KR101478801B1 - 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법 - Google Patents

가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법 Download PDF

Info

Publication number
KR101478801B1
KR101478801B1 KR20120044118A KR20120044118A KR101478801B1 KR 101478801 B1 KR101478801 B1 KR 101478801B1 KR 20120044118 A KR20120044118 A KR 20120044118A KR 20120044118 A KR20120044118 A KR 20120044118A KR 101478801 B1 KR101478801 B1 KR 101478801B1
Authority
KR
South Korea
Prior art keywords
virtual machine
sharing
machine image
user
setting
Prior art date
Application number
KR20120044118A
Other languages
English (en)
Other versions
KR20130120893A (ko
Inventor
박상현
김용경
이동현
장석재
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR20120044118A priority Critical patent/KR101478801B1/ko
Publication of KR20130120893A publication Critical patent/KR20130120893A/ko
Application granted granted Critical
Publication of KR101478801B1 publication Critical patent/KR101478801B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/161Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/167Interprocessor communication using a common memory, e.g. mailbox
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45504Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Stored Programmes (AREA)

Abstract

가상 머신을 이용한 클라우드 컴퓨팅 서비스에서 가상 머신을 다른 사용자와 공유할 수 있도록 하는 클라우드 컴퓨팅 시스템 및 그 방법이 제공된다. 본 발명의 일 측면에 따른 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템은, 사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장하는 저장 수단; 상기 가상 머신 이미지에 대한 공유 권한을 설정하는 공유 관리 수단; 및 상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 복수의 작업 서버들의 집합인 서버 팜;을 포함한다.

