KR101315681B1 - Information Processing Device In Cloud Computing Environment and Information Processing Method Therein - Google Patents

Information Processing Device In Cloud Computing Environment and Information Processing Method Therein Download PDF

Info

Publication number
KR101315681B1
KR101315681B1 KR1020110070918A KR20110070918A KR101315681B1 KR 101315681 B1 KR101315681 B1 KR 101315681B1 KR 1020110070918 A KR1020110070918 A KR 1020110070918A KR 20110070918 A KR20110070918 A KR 20110070918A KR 101315681 B1 KR101315681 B1 KR 101315681B1
Authority
KR
South Korea
Prior art keywords
information processing
web
web application
server
processing request
Prior art date
Application number
KR1020110070918A
Other languages
Korean (ko)
Other versions
KR20130010248A (en
Inventor
이현석
박민호
이희중
Original Assignee
이니텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이니텍(주) filed Critical 이니텍(주)
Priority to KR1020110070918A priority Critical patent/KR101315681B1/en
Publication of KR20130010248A publication Critical patent/KR20130010248A/en
Application granted granted Critical
Publication of KR101315681B1 publication Critical patent/KR101315681B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 클라이언트로부터의 정보 처리 요청을 처리하기 위한 클라우드 컴퓨팅 환경의 정보 처리 장치에 관한 것으로서, (1) 복수 개의 웹 서버와, 상기 복수 개의 웹 서버가 이용하는 소정의 공통 데이터를 저장하는 제1 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 서버 중 어느 하나로 분배하고 복수 개의 웹 서버로부터의 정보 처리 요청을 외측으로 전송하는 제1 그룹 스위치를 포함하는 복수 개의 웹 서버 그룹과, (2) 복수 개의 웹 어플리케이션 서버와, 복수 개의 웹 어플리케이션 서버가 이용하는 소정의 공통 데이터를 저장하는 제2 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 어플리케이션 서버 중 어느 하나로 분배하고 복수 개의 웹 어플리케이션 서버로부터의 정보 처리 요청을 외측으로 전송하는 제2 그룹 스위치를 포함하는 복수 개의 웹 어플리케이션 서버 그룹과. (3) 상기 클라이언트와, 상기 제1 그룹 스위치와, 상기 제2 그룹 스위치간의 정보 처리 요청을 분배하고 전송하는 공용 스위치를 포함한다.The present invention relates to an information processing apparatus of a cloud computing environment for processing an information processing request from a client, comprising: (1) a first common server storing a plurality of web servers and predetermined common data used by the plurality of web servers; A plurality of web server groups comprising a storage server and a first group switch for distributing an external information processing request to any one of a plurality of web servers and transmitting an information processing request from the plurality of web servers to the outside, (2) A plurality of web application servers, a second common storage server for storing predetermined common data used by the plurality of web application servers, and an external information processing request to any one of the plurality of web application servers, and from the plurality of web application servers The second group switch for transmitting the information processing request of the And a plurality of web application server groups. (3) a common switch for distributing and transmitting information processing requests between the client, the first group switch, and the second group switch.

Description

클라우드 컴퓨팅 환경에서의 정보 처리 장치 및 정보 처리 방법{Information Processing Device In Cloud Computing Environment and Information Processing Method Therein}Information Processing Device In Cloud Computing Environment and Information Processing Method Therein}

본 발명은 클라우드 컴퓨팅 환경의 정보 처리 장치 및 정보 처리 방법에 관한 것으로서, 좀 더 자세하게는 웹상에서 사용자의 클라이언트 단말기로부터 전달되는 정보 처리 요청을 클라우드 컴퓨팅 환경에서 효율적이고 빠르게 처리할 수 있는 장치 및 방법에 관한 것이다.
The present invention relates to an information processing apparatus and an information processing method of a cloud computing environment, and more particularly, to an apparatus and method for efficiently and quickly processing an information processing request transmitted from a client terminal of a user on a web in a cloud computing environment. It is about.

IT 자원의 효율적 분배 및 데이터의 안전한 저장을 위해 최근에 클라우드 컴퓨팅 환경이 널리 이용되고 있다. 클라우드 컴퓨팅의 개념은 이미 1960년대에 미국의 컴퓨터 학자인 존 매카시가 그 개념을 주창한 바 있는데, 최근에 통신 인프라가 급속하게 좋아지고 있고 컴퓨팅 환경의 자원을 효율적으로 분배하고자 하는 요구가 증대함에 따라서 발전 및 개발 속도가 증가하고 있다.Recently, cloud computing environments have been widely used for efficient distribution of IT resources and secure storage of data. The concept of cloud computing was advocated by American computer scientist John McCarthy in the 1960s. Recently, as the communications infrastructure is rapidly improving and the demand for efficient allocation of resources in the computing environment is increasing. The speed of development and development is increasing.

이러한 클라우드 환경에 기존에 인터넷을 통해서 제공되던 서비스 시스템을 이주하려고 하는 노력이 많은데, 예를 들어 인터넷 뱅킹 시스템이 대표적이다. 종래에는 인터넷 뱅킹이 사설 컴퓨팅 환경에서 구동되고 있었는데 사설 컴퓨팅 환경에 구축된 인터넷 뱅킹 시스템은 내부망에 웹 서버와 웹 어플리케이션 서버를 계층적으로 구성하고, 시스템의 변동 없이 장기간 유지되는 형태를 취한다. 그런데 이러한 시스템을 가상화된 환경에서 시스템과 네트워크를 이용하는 클라우드 컴퓨팅 환경에 구축하게 되면 정보(데이터)의 노출이 우려되며, 클라우드 시스템의 부하량에 따라서 가상화된 서버를 추가하거나 삭제하는 등의 시스템 구성 변동이 수시로 일어나기 때문에 보안의 문제와 운영상의 문제가 대두되고 있다.There are many efforts to migrate a service system that has been provided through the Internet to such a cloud environment. For example, an Internet banking system is typical. In the past, Internet banking was run in a private computing environment. The internet banking system built in a private computing environment has a hierarchical structure of a web server and a web application server in an internal network and is maintained for a long time without any change in the system. However, if such a system is built in a cloud computing environment using systems and networks in a virtualized environment, information (data) may be exposed, and system configuration variations such as adding or deleting virtualized servers may be changed according to the load of the cloud system. As it happens from time to time, security and operational issues are on the rise.

클라우드 컴퓨팅 환경에서 서버와 같은 자원 리소스 분배 장치 및 방법의 선행기술로서 2010년 8월 23일에 공개된 한국특허출원공개 제2010-0092850호가 있다. 이 선행특허문헌에 개시된 기술은, 하드웨어 리소스 분배 요청에 대해서 리소스를 가상편성하여 분배하는 것이다.Korean Patent Application Publication No. 2010-0092850 published on August 23, 2010 as a prior art of a resource resource distribution device and method such as a server in a cloud computing environment. The technique disclosed in this prior patent document is to virtually distribute and distribute resources to hardware resource distribution requests.

그러나 이러한 선행기술은 리소스 분배가 복잡하고, 사용자가 클라우드 마켓에 리소스를 등록해야 하는 등 불편함이 수반되는 단점이 있고, 인터넷 뱅킹 시스템 등의 정보 처리에는 적합하지 않다.
However, these prior arts have disadvantages such as complicated resource distribution, inconveniences such as users need to register resources in the cloud market, and are not suitable for information processing such as Internet banking systems.

