KR101480128B1 - 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 - Google Patents
미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 Download PDFInfo
- Publication number
- KR101480128B1 KR101480128B1 KR20130159613A KR20130159613A KR101480128B1 KR 101480128 B1 KR101480128 B1 KR 101480128B1 KR 20130159613 A KR20130159613 A KR 20130159613A KR 20130159613 A KR20130159613 A KR 20130159613A KR 101480128 B1 KR101480128 B1 KR 101480128B1
- Authority
- KR
- South Korea
- Prior art keywords
- ndlp
- appliance
- filter unit
- network
- input
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012545 processing Methods 0.000 title claims abstract description 20
- 230000002265 prevention Effects 0.000 title 1
- 238000011084 recovery Methods 0.000 claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000015654 memory Effects 0.000 claims description 6
- 230000011664 signaling Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 102100021641 Acetyl-CoA carboxylase 2 Human genes 0.000 description 1
- 101000677540 Homo sapiens Acetyl-CoA carboxylase 2 Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1034—Reaction to server failures by a load balancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 NDLP 어플라이언스 시스템 및 이를 이용하나 부하분산 및 이중화 방법에 관한 것이다. 본 발명의 일실시예에 따른 인라인(In-Line) 방식 또는 미러링(Mirroring) 방식으로 외부망과 내부망 간에 송수신되는 이더넷 신호를 교환하는 장애복구장치와, 외부망과 내부망 사이의 네트워크에 연결되는 두 대의 NDLP 어플라이언스 장비를 포함하고, 두 대의 NDLP 어플라이언스 장비 각각은, 부하 분산을 위하여 입력 패킷의 전부 또는 일부를 통과시키는 HA(High Availability) 필터부와, 상기 HA 필터부에서 전달된 패킷을 분석하여 업로드 패킷을 선별 처리하는 패킷 처리부를 포함하는 하드웨어 엔진과, 상기 이더넷 신호로부터 상기 두 대의 NDLP 어플라이언스 장비의 장애를 감지하고, 장애 발생 유무에 따라서 상기 HA 필터부의 입력 패킷에 대한 통과 비율을 제어하는 HA제어 소프트웨어 엔진과, 상기 패킷 처리부의 패킷 처리를 제어하는 DLP 소프트웨어 엔진을 포함하는 소프트웨어 엔진을 포함한다.
Description
본 발명은 고성능 패킷 보안 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 NDLP 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법에 관한 것이다.
공공기관, 금융기관, 기업 등의 모든 분야의 네트워크가 최근 최소 수Gbps 급 이상의 네트워크로 일반화되었고, 나아가 수십Gbps 이상의 네트워크들이 속속 구축되고 있으며, 이에 대응하기 위해 네트워크 기반 정보유출방지를 위한 솔루션은 최대한의 많은 트래픽을 처리하기 위하여 패킷처리 및 분석을 위한 하드웨어 엔진을 탑재하여 출시되고 있는 상황이다. 그러나, 이러한 어플라이언스가 장애(Fail)가 발생했을 때 정상화 과정까지는 상당 시간이 소요되고 있으며, 복구하는 동안은 중요한 정보가 유출될 수도 있고 증적 자료를 수집 못할 수도 있게 된다.
따라서, 네트워크 설계자는 대부분의 경우 이중화 또는 부하분산(Load-balancing) 처리를 위하여 값비싼 L4 이상급의 스위치 또는 전용 로드밸런싱 장비를 구매하여 트래픽을 분산 처리 또는 이중화 시키게 된다. 이는 어플라이언스가 장애(Fail)가 발생하는 만일의 경우를 대비하기 위한 것으로 과도한 비용 지출이 발생하며, 비용적인 측면을 떠나서도 이러한 트래픽 처리를 위한 별도의 장치들이 네트워크에 연동 되므로, 네트워크 관리적인 측면, 즉 관리 해야할 포인트의 증가로 인한 오류 발생 가능성이 높아지고 일반적으로 유지보수가 어려워지는 단점이 있다. 또한, 기존의 방식들은 미러링 방식의 네트워크가 아닌 인라인 방식의 네트워크에서는 이중화 및 부하분산 처리가 매우 어려운 단점이 있었다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위해 안출된 것으로, 별도의 고가의 전용 네트워크 장비 필요 없이 이중화 또는 부하분산 처리가 가능한 NDLP 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법을 제공하는데 그 목적이 있다.