Description

가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING CLOUD COMPUTING SERVICE USING VIRTUAL MACHINE}
본 발명은 클라우드 컴퓨팅 기술에 관한 것으로, 보다 구체적으로 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법에 관한 것이다.
최근 들어 기업의 IT 자원을 효과적으로 관리하고 비용을 절감하기 위해 가상화 기술을 기반으로 한 클라우드 컴퓨팅 시스템 구축이 증가하고 있다. 이러한 클라우드 컴퓨팅 시스템은 하나의 수퍼 컴퓨터 또는 여러 대의 컴퓨터가 하나의 컴퓨터처럼 작동하도록 연결된 동일한 하드웨어 플랫폼 상에서 다수의 사용자에게 독립적인 가상 머신(Virtual Machine; VM)을 제공하는 분산 컴퓨팅 시스템이다. 이러한 기술에 의해, 예를 들어 기존에는 10대의 서버에 10개의 운영체제를 설치해 운영할 수 있었지만, 가상 머신의 형태로 수십 개의 운영체제를 설치해서 동시에 운영하는 것도 가능해진다.
이러한 클라우드 컴퓨팅 시스템에서 사용자들에 제공되는 가상 머신은 기본 템플릿을 이용한 가장 기본적인 가상 머신으로서 사용자들은 본인들에게 맞는 가상 머신 환경을 구축하기 위해서는 기본적인 가상 머신에 일일히 응용 프로그램을 설치하거나 삭제하고, 여러 환경 정보를 설정해야 한다. 이는 매우 번거로운 절차일 뿐만 아니라 많은 시간이 소요되는 작업이다.
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 가상 머신을 이용한 클라우드 컴퓨팅 서비스에서 가상 머신을 다른 사용자와 공유할 수 있도록 하는 클라우드 컴퓨팅 시스템 및 그 방법을 제공하는데 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른, 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템은, 사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장하는 저장 수단; 상기 가상 머신 이미지에 대한 공유 권한을 설정하는 공유 관리 수단; 및 상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 복수의 작업 서버들의 집합인 서버 팜;을 포함한다.
상기 공유 관리 수단은, 전체 사용자들에게 공유, 또는 공유 금지 중 어느 하나로 공유 권한을 설정할 수 있다.
또한, 상기 공유 관리 수단은, 전체 사용자들에게 공유, 공유 금지, 또는 지정된 사용자들에게만 공유 중 어느 하나로 공유 권한을 설정할 수 있다.
상기 공유 관리 수단은, 지정된 사용자들에게만 공유 권한을 설정하기 위한 사용자 검색 툴을 제공할 수 있다.
상기 시스템은, 상기 공유 관리 수단에 의해 공유 권한이 설정된 가상 머신 이미지에 대해 보안 정책을 참조하여 검증을 수행하는 검증 수단;을 더 포함할 수 있다.
상기 보안 정책은, 상기 가상 머신 이미지에 설치된 소프트웨어의 보안 패치 적용 여부, 네트워크 서비스의 비활성 여부, 계정/암호의 삭제 여부, 또는 로그 파일 삭제 여부 중 적어도 하나를 포함할 수 있다.
상기 가상 머신 이미지는, 운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리를 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 클라우드 컴퓨팅 시스템에서의 가상 머신을 이용한 클라우드 컴퓨팅 서비스 제공 방법은, 사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장 수단에 저장하는 단계; 사용자의 요청에 따라 상기 가상 머신 이미지에 대한 공유 권한을 설정하는 단계; 및 상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 단계;를 포함한다.
상기 공유 권한을 설정하는 단계는, 전체 사용자들에게 공유, 또는 공유 금지 중 어느 하나로 공유 권한을 설정할 수 있다.
또한, 상기 공유 권한을 설정하는 단계는, 전체 사용자들에게 공유, 공유 금지, 또는 지정된 사용자들에게만 공유 중 어느 하나로 공유 권한을 설정할 수 있다.
상기 공유 권한을 설정하는 단계는, 사용자를 검색할 수 있는 검색툴을 제공하는 단계; 및 상기 검색툴을 이용하여, 지정된 사용자들에게만 공유 권한을 설정하는 단계;를 포함할 수 있다.
상기 방법은, 상기 공유 권한이 설정된 가상 머신 이미지에 대해 보안 정책을 참조하여 검증을 수행하는 단계;를 더 포함할 수 있다.
본 발명에 의하면, 클라우드 컴퓨팅 서비스를 이용하는 사용자들은 서버 구축과 같은 컴퓨팅 환경을 구축할 때 다른 사용자가 구축해 놓은 최적화된 가상 머신 이미지를 이용하여 손쉽게 컴퓨팅 환경을 구축할 수 있게 된다. 종래에는 사용자가 직접 가상 머신을 생성하고 필요한 소프트웨어 등을 설치 및 설정하여야 하는데, 이러한 번거로움을 줄일 수 있다.
또한, 본 발명은 가상 머신 이미지를 공유하는데 있어서 보안 정책을 이용하여 검증을 수행함으로써 가상 머신 이미지의 공유에 따른 보안 위험을 줄일 수 있다.
도 1은 본 발명의 실시예에 따른 클라우드 컴퓨팅 서비스를 제공하는 시스템 구조를 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 관리 서버의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 가상 머신의 공유 설정을 위한 인터페이스 화면을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 가상 머신 이미지에 대한 공유 권한 설정을 위한 팝업 화면을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 공유된 가상 머신의 정보를 표시한 화면을 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 클라우드 서버를 신청하기 위한 화면을 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 가상 머신 이미지의 공유 과정을 설명하는 흐름도이다.
