정보의 처리를 요청하는 것뿐만 아니라 정보를 소정의 방법으로 처리한 결과 예를 들어, 응답 메시지를 전달하는 것도 포함하는 것으로 광범위하게 정의된다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention. BACKGROUND OF THE
도 1에는 본 발명에 의한 클라우드 컴퓨팅 환경의 정보 처리 장치의 플랫폼이 도시되어 있고, 도 2에는 본 발명에 의한 정보 처리 장치의 보다 구체적인 구조가 도시되어 있다.1 shows a platform of an information processing apparatus of a cloud computing environment according to the present invention, and FIG. 2 shows a more specific structure of the information processing apparatus according to the present invention.
본 발명에 의한 정보 처리 장치는, 클라우드 환경에 구축되는 복수 개의 웹 서버 그룹(1)과, 복수 개의 웹 어플리케이션 서버 그룹(2)과, 공용 스위치(3)를 포함한다. 그리고 클라우드 환경에는 다른 사용자 서버 그룹도 포함될 수 있다. 사용자 클라이언트(100)는 인터넷을 통해 클라우드 환경에 데이터 통신이 가능하도록 접속되어 있다.The information processing apparatus according to the present invention includes a plurality of
각각의 웹 서버 그룹(1)에는 복수 개의 웹 서버(11)와, 복수 개의 웹 서버(11)가 이용하는 소정의 공통 데이터를 저장하는 제1 공통 저장 서버(13)와, 웹 서버 그룹(1)의 외측으로부터 전달되는 정보 처리 요청을 복수 개의 웹 서버(11) 중 어느 하나로 분배하고 복수 개의 웹 서버(11)로부터의 정보 처리 요청을 웹 서버 그룹(1) 외측으로 전송하는 제1 그룹 스위치(12)를 포함한다.Each
제1 그룹 스위치(12)는 공인 IP를 가지며 웹 서버 그룹(1) 내의 서버들에게 사설 IP를 할당하고 그룹 내 웹 서버들간의 통신을 관리한다. 그리고 웹 서버 그룹(1)의 외측에서 해당 공인 IP로 들어오는 정보 처리 요청을 예를 들어 라운드-로빈 방식으로 웹 서버(11)에 분배하거나, 웹 서버(11)로부터 외측으로 나가는 정보 처리 요청에 대해서 NAT(Network Address Translation)를 이용하여 사설 IP 주소를 공인 IP 주소로 변환하여 통신하게 하는 역할을 수행한다.The
제1 공통 저장 서버(13)는 복수 개의 웹 서버(11)가 이용하는 소정의 공통 데이터 예를 들어, 로그나 소스와 같은 정보가 기록된다.The first
그리고 웹 서버 그룹(1)은, 클라이언트(100)로부터의 HTTP 또는 HTTPS 요청을 처리하고 클라이언트(100)에 직접 응답하거나 특정 요청을 웹 어플리케이션 서버(21)로 전달하고 응답을 받기 위한 웹 프록시(40; 도 2 참조)와, 외부 환경(200)의 외부 서버(250)와 통신하기 위한 제1 통신 보안 모듈(30)을 포함한다. 웹 프록시(40)는 웹 서버(11)와 웹 어플리케이션 서버(21)의 연결을 관리하는데, 웹 서버(11)가 웹 어플리케이션 서버(21)로 전달하기 위는 정보 처리 요청을 암호화하여 전달하거나 웹 어플리케이션 서버(21)의 응답이나 정보 처리 요청을 복호화하여 웹 서버(11)로 전달하는 역할을 수행한다. 제1 통신 보안 모듈(30)은 외부 서버(250)와 통신할 때에 정보 처리 요청을 암호화하고 복호화하는 역할을 수행한다.In addition, the