이를 위해 본 발명의 일실시예에 따른 NDLP 어플라이언스 시스템은, 인라인(In-Line) 방식 또는 미러링(Mirroring) 방식으로 외부망과 내부망 간에 송수신되는 이더넷 신호를 교환하는 장애복구장치와; 외부망과 내부망 사이의 네트워크에 연결되는 두 대의 NDLP 어플라이언스 장비를 포함하고, 상기 두 대의 NDLP 어플라이언스 장비 각각은, 부하 분산을 위하여 입력 패킷의 전부 또는 일부를 통과시키는 HA(High Availability) 필터부와, 상기 HA 필터부에서 전달된 패킷을 분석하여 업로드 패킷을 선별 처리하는 패킷 처리부를 포함하는 하드웨어 엔진과; 상기 이더넷 신호로부터 상기 두 대의 NDLP 어플라이언스 장비의 장애를 감지하고, 장애 발생 유무에 따라서 상기 HA 필터부의 입력 패킷에 대한 통과 비율을 제어하는 HA 제어 소프트웨어 엔진과, 상기 패킷 처리부의 패킷 처리를 제어하는 DLP 소프트웨어 엔진을 포함하는 소프트웨어 엔진을 포함할 수 있다.
상기 HA 필터부는, 입력 패킷의 2-튜플 정보(근원지 IP 및 목적지 IP)를 기반으로 하는 화이트리스트 필터 및 블랙리스트 필터 중 하나 이상을 포함하여 구성될 수 있다.
상기 하드웨어 엔진은, 정상 운용시 자기 정책, 상대측 비정상시 전체 정책 및 자기 및 상대측 IP 및 포트 정보가 저장된 HA 정책 메모리를 더 포함할 수 있다.
상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAB) 장치 또는 스위치이고, 상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위하여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA 제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스 장비로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어할 수 있다.
또한, 상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAB) 장치 또는 스위치이고, 상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위하여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고, 액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환할 수 있다.
또한, 상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위하여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA 제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어할 수 있다.
또한, 상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위하여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고, 액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환할 수 있다.
또한, 상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통화하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA 제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어할 수 있다.
또한, 상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAB) 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통화하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고, 액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액비트 모드로 전환할 수 있다.
또한, 상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고, 상기 두 대의 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA 제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어할 수 있다.
또한, 상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고, 액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환할 수 있다.
상기 두 대의 NDLP 어플라이언스 장비는 동일 세션 내의 패킷은 같은 NDLP 어플라이언스 장비에서 처리할 수 있도록 하나의 NDLP 어플라이언스 장비는 (근원지 IP, 목적지 IP)가 (짝수, 짝수) 또는 (홀수, 홀수)인 경우를 처리하고, 다른 하나의 NDLP 어플라이언스 장비는 (근원지 IP, 목적지 IP)가 (짝수, 홀수) 및 (홀수, 짝수)인 경우를 처리하도록 구성될 수 있다.또한, 외부망과 내부망 사이의 네트워크에 연결되는 두 대의 NDLP 어플라이언스 장비를 이용한 부하분산 및 이중화 방법에 있어서, 상기 두 대의 NDLP 어플라이언스 장비에 설치된 HA 필터부를 각각 이용하여 입력 패킷을 상기 두 대의 NDLP 어플라이언스 장비에 일정 비율로 분배하는 단계와; 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 두 대의 NDLP 어플라이언스 장비에 설치된 HA 제어 소프트웨어 엔진을 각각 이용하여 장애가 발생하지 않는 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 단계를 포함할 수 있다.