도 8은 본 발명의 다른 실시예에 따른 관리 서버의 구성을 나타낸 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 실시예에 따른 클라우드 컴퓨팅 서비스를 제공하는 시스템 구조를 나타낸 도면이다. 도 1을 참조하면, 본 실시예에 따른 시스템은, 클라이언트(100), 서버 팜(110), 스토리지(130), 관리 서버(150) 및 관리자 단말(170)을 포함한다
클라이언트(100)는 휴대 전화, 디지털 텔레비젼, 셋톱 박스, MP3 플레이어, PMP 플레이어, 노트북, 퍼스널 컴퓨터 등 네트워크 접속이 가능한 사용자의 단말일 수 있다. 사용자는 클라이언트(100)를 이용하여 네트워크(190)를 통해 관리 서버(150)에 접속하여 클라우드 컴퓨팅 서비스를 요청하고, 클라이언트(100)를 이용하여 텔넷, FTP 등을 통해 클라우드 컴퓨팅 서비스를 위한 작업 서버에 접속할 수 있다.
서버 팜(server farm)(110)은 다수 개의 컴퓨터로 중앙 집중화된 서버들의 그룹으로서, 클라이언트(100)에 컴퓨팅 서비스를 제공하기 위한 동작을 수행하는 하나 이상의 작업 서버(111, 113, 115)를 포함할 수 있다. 하나 이상의 작업 서버의 개수에는 제한이 없으며, 각각의 서버는 물리적인 하드웨어가 설치되어 있고 그 하드웨어 상에 개별적으로 별도의 운영체제를 갖거나 공유할 수 있다.
서버 팜(110) 내의 작업 서버(111, 113, 115)는 스토리지(130)로부터 가상 머신 이미지를 수신하여 자원을 할당하여 가상 머신을 생성하고 가상 머신의 자원 반납 등의 일련의 클라우드 컴퓨팅 기능을 제공한다. 가상 머신은 물리적 하드웨어를 다중화하여 하나의 하드웨어에서 복수 개의 서로 다른 운영 체제가 동작하는 것을 가능하게 하는 가상 컴퓨터로서 본 실시예에서는 가상 서버로 이해될 수 있다. 그리고 가상 머신 이미지는 가상 서버의 운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리 등이 포함된다.
작업 서버(111, 113, 115)는 스토리지(130)로부터 가상 머신 이미지(운영 체제, 설치된 응용 프로그램 및 이용 가능한 디스크 공간 등)를 복사하여 가져온 후 하드웨어 자원을 할당한 뒤 그 복사본에 추가 필요 정보를 설정한 후 구동함으로써 가상 머신을 실행한다.
가상 머신의 실행이 시작되면, 응용 프로그램이 가상 머신에서 실행될 수 있다. 그리고 사용자는 실행된 가상 머신에서 기존 응용 프로그램을 삭제하거나, 새로운 응용 프로그램을 설치할 수 있고, 또는 환경 설정 정보 등을 변경할 수 있다. 작업 서버(111, 113, 115)에서 실행된 가상 머신은 스냅샷으로 만들어져 최종적으로 가상 머신 이미지로 생성되어 스토리지(130)에 저장될 수 있다.
스토리지(130)는, 가상 머신 이미지 스토리지(131), 사용자 스토리지(133)를 포함한다.
가상 머신 이미지 스토리지(131)는 가상 서버의 운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리 등이 포함된 가상 머신 이미지를 저장한다. 바람직하게, 가상 머신 이미지 스토리지(131)는 서비스 최초 사용시 제공되는 원형(original)의 기본적인 가상 머신 이미지들이 저장되는데, 읽기 전용의 스토리지 역할을 하는 것이 바람직하다.
사용자 스토리지(133)는 사용자들에 의해 작업이 수행된 내용이 반영된 사용자들의 가상 머신 이미지를 저장한다. 구체적으로, 사용자가 가상 머신 이미지 스토리지(131)로부터 원형 이미지를 선택하여 가상 서버를 구축한 후 작업을 수행하고, 그 가상 서버에 대한 이미지 생성을 요청하면, 관리 서버(150)는 그 가상 서버에 대한 스냅샷을 만들어 새로운 가상 머신 이미지를 생성한 후 사용자 스토리지(133)에 저장한다. 이와 같이 생성되어 사용자 스토리지(133)에 저장된 가상 머신 이미지는 공유 권한 설정에 의해 다른 사용자들에 의해 공유될 수 있다.
사용자 스토리지(133)의 공간은 많은 사용자가 가상 머신 이미지를 생성하여 저장할 수 있도록 충분히 커야 한다. 필요에 따라 사용자가 자신이 저장해 놓은 가상 머신 이미지의 목록을 요구할 경우 이를 제공한다.
본 실시예에서는 가상 머신 이미지 스토리지(131)와 사용자 스토리지(133)를 분리하여 설명하지만, 이는 논리적인 의미에서 구분하여 설명한 것일 뿐, 물리적으로 하나의 스토리지로 통합될 수도 있고, 또는 논리적인 의미와 마찬가지로 물리적으로 분리된 스토리지로 구축될 수도 있으나, 반드시 여기에 제한되는 것은 아니다.
관리 서버(150)는 웹 페이지를 통하여 사용자들의 회원 가입 처리, 사용자의 요청에 따른 가상 머신 생성 및 삭제, 그리고 사용자의 요청에 따른 가상 머신 이미지의 공유 등의 처리를 수행한다. 관리 서버(150)는 서버 팜(110)에 대해서는 일종의 게이트웨이 또는 허브의 역할을 수행하여 서버 팜(110) 내의 작업 서버(111, 113, 115)가 스토리지(130)에서 필요한 가상 머신 이미지를 수신하여 컴퓨팅 서비스를 동작할 수 있도록 제어한다.
관리자 단말(170)은 클라우드 컴퓨팅 시스템을 전체적으로 관리하는 관리자의 단말로서 퍼스널 컴퓨터 또는 노트북과 같은 단말일 수 있다.
도 2는 본 발명의 일 실시예에 따른 관리 서버(150)의 구성을 나타낸 도면이다.