각각의 웹 어플리케이션 서버 그룹(2)에는 웹 어플리케이션을 실행하는 복수 개의 웹 어플리케이션 서버(21)와, 복수 개의 웹 어플리케이션 서버(21)가 이용하는 소정의 공통 데이터를 저장하는 제2 공통 저장 서버(23)와, 웹 어플리케이션 서버 그룹(2)의 외측으로부터 전달되는 정보 처리 요청을 복수 개의 웹 어플리케이션 서버(21) 중 어느 하나로 분배하고 복수 개의 웹 어플리케이션 서버(21)로부터의 정보 처리 요청을 웹 어플리케이션 서버 그룹(2) 외측으로 전송하는 제2 그룹 스위치(22)를 포함한다.Each web
제2 그룹 스위치(22)는 공인 IP를 가지며 웹 어플리케이션 서버 그룹(2) 내의 서버들에게 사설 IP를 할당하고 그룹 내 웹 어플리케이션 서버들간의 통신을 관리한다. 그리고 웹 어플리케이션 서버 그룹(2)의 외측에서 해당 공인 IP로 들어오는 정보 처리 요청을 예를 들어 라운드-로빈 방식으로 웹 어플리케이션 서버(21)에 분배하거나, 웹 어플리케이션 서버(21)로부터 외측으로 나가는 정보 처리 요청에 대해서 NAT를 이용하여 사설 IP 주소를 공인 IP 주소로 변환하여 통신하게 하는 역할을 수행한다.The
제2 공통 저장 서버(23)는 복수 개의 웹 어플리케이션 서버(21)가 이용하는 소정의 공통 데이터 예를 들어, 로그나 소스와 같은 정보가 기록된다.The second
그리고 웹 어플리케이션 서버 그룹(2)은, 웹 어플리케이션 서버 프록시(50)와, 제2 통신 보안 모듈(60)을 포함한다. 웹 어플리케이션 서버 프록시(50)는 웹 프록시(40)로부터 암호화된 정보 처리 요청을 받아 복호화하여 웹 어플리케이션 서버(21)로 전달하거나 같은 그룹내의 다른 웹 어플리케이션 서버 프록시로 전달한다. 그리고 웹 어플리케이션 서버 프록시(50)는, 웹 어플리케이션 서버(21)로부터의 응답을 암호화하여 웹 프록시(40)로 전달하는 역할도 수행한다.The web
제2 통신 보안 모듈(60)은, 외부 서버(250)와 통신할 때에 정보 처리 요청을 암호화하고 복호화하는 역할을 수행한다.The second
웹 서버 그룹(1)과 웹 어플리케이션 서버 그룹(2)에는 각각 에이전트가 설치되는데, 이 에이전트는 해당 그룹의 부하 정보를 공유하며, 그룹의 부하량이 최대 임계값을 초과하면 그룹 내에 웹 서버를 추가하고, 부하량이 최소 임계값 미만이면 그룹 내에 웹 서버나 웹 어플리케이션 서버를 삭제한다. 서버의 추가 및 삭제의 자세한 설명은 후술한다.Agents are installed in the web server group (1) and the web application server group (2), respectively, which share the load information of the group, and when the group's load exceeds the maximum threshold, it adds a web server to the group. If the load is less than the minimum threshold, delete the web server or web application server from the group. Details of adding and deleting servers will be described later.
이하에서는 도 3을 참조하여 본 발명에 의한 정보 처리 방법에 대해서 자세하게 설명하기로 한다. 정보 처리 요청의 예로는 인터넷 뱅킹을 통한 금융 거래 요청 등이 있을 수 있다.Hereinafter, an information processing method according to the present invention will be described in detail with reference to FIG. 3. An example of the information processing request may be a financial transaction request through Internet banking.