본 발명에 따른 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 NDLP 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법에 의하면, 기존과 같이 NDLP 장치의 이중화를 위하여 미러링 네트워크 구성에서 고각의 전용 로드밸런싱 장비 또는 L4 이상의 스위치 장비를 설치할 필요 없이 두 대의 어플라이언스 장비만으로 간단하게 부하분산 및 이중화를 수행할 수 있는 효과를 가진다.
또한, 본 발명은 미러링 네트워크 뿐만 아니라 인라인 네트워크 환경에서도 부하분산 및 이중화가 가능한 장점을 가진다.
도 1은 본 발명의 제1 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 2는 본 발명의 제2 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 3은 본 발명의 제3 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 4는 본 발명의 제4 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 5는 본 발명의 NDLP 어플라이언스 시스템의 HA 필터부의 동작을 설명하기 위한 개념도이다.
도 2는 본 발명의 제2 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 3은 본 발명의 제3 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 4는 본 발명의 제4 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 5는 본 발명의 NDLP 어플라이언스 시스템의 HA 필터부의 동작을 설명하기 위한 개념도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공하는 것이다.
본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 “포함한다(comprise)” 및/또는 “포함하는(comprising)”은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다. 본 명세서에서 사용되는 바와 같이, 용어 “및/또는”은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.
본 명세서에서 제1, 제2 등의 용어가 다양한 부재, 영역 및/또는 부위들을 설명하기 위하여 사용되지만, 이들 부재, 부품, 영역, 층들 및/또는 부위들은 이들 용어에 의해 한정되어서는 안됨은 자명하다. 이들 용어는 특정 순서나 상하, 또는 우열을 의미하지 않으며, 하나의 부재, 영역 또는 부위를 다른 부재, 영역 또는 부위와 구별하기 위하여만 사용된다. 따라서, 이하 상술할 제1 부재, 영역 또는 부위는 본 발명의 가르침으로부터 벗어나지 않고서도 제2 부재, 영역 또는 부위를 지칭할 수 있다.
이하, 본 발명의 실시예들은 본 발명의 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. 도면들에 있어서, 예를 들면, 제조 기술 및/또는 공차에 따라, 도시된 형상의 변형들이 예상될 수 있다. 따라서, 본 발명의 실시예는 본 명세서에 도시된 영역의 특정 형상에 제한된 것으로 해석되어서는 아니 되며, 예를 들면, 제조상 초래되는 형상의 변화를 포함하여야 한다.
도 1은 본 발명의 제1 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 1을 참조하면, 본 발명의 제1 실시예에 따른 NDLP 어플라이언스 시스템은 외부망(Internet) 및 내부망(Intra-Net)에 연결되는 제1 NDLP 어플라이언스 장치(100) 및 제2 NDLP 어플라이언스 장치(200)를 포함하여 구성된다. 제1 NDLP 어플라이언스 장치(100) 및 제2 NDLP 어플라이언스 장치(200)는 장애복구장치의 일종인 탭 장치(5)를 통하여 네트워크를 통하여 패킷을 입력 받는다.
탭 장치(5)는 장애복구장치(Fail Over Device)의 일종으로 두 대의 DLP 어플라이언스 장비(100, 200)의 제어에 따라 미러링(Mirroring) 방식으로 외부망과 내부망 간의 이터넷 신호를 DLP 어플라이언스 장비(100, 200)로 전송한다. 탭 장치(5) 대신에 L4급 이상의 스위치 장치가 장애복구장치로 사용될 수도 있다.
제1 NDLP 어플라이언스 장치(100)는 하드웨어 엔진(120) 및 소프트웨어 엔진(140)으로 구성되며, 하드웨어 엔진(120)은 HA 필터부(122) 및 패킷 처리부(124)를 포함하여 구성되고, 소프트웨어 엔진(140)은 HA 제어 소프트웨어 엔진(142) 및 DLP 소프트웨어 엔진(144)를 포함하여 구성된다.