도 2를 참조하면, 본 실시예에 따른 관리 서버(150)는 사용자 데이터베이스(DB)(210), 서비스 관리부(230), 모니터링부(250), 가상 머신 제어부(270) 및 통계부(290)를 포함한다.
사용자 데이터베이스(210)는 회원 가입된 사용자의 정보를 저장하는 공간으로, ID/패스워드를 저장하고, 또한 실시간으로 가상 머신의 사용 내역을 통계부(290)로부터 제공받아 저장한다.
서비스 관리부(230)는 웹 페이지를 통하여 사용자들의 회원 가입 처리를 수행하고, 사용자의 요청에 따른 클라우드 컴퓨팅 서비스의 제공을 관리하며, 특히 사용자에 의해 생성된 가상 머신 이미지의 공유를 관리한다. 이러한 서비스 관리부(230)는 사용자 관리 모듈(231), 서비스 제공 모듈(233) 및 공유 관리 모듈(235)을 포함한다.
사용자 관리 모듈(231)은, 회원 가입을 위한 웹 페이지를 제공하고, 사용자들은 웹 브라우저를 통해 이 페이지에 접속하여 회원 가입을 한다. 사용자 관리 모듈(231)은 사용자 데이터베이스(140)에 회원 가입 정보를 저장한다.
서비스 제공 모듈(233)은, 사용자에게 클라우드 컴퓨팅 서비스의 제공을 위한 인터페이스를 제공하고 그 인터페이스를 통해 수신되는 사용자의 입력에 따라 가상 머신의 생성 및 삭제에 대한 기본적인 서비스를 제공한다.
구체적으로, 서비스 제공 모듈(233)은 가상 머신을 새로 구축하고자 하는 사용자에게 가상 머신 이미지 스토리지(131)에 저장된 원형의 가상 머신 이미지의 목록을 제공하여 이 중 선택된 가상 머신 이미지의 정보를 가상 머신 제어부(270)로 전달하여 가상 머신이 구동되도록 한다.
또한, 서비스 제공 모듈(233)은 이미 구축된 가상 머신을 이용하고자 하는 사용자에게 사용자 스토리지(133)에 저장된 해당 사용자의 가상 머신 이미지의 목록을 제공하고 이 중 선택된 가상 머신 이미지의 정보를 가상 머신 제어부(270)에 전달하여 가상 머신이 구동되도록 한다.
또한, 서비스 제공 모듈(233)은 사용자의 요청에 따라 가상 머신 제어부(270)에 의해 구동되고 있는 가상 머신에 대한 가상 머신 이미지를 생성하여 사용자 스토리지(133)에 저장한다.
또한, 서비스 제공 모듈(233)은, 사용자 스토리지(133)에 저장된, 공유로 설정되어 있는 가상 머신 이미지의 목록을 사용자에게 제공하고 이 중에 사용자에 의해 선택된 가상 머신 이미지의 정보를 가상 머신 제어부(270)로 전달하여 가상 머신이 구동되도록 하거나, 그 선택된 가상 머신 이미지를 복사하여 해당 가상 머신 이미지를 선택한 사용자의 것으로 사용자 스토리지(133)에 저장할 수 있다.
공유 관리 모듈(235)은 사용자 스토리지(133)에 저장된 사용자들의 가상 머신 이미지들에 대한 공유 권한을 설정한다. 공유 관리 모듈(235)은 사용자들로부터 사용자 스토리지(133)에 저장된 해당 사용자들의 가상 머신 이미지들에 대한 공유 여부와, 공유하는 경우 공유 대상의 정보를 입력받아 이에 관한 정보를 사용자 스토리지(133)에 저장한다. 공유의 종류로는 전체 사용자들에게 공유, 지정된 사용자들에게만 공유로 구분할 수 있다.
공유 관리 모듈(235)은, 가상 머신 이미지를 공유할 다른 사용자를 검색할 수 있는 검색 툴을 제공한다. 공유 관리 모듈(235)은 사용자 데이터베이스(210)에 저장된 사용자들의 정보에 기초하여 검색 툴을 통해 검색 서비스를 제공한다.
모니터링부(250)는, 가상 머신 및 서버 팜(110) 내의 작업 서버들의 상태를 모니터링하고, 가상 머신과 작업 서버들의 위치, 가상 머신 및 서버들의 부하를 실시간으로 모니터링한다.
가상 머신 제어부(270)는 상기 모니터링부(250)의 모니터링 결과, 즉 가상 머신 및 작업 서버의 상태에 기초하여 가상 머신을 구동할 서버 팜(110) 내의 작업 서버(111, 113, 115)를 선택하고, 그 선택한 작업 서버(111, 113, 115) 상에 상기 서비스 제공 모듈(233)로부터 전달되는 가상 머신 이미지의 정보를 이용하여 가상 머신이 실행되도록 제어한다.
가상 머신 제어부(270)는 서버 팜(110) 내의 작업 서버(111, 113, 115)들의 부하 상태에 따라 가상 머신을 실행할 작업 서버(111, 113, 115)를 선택한다. 작업 서버(111, 113, 115)들의 부하 상태는 CPU 사용율, 메모리 사용율 등이고, 가상 머신 제어부(270)는 부하가 가장 낮은 작업 서버(111, 113, 115)를 선택하여 가상 머신을 부팅한다.
가상 머신 제어부(270)는 가상 머신과 관련된 동작, 예를 들어 가상 머신 이미지의 복사, 가상 머신의 부팅, 가상 머신 인스턴스의 셧다운 등을 수행한다. 가상 머신 인스턴스는 가상 머신이 작업 서버(111, 113, 115)에서 이용가능한 상태로 론칭(launching)된 상태의 가상 머신을 가리킨다.
가상 머신 제어부(270)는 물리적인 작업 서버 한 대에 하나 이상의 가상 머신을 부트시켜 제공할 수도 있고, 한 개 이상의 작업 서버에 가상 머신을 부팅시킬 수 있다.
통계부(290)는 사용자들의 가상 머신의 이용 시간, 가상 머신을 위한 스토리지 사용량 등을 측정하고 그 측정된 정보를 사용자 데이터베이스(210)에 저장한다. 이러한 이용 시간 및 사용량은 사용자들의 서비스 이용 요금을 과금하는데 활용된다.
도 3은 본 발명의 일 실시예에 따른 가상 머신의 공유 설정을 위한 인터페이스 화면을 나타낸 도면이다.
도 3에 도시된 바와 같이, 사용자의 클라이언트(100)가 접속하여 로그인을 하면, 관리 서버(150)는 클라우드 컴퓨팅 서비스의 메뉴를 포함하는 웹 페이지를 제공하고, 이 중에서 사용자가 나의 이미지(310)를 선택하면, 해당 사용자의 가상 머신 이미지의 리스트를 제공한다. 도 3에 도시된 바와 같이, 나의 이미지(310)의 메뉴에서 제공되는, 가상 머신 이미지의 정보는 '이미지명', 'OS 종류', '상태', '생성일자', '볼륨 사이즈' 및 '공유 설정'이다.