사용자측의 클라이언트(100)가 예를 들어 인터넷 뱅킹을 위해 접속을 시도하면, 해당 은행의 DNS 서버를 통해 클라우드 환경의 복수 개의 웹 서버 그룹(1) 중에서 하나의 웹 서버 그룹의 공인 IP로 접속한다.When the
클라이언트(100)가 정보 처리 요청을 하면 클라우드 환경의 공용 스위치(3)를 거쳐서 접속되어 있는 웹 서버 그룹(1)의 제1 그룹 스위치(12)로 수신된다.(단계 300) 제1 그룹 스위치(12)는, 웹 서버 그룹(1)으로 전달된 정보 처리 요청을 클라이언트의 IP 주소에 따라 소스 해쉬(source hash) 방식으로 그룹 내의 복수 개의 웹 서버 중에서 하나를 선택하여 전달한다.(단계 310) 이 때, 정보 처리 요청 메시지의 목적지 주소를 공인 IP에서 전달하는 웹 서버(11)의 사설 IP로 변환하여 전달한다.When the
클라이언트로부터의 정보 처리 요청이 정적 페이지인지 여부를 판단하고(단계 320), 정적 페이지라면 정보 처리 요청을 전달받은 웹 서버(11)가 정보 처리를 수행하고(단계 330), 처리 결과를 제1 그룹 스위치(12) 및 공용 스위치(3)를 통해 클라이언트(100)로 전송한다.(단계 340) 클라이언트(100)로부터의 정보 처리 요청이 동적 페이지인 경우에, 해당 요청이 웹 어플리케이션 서버에 의해 처리되어야 하면 웹 프록시(40)에 클라이언트(100)의 IP를 포함하여 해당 요청을 전달한다.(단계 350) 해당 정보 처리 요청이 외부 서버(250)에 의해 처리되어야 하는 경우에는 해당 요청을 제1 통신 보안 모듈(30)로 전달한다.It is determined whether the information processing request from the client is a static page (step 320). If the information processing request is a static page, the
도 3에는 동적 페이지를 웹 어플리케이션 서버(21)가 처리하는 경우에 대한 순서도이다. 외부 서버(250)에서 처리되어야 하는 경우에는 제1 통신 보안 모듈(30)이 정보 처리 요청을 암호화하여 외부 환경의 제3 통신 보안 모듈(80)로 전달하고, 이 제3 통신 보안 모듈(80)이 요청을 복호화하여 외부 서버(250)와 통신한 후 응답을 받아 암호화해서 제1 통신 보안 모듈(30)로 전달한다. 제1 통신 보안 모듈(30)은 암호화된 응답을 복호화하여 웹 서버(11)에 전달한다.3 is a flowchart illustrating a case where the
동적 페이지가 웹 어플리케이션 서버(21)에 의해 처리되는 경우에는, 웹 프록시(40)가 예를 들어 라운드-로빈 방식으로 복수 개의 웹 어플리케이션 서버 그룹 중 어느 하나의 웹 어플리케이션 서버 그룹을 선택하여 해당 그룹의 공인 IP로 정보 처리 요청을 전달한다. 그리고 클라이언트의 IP를 저장한다. 정보 처리 요청이 공용 스위치(3)를 통과하기 때문에 정보 유출을 방지하기 위해 웹 프록시(40)는 정보 처리 요청을 암호화하여 전달한다.(단계 360)When the dynamic page is processed by the
이와 같이 웹 어플리케이션 서버 그룹(2)이 결정되면, 제2 그룹 스위치(22)는 예를 들어 라운드-로빈 방식으로 그룹 내의 복수 개의 웹 어플리케이션 서버 중에서 어느 하나의 웹 어플리케이션 서버(21)를 선택하여 암호화된 정보 처리 요청을 전달한다.(단계 370) 제2 그룹 스위치(22)는, 정보 처리 요청 메시지의 목적지 주소를 해당 웹 어플리케이션 서버(21)의 사설 IP로 변환한 후에 웹 어플리케이션 서버 프록시(50)로 정보 처리 요청을 전달한다.As such, when the web
웹 어플리케이션 서버 프록시(50)는 정보 처리 요청을 복호화하고, 정보 처리 요청 메시지에 웹 어플리케이션 서버 ID가 있는지 여부를 확인한다.(단계 380) 요청 메시지에 웹 어플리케이션 서버 ID가 없으면, 부하량이 가장 적은 웹 어플리케이션 서버로 정보 처리 요청을 전송한다.(단계 410) 요청 메시지에 웹 어플리케이션 서버 ID가 있으면, 단계(390)으로 이행하여 해당 웹 어플리케이션 서버로 정보 처리 요청을 전송한다.The web
정보 처리 요청을 전송받은 웹 어플리케이션 서버(21)는 요청에 따라서 정보를 처리하고, 응답 메시지를 웹 어플리케이션 서버 프록시(50)로 전달한다. 웹 어플리케이션 서버 프록시(50)는, 응답 메시지에 정보를 처리한 웹 어플리케이션 서버의 ID를 추가하여 암호화한 메시지를 제2 그룹 스위치(22)와 공용 스위치(3)를 통해 정보 처리 요청을 보냈던 웹 프록시(40)로 전달한다.(단계420) 제2 그룹 스위치(22)는 웹 어플리케이션 서버(21)의 사설 IP를 공인 IP로 변환하여 메시지를 전달한다.The