본 발명에서는 클라우드 컴퓨팅 환경에서 효율적으로 서버 자원을 분배하고 클라우드 컴퓨팅 환경 내에서의 정보 보안 문제를 해결할 수 있는 정보 처리 장치 및 정보 처리 방법을 제공하는 것을 목적으로 한다.
An object of the present invention is to provide an information processing apparatus and an information processing method capable of efficiently distributing server resources in a cloud computing environment and solving information security problems in a cloud computing environment.

본 발명은 클라이언트로부터의 정보 처리 요청을 처리하기 위한 클라우드 컴퓨팅 환경의 정보 처리 장치에 관한 것으로서, (1) 복수 개의 웹 서버와, 상기 복수 개의 웹 서버가 이용하는 소정의 공통 데이터를 저장하는 제1 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 서버 중 어느 하나로 분배하고 복수 개의 웹 서버로부터의 정보 처리 요청을 외측으로 전송하는 제1 그룹 스위치를 포함하는 복수 개의 웹 서버 그룹과, (2) 복수 개의 웹 어플리케이션 서버와, 복수 개의 웹 어플리케이션 서버가 이용하는 소정의 공통 데이터를 저장하는 제2 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 어플리케이션 서버 중 어느 하나로 분배하고 복수 개의 웹 어플리케이션 서버로부터의 정보 처리 요청을 외측으로 전송하는 제2 그룹 스위치를 포함하는 복수 개의 웹 어플리케이션 서버 그룹과, (3) 상기 클라이언트와, 상기 제1 그룹 스위치와, 상기 제2 그룹 스위치간의 정보 처리 요청을 분배하고 전송하는 공용 스위치를 포함한다.The present invention relates to an information processing apparatus of a cloud computing environment for processing an information processing request from a client, comprising: (1) a first common server storing a plurality of web servers and predetermined common data used by the plurality of web servers; A plurality of web server groups comprising a storage server and a first group switch for distributing an external information processing request to any one of a plurality of web servers and transmitting an information processing request from the plurality of web servers to the outside, (2) A plurality of web application servers, a second common storage server for storing predetermined common data used by the plurality of web application servers, and an external information processing request to any one of the plurality of web application servers, and from the plurality of web application servers The second group switch for transmitting the information processing request of the And a common switch for distributing and transmitting information processing requests between the plurality of web application server groups, and (3) the client, the first group switch, and the second group switch.

본 발명의 바람직한 실시예에 의한 정보 처리 장치는, (a) 웹 서버의 정보 처리 요청을 암호화하여 상기 제1 그룹 스위치로 전달하고 웹 어플리케이션 서버의 정보 처리 결과를 상기 제1 그룹 스위치를 거쳐 전달받아 복호화하여 웹 서버로 전달하는 웹 프록시와, (b) 외부 서버로의 정보 처리 요청을 암호화하여 제1 그룹 스위치로 전송하고 외부 서버의 정보 처리 결과를 제1 그룹 스위치를 거쳐 전달받아 복호화하여 웹 서버로 전달하는 제1 통신 보안 모듈과, (c) 웹 어플리케이션 서버의 정보 처리 결과를 암호화하여 상기 제2 그룹 스위치로 전달하고 웹 서버의 암호화된 정보 처리 요청을 복호화하여 웹 어플리케이션 서버로 전달하는 웹 어플리케이션 서버 프록시와, (d) 외부 서버로의 정보 처리 요청을 암호화하여 상기 제2 그룹 스위치로 전송하고 외부 서버의 정보 처리 결과를 제2 그룹 스위치를 거쳐 전달받아 복호화하여 웹 어플리케이션 서버로 전달하는 제2 통신 보안 모듈을 포함한다.An information processing apparatus according to a preferred embodiment of the present invention includes (a) encrypting an information processing request of a web server and transmitting the encrypted information processing request to the first group switch, and receiving the information processing result of the web application server through the first group switch. Web proxy for decrypting and forwarding to Web server, and (b) encrypting information processing request to external server, transmitting to first group switch, and receiving and decrypting information processing result of external server through first group switch A first communication security module for transmitting to the second group switch by encrypting the information processing result of the web application server, and a web application for decrypting the encrypted information processing request of the web server to the web application server. A server proxy and (d) encrypting an information processing request to an external server to transmit to the second group switch And a second communication security module that receives the result of the server's information processing through the second group switch, decrypts the received information, and delivers the result to the web application server.

본 발명에 의한 클라우드 환경에서의 정보 처리 방법은, (1) 클라이언트로부터의 정보 처리 요청을 상기 공용 스위치를 거쳐 수신한 제1 그룹 스위치가 정보 처리를 수행할 웹 서버를 선택하고, 선택된 웹 서버에 정보 처리 요청을 전달하는 제1 단계와, (2) 정보 처리 요청이 정적 페이지인 경우에는 웹 서버가 정보 처리를 수행하고 제1 그룹 스위치와 상기 공용 스위치를 통해 정보 처리 결과를 상기 클라이언트로 전송하며, 상기 정보 처리 요청이 동적 페이지인 경우에는 웹 프록시에 정보 처리 요청을 전송하는 제2 단계와, (3) 웹 프록시는 웹 어플리케이션 서버 그룹을 선택하고 클라이언트의 IP를 저장하며 상기 정보 처리 요청을 암호화하는 제3 단계와, (4) 웹 프록시에 의해 선택된 웹 어플리케이션 서버 그룹의 제2 그룹 스위치는 그룹 내에서 정보 처리를 수행할 웹 어플리케이션 서버를 선택하여 암호화된 정보 처리 요청을 전송하는 제4 단계와, (5) 상기 제4 단계에서 선택된 웹 어플리케이션 서버의 웹 어플리케이션 서버 프록시는, 제4 단계에서 전송된 정보 처리 요청에 웹 어플리케이션 서버 ID가 있는 경우에는 암호화된 정보 처리 요청을 복호화하여 해당 웹 어플리케이션 서버로 전송하고, 제4 단계에서 전송된 정보 처리 요청에 웹 어플리케이션 서버 ID가 없는 경우에는 복수 개의 웹 어플리케이션 서버 중 부하량이 가장 적은 웹 어플리케이션 서버로 복호화된 정보 처리 요청을 전송하는 제5 단계와, (6) 상기 제5 단계의 정보 처리 요청을 처리한 웹 어플리케이션 서버의 응답 메시지에 웹 어플리케이션 서버 프록시가 웹 어플리케이션 서버의 ID를 추가하여 암호화한 메시지를 공용 스위치 및 제1 그룹 스위치를 통해 상기 웹 프록시에 전달하는 제6 단계와, (7) 웹 프록시가 상기 암호화한 메시지를 복호화하여 응답 메시지와 상기 웹 어플리케이션 서버의 ID를 추출하고, 응답 메시지를 상기 웹 서버에 전달하는 제7 단계와, (8) 상기 웹 어플리케이션 서버의 ID와 상기 클라이언트의 IP를 웹 프록시에 저장하는 제8 단계와, (9) 상기 클라이언트로부터의 이후의 정보 처리 요청이 수신되면 상기 저장된 웹 어플리케이션 서버의 ID에 해당하는 웹 어플리케이션 서버로 정보 처리 요청을 전송하는 제9 단계를 포함한다.The information processing method in a cloud environment according to the present invention comprises: (1) a first group switch which receives an information processing request from a client via the public switch, selects a web server to perform information processing, and (1) when the information processing request is a static page, the web server performs information processing, and transmits the information processing result to the client through the first group switch and the public switch; A second step of sending an information processing request to a web proxy if the information processing request is a dynamic page; and (3) the web proxy selects a web application server group, stores the client's IP, and encrypts the information processing request. The third step, and (4) the second group switch of the web application server group selected by the web proxy, the information processing in the group Selecting a web application server to perform the operation and transmitting the encrypted information processing request; and (5) the web application server proxy of the web application server selected in the fourth step is the information processing request transmitted in the fourth step. If there is a web application server ID, the encrypted information processing request is decrypted and transmitted to the corresponding web application server. If the information processing request transmitted in step 4 does not have a web application server ID, the load of the plurality of web application servers is increased. A fifth step of transmitting the decoded information processing request to the least web application server; and (6) the web application server proxy is configured to respond to the response message of the web application server processing the information processing request of the fifth step. Add the ID to encrypt the message encrypted on the public switch and the primary A sixth step of delivering to the web proxy through a group switch; (7) extracting the response message and the ID of the web application server by decrypting the encrypted message by the web proxy, and delivering the response message to the web server; A seventh step; (8) an eighth step of storing the ID of the web application server and the IP of the client in a web proxy; and (9) the subsequent information processing request from the client is received. And a ninth step of transmitting an information processing request to a web application server corresponding to an ID of the.