'이미지명'은 해당 가상 머신 이미지의 이름이고, 'OS 종류'는 해당 가상 머신 이미지에 탑재된 운영 체제의 종류이며, '상태'는 현재 해당 가상 머신 이미지가 사용되고 있는지 여부에 관한 정보이며, '볼륨 사이즈'는 해당 가상 머신 이미지의 용량 정보이며, '공유 설정'은 해당 가상 머신 이미지에 대한 공유 설정 유무에 관한 정보이다.
'공유 설정'은 public, partial, private의 3 가지 종류로 구분되어 표시된다. public은 해당 가상 머신 이미지가 모든 사용자에게 공개된 것을 의미하며, partial은 해당 가상 머신 이미지가 지정된 사용자에게만 공개된 것을 의미하고, private은 해당 가상 머신 이미지가 제 3 자에게 전혀 공개되지 않은 것을 의미한다.
한편, 사용자는 나의 이미지로 등록된 가상 머신 이미지를 선택한 후 서버 신청을 할 수 있다. 사용자는 도 3에 도시된 화면에서 '서버 신청' 메뉴(313)를 선택할 수 있고, 관리 서버(150)는 사용자가 가상 머신 이미지의 리스트(311)에서 선택한 가상 머신 이미지를 이용하여 서버를 신청할 수 있도록 한다. 구체적으로, 도면에 도시하지 않았지만, 관리 서버(150)는 신청할 수 있는 서버의 종류, 예컨대 CPU, RAM, 스토리지 용량, 가격에 따른 서버의 종류를 제시하고, 이 중에서 선택된 종류의 서버에 상기 선택된 가상 머신 이미지를 로딩하여 가상 머신을 생성한다.
도 3에 도시된 바와 같이, 관리 서버(150)는 나의 이미지(310)의 화면에서 '머신 이미지 생성 및 변경'의 서브 메뉴(315)를 출력하고, 그 '머신 이미지 생성 및 변경'(315)이 사용자에 의해 선택되면, 현재 선택된 가상 머신 이미지에 대한 공유 권한 설정을 위한 팝업 화면을 표시한다.
도 4는 본 발명의 일 실시예에 따른 가상 머신 이미지에 대한 공유 권한 설정을 위한 팝업 화면을 나타낸 도면으로, 도 4에 도시된 바와 같이, 관리 서버(150)는 공유 권한 설정을 위한 팝업 화면에, public, authenticated user(전술한 실시예에서는 partial로 설명), private 중 어느 하나를 선택할 수 있는 선택 바(410), public이 선택되었을 때 가상 머신 이미지를 모든 사용자에게 공개할 것인지(everyone) 아니면 지정된 사용자에게만 공개할 것인지(authenticated user) 선택할 수 있는 선택 버튼(430), 그리고 지정된 사용자에게만 공개할 경우 지정할 사용자를 선택할 수 있는 리스트(450)를 표시한다. 아울러 도시되지 않았지만, 사용자를 검색할 수 있는 검색창도 표시한다.
도 5는 본 발명의 일 실시예에 따른 공유된 가상 머신의 정보를 표시한 화면을 나타낸 도면이다.
도 5에 도시된 바와 같이, 사용자의 클라이언트(100)가 접속하여 로그인을 하면, 관리 서버(150)는 클라우드 컴퓨팅 서비스의 메뉴를 포함하는 웹 페이지를 제공하고, 이 중에서 사용자가 머신 이미지(510)를 선택하면, 다른 사용자에 의해 공유된 가상 머신 이미지의 리스트(511), 그리고 서버 신청 메뉴(513), 그리고 사용 후기의 리스트(515)를 제공한다.
도 5에 도시된 바와 같이, 머신 이미지(510)의 메뉴에서 제공되는, 공유된 가상 머신 이미지의 정보는 'ID', 'NAME', 'Owner', '공유상태' 및 'OS 종류'이다.
'ID'는 가상 머신 이미지의 ID이고, 'NAME'은 가상 머신 이미지명이며, 'Owner'는 가상 머신 이미지를 생성하여 공유한 사용자의 정보이며, '공유상태'는 해당 가상 머신 이미지의 공유 권한 정보, 즉 전체 공개인지 지정된 사용자에게만 공개된 것인지 여부를 나타내며, 'OS 종류'는 해당 가상 머신 이미지의 운영체제의 정보이다.
사용자는 도 5에 도시된 화면에서 '서버 신청' 메뉴(513)를 선택할 수 있고, 관리 서버(150)는 사용자가 가상 머신 이미지의 리스트(511)에서 선택한 가상 머신 이미지를 이용하여 서버를 신청할 수 있도록 한다. 구체적으로, 도면에 도시하지 않았지만, 관리 서버(150)는 신청할 수 있는 서버의 종류, 예컨대 CPU, RAM, 스토리지 용량, 가격에 따른 서버의 종류를 제시하고, 이 중에서 선택된 종류의 서버에 상기 선택된 가상 머신 이미지를 로딩하여 가상 머신을 생성한다.
사용자는 도 5에 도시된 화면에서, 가상 머신 이미지에 대한 후기를 등록할 수 있고, 그 등록된 후기는 사용 후기의 리스트(515)에 표시된다. 사용 후기의 리스트(515)에 등록된 사용 후기를 참조하여 사용자들은 본인에게 맞는 가상 머신 이미지를 선택할 수 있다.
도 6은 본 발명의 일 실시예에 따른 클라우드 서버를 신청하기 위한 화면을 나타낸 도면이다.
도 3을 참조한 실시예에서 사용자는 나의 이미지의 리스트에서 가상 머신 이미지를 선택한 후 서버를 신청할 수 있고, 5를 참조한 실시예에서 사용자는 공유된 가상 머신 이미지의 리스트에서 가상 머신 이미지를 선택한 후 서버를 신청할 수 있었으나, 본 실시예에서 사용자는 클라우드 서버 메뉴에서 원형의 가상 머신 이미지, 또는 본인의 가상 머신 이미지 또는 공유된 가상 머신 이미지를 선택하여 원하는 가상 머신 이미지를 선택하면서 서버를 신청할 수 있다.
도 6을 참조하면, 사용자가 '클라우드 서버'(610)의 메뉴에서 서버 신청(630)을 클릭하면, 관리 서버(150)는 도 6과 같은 클라우드 서버 신청에 관한 팝업을 출력하고, 사용자는 첫 번째 단계(650)로 운영체제를 선택하고, 두 번째 단계(670)로 서버를 선택하고, 세 번째 단계(670)로 신청 내역을 확인한다. 운영체제를 선택하는 첫 번째 단계(650)는 가상 머신 이미지를 선택하는 것으로서, 사용자는 '기본 이미지', '나의 이미지', '머신 이미지' 중 어느 하나를 선택하여 가상 머신 이미지를 선택한다.