웹 프록시(40)는, 전달받은 메시지를 복호화하여 응답 메시지와 웹 어플리케이션 서버 ID를 추출한다.(단계430) 이중에서 응답 메시지는 웹 서버(11)로 전달하고, 클라이언트 IP와 단계(430)에서 추출된 웹 어플리케이션 서버 ID를 웹 프록시(40)에 저장한다.(단계 440) 웹 서버(11)는 제1 그룹 스위치(12)와 공용 스위치(3)를 거쳐서 정보 처리 결과를 클라이언트(100)에 전송한다.The
이후에는 동일한 클라이언트(100)로부터 정보 처리 요청이 오면, 라운드-로빈 방식 등의 분배 방식이 아니라 단계(440)에서 저장되어 있는 웹 어플리케이션 ID를 확인하여 해당하는 웹 어플리케이션 서버로 바로 정보 처리 요청을 보낸다. 즉 단계(380)에서 웹 어플리케이션 서버 ID를 확인하고, 단계(390)으로 곧바로 진행될 수 있게 된다.Afterwards, when an information processing request is received from the
한편, 웹 어플리케이션 서버(21)는, 외부 서버(250)의 정보 처리가 필요한 경우에는 제2 통신 보안 모듈(60)과 제3 통신 보안 모듈(80)을 거쳐서 외부 서버(250)와 통신한다. 정보 처리 요청과 응답 메시지는 제2 및 제3 통신 보안 모듈에서 암호화/복호화되어 전송된다.On the other hand, the
다음으로 부하량이 많아지거나 적어질 때에 서버를 추가하고 삭제하는 방법에 대해서 설명한다.Next, we will explain how to add and remove servers when the load increases or decreases.
각각의 웹 서버 그룹(1)의 최대 부하 임계값, 최소 부하 임계값, 최대 웹 서버의 개수, 그리고 최소 웹 서버의 개수가 설정되고, 웹 서버 각각에 에이전트 프로그램을 설치한다. 그리고 각각의 웹 서버 그룹에 대한 공인 IP 등의 정보를 웹 서버에 설정하고 해당 웹 서버의 이미지를 탬플릿으로 생성한다. 각 웹 서버(11)의 데몬과 에이전트 프로그램이 실행되며, 에이전트 프로그램은 해당 웹 서버 그룹(1) 내에서 실행 중인 웹 서버의 개수를 공유한다. 만약, 실행되고 있는 웹 서버의 개수가 미리 설정되어 있는 최대 서버 개수를 초과하지 않고 웹 서버 그룹의 부하량이 최대 부하 임계값을 초과하는 경우, 그리고 웹 서버 그룹 내에 실행되고 있는 웹 서버의 개수가 미리 설정되어 있는 최소 서버 개수 미만인 경우에 저장해 둔 웹 서버 이미지 탬플릿을 가지는 웹 서버를 추가로 생성하고, 웹 서버 데몬을 실행한 후에 웹 서버 그룹의 제1 그룹 스위치(12)에 등록한다.The maximum load threshold value, minimum load threshold value, maximum number of web servers, and minimum number of web servers of each
웹 서버 그룹 내에 실행되고 있는 웹 서버의 개수가 최소 서버 개수를 초과하고 해당 웹 서버 그룹의 부하량이 미리 설정되어 있는 최소 부하 임계값 미만인 경우에 웹 서버 그룹의 제1 그룹 스위치(12)에서 해당 웹 서버 정보를 삭제하고 웹 서버 데몬을 종료한 후에 해당 서버를 소멸시킨다.If the number of web servers running in the web server group exceeds the minimum number of servers and the load of the web server group is below a preset minimum load threshold, the web server group's
다음으로 웹 어플리케이션 서버의 추가 및 삭제에 대해서 설명한다.The following describes how to add and delete a web application server.
웹 어플리케이션 서버(21)의 각각에는 에이전트 프로그램이 설치된다. 웹 서버에서와 같이 웹 어플리케이션 서버 그룹의 최대 부하 임계값, 최소 부하 임계값, 최대 서버 개수, 최소 서버 개수를 미리 설정한다. 그리고 웹 어플리케이션 서버 그룹에 대한 정보를 웹 어플리케이션 서버에 설정하고, 해당 웹 어플리케이션 서버의 이미지를 탬플릿으로 생성한다.An agent program is installed in each of the
각각의 웹 어플리케이션 서버의 데몬과 에이전트 프로그램이 실행되며, 세션 유지를 위해 웹 어플리케이션 서버는 클러스터링한다.The daemon and agent programs of each web application server are executed, and the web application servers are clustered to maintain sessions.