그리고 클라이언트로부터의 정보 처리 요청이 외부 서버에서 수행되어야 하는 것으로 판단되면 제1 통신 보안 모듈 또는 제2 통신 보안 모듈이 정보 처리 요청을 암호화하여 제1 그룹 스위치를 거쳐 외부 서버로 전송하고 외부 서버의 응답을 수신하는 제10 단계를 더 포함한다.
If it is determined that the information processing request from the client should be performed in the external server, the first communication security module or the second communication security module encrypts the information processing request and transmits the information processing request to the external server through the first group switch and responds to the external server. The method may further include receiving a tenth step.

본 발명에 의하면, 인터넷 뱅킹과 같은 서비스를 제공하는 시스템을 클라우드 환경에 높은 보안성을 확보하며 구축할 수 있게 하며, 안정적이고 안전한 서비스 운영이 가능하게 된다.
According to the present invention, a system providing a service such as Internet banking can be built with high security in a cloud environment, and stable and secure service operation is possible.

도 1은 본 발명에 의한 정보 처리 장치를 클라우드 컴퓨팅 환경으로 구성할 때의 서비스 플랫폼 구조를 도시한 도면.
도 2는 본 발명에 의한 정보 처리 장치와 정보 처리 방법을 도시한 도면.
도 3은 본 발명에 의한 정보 처리 방법의 순서도.1 is a diagram illustrating a service platform structure when the information processing device according to the present invention is configured in a cloud computing environment.
2 is a diagram showing an information processing apparatus and an information processing method according to the present invention.
3 is a flowchart of an information processing method according to the present invention;

이하에서는 첨부 도면을 참조하여 본 발명을 자세하게 설명하기로 한다. 본 발명은, 클라우드 컴퓨팅 환경의 정보 처리 장치와 방법에 관한 것으로서, 인터넷 뱅킹과 같이 사용자측의 클라이언트로부터 인터넷을 통해 접수되는 정보 처리 요청을 처리하는 장치와 방법에 관한 것이다. 본 명세서에서 "정보 처리 요청"이라 함은, 적극적인 정보의 처리를 요청하는 것뿐만 아니라 정보를 소정의 방법으로 처리한 결과 예를 들어, 응답 메시지를 전달하는 것도 포함하는 것으로 광범위하게 정의된다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information processing apparatus and method for a cloud computing environment, and more particularly, to an apparatus and method for processing an information processing request received from a client of a user side over the Internet, such as Internet banking. As used herein, the term "information processing request" is broadly defined to include not only requesting aggressive processing of information, but also forwarding a response message as a result of processing the information in a predetermined method.

도 1에는 본 발명에 의한 클라우드 컴퓨팅 환경의 정보 처리 장치의 플랫폼이 도시되어 있고, 도 2에는 본 발명에 의한 정보 처리 장치의 보다 구체적인 구조가 도시되어 있다.1 shows a platform of an information processing apparatus of a cloud computing environment according to the present invention, and FIG. 2 shows a more specific structure of the information processing apparatus according to the present invention.

본 발명에 의한 정보 처리 장치는, 클라우드 환경에 구축되는 복수 개의 웹 서버 그룹(1)과, 복수 개의 웹 어플리케이션 서버 그룹(2)과, 공용 스위치(3)를 포함한다. 그리고 클라우드 환경에는 다른 사용자 서버 그룹도 포함될 수 있다. 사용자 클라이언트(100)는 인터넷을 통해 클라우드 환경에 데이터 통신이 가능하도록 접속되어 있다.The information processing apparatus according to the present invention includes a plurality of web server groups 1, a plurality of web application server groups 2, and a common switch 3 that are built in a cloud environment. And cloud environments can also include other user server groups. The user client 100 is connected to enable data communication to a cloud environment through the Internet.

각각의 웹 서버 그룹(1)에는 복수 개의 웹 서버(11)와, 복수 개의 웹 서버(11)가 이용하는 소정의 공통 데이터를 저장하는 제1 공통 저장 서버(13)와, 웹 서버 그룹(1)의 외측으로부터 전달되는 정보 처리 요청을 복수 개의 웹 서버(11) 중 어느 하나로 분배하고 복수 개의 웹 서버(11)로부터의 정보 처리 요청을 웹 서버 그룹(1) 외측으로 전송하는 제1 그룹 스위치(12)를 포함한다.Each web server group 1 includes a plurality of web servers 11, a first common storage server 13 for storing predetermined common data used by the plurality of web servers 11, and a web server group 1. A first group switch 12 for distributing information processing requests transmitted from the outside of the web server 11 to any one of the plurality of web servers 11 and transmitting information processing requests from the plurality of web servers 11 to the outside of the web server group 1. ).

제1 그룹 스위치(12)는 공인 IP를 가지며 웹 서버 그룹(1) 내의 서버들에게 사설 IP를 할당하고 그룹 내 웹 서버들간의 통신을 관리한다. 그리고 웹 서버 그룹(1)의 외측에서 해당 공인 IP로 들어오는 정보 처리 요청을 예를 들어 라운드-로빈 방식으로 웹 서버(11)에 분배하거나, 웹 서버(11)로부터 외측으로 나가는 정보 처리 요청에 대해서 NAT(Network Address Translation)를 이용하여 사설 IP 주소를 공인 IP 주소로 변환하여 통신하게 하는 역할을 수행한다.The first group switch 12 has a public IP and assigns a private IP to the servers in the web server group 1 and manages the communication between the web servers in the group. Then, for example, the information processing request coming from the outside of the web server group 1 to the corresponding public IP is distributed to the web server 11 in a round-robin manner, or the information processing request going out from the web server 11 to the outside. It uses NAT (Network Address Translation) to translate private IP address into public IP address for communication.

제1 공통 저장 서버(13)는 복수 개의 웹 서버(11)가 이용하는 소정의 공통 데이터 예를 들어, 로그나 소스와 같은 정보가 기록된다.The first common storage server 13 records predetermined common data used by the plurality of web servers 11, for example, information such as a log and a source.