여기서 '기본 이미지'는 원형의 가상 머신 이미지로 사업자에 의해 제공되는 기본적인 가상 머신 이미지이고, '나의 이미지'는 사용자가 등록해 놓은 가상 머신 이미지를 의미하며, '머신 이미지'는 다른 사용자에 의해 공유된 가상 머신 이미지'를 의미한다. 사용자는 이 중에서 하나를 선택하여 본인이 원하는 가상 머신 이미지를 선택할 수 있다.
도 7은 본 발명의 일 실시예에 따른 가상 머신 이미지의 공유 과정을 설명하는 흐름도이다.
도 7을 참조하면, 사용자는 관리 서버(150)에서 제공하는 웹 페이지에 접속하여 회원 가입을 하고, 그 웹 페이지에서 본인을 위한 가상 머신 이미지를 생성한다(S701). 도면에서는 본인을 위한 가상 머신 이미지를 '나의 이미지'로 기재한다. 관리 서버(150)는 가상 머신 이미지 스토리지(131)로부터 원형의 기본적인 가상 머신 이미지의 정보를 수신하여 리스트로 표시하고, 사용자에 의해 선택된 가상 머신 이미지를 해당 사용자의 가상 머신 이미지로 하여 사용자 스토리지(133)에 복사하여 저장한다. 또는 관리 서버(150)는 사용자에 의해 구축되어 실행되고 있는 가상 머신, 구체적으로는 가상 서버에 대한 이미지 생성 요청이 사용자로부터 수신되는 경우, 그 가상 서버에 대해 스냅샷을 만들고 해당 스냅샷을 가공하여 가상 머신 이미지를 만들어 사용자 스토리지(133)에 저장할 수 있다.
이어서, 사용자는 본인의 가상 머신 이미지에 대해 공유 권한 설정을 한다(S703). 즉, 관리 서버(150)는 사용자로부터 해당 사용자의 가상 머신 이미지에 대한 공유 권한을 설정받는다. 공유 권한은 public, partial, private의 3 가지 종류 중 어느 하나로서, public은 해당 가상 머신 이미지가 모든 사용자에게 공개된 것을 의미하며, partial은 해당 가상 머신 이미지가 지정된 사용자에게만 공개된 것을 의미하고, private은 해당 가상 머신 이미지가 제 3 자에게 전혀 공개되지 않은 것을 의미한다. 관리 서버(150)는 사용자 스토리지(133)에 저장된 사용자의 가상 머신 이미지에 대해 공유 권한 정보를 대응시켜 저장한다.
다음으로, 관리 서버(150)는 공유된 가상 머신 이미지에 대한 후기를 입력받아 저장할 수 있다(S705). 또한, 관리 서버(150)는 공유된 가상 머신 이미지를 다른 사용자들이 사용할 경우 이에 대해 과금을 할 수 있다.
도 8은 본 발명의 다른 실시예에 따른 관리 서버(150)의 구성을 나타낸 도면이다. 도 8에 있어서 도 2와 동일한 참조부호의 구성요소는 도 2를 참조하여 설명한 기능 및 동작을 모두 포함한다.
타인에게 공개되어 공유될 수 있는 가상 머신 이미지에 악성 바이러스나 해킹 프로그램이 설치되어 있거나 또는 개인 정보들이 삭제되지 않고 저장되어 있는 경우, 이러한 프로그램이나 개인 정보들은 악의적인 목적으로 이용될 수 있다. 따라서 보안에 대한 검증이 필요하다.
도 8을 참조하면, 본 실시예에 따른 관리 서버(150)는 검증부(810)를 더 포함한다.
검증부(810)는 공유 관리 모듈(235)로부터 타인과의 공유 권한이 설정되는 가상 머신 이미지에 대한 검증 요청을 수신하고, 그 검증 요청이 수신된 가상 머신 이미지에 대한 보안 정책을 참조하여 검증을 수행하여 그 검증 결과를 상기 공유 관리 모듈(235) 또는 관리자 단말(170)로 전송한다. 검증부(810)는 검증 요청이 수신되었을 때 관리자 단말(170)로 이 사실을 통보할 수 있다.
검증부(810)에서 검증하는 보안 정책의 정보는 다음의 예와 같다.
1) 가상 머신 이미지에 설치된 모든 소프트웨어의 최신 보안 패치 설치 여부
2) 가상 머신 이미지에서 사용자 인증 프로토콜(telnet, FTP 등)이 비활성화(disable) 되어 있는지 여부.
3) 네트워크 서비스들이 run-level 설정에서 제외되었는지 여부. 일부 관리자 서비스(SSH(Secure Shell), RDP(Remote Desktop Protocol)들은 예외일 수 있다.
4) 모든 접속 공개 키(public key)들이 제거되었는지 여부.
5) 가상 머신 이미지에 설치된 모든 소프트웨어들의 내부 디폴트(default) 계정과 암호가 삭제되었는지 여부.
추가적으로 리눅스 템플릿의 경우, 다음 사항을 더 검증할 수 있다.
1) 패스워드 보안 정책 : 패스워드의 길이가 최소 8자 이상이 되도록, 그리고 90일마다 변경되도록, 그리고 만료 7일전 경고되도록 설정되어 있는지 여부. centos & RHEL: /etc/login.defs에서 확인이 가능하다.
2) ROOT를 제외한 모든 사용자(UER) 계정과 암호 제거 여부.
3) 모든 SSH 공개 및 개인 키 쌍(public and private key pairs) 제거 여부/
4) 모든 Shell history(작업 이력 정보)와 메시지 로그(message log) 파일 제거 여부
윈도우 템플릿의 경우, 다음 사항을 더 검증할 수 있다.
1) guest 계정(account) 제거 여부
2) 윈도우즈 이벤트 로그 제거 여부
3) 인증 받지 않은 사용자가 접근할 수 있는 어떠한 파일 공유 설정도 허용 금지. 모든 파일 공유 기능 비활성(disable).
검증부(810)는 검증 결과, 상기 보안 정책에 위배되는 가상 머신 이미지에 대해서는 타 사용자들에게 심각한 위험 요인으로 작용할 수 있는 것으로 간주하여 해당 가상 머신 이미지를 제거하거나 공유 권한 설정을 거부할 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다.
아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110 : 서버 팜 130 : 스토리지
150 : 관리 서버 230 : 서비스 관리부
250 : 모니터링부 270 : 가상 머신 제어부
290 : 통계부 810 : 검증부