웹 어플리케이션 서버(21)에 설치된 에이전트 프로그램은 해당 웹 어플리케이션 그룹(2) 내의 부하 정보와 해당 그룹 내에서 실행중인 웹 어플리케이션 서버의 개수를 공유한다. 그리고 웹 어플리케이션 서버 프록시(50)는 해당 그룹 내에서 동작하는 웹 어플리케이션 서버의 정보(서버 이름, IP, 부하정보)를 공유한다.The agent program installed in the
웹 어플리케이션 서버 그룹(2) 내에서 실행되는 웹 어플리케이션 서버의 개수가 미리 설정되어 있는 최대 서버 개수를 초과하지 않으면서 부하량이 최대 부하 임계값을 초과하거나, 그룹 내에서 실행되고 있는 웹 어플리케이션 서버의 개수가 최소 서버 개수 미만인 경우에는 저장해 둔 웹 어플리케이션 서버 이미지 탬플릿을 가지는 서버를 생성하고, 웹 어플리케이션 서버 데몬을 실행한다.The number of web application servers running in the group exceeds the maximum load threshold or the number of web application servers running in the web
웹 어플리케이션 서버 그룹 내에서 실행되고 있는 웹 어플리케이션 서버의 개수가 최소 서버 개수를 초과하고 그룹의 부하량이 최소 부하 임계값 미만인 경우에는 제2 그룹 스위치(22)에서 해당 서버 정보를 삭제한다.If the number of web application servers running in the web application server group exceeds the minimum number of servers and the load of the group is less than the minimum load threshold, the
웹 어플리케이션 서버 프록시(50)는, 해당 서비스가 정상적으로 작동하는지 여부를 검사하고 웹 어플리케이션 서버 그룹에 참여하기 위한 정보를 멀티캐스트 메시지로 전송한 후에 제2 그룹 스위치(22)에 등록한다. 탈퇴할 때에는 웹 어플리케이션 서버 프록시(50)가 탈퇴하기 위한 정보를 멀티캐스트 메시지로 전송한 후 웹 어플리케이션 서버 데몬을 종료한 후에 서버를 소멸시킨다.The web
이상 첨부 도면을 참조하여 본 발명에 대해서 설명하였지만 본 발명의 권리범위는 후술하는 특허청구범위에 의해 결정되며 전술한 실시예 및/또는 도면에 제한되는 것으로 해석되어서는 아니된다. 그리고 특허청구범위에 기재된 발명의, 당업자에게 자명한 개량, 변경 및 수정도 본 발명의 권리범위에 포함된다는 점이 명백하게 이해되어야 한다.
While the present invention has been described with reference to the accompanying drawings, it is to be understood that the scope of the present invention is not limited to the above-described embodiments and / or drawings. It is to be expressly understood that improvements, changes and modifications that are obvious to those skilled in the art are also within the scope of the present invention as set forth in the claims.
1: 웹 서버 그룹
2: 웹 어플리케이션 서버 그룹
11: 웹 서버
21: 웹 어플리케이션 서버
40: 웹 프록시
50: 웹 어플리케이션 서버 프록시1: Web server group
2: Web application server group
11: web server
21: Web application server
40: Web proxy
50: Web application server proxy
Claims (4)
복수 개의 웹 서버와, 상기 복수 개의 웹 서버가 이용하는 소정의 공통 데이터를 저장하는 제1 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 서버 중 어느 하나로 분배하고 복수 개의 웹 서버로부터의 정보 처리 요청을 외측으로 전송하는 제1 그룹 스위치를 포함하는 복수 개의 웹 서버 그룹과,
복수 개의 웹 어플리케이션 서버와, 복수 개의 웹 어플리케이션 서버가 이용하는 소정의 공통 데이터를 저장하는 제2 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 어플리케이션 서버 중 어느 하나로 분배하고 복수 개의 웹 어플리케이션 서버로부터의 정보 처리 요청을 외측으로 전송하는 제2 그룹 스위치를 포함하는 복수 개의 웹 어플리케이션 서버 그룹과,
상기 클라이언트와, 상기 제1 그룹 스위치와, 상기 제2 그룹 스위치간의 정보 처리 요청을 분배하고 전송하는 공용 스위치를 포함하는,
클라우드 컴퓨팅 환경의 정보 처리 장치.