그리고 웹 서버 그룹(1)은, 클라이언트(100)로부터의 HTTP 또는 HTTPS 요청을 처리하고 클라이언트(100)에 직접 응답하거나 특정 요청을 웹 어플리케이션 서버(21)로 전달하고 응답을 받기 위한 웹 프록시(40; 도 2 참조)와, 외부 환경(200)의 외부 서버(250)와 통신하기 위한 제1 통신 보안 모듈(30)을 포함한다. 웹 프록시(40)는 웹 서버(11)와 웹 어플리케이션 서버(21)의 연결을 관리하는데, 웹 서버(11)가 웹 어플리케이션 서버(21)로 전달하기 위는 정보 처리 요청을 암호화하여 전달하거나 웹 어플리케이션 서버(21)의 응답이나 정보 처리 요청을 복호화하여 웹 서버(11)로 전달하는 역할을 수행한다. 제1 통신 보안 모듈(30)은 외부 서버(250)와 통신할 때에 정보 처리 요청을 암호화하고 복호화하는 역할을 수행한다.In addition, the web server group 1 may process an HTTP or HTTPS request from the client 100 and directly respond to the client 100 or transmit a specific request to the web application server 21 and receive a response. 2, and a first communication security module 30 for communicating with an external server 250 of the external environment 200. The web proxy 40 manages the connection between the web server 11 and the web application server 21. The web server 11 encrypts and transmits an information processing request to the web application server 21 for delivery. It decrypts the response of the application server 21 or the request for information processing and delivers it to the web server 11. The first communication security module 30 encrypts and decrypts an information processing request when communicating with the external server 250.

각각의 웹 어플리케이션 서버 그룹(2)에는 웹 어플리케이션을 실행하는 복수 개의 웹 어플리케이션 서버(21)와, 복수 개의 웹 어플리케이션 서버(21)가 이용하는 소정의 공통 데이터를 저장하는 제2 공통 저장 서버(23)와, 웹 어플리케이션 서버 그룹(2)의 외측으로부터 전달되는 정보 처리 요청을 복수 개의 웹 어플리케이션 서버(21) 중 어느 하나로 분배하고 복수 개의 웹 어플리케이션 서버(21)로부터의 정보 처리 요청을 웹 어플리케이션 서버 그룹(2) 외측으로 전송하는 제2 그룹 스위치(22)를 포함한다.Each web application server group 2 includes a plurality of web application servers 21 for executing web applications and a second common storage server 23 for storing predetermined common data used by the plurality of web application servers 21. And distribute the information processing request transmitted from the outside of the web application server group 2 to any one of the plurality of web application servers 21 and distribute the information processing requests from the plurality of web application servers 21 to the web application server group ( 2) a second group switch 22 for transmitting outward.

제2 그룹 스위치(22)는 공인 IP를 가지며 웹 어플리케이션 서버 그룹(2) 내의 서버들에게 사설 IP를 할당하고 그룹 내 웹 어플리케이션 서버들간의 통신을 관리한다. 그리고 웹 어플리케이션 서버 그룹(2)의 외측에서 해당 공인 IP로 들어오는 정보 처리 요청을 예를 들어 라운드-로빈 방식으로 웹 어플리케이션 서버(21)에 분배하거나, 웹 어플리케이션 서버(21)로부터 외측으로 나가는 정보 처리 요청에 대해서 NAT를 이용하여 사설 IP 주소를 공인 IP 주소로 변환하여 통신하게 하는 역할을 수행한다.The second group switch 22 has a public IP and assigns a private IP to the servers in the web application server group 2 and manages the communication between the web application servers in the group. Then, for example, the information processing request coming from the public IP from the outside of the web application server group 2 is distributed to the web application server 21 in a round-robin manner, or the information processing outgoing from the web application server 21 to the outside. It uses NAT to translate private IP addresses into public IP addresses for communication.

제2 공통 저장 서버(23)는 복수 개의 웹 어플리케이션 서버(21)가 이용하는 소정의 공통 데이터 예를 들어, 로그나 소스와 같은 정보가 기록된다.The second common storage server 23 records predetermined common data used by the plurality of web application servers 21, for example, information such as a log and a source.

그리고 웹 어플리케이션 서버 그룹(2)은, 웹 어플리케이션 서버 프록시(50)와, 제2 통신 보안 모듈(60)을 포함한다. 웹 어플리케이션 서버 프록시(50)는 웹 프록시(40)로부터 암호화된 정보 처리 요청을 받아 복호화하여 웹 어플리케이션 서버(21)로 전달하거나 같은 그룹내의 다른 웹 어플리케이션 서버 프록시로 전달한다. 그리고 웹 어플리케이션 서버 프록시(50)는, 웹 어플리케이션 서버(21)로부터의 응답을 암호화하여 웹 프록시(40)로 전달하는 역할도 수행한다.The web application server group 2 includes a web application server proxy 50 and a second communication security module 60. The web application server proxy 50 receives the encrypted information processing request from the web proxy 40 and decrypts the data application request to the web application server 21 or to another web application server proxy in the same group. The web application server proxy 50 also encrypts the response from the web application server 21 and delivers the response to the web proxy 40.

제2 통신 보안 모듈(60)은, 외부 서버(250)와 통신할 때에 정보 처리 요청을 암호화하고 복호화하는 역할을 수행한다.The second communication security module 60 encrypts and decrypts an information processing request when communicating with the external server 250.

웹 서버 그룹(1)과 웹 어플리케이션 서버 그룹(2)에는 각각 에이전트가 설치되는데, 이 에이전트는 해당 그룹의 부하 정보를 공유하며, 그룹의 부하량이 최대 임계값을 초과하면 그룹 내에 웹 서버를 추가하고, 부하량이 최소 임계값 미만이면 그룹 내에 웹 서버나 웹 어플리케이션 서버를 삭제한다. 서버의 추가 및 삭제의 자세한 설명은 후술한다.Agents are installed in the web server group (1) and the web application server group (2), respectively, which share the load information of the group, and when the group's load exceeds the maximum threshold, it adds a web server to the group. If the load is less than the minimum threshold, delete the web server or web application server from the group. Details of adding and deleting servers will be described later.

이하에서는 도 3을 참조하여 본 발명에 의한 정보 처리 방법에 대해서 자세하게 설명하기로 한다. 정보 처리 요청의 예로는 인터넷 뱅킹을 통한 금융 거래 요청 등이 있을 수 있다.Hereinafter, an information processing method according to the present invention will be described in detail with reference to FIG. 3. An example of the information processing request may be a financial transaction request through Internet banking.

사용자측의 클라이언트(100)가 예를 들어 인터넷 뱅킹을 위해 접속을 시도하면, 해당 은행의 DNS 서버를 통해 클라우드 환경의 복수 개의 웹 서버 그룹(1) 중에서 하나의 웹 서버 그룹의 공인 IP로 접속한다.When the client 100 of the user attempts to access the internet banking, for example, the client 100 accesses the public IP of one web server group among the plurality of web server groups 1 in the cloud environment through the DNS server of the bank.

클라이언트(100)가 정보 처리 요청을 하면 클라우드 환경의 공용 스위치(3)를 거쳐서 접속되어 있는 웹 서버 그룹(1)의 제1 그룹 스위치(12)로 수신된다.(단계 300) 제1 그룹 스위치(12)는, 웹 서버 그룹(1)으로 전달된 정보 처리 요청을 클라이언트의 IP 주소에 따라 소스 해쉬(source hash) 방식으로 그룹 내의 복수 개의 웹 서버 중에서 하나를 선택하여 전달한다.(단계 310) 이 때, 정보 처리 요청 메시지의 목적지 주소를 공인 IP에서 전달하는 웹 서버(11)의 사설 IP로 변환하여 전달한다.When the client 100 makes a request for information processing, it is received by the first group switch 12 of the web server group 1 connected through the public switch 3 of the cloud environment (step 300). 12 selects and delivers the information processing request delivered to the web server group 1 from among a plurality of web servers in the group in a source hash manner according to the client's IP address (step 310). At this time, the destination address of the information processing request message is converted into a private IP of the web server 11 delivered from the public IP and forwarded.