마찬가지로, 제2 NDLP 어플라이언스 장치(200)는 하드웨어 엔진(220) 및 소프트웨어 엔진(240)으로 구성되며, 하드웨어 엔진(220)은 HA 필터부(222) 및 패킷 처리부(224)를 포함하여 구성되고, 소프트웨어 엔진(140)은 HA 제어 소프트웨어 엔진(242) 및 DLP 소프트웨어 엔진(244)로 구성된다.
도 1은 고가용성(High Availability: HA)을 구현하기 위하여 미러링 네트워크 방식에서 장치 이중화를 나타내는 도면이다. 즉, 도 1은 하나의 네트워크에 두 대의 DLP 어플라이언스 장치(100, 200)로 장치 이중화를 함으로써, 하나의 장치가 장애(fail)가 발생한 경우 다른 장치가 지속적으로 서비스를 실시할 수 있도록 하는 방안을 도시하고 있다.
탭 장치(5)는 미러링 방식으로 두 대의 NDLP 어플라이언스 장치(100, 200)에 동일한 트래픽을 인가하며, 두 대의 NDLP 어플라이언스 장치(100, 200)는 네트워크 단으로부터 동일한 트래픽을 수신한다.
하드웨어 엔진(120, 220)는 PCI-e 타입의 메인 보드에 형성될 수 있으며, 소프트웨어 엔진(140, 240)은 메인 보드 또는 별도로 마련된 호스트 보드의 어플리케이션 영역에서 동작하도록 구성될 수 있다.
HA 필터부(122, 222)는 네트워크 단으로부터 입력되는 입력 패킷을 미리 설정된 기준에 따라서 두 대의 NDLP 어플라이언스 장비(100, 200)로 분배한다.
즉, HA 필터부(122)는 입력 패킷의 N%를 패킷 처리부(124)로 통과시키고, HA 필터부(222)는 입력 패킷의 M%를 패킷 처리부(224)로 통과시킬 수 있다(이때, N+M=100%이다.)
이때, 세부적으로 두 대의 NDLP 어플라이언스 장치(100, 200) 모두에 적어도 일부분의 패킷이 전달되는 경우를 부하분산 이중화 구조라고 부르고, 두 대의 NDLP 어플라이언스 장치(100, 200) 중 어느 하나의 장치에만 패킷을 전부 처리하도록 하는 경우를 액티브 스탠바이 이중화 구조라고 부른다.
패킷 처리부(124, 224)는 각각 HA 필터부(122, 222)에서 전달된 패킷을 분석하여 업로드 패킷을 선별 처리하는 역할을 한다. 패킷 처리부(124, 224)의 DLP 장치의 일반적인 구성이며, 본 발명의 핵심이 아니므로 패킷 처리부(124, 224)의 구체적인 설명은 생략한다.
HA 제어 소프트웨어 엔진(142, 242) 각각은 이더넷 신호로부터 두 대의 NDLP 어플라이언스 장비(100, 200)의 장애(fail)를 감지하고, 장애 발생 유무에 따라서 HA 필터부(122, 222)의 입력 패킷에 대한 통과 비율을 제어하는 역할을 한다.
DLP 소프트웨어 엔진(144, 244) 각각은 패킷 처리부(124, 224)의 패킷 처리를 제어하는 역할을 한다.
즉, 본 발명의 제1 실시예에 다른 NDLP 어플라이언스 시스템은 부사분산 처리를 하던 중 어느쪽 한군데의 어플라이언스 장치가 비정상 상태로 빠지게 되면, HA제어 소프트웨어 엔진(142, 242) 제어에 의하여 정상 상태의 어플라이언스 장치에서 기존 처리하던 세션 뿐만 아니라 모든 패킷을 수집하여 처리할 수 있도록 한다. 만약, 비정상 어플라이언스 장비가 다시 정상화 되면 소프트웨어 엔진(142, 242)은 원래의 상태로 복귀하도록 HA 필터부(122, 222)를 제어한다.