An information processing apparatus of a cloud computing environment for processing an information processing request from a client, comprising:
A plurality of web servers, a first common storage server storing predetermined common data used by the plurality of web servers, and an external information processing request to any one of the plurality of web servers, and processing information from the plurality of web servers A plurality of web server groups comprising a first group switch for sending a request outward;
A plurality of web application servers, a second common storage server for storing predetermined common data used by the plurality of web application servers, and an external information processing request to any one of the plurality of web application servers, and from the plurality of web application servers A plurality of web application server groups including a second group switch for transmitting an information processing request of an external device;
And a public switch for distributing and transmitting an information processing request between the client, the first group switch, and the second group switch.
Information processing device in a cloud computing environment.
웹 서버의 정보 처리 요청을 암호화하여 상기 제1 그룹 스위치로 전달하고 웹 어플리케이션 서버의 정보 처리 결과를 상기 제1 그룹 스위치를 거쳐 전달받아 복호화하여 웹 서버로 전달하는 웹 프록시와,
외부 서버로의 정보 처리 요청을 암호화하여 제1 그룹 스위치로 전송하고 외부 서버의 정보 처리 결과를 제1 그룹 스위치를 거쳐 전달받아 복호화하여 웹 서버로 전달하는 제1 통신 보안 모듈과,
웹 어플리케이션 서버의 정보 처리 결과를 암호화하여 상기 제2 그룹 스위치로 전달하고 웹 서버의 암호화된 정보 처리 요청을 복호화하여 웹 어플리케이션 서버로 전달하는 웹 어플리케이션 서버 프록시와,
외부 서버로의 정보 처리 요청을 암호화하여 상기 제2 그룹 스위치로 전송하고 외부 서버의 정보 처리 결과를 제2 그룹 스위치를 거쳐 전달받아 복호화하여 웹 어플리케이션 서버로 전달하는 제2 통신 보안 모듈을 포함하는,
클라우드 컴퓨팅 환경의 정보 처리 장치.
The method according to claim 1,
A web proxy encrypting an information processing request of a web server and transmitting the encrypted information processing request to the first group switch, and receiving and decoding the information processing result of the web application server through the first group switch, and transmitting the decrypted information to a web server;
A first communication security module for encrypting an information processing request to an external server and transmitting the encrypted information processing request to a first group switch, receiving and decrypting the information processing result of the external server via the first group switch, and transmitting the decrypted information to a web server;
A web application server proxy which encrypts the information processing result of the web application server and transmits the result to the second group switch and decrypts the encrypted information processing request of the web server to the web application server;
And a second communication security module for encrypting an information processing request to an external server and transmitting the encrypted information processing request to the second group switch, receiving the information processing result of the external server via the second group switch, and decrypting the information processing result to the web application server.
Information processing device in a cloud computing environment.