클라이언트로부터의 정보 처리 요청이 정적 페이지인지 여부를 판단하고(단계 320), 정적 페이지라면 정보 처리 요청을 전달받은 웹 서버(11)가 정보 처리를 수행하고(단계 330), 처리 결과를 제1 그룹 스위치(12) 및 공용 스위치(3)를 통해 클라이언트(100)로 전송한다.(단계 340) 클라이언트(100)로부터의 정보 처리 요청이 동적 페이지인 경우에, 해당 요청이 웹 어플리케이션 서버에 의해 처리되어야 하면 웹 프록시(40)에 클라이언트(100)의 IP를 포함하여 해당 요청을 전달한다.(단계 350) 해당 정보 처리 요청이 외부 서버(250)에 의해 처리되어야 하는 경우에는 해당 요청을 제1 통신 보안 모듈(30)로 전달한다.It is determined whether the information processing request from the client is a static page (step 320). If the information processing request is a static page, the web server 11 which has received the information processing request performs information processing (step 330), and the processing result is first grouped. (Step 340) If the information processing request from client 100 is a dynamic page, the request must be processed by the web application server. When the request for information processing is to be processed by the external server 250, the request is transmitted to the web proxy 40 including the IP of the client 100. Transfer to module 30.

도 3에는 동적 페이지를 웹 어플리케이션 서버(21)가 처리하는 경우에 대한 순서도이다. 외부 서버(250)에서 처리되어야 하는 경우에는 제1 통신 보안 모듈(30)이 정보 처리 요청을 암호화하여 외부 환경의 제3 통신 보안 모듈(80)로 전달하고, 이 제3 통신 보안 모듈(80)이 요청을 복호화하여 외부 서버(250)와 통신한 후 응답을 받아 암호화해서 제1 통신 보안 모듈(30)로 전달한다. 제1 통신 보안 모듈(30)은 암호화된 응답을 복호화하여 웹 서버(11)에 전달한다.3 is a flowchart illustrating a case where the web application server 21 processes a dynamic page. When the external server 250 needs to be processed, the first communication security module 30 encrypts the information processing request and transmits the information processing request to the third communication security module 80 of the external environment, and the third communication security module 80 After decrypting the request and communicating with the external server 250, the response is received, encrypted, and transmitted to the first communication security module 30. The first communication security module 30 decrypts the encrypted response and transmits the encrypted response to the web server 11.

동적 페이지가 웹 어플리케이션 서버(21)에 의해 처리되는 경우에는, 웹 프록시(40)가 예를 들어 라운드-로빈 방식으로 복수 개의 웹 어플리케이션 서버 그룹 중 어느 하나의 웹 어플리케이션 서버 그룹을 선택하여 해당 그룹의 공인 IP로 정보 처리 요청을 전달한다. 그리고 클라이언트의 IP를 저장한다. 정보 처리 요청이 공용 스위치(3)를 통과하기 때문에 정보 유출을 방지하기 위해 웹 프록시(40)는 정보 처리 요청을 암호화하여 전달한다.(단계 360)When the dynamic page is processed by the web application server 21, the web proxy 40 selects one web application server group from among the plurality of web application server groups, for example, in a round-robin manner, so that Forward the information processing request to the public IP. And save the client's IP. Since the information processing request passes through the common switch 3, the web proxy 40 encrypts and transmits the information processing request to prevent information leakage.

이와 같이 웹 어플리케이션 서버 그룹(2)이 결정되면, 제2 그룹 스위치(22)는 예를 들어 라운드-로빈 방식으로 그룹 내의 복수 개의 웹 어플리케이션 서버 중에서 어느 하나의 웹 어플리케이션 서버(21)를 선택하여 암호화된 정보 처리 요청을 전달한다.(단계 370) 제2 그룹 스위치(22)는, 정보 처리 요청 메시지의 목적지 주소를 해당 웹 어플리케이션 서버(21)의 사설 IP로 변환한 후에 웹 어플리케이션 서버 프록시(50)로 정보 처리 요청을 전달한다.As such, when the web application server group 2 is determined, the second group switch 22 selects and encrypts any one web application server 21 among a plurality of web application servers in the group, for example, in a round-robin manner. The second group switch 22 converts the destination address of the information processing request message into the private IP of the corresponding web application server 21 and then transfers the information processing request to the web application server proxy 50. Forwards the information processing request.

웹 어플리케이션 서버 프록시(50)는 정보 처리 요청을 복호화하고, 정보 처리 요청 메시지에 웹 어플리케이션 서버 ID가 있는지 여부를 확인한다.(단계 380) 요청 메시지에 웹 어플리케이션 서버 ID가 없으면, 부하량이 가장 적은 웹 어플리케이션 서버로 정보 처리 요청을 전송한다.(단계 410) 요청 메시지에 웹 어플리케이션 서버 ID가 있으면, 단계(390)으로 이행하여 해당 웹 어플리케이션 서버로 정보 처리 요청을 전송한다.The web application server proxy 50 decrypts the information processing request and checks whether the web application server ID is present in the information processing request message. (Step 380) If there is no web application server ID in the request message, the web with the least load is The information processing request is transmitted to the application server. (Step 410) If the web application server ID is included in the request message, the process proceeds to step 390 to transmit the information processing request to the corresponding web application server.

정보 처리 요청을 전송받은 웹 어플리케이션 서버(21)는 요청에 따라서 정보를 처리하고, 응답 메시지를 웹 어플리케이션 서버 프록시(50)로 전달한다. 웹 어플리케이션 서버 프록시(50)는, 응답 메시지에 정보를 처리한 웹 어플리케이션 서버의 ID를 추가하여 암호화한 메시지를 제2 그룹 스위치(22)와 공용 스위치(3)를 통해 정보 처리 요청을 보냈던 웹 프록시(40)로 전달한다.(단계420) 제2 그룹 스위치(22)는 웹 어플리케이션 서버(21)의 사설 IP를 공인 IP로 변환하여 메시지를 전달한다.The web application server 21 receiving the information processing request processes the information according to the request and transmits a response message to the web application server proxy 50. The web application server proxy 50 adds the ID of the web application server that processed the information to the response message, and sends the encrypted message to the web proxy server through the second group switch 22 and the common switch 3. (Step 420) The second group switch 22 converts the private IP of the web application server 21 into a public IP and delivers the message.

웹 프록시(40)는, 전달받은 메시지를 복호화하여 응답 메시지와 웹 어플리케이션 서버 ID를 추출한다.(단계430) 이중에서 응답 메시지는 웹 서버(11)로 전달하고, 클라이언트 IP와 단계(430)에서 추출된 웹 어플리케이션 서버 ID를 웹 프록시(40)에 저장한다.(단계 440) 웹 서버(11)는 제1 그룹 스위치(12)와 공용 스위치(3)를 거쳐서 정보 처리 결과를 클라이언트(100)에 전송한다.The web proxy 40 decrypts the received message and extracts the response message and the web application server ID. (Step 430) The response message is transmitted to the web server 11, and the client IP and the step 430 The extracted web application server ID is stored in the web proxy 40 (step 440). The web server 11 transmits the information processing result to the client 100 via the first group switch 12 and the common switch 3. send.