Claims (16)

  1. 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템에 있어서,
    사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장하는 저장 수단;
    상기 가상 머신 이미지에 대한 공유 권한을 설정하는 공유 관리 수단; 및
    상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 복수의 작업 서버들의 집합인 서버 팜;을 포함하는 시스템.
  2. 제 1 항에 있어서,
    상기 공유 관리 수단은,
    전체 사용자들에게 공유, 또는 공유 금지 중 어느 하나로 공유 권한을 설정하는 것을 특징으로 하는 시스템.
  3. 제 2 항에 있어서,
    상기 공유 관리 수단은,
    전체 사용자들에게 공유, 공유 금지, 또는 지정된 사용자들에게만 공유 중 어느 하나로 공유 권한을 설정하는 것을 특징으로 하는 시스템.
  4. 제 3 항에 있어서,
    상기 공유 관리 수단은,
    지정된 사용자들에게만 공유 권한을 설정하기 위한 사용자 검색 툴을 제공하는 것을 특징으로 하는 시스템.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 공유 관리 수단에 의해 공유 권한이 설정된 가상 머신 이미지에 대해 보안 정책을 참조하여 검증을 수행하는 검증 수단;을 더 포함하는 것을 특징으로 하는 시스템.
  6. 제 5 항에 있어서,
    상기 보안 정책은,
    상기 가상 머신 이미지에 설치된 소프트웨어의 보안 패치 적용 여부, 네트워크 서비스의 비활성 여부, 계정 및 암호의 삭제 여부, 또는 로그 파일 삭제 여부 중 적어도 하나를 포함하는 것을 특징으로 하는 시스템.
  7. 제 5 항에 있어서,
    상기 검증 수단은,
    상기 보안 정책에 위배되는 가상 머신 이미지의 공유 권한 설정을 거부하는 것을 특징으로 하는 시스템.
  8. 제 5 항에 있어서,
    상기 가상 머신 이미지는,
    운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리를 포함하는 것을 특징으로 하는 시스템.
  9. 클라우드 컴퓨팅 시스템에서의 가상 머신을 이용한 클라우드 컴퓨팅 서비스 제공 방법에 있어서,
    사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장 수단에 저장하는 단계;
    사용자의 요청에 따라 상기 가상 머신 이미지에 대한 공유 권한을 설정하는 단계; 및
    상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 단계;를 포함하는 클라우드 컴퓨팅 서비스 제공 방법.
  10. 제 9 항에 있어서,
    상기 공유 권한을 설정하는 단계는,
    전체 사용자들에게 공유, 또는 공유 금지 중 어느 하나로 공유 권한을 설정하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.
  11. 제 10 항에 있어서,
    상기 공유 권한을 설정하는 단계는,
    전체 사용자들에게 공유, 공유 금지, 또는 지정된 사용자들에게만 공유 중 어느 하나로 공유 권한을 설정하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.
  12. 제 11 항에 있어서,
    상기 공유 권한을 설정하는 단계는,
    사용자를 검색할 수 있는 검색툴을 제공하는 단계; 및
    상기 검색툴을 이용하여, 지정된 사용자들에게만 공유 권한을 설정하는 단계;를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.
  13. 제 9 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 공유 권한이 설정된 가상 머신 이미지에 대해 보안 정책을 참조하여 검증을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.
  14. 제 13 항에 있어서,
    상기 보안 정책은,
    상기 가상 머신 이미지에 설치된 소프트웨어의 보안 패치 적용 여부, 네트워크 서비스의 비활성 여부, 계정 및 암호의 삭제 여부, 또는 로그 파일 삭제 여부 중 적어도 하나를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.
  15. 제 13 항에 있어서,
    상기 검증을 수행하는 단계는,
    상기 보안 정책에 위배되는 가상 머신 이미지의 공유 권한 설정을 거부하는 단계를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.
  16. 제 13 항에 있어서,
    상기 가상 머신 이미지는,
    운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.
KR20120044118A 2012-04-26 2012-04-26 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법 KR101478801B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20120044118A KR101478801B1 (ko) 2012-04-26 2012-04-26 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20120044118A KR101478801B1 (ko) 2012-04-26 2012-04-26 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130120893A KR20130120893A (ko) 2013-11-05
KR101478801B1 true KR101478801B1 (ko) 2015-01-02