클라이언트로부터의 정보 처리 요청을 상기 공용 스위치를 거쳐 수신한 제1 그룹 스위치가 정보 처리를 수행할 웹 서버를 선택하고, 선택된 웹 서버에 정보 처리 요청을 전달하는 제1 단계와,
정보 처리 요청이 정적 페이지인 경우에는 웹 서버가 정보 처리를 수행하고 제1 그룹 스위치와 상기 공용 스위치를 통해 정보 처리 결과를 상기 클라이언트로 전송하며, 상기 정보 처리 요청이 동적 페이지인 경우에는 웹 프록시에 정보 처리 요청을 전송하는 제2 단계와,
웹 프록시는 웹 어플리케이션 서버 그룹을 선택하고 클라이언트의 IP를 저장하며 상기 정보 처리 요청을 암호화하는 제3 단계와,
웹 프록시에 의해 선택된 웹 어플리케이션 서버 그룹의 제2 그룹 스위치는 그룹 내에서 정보 처리를 수행할 웹 어플리케이션 서버를 선택하여 암호화된 정보 처리 요청을 전송하는 제4 단계와,
상기 제4 단계에서 선택된 웹 어플리케이션 서버의 웹 어플리케이션 서버 프록시는, 제4 단계에서 전송된 정보 처리 요청에 웹 어플리케이션 서버 ID가 있는 경우에는 암호화된 정보 처리 요청을 복호화하여 해당 웹 어플리케이션 서버로 전송하고, 제4 단계에서 전송된 정보 처리 요청에 웹 어플리케이션 서버 ID가 없는 경우에는 복수 개의 웹 어플리케이션 서버 중 부하량이 가장 적은 웹 어플리케이션 서버로 복호화된 정보 처리 요청을 전송하는 제5 단계와,
상기 제5 단계의 정보 처리 요청을 처리한 웹 어플리케이션 서버의 응답 메시지에 웹 어플리케이션 서버 프록시가 웹 어플리케이션 서버의 ID를 추가하여 암호화한 메시지를 공용 스위치 및 제1 그룹 스위치를 통해 상기 웹 프록시에 전달하는 제6 단계와,
웹 프록시가 상기 암호화한 메시지를 복호화하여 응답 메시지와 상기 웹 어플리케이션 서버의 ID를 추출하고, 응답 메시지를 상기 웹 서버에 전달하는 제7 단계와,
상기 웹 어플리케이션 서버의 ID와 상기 클라이언트의 IP를 웹 프록시에 저장하는 제8 단계와,
상기 클라이언트로부터의 이후의 정보 처리 요청이 수신되면 상기 저장된 웹 어플리케이션 서버의 ID에 해당하는 웹 어플리케이션 서버로 정보 처리 요청을 전송하는 제9 단계를 포함하는,
클라우드 환경에서의 정보 처리 방법.
An information processing method in a cloud environment that processes an information processing request from a client by using the information processing apparatus of the cloud computing environment of claim 2,
A first step in which a first group switch receiving an information processing request from a client via the public switch selects a web server to perform information processing, and transmits the information processing request to the selected web server;
If the information processing request is a static page, the web server performs information processing and transmits the information processing result to the client through the first group switch and the public switch, and if the information processing request is a dynamic page, the web proxy A second step of transmitting an information processing request,
The web proxy selects a web application server group, stores the client's IP and encrypts the information processing request;
A second group switch of the web application server group selected by the web proxy, a fourth step of selecting a web application server to perform information processing in the group and transmitting an encrypted information processing request;
If the web application server proxy of the web application server selected in the fourth step includes a web application server ID in the information processing request transmitted in the fourth step, the web application server proxy decrypts the encrypted information processing request and transmits it to the corresponding web application server. A fifth step of transmitting the decrypted information processing request to the web application server having the least load among the plurality of web application servers when the information processing request transmitted in the fourth step does not include the web application server ID;
The web application server proxy adds the ID of the web application server to the response message of the web application server that processed the information processing request of step 5, and transmits the encrypted message to the web proxy through the public switch and the first group switch. The sixth step,
A seventh step of decrypting the encrypted message by the web proxy, extracting the response message and the ID of the web application server, and delivering the response message to the web server;
An eighth step of storing the ID of the web application server and the IP of the client in a web proxy;
And a ninth step of transmitting an information processing request to a web application server corresponding to the ID of the stored web application server when a subsequent information processing request is received from the client.
How information is processed in the cloud.
상기 클라이언트로부터의 정보 처리 요청이 외부 서버에서 수행되어야 하는 것으로 판단되면 제1 통신 보안 모듈 또는 제2 통신 보안 모듈이 정보 처리 요청을 암호화하여 제1 그룹 스위치를 거쳐 외부 서버로 전송하고 외부 서버의 응답을 수신하는 제10 단계를 더 포함하는,
클라우드 환경에서의 정보 처리 방법.