이후에는 동일한 클라이언트(100)로부터 정보 처리 요청이 오면, 라운드-로빈 방식 등의 분배 방식이 아니라 단계(440)에서 저장되어 있는 웹 어플리케이션 ID를 확인하여 해당하는 웹 어플리케이션 서버로 바로 정보 처리 요청을 보낸다. 즉 단계(380)에서 웹 어플리케이션 서버 ID를 확인하고, 단계(390)으로 곧바로 진행될 수 있게 된다.Afterwards, when an information processing request is received from the same client 100, the information processing request is sent directly to the corresponding web application server by checking the web application ID stored in step 440, rather than a distribution method such as a round-robin method. . That is, the web application server ID is checked in step 380, and the process proceeds directly to step 390.

한편, 웹 어플리케이션 서버(21)는, 외부 서버(250)의 정보 처리가 필요한 경우에는 제2 통신 보안 모듈(60)과 제3 통신 보안 모듈(80)을 거쳐서 외부 서버(250)와 통신한다. 정보 처리 요청과 응답 메시지는 제2 및 제3 통신 보안 모듈에서 암호화/복호화되어 전송된다.On the other hand, the web application server 21 communicates with the external server 250 via the second communication security module 60 and the third communication security module 80 when the information processing of the external server 250 is required. The information processing request and response message are encrypted / decrypted and transmitted by the second and third communication security modules.

다음으로 부하량이 많아지거나 적어질 때에 서버를 추가하고 삭제하는 방법에 대해서 설명한다.Next, we will explain how to add and remove servers when the load increases or decreases.

각각의 웹 서버 그룹(1)의 최대 부하 임계값, 최소 부하 임계값, 최대 웹 서버의 개수, 그리고 최소 웹 서버의 개수가 설정되고, 웹 서버 각각에 에이전트 프로그램을 설치한다. 그리고 각각의 웹 서버 그룹에 대한 공인 IP 등의 정보를 웹 서버에 설정하고 해당 웹 서버의 이미지를 탬플릿으로 생성한다. 각 웹 서버(11)의 데몬과 에이전트 프로그램이 실행되며, 에이전트 프로그램은 해당 웹 서버 그룹(1) 내에서 실행 중인 웹 서버의 개수를 공유한다. 만약, 실행되고 있는 웹 서버의 개수가 미리 설정되어 있는 최대 서버 개수를 초과하지 않고 웹 서버 그룹의 부하량이 최대 부하 임계값을 초과하는 경우, 그리고 웹 서버 그룹 내에 실행되고 있는 웹 서버의 개수가 미리 설정되어 있는 최소 서버 개수 미만인 경우에 저장해 둔 웹 서버 이미지 탬플릿을 가지는 웹 서버를 추가로 생성하고, 웹 서버 데몬을 실행한 후에 웹 서버 그룹의 제1 그룹 스위치(12)에 등록한다.The maximum load threshold value, minimum load threshold value, maximum number of web servers, and minimum number of web servers of each web server group 1 are set, and an agent program is installed in each of the web servers. In addition, information such as public IP of each web server group is set in a web server, and an image of the web server is created as a template. The daemon and the agent program of each web server 11 are executed, and the agent program shares the number of web servers running in the web server group 1. If the number of web servers running does not exceed the preset maximum number of servers, and the load of the web server group exceeds the maximum load threshold, and the number of web servers running in the web server group is preset. If less than the minimum number of servers set, a web server having a stored web server image template is additionally created, and the web server daemon is executed and then registered in the first group switch 12 of the web server group.

웹 서버 그룹 내에 실행되고 있는 웹 서버의 개수가 최소 서버 개수를 초과하고 해당 웹 서버 그룹의 부하량이 미리 설정되어 있는 최소 부하 임계값 미만인 경우에 웹 서버 그룹의 제1 그룹 스위치(12)에서 해당 웹 서버 정보를 삭제하고 웹 서버 데몬을 종료한 후에 해당 서버를 소멸시킨다.If the number of web servers running in the web server group exceeds the minimum number of servers and the load of the web server group is below a preset minimum load threshold, the web server group's first group switch 12 in the web server group Delete the server information and terminate the server after terminating the web server daemon.

다음으로 웹 어플리케이션 서버의 추가 및 삭제에 대해서 설명한다.The following describes how to add and delete a web application server.

웹 어플리케이션 서버(21)의 각각에는 에이전트 프로그램이 설치된다. 웹 서버에서와 같이 웹 어플리케이션 서버 그룹의 최대 부하 임계값, 최소 부하 임계값, 최대 서버 개수, 최소 서버 개수를 미리 설정한다. 그리고 웹 어플리케이션 서버 그룹에 대한 정보를 웹 어플리케이션 서버에 설정하고, 해당 웹 어플리케이션 서버의 이미지를 탬플릿으로 생성한다.An agent program is installed in each of the web application servers 21. As in the web server, the maximum load threshold value, the minimum load threshold value, the maximum server number, and the minimum server number of the web application server group are preset. The web application server group is configured with information on the web application server, and an image of the web application server is generated as a template.

각각의 웹 어플리케이션 서버의 데몬과 에이전트 프로그램이 실행되며, 세션 유지를 위해 웹 어플리케이션 서버는 클러스터링한다.The daemon and agent programs of each web application server are executed, and the web application servers are clustered to maintain sessions.

웹 어플리케이션 서버(21)에 설치된 에이전트 프로그램은 해당 웹 어플리케이션 그룹(2) 내의 부하 정보와 해당 그룹 내에서 실행중인 웹 어플리케이션 서버의 개수를 공유한다. 그리고 웹 어플리케이션 서버 프록시(50)는 해당 그룹 내에서 동작하는 웹 어플리케이션 서버의 정보(서버 이름, IP, 부하정보)를 공유한다.The agent program installed in the web application server 21 shares the load information in the web application group 2 and the number of web application servers running in the group. The web application server proxy 50 shares information (server name, IP, load information) of the web application server operating in the corresponding group.

웹 어플리케이션 서버 그룹(2) 내에서 실행되는 웹 어플리케이션 서버의 개수가 미리 설정되어 있는 최대 서버 개수를 초과하지 않으면서 부하량이 최대 부하 임계값을 초과하거나, 그룹 내에서 실행되고 있는 웹 어플리케이션 서버의 개수가 최소 서버 개수 미만인 경우에는 저장해 둔 웹 어플리케이션 서버 이미지 탬플릿을 가지는 서버를 생성하고, 웹 어플리케이션 서버 데몬을 실행한다.The number of web application servers running in the group exceeds the maximum load threshold or the number of web application servers running in the web application server group 2 does not exceed the preset maximum number of servers. If is less than the minimum number of servers, create a server with the saved web application server image templates and run the web application server daemon.

웹 어플리케이션 서버 그룹 내에서 실행되고 있는 웹 어플리케이션 서버의 개수가 최소 서버 개수를 초과하고 그룹의 부하량이 최소 부하 임계값 미만인 경우에는 제2 그룹 스위치(22)에서 해당 서버 정보를 삭제한다.If the number of web application servers running in the web application server group exceeds the minimum number of servers and the load of the group is less than the minimum load threshold, the second group switch 22 deletes the corresponding server information.

웹 어플리케이션 서버 프록시(50)는, 해당 서비스가 정상적으로 작동하는지 여부를 검사하고 웹 어플리케이션 서버 그룹에 참여하기 위한 정보를 멀티캐스트 메시지로 전송한 후에 제2 그룹 스위치(22)에 등록한다. 탈퇴할 때에는 웹 어플리케이션 서버 프록시(50)가 탈퇴하기 위한 정보를 멀티캐스트 메시지로 전송한 후 웹 어플리케이션 서버 데몬을 종료한 후에 서버를 소멸시킨다.The web application server proxy 50 checks whether the corresponding service is operating normally and transmits the information for joining the web application server group in a multicast message and then registers it with the second group switch 22. At the time of withdrawal, the web application server proxy 50 transmits information for withdrawal in a multicast message and terminates the web application server daemon after terminating the web application server daemon.