Family

ID=49851381

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20120044118A KR101478801B1 (ko) 2012-04-26 2012-04-26 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101478801B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10796012B2 (en) 2013-11-06 2020-10-06 Intel Corporation Unifying interface for cloud content sharing services
KR102211850B1 (ko) * 2013-12-11 2021-02-02 주식회사 케이티 클라우드 기반의 가상머신 이미지 서비스 제공 방법 및 시스템
KR101644399B1 (ko) * 2014-02-28 2016-09-08 주식회사 엠에스피 클라우드 기반 네트워크 컴퓨팅 시스템
KR101890138B1 (ko) * 2016-11-22 2018-09-28 숭실대학교산학협력단 Vagrant를 이용한 개발 환경 중앙 관리 시스템 및 개발 환경 중앙 관리 방법, 이를 수행하기 위한 기록 매체
KR102106155B1 (ko) * 2019-05-14 2020-04-29 아토리서치(주) 가상머신 토폴로지 상태 모니터링 방법 및 장치
CN111131520B (zh) * 2020-01-09 2021-06-01 山东超越数控电子股份有限公司 一种基于边缘云环境的虚拟can口多路复用技术的实现方法
KR102276428B1 (ko) * 2021-02-24 2021-07-12 엑세스(주) 클라이언트 단말들의 자원을 가상화하여 중앙에서 통제 및 관리하기 위한 가상화 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090070933A (ko) * 2007-12-27 2009-07-01 주식회사 케이티 가상머신을 이용한 호스팅 서비스 장치 및 방법
KR20100138689A (ko) * 2009-06-23 2010-12-31 삼성전자주식회사 클라우드 컴퓨팅 서비스를 제공하는 관리 서버 및 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090070933A (ko) * 2007-12-27 2009-07-01 주식회사 케이티 가상머신을 이용한 호스팅 서비스 장치 및 방법
KR20100138689A (ko) * 2009-06-23 2010-12-31 삼성전자주식회사 클라우드 컴퓨팅 서비스를 제공하는 관리 서버 및 방법

Also Published As

Publication number Publication date
KR20130120893A (ko) 2013-11-05

Similar Documents

Publication Publication Date Title
US11991051B2 (en) Providing mobile device management functionalities
KR101478801B1 (ko) 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법
AU2019322630B2 (en) Distributed security analysis for shared content
US9838398B2 (en) Validating the identity of an application for application management
US8688734B1 (en) System for and methods of controlling user access and/or visibility to directories and files of a computer
JP6484255B2 (ja) 信頼実行環境を含むホストのアテステーション
Berger et al. TVDc: managing security in the trusted virtual datacenter
US8904477B2 (en) Configuring and providing profiles that manage execution of mobile applications
WO2019052496A1 (zh) 云存储的帐号鉴权方法和服务器
US9158913B2 (en) Managing virtual machines using owner digital signatures
US11489933B2 (en) Systems and methods for gamification of SaaS applications
US20100242110A1 (en) Widget Security
EP2819377B1 (en) Multi-platform operational objective configurator for computing devices
GB2521724A (en) Computer device and method for isolating untrusted content
US10911299B2 (en) Multiuser device staging
US20150040180A1 (en) Information firewall
US20220070206A1 (en) Secure device selection based on sensitive content detection
CN113168420B (zh) 用于使用嵌入式浏览器在远程应用内呈现Web链接的系统和方法
KR20190062797A (ko) 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법
US10447818B2 (en) Methods, remote access systems, client computing devices, and server devices for use in remote access systems
EP3355190A1 (en) Device and system for maintaining a ditributed ledger
CN113272788A (zh) 用于saas的实时图块的系统和方法
WO2014079489A1 (en) Methods and systems for managing access to a location indicated by a link in a remote access system
US11411813B2 (en) Single user device staging
EP2790123B1 (en) Generating A Data Audit Trail For Cross Perimeter Data Transfer

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 4