The method according to claim 3,
If it is determined that the information processing request from the client should be performed in the external server, the first communication security module or the second communication security module encrypts the information processing request and transmits the information processing request to the external server through the first group switch and responds to the external server. Further comprising the tenth step of receiving,
How information is processed in the cloud.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110070918A KR101315681B1 (en) | 2011-07-18 | 2011-07-18 | Information Processing Device In Cloud Computing Environment and Information Processing Method Therein |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110070918A KR101315681B1 (en) | 2011-07-18 | 2011-07-18 | Information Processing Device In Cloud Computing Environment and Information Processing Method Therein |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130010248A KR20130010248A (en) | 2013-01-28 |
KR101315681B1 true KR101315681B1 (en) | 2013-10-08 |
Family
ID=47839533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110070918A KR101315681B1 (en) | 2011-07-18 | 2011-07-18 | Information Processing Device In Cloud Computing Environment and Information Processing Method Therein |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101315681B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101529163B1 (en) * | 2013-02-15 | 2015-06-16 | 주식회사 케이티 | Registration system and method for virtual desktop service of client that has multiple user accounts |
KR102090561B1 (en) | 2018-05-24 | 2020-03-18 | 주식회사 티맥스소프트 | Method for auto-scaling of web server and was in cloud environment and was managing server using the same |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110041193A (en) * | 2009-10-15 | 2011-04-21 | 주식회사 클루넷 | Cloud computing network system and file distrubuting method of the same |
KR20110041194A (en) * | 2009-10-15 | 2011-04-21 | 주식회사 클루넷 | Cloud computing network system and file distrubuting method of the same |
KR101033813B1 (en) | 2009-05-08 | 2011-05-13 | 주식회사 클루넷 | Cloud computing network system and file distrubuting method of the same |
KR20110073162A (en) * | 2009-12-21 | 2011-06-29 | 한국전자통신연구원 | Apparatus and method for cloud computing resource distribution using mobile devices |
-
2011
- 2011-07-18 KR KR1020110070918A patent/KR101315681B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101033813B1 (en) | 2009-05-08 | 2011-05-13 | 주식회사 클루넷 | Cloud computing network system and file distrubuting method of the same |
KR20110041193A (en) * | 2009-10-15 | 2011-04-21 | 주식회사 클루넷 | Cloud computing network system and file distrubuting method of the same |
KR20110041194A (en) * | 2009-10-15 | 2011-04-21 | 주식회사 클루넷 | Cloud computing network system and file distrubuting method of the same |
KR20110073162A (en) * | 2009-12-21 | 2011-06-29 | 한국전자통신연구원 | Apparatus and method for cloud computing resource distribution using mobile devices |
Also Published As
Publication number | Publication date |
---|---|
KR20130010248A (en) | 2013-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109983752B (en) | Network address with encoded DNS level information | |
US11050724B2 (en) | IaaS-aided access control for information centric networking with Internet-of-Things | |
US10608821B2 (en) | Providing cross site request forgery protection at an edge server | |
US9654453B2 (en) | Symmetric key distribution framework for the Internet | |
US20200204530A1 (en) | Self-encrypting key management system | |
US10623272B2 (en) | Authenticating connections and program identity in a messaging system | |
US8732462B2 (en) | Methods and apparatus for secure data sharing | |
US8064896B2 (en) | Push notification service | |
US9674157B2 (en) | Secure network communication | |
CN113347206B (en) | Network access method and device | |
US10462182B2 (en) | Thin agent-based SSL offloading | |
JP2012032892A (en) | Information transmitter, network system, information transmission method, and information transmission program | |
US20070226745A1 (en) | Method and system for processing a service request | |
US11621856B2 (en) | Generating a domain name system container image to create an instance of a domain name system container | |
JP2010272951A (en) | Method and server for managing distribution of shared key | |
KR101315681B1 (en) | Information Processing Device In Cloud Computing Environment and Information Processing Method Therein | |
WO2016000473A1 (en) | Business access method, system and device | |
WO2014089968A1 (en) | Virtual machine system data encryption method and device | |
US11647072B2 (en) | Methods and apparatus for efficient failure recovery and scaling of a communications system | |
CN114244607B (en) | Single sign-on method, system, device, medium, and program | |
Liu et al. | Non-interactive Zero Knowledge Proof Based Access Control in Information-Centric Internet of Things | |
CN114357485A (en) | Management method and system for encryption and decryption of secret key | |
Yunus et al. | ARCHITECTURE INTEROPERABILITY BETWEEN CLOUD COMPUTING AND NAMED DATA NETWORKING: SECURITY ISSUES ON REVIEW | |
JP2010182222A (en) | Network system, terminal computer, alternative computer, computer program, processing execution method, encryption device, decryption device, encryption method, decryption method and encrypted data | |
Chawla et al. | A SSL Based Approach to Enhance Security and QOS in Grid Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171010 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180921 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190930 Year of fee payment: 7 |