예를 들면, 제1 NDLP 어플라이언스 장비(100)에 50%의 패킷을 처리하도록 하고, 제2 NDLP 어플라이언스 장치(200)에서 50%의 나머지 패킷을 처리하도록 구성된 경우, 제2 NDLP 어플라이언스 장치(200)에서 장애가 발생한 경우 제1 NDLP 어플라이언스 장비(100)가 100%의 패킷을 모두 처리하도록 하고 제2 NDLP 어플라이언스 장치(200)는 패킷 처리를 담당하지 않도록 제어한다. 물론, 이는 앞에서 설명한 바와 같이 HA 필터부(122, 222)가 입력 패킷을 통과하는 비율을 제어함으로써 수행된다.
위의 예는 부하분산 구조의 경우이며, 액티브 스탠바이 이중화 구조의 경우는 다음과 같다. 즉, 제1 NDLP 어플라이언스 장비(100)에 100%의 패킷을 처리하도록 하고(액티브 모드), 제2 NDLP 어플라이언스 장치(200)에서 0%의 패킷을 통과하도록 하여 스탠바이 모드로 동작하게 한 후, 제1 어플라이언스 장치(100)에서 장애가 발생한 경우 제1 NDLP 어플라이언스 장비(100)를 스탠바이 모드로 변경하고, 제2 NDLP 어플라이언스 장비(200)를 액티브 모드로 변경한다.
본 발명은 이와 같은 방법으로, 별도 고가의 장비의 설치 없이 두 대의 NDLP 어플라이언스 장비만으로 부하분산 및 이중화를 수행할 수 있다.
도 2는 본 발명의 제2 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
즉, 도 2에서는 장애복구장치(7a)가 제1 NDLP 어플라이언스 장비(100)의 입력단에 설치되고, 장애복구장치(7b)가 제2 NDLP 어플라이언스 장비(200)의 입력단에 설치되어, 장애복구장치(7a, 7b)는 인라인 방식으로 패킷을 NDLP 어플라이언스 장비로 전달한다.
도 2는 도 1과 비교하여 네트워크가 인라인 방식으로 대체된 것을 제외하고는 패킷 처리 방식은 동일하므로 패킷 처리 및 장애 발생시 동작에 대해서는 도 1의 설명을 원용한다.
도 3은 본 발명의 제3 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 3은 미러링 방식으로 두 대의 NDLP 어플라이언스 장비(100, 200)가 이중화를 하되, 두 대의 NDLP 어플라이언스 장비(100, 200)가 각각 외부망과 내부망에 대하여 각각 독립적인 네트워크를 형성하는 네트워크 이중화를 도시한 도면이다.
네트워크 이중화를 위하여 두 대의 탭 장치(5a, 5b)가 설치된다. 즉, 제1 NDLP 어플라이언스 장비(100) 입력단에는 탭 장치(5a)가 설치되고, 제2 NDLP 어플라이언스 장비(5b)는 제2 NDLP 어플라이언스 장비(200) 입력단에 설치된다.
도 3의 구조에서도 두 대의 NDLP 어플라이언스 장비(100, 200) 중 어느 하나에 장애가 발생한 경우, 부하분산 구조 또는 액티브 스탠바이 구조로 패킷 처리를 제어할 수 있다.
네트워크 이중화를 제외하고는 도 1의 동작과 유사하므로 자세한 설명은 생략한다.
도 4는 본 발명의 제4 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 3의 구조와 다른 구조는 동일하되, 인라인 방식의 네트워크 구조를 사용하는 점이 다르다. 즉, 탭 장치 대신에 장애복구장치(7a, 7b)가 각각 설치된다.
도 4의 경우도 인라인 방식의 네트워크 구조를 사용한 점을 제외하고는 도 2의 구조와 동일하므로 자세한 설명은 생략한다.