이상 첨부 도면을 참조하여 본 발명에 대해서 설명하였지만 본 발명의 권리범위는 후술하는 특허청구범위에 의해 결정되며 전술한 실시예 및/또는 도면에 제한되는 것으로 해석되어서는 아니된다. 그리고 특허청구범위에 기재된 발명의, 당업자에게 자명한 개량, 변경 및 수정도 본 발명의 권리범위에 포함된다는 점이 명백하게 이해되어야 한다.
While the present invention has been described with reference to the accompanying drawings, it is to be understood that the scope of the present invention is not limited to the above-described embodiments and / or drawings. It is to be expressly understood that improvements, changes and modifications that are obvious to those skilled in the art are also within the scope of the present invention as set forth in the claims.

1: 웹 서버 그룹
2: 웹 어플리케이션 서버 그룹
11: 웹 서버
21: 웹 어플리케이션 서버
40: 웹 프록시
50: 웹 어플리케이션 서버 프록시1: Web server group
2: Web application server group
11: web server
21: Web application server
40: Web proxy
50: Web application server proxy

Claims (4)

클라이언트로부터의 정보 처리 요청을 처리하기 위한 클라우드 컴퓨팅 환경의 정보 처리 장치에 있어서,
복수 개의 웹 서버와, 상기 복수 개의 웹 서버가 이용하는 소정의 공통 데이터를 저장하는 제1 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 서버 중 어느 하나로 분배하고 복수 개의 웹 서버로부터의 정보 처리 요청을 외측으로 전송하는 제1 그룹 스위치를 포함하는 복수 개의 웹 서버 그룹과,
복수 개의 웹 어플리케이션 서버와, 복수 개의 웹 어플리케이션 서버가 이용하는 소정의 공통 데이터를 저장하는 제2 공통 저장 서버와, 외측의 정보 처리 요청을 복수 개의 웹 어플리케이션 서버 중 어느 하나로 분배하고 복수 개의 웹 어플리케이션 서버로부터의 정보 처리 요청을 외측으로 전송하는 제2 그룹 스위치를 포함하는 복수 개의 웹 어플리케이션 서버 그룹과,
상기 클라이언트와, 상기 제1 그룹 스위치와, 상기 제2 그룹 스위치간의 정보 처리 요청을 분배하고 전송하는 공용 스위치를 포함하는,
클라우드 컴퓨팅 환경의 정보 처리 장치.
An information processing apparatus of a cloud computing environment for processing an information processing request from a client, comprising:
A plurality of web servers, a first common storage server storing predetermined common data used by the plurality of web servers, and an external information processing request to any one of the plurality of web servers, and processing information from the plurality of web servers A plurality of web server groups comprising a first group switch for sending a request outward;
A plurality of web application servers, a second common storage server for storing predetermined common data used by the plurality of web application servers, and an external information processing request to any one of the plurality of web application servers, and from the plurality of web application servers A plurality of web application server groups including a second group switch for transmitting an information processing request of an external device;
And a public switch for distributing and transmitting an information processing request between the client, the first group switch, and the second group switch.
Information processing device in a cloud computing environment.
청구항 1에 있어서,
웹 서버의 정보 처리 요청을 암호화하여 상기 제1 그룹 스위치로 전달하고 웹 어플리케이션 서버의 정보 처리 결과를 상기 제1 그룹 스위치를 거쳐 전달받아 복호화하여 웹 서버로 전달하는 웹 프록시와,
외부 서버로의 정보 처리 요청을 암호화하여 제1 그룹 스위치로 전송하고 외부 서버의 정보 처리 결과를 제1 그룹 스위치를 거쳐 전달받아 복호화하여 웹 서버로 전달하는 제1 통신 보안 모듈과,
웹 어플리케이션 서버의 정보 처리 결과를 암호화하여 상기 제2 그룹 스위치로 전달하고 웹 서버의 암호화된 정보 처리 요청을 복호화하여 웹 어플리케이션 서버로 전달하는 웹 어플리케이션 서버 프록시와,
외부 서버로의 정보 처리 요청을 암호화하여 상기 제2 그룹 스위치로 전송하고 외부 서버의 정보 처리 결과를 제2 그룹 스위치를 거쳐 전달받아 복호화하여 웹 어플리케이션 서버로 전달하는 제2 통신 보안 모듈을 포함하는,
클라우드 컴퓨팅 환경의 정보 처리 장치.
The method according to claim 1,
A web proxy encrypting an information processing request of a web server and transmitting the encrypted information processing request to the first group switch, and receiving and decoding the information processing result of the web application server through the first group switch, and transmitting the decrypted information to a web server;
A first communication security module for encrypting an information processing request to an external server and transmitting the encrypted information processing request to a first group switch, receiving and decrypting the information processing result of the external server via the first group switch, and transmitting the decrypted information to a web server;
A web application server proxy which encrypts the information processing result of the web application server and transmits the result to the second group switch and decrypts the encrypted information processing request of the web server to the web application server;
And a second communication security module for encrypting an information processing request to an external server and transmitting the encrypted information processing request to the second group switch, receiving the information processing result of the external server via the second group switch, and decrypting the information processing result to the web application server.
Information processing device in a cloud computing environment.
청구항 2의 클라우드 컴퓨팅 환경의 정보 처리 장치를 이용하여 클라이언트로부터의 정보 처리 요청을 처리하는 클라우드 환경에서의 정보 처리 방법에 있어서,
클라이언트로부터의 정보 처리 요청을 상기 공용 스위치를 거쳐 수신한 제1 그룹 스위치가 정보 처리를 수행할 웹 서버를 선택하고, 선택된 웹 서버에 정보 처리 요청을 전달하는 제1 단계와,
정보 처리 요청이 정적 페이지인 경우에는 웹 서버가 정보 처리를 수행하고 제1 그룹 스위치와 상기 공용 스위치를 통해 정보 처리 결과를 상기 클라이언트로 전송하며, 상기 정보 처리 요청이 동적 페이지인 경우에는 웹 프록시에 정보 처리 요청을 전송하는 제2 단계와,
웹 프록시는 웹 어플리케이션 서버 그룹을 선택하고 클라이언트의 IP를 저장하며 상기 정보 처리 요청을 암호화하는 제3 단계와,
웹 프록시에 의해 선택된 웹 어플리케이션 서버 그룹의 제2 그룹 스위치는 그룹 내에서 정보 처리를 수행할 웹 어플리케이션 서버를 선택하여 암호화된 정보 처리 요청을 전송하는 제4 단계와,
상기 제4 단계에서 선택된 웹 어플리케이션 서버의 웹 어플리케이션 서버 프록시는, 제4 단계에서 전송된 정보 처리 요청에 웹 어플리케이션 서버 ID가 있는 경우에는 암호화된 정보 처리 요청을 복호화하여 해당 웹 어플리케이션 서버로 전송하고, 제4 단계에서 전송된 정보 처리 요청에 웹 어플리케이션 서버 ID가 없는 경우에는 복수 개의 웹 어플리케이션 서버 중 부하량이 가장 적은 웹 어플리케이션 서버로 복호화된 정보 처리 요청을 전송하는 제5 단계와,
상기 제5 단계의 정보 처리 요청을 처리한 웹 어플리케이션 서버의 응답 메시지에 웹 어플리케이션 서버 프록시가 웹 어플리케이션 서버의 ID를 추가하여 암호화한 메시지를 공용 스위치 및 제1 그룹 스위치를 통해 상기 웹 프록시에 전달하는 제6 단계와,
웹 프록시가 상기 암호화한 메시지를 복호화하여 응답 메시지와 상기 웹 어플리케이션 서버의 ID를 추출하고, 응답 메시지를 상기 웹 서버에 전달하는 제7 단계와,
상기 웹 어플리케이션 서버의 ID와 상기 클라이언트의 IP를 웹 프록시에 저장하는 제8 단계와,
상기 클라이언트로부터의 이후의 정보 처리 요청이 수신되면 상기 저장된 웹 어플리케이션 서버의 ID에 해당하는 웹 어플리케이션 서버로 정보 처리 요청을 전송하는 제9 단계를 포함하는,
클라우드 환경에서의 정보 처리 방법.
An information processing method in a cloud environment that processes an information processing request from a client by using the information processing apparatus of the cloud computing environment of claim 2,
A first step in which a first group switch receiving an information processing request from a client via the public switch selects a web server to perform information processing, and transmits the information processing request to the selected web server;
If the information processing request is a static page, the web server performs information processing and transmits the information processing result to the client through the first group switch and the public switch, and if the information processing request is a dynamic page, the web proxy A second step of transmitting an information processing request,
The web proxy selects a web application server group, stores the client's IP and encrypts the information processing request;
A second group switch of the web application server group selected by the web proxy, a fourth step of selecting a web application server to perform information processing in the group and transmitting an encrypted information processing request;
If the web application server proxy of the web application server selected in the fourth step includes a web application server ID in the information processing request transmitted in the fourth step, the web application server proxy decrypts the encrypted information processing request and transmits it to the corresponding web application server. A fifth step of transmitting the decrypted information processing request to the web application server having the least load among the plurality of web application servers when the information processing request transmitted in the fourth step does not include the web application server ID;
The web application server proxy adds the ID of the web application server to the response message of the web application server that processed the information processing request of step 5, and transmits the encrypted message to the web proxy through the public switch and the first group switch. The sixth step,
A seventh step of decrypting the encrypted message by the web proxy, extracting the response message and the ID of the web application server, and delivering the response message to the web server;
An eighth step of storing the ID of the web application server and the IP of the client in a web proxy;
And a ninth step of transmitting an information processing request to a web application server corresponding to the ID of the stored web application server when a subsequent information processing request is received from the client.
How information is processed in the cloud.
청구항 3에 있어서,
상기 클라이언트로부터의 정보 처리 요청이 외부 서버에서 수행되어야 하는 것으로 판단되면 제1 통신 보안 모듈 또는 제2 통신 보안 모듈이 정보 처리 요청을 암호화하여 제1 그룹 스위치를 거쳐 외부 서버로 전송하고 외부 서버의 응답을 수신하는 제10 단계를 더 포함하는,
클라우드 환경에서의 정보 처리 방법.
The method according to claim 3,
If it is determined that the information processing request from the client should be performed in the external server, the first communication security module or the second communication security module encrypts the information processing request and transmits the information processing request to the external server through the first group switch and responds to the external server. Further comprising the tenth step of receiving,
How information is processed in the cloud.
KR1020110070918A 2011-07-18 2011-07-18 Information Processing Device In Cloud Computing Environment and Information Processing Method Therein KR101315681B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110070918A KR101315681B1 (en) 2011-07-18 2011-07-18 Information Processing Device In Cloud Computing Environment and Information Processing Method Therein