도 5는 본 발명의 NDLP 어플라이언스 시스템의 HA 필터부의 동작을 설명하기 위한 개념도이다.
도 5를 참조하면, HA 필터부(122, 222) 각각은 화이트리스트 필터(122a, 222a) 및 블랙리스트 필터(122b, 222b)를 포함하여 구성되고, 하드웨어 엔진(120, 220)은 HA 정책 메모리(126, 226)를 각각 포함하여 구성된다.
즉, HA 필터부(122, 222)는 2-튜플 정보(근원지 IP 및 목적지 IP)를 기준으로 입력 패킷에 대한 필터링을 수행할 수 있다. HA 필터부(122, 222)는 화이트리스트 필터로 이루어지거나, 블랙리스트 필터로 이루어지거나, 화이트리스트 필터 및 블랙리스트 필터의 조합으로 이루어질 수 있는데, 도 5에서는 이들의 조합으로 된 경우를 도시하였다.
2-튜플 정보는 입력 패킷의 헤더 정보에서 근원지(Source) IP와 목적지(Destination) IP를 지칭한다. 화이트리스트 필터(122a, 222a)는 입력된 패킷의 근원지 IP와 목적지 IP가 사전에 지정된 엔트리 내용과 부합했을 경우는 패킷을 추가로 처리하기 위하여 뒷단의 단계로 전송하는 즉, 패킷을 허용하는 의미의 필터이며, 블랙리스트 필터(122b, 222b)는 사전에 지정된 엔트리 내용과 부합했을 경우는 폐기(Drop; 미러링 방식) 또는 포워드(Forward; 인라인 방식)하는 필터이다.
이중화를 위해서는 화이트리스트 필터(122a, 222a) 또는 블랙리스트 필터(122b, 222b)를 이용하여 구현하게 되는데, 액티브-스탠바이 형태의 이중화를 위해셔는 한 대의 어플라이언스 장비는 모든 패킷을 받아들여 패킷을 처리하는 액티브 장치가 되고, 다른 하나의 어플라이언스 장비는 모든 패킷을 폐기하는 스탠바이 구성을 하게 된다. 한편, 평소에는 부하를 분산하여 처리하다가 어느 하나가 비정상 동작하는 경우 모든 트래픽을 정상인 장치가 받아들여 처리하는 방식인 부하분산(Load-Share) 방식의 경우는 각각의 어플라이언스 장비에서 미리 설정된 비율로 트래픽을 분산하여 처리하게 된다.
HA 정책 메모리(126, 226)는 NDLP 어플라이언스 장비에 대한 각종 정책을 저장하는 역할을 한다. HA 정책 메모리(126, 226)에 저장되는 주요 내용으로는, 정상 운용시의 자기 정책, 즉, 어떤 필터를 사용하여 어떤 트래픽을 받아들일 것인지를 결정할 화이트리스트 및 블랙리스트 정책을 가지며, 상대측 비정상 상태에서 운용할 화이트리스트 및 블랙리스트 정책 그리고, 자기 및 상대측의 IP 정보, 양단간 이더넷 통신시의 포트 번호, 해당 장치가 액티브 모드인지 슬레이브 모드인지 등에 대한 정보가 있다.
HA제어 소프트웨어 엔진(142, 242)는 HA 정책 메모리(126, 226)로부터 자기측 및 상대측 장비의 정책을 일거 들여, 구동 모드를 결정하는 역할을 한다. 이때, 구동 모드는 자기 장비가 액티브 상태인지 스탠바이 상태인지를 파악한 후 자기 장비와 상대측 장비의 현재 정상유무 상태를 종합하여 결정한다.
HA제어 소프트웨어 엔진(142, 242)은 주기적으로 자기측의 상태 정보를 상대측으로 전송하고, 양단의 HA제어 소프트웨어 엔진(142, 242)은 이 신호를 감지하여상대측 장비의 상태를 파악하게 된다.