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110070918A KR101315681B1 (en) 2011-07-18 2011-07-18 Information Processing Device In Cloud Computing Environment and Information Processing Method Therein

Publications (2)

Publication Number Publication Date
KR20130010248A KR20130010248A (en) 2013-01-28
KR101315681B1 true KR101315681B1 (en) 2013-10-08

Family

ID=47839533

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110070918A KR101315681B1 (en) 2011-07-18 2011-07-18 Information Processing Device In Cloud Computing Environment and Information Processing Method Therein

Country Status (1)

Country Link
KR (1) KR101315681B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101529163B1 (en) * 2013-02-15 2015-06-16 주식회사 케이티 Registration system and method for virtual desktop service of client that has multiple user accounts
KR102090561B1 (en) 2018-05-24 2020-03-18 주식회사 티맥스소프트 Method for auto-scaling of web server and was in cloud environment and was managing server using the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110041193A (en) * 2009-10-15 2011-04-21 주식회사 클루넷 Cloud computing network system and file distrubuting method of the same
KR20110041194A (en) * 2009-10-15 2011-04-21 주식회사 클루넷 Cloud computing network system and file distrubuting method of the same
KR101033813B1 (en) 2009-05-08 2011-05-13 주식회사 클루넷 Cloud computing network system and file distrubuting method of the same
KR20110073162A (en) * 2009-12-21 2011-06-29 한국전자통신연구원 Apparatus and method for cloud computing resource distribution using mobile devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101033813B1 (en) 2009-05-08 2011-05-13 주식회사 클루넷 Cloud computing network system and file distrubuting method of the same
KR20110041193A (en) * 2009-10-15 2011-04-21 주식회사 클루넷 Cloud computing network system and file distrubuting method of the same
KR20110041194A (en) * 2009-10-15 2011-04-21 주식회사 클루넷 Cloud computing network system and file distrubuting method of the same
KR20110073162A (en) * 2009-12-21 2011-06-29 한국전자통신연구원 Apparatus and method for cloud computing resource distribution using mobile devices

Also Published As

Publication number Publication date
KR20130010248A (en) 2013-01-28

Similar Documents

Publication Publication Date Title
CN109983752B (en) Network address with encoded DNS level information
US11050724B2 (en) IaaS-aided access control for information centric networking with Internet-of-Things
US10608821B2 (en) Providing cross site request forgery protection at an edge server
US9654453B2 (en) Symmetric key distribution framework for the Internet
US20200204530A1 (en) Self-encrypting key management system
US10623272B2 (en) Authenticating connections and program identity in a messaging system
US8732462B2 (en) Methods and apparatus for secure data sharing
US8064896B2 (en) Push notification service
US9674157B2 (en) Secure network communication
CN113347206B (en) Network access method and device
US10462182B2 (en) Thin agent-based SSL offloading
JP2012032892A (en) Information transmitter, network system, information transmission method, and information transmission program
US20070226745A1 (en) Method and system for processing a service request
US11621856B2 (en) Generating a domain name system container image to create an instance of a domain name system container
JP2010272951A (en) Method and server for managing distribution of shared key
KR101315681B1 (en) Information Processing Device In Cloud Computing Environment and Information Processing Method Therein
WO2016000473A1 (en) Business access method, system and device
WO2014089968A1 (en) Virtual machine system data encryption method and device
US11647072B2 (en) Methods and apparatus for efficient failure recovery and scaling of a communications system
CN114244607B (en) Single sign-on method, system, device, medium, and program
Liu et al. Non-interactive Zero Knowledge Proof Based Access Control in Information-Centric Internet of Things
CN114357485A (en) Management method and system for encryption and decryption of secret key
Yunus et al. ARCHITECTURE INTEROPERABILITY BETWEEN CLOUD COMPUTING AND NAMED DATA NETWORKING: SECURITY ISSUES ON REVIEW
JP2010182222A (en) Network system, terminal computer, alternative computer, computer program, processing execution method, encryption device, decryption device, encryption method, decryption method and encrypted data
Chawla et al. A SSL Based Approach to Enhance Security and QOS in Grid Networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171010

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190930

Year of fee payment: 7