이때, 본 발명에서 동일 세션 내의 패킷은 최초 할당된 어플라이언스 장비에서 계속 처리되어야 양방향 세션이 엉키지 않고 처리가 가능하게 된다. 여러가지 방식으로 트래픽을 분류할 수 있으나, 예를 들어 두 대의 어플라이언스 장비에 약 절반씩 나누어 트래픽을 처리하고자 하는 경우, 근원지 IP 및 목적지 IP를 마지막 자리의 주소값일 기준으로 짝수와 홀수인 경우로 분류하면 (근원지 IP, 목적지 IP)는 (짝, 짝), (홀, 홀), (짝, 홀), (홀, 짝)으로 4 가지 경우가 발생한다.
패킷은 요청(Request) 패킷과 응답(Response) 패킷이 하나의 세션을 이루게 되고 소프트웨어 엔진은 세션 단위의 패킷을 수집하여 분석 및 처리하게 되는데, 요청(Request)에 대한 응답(Response) 패킷을 같은 어플라이언스에서 처리하여야만 세션이 엉키지 않게 된다. 요청(Request)을 송신하는 어플라이언스의 근원지 IP는 그에 대한 상대측 응답(Response) 패킷을 송신하는 어플라이언스 장비의 목적지 IP가 되므로, 하나의 어플라이언스에는 (짝,짝) 또는 (홀,홀) 세션을 처리하도록 하고, 다른 하나의 어플라이언스에서는 (짝,홀) 및 (홀,짝) 세션을 받아들여야 모든 세션에 대해 엉키지 않고 온전히 처리가 가능하다.
즉, (짝,홀) 및 (홀,짝) 세션은 반드시 동일한 어플라이언스 장비에서 처리되어야 한다. 나머지 어플라이언스 장비에서는 (짝,짝) 및 (홀,홀) 세션을 모두 처리하도록 구성될 수 있으며 경우에 따라서는 이들 중 하나만 처리하도록 구성하는 것도 가능할 것이다. 예를 들어, 3 대의 어플라이언스 장비를 구축하는 경우에는 하나의 장비에 (짝,홀) 및 (홀,짝) 세션을 할당하고, 다른 하나의 장비에 (짝,짝) 세션을 할당하고, 나머지 하나의 장비에 (홀,홀) 세션을 할당하여 처리할 수 있다.
따라서, 본 발명은 제1 NDLP 어플라이언스 장비(100)에는 (짝, 짝) 세션 또는 (홀, 홀) 세션을 받아들여 처리하도록 하고, 제2 NDLP 어플라이언스 장비(200)는 (짝, 홀) 세션 및 (홀, 짝) 세션을 처리하는 방식으로 부하분산 처리를 함으로써 양방향 세션이 엉키지 않고 처리할 수 있게 된다.
이상 도면을 참조하여 본 발명의 실시 형태에 대하여 설명하였다. 하지만, 이는 단지 본 발명을 설명하기 위한 목적에서 기술된 것이고 본 발명의 내용을 이에 한정하거나 제한하기 위하여 기술된 것은 아니다. 그러므로, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예를 실시하는 것이 가능할 것이다, 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사항에 의해 정해져야 할 것이다.
100: 제1 NDLP 어플라이언스 장비
120: 하드웨어 엔진
122: HA 필터부
124: 패킷 처리부
140: 소프트웨어 엔진
142: HA제어 소프트웨어 엔진
144: DLP 소프트웨어 엔진
200: 제2 NDLP 어플라이언스 장비
220: 하드웨어 엔진
222: HA 필터부
224: 패킷 처리부
240: 소프트웨어 엔진
242: HA제어 소프트웨어 엔진
244: DLP 소프트웨어 엔진
120: 하드웨어 엔진
122: HA 필터부
124: 패킷 처리부
140: 소프트웨어 엔진
142: HA제어 소프트웨어 엔진
144: DLP 소프트웨어 엔진
200: 제2 NDLP 어플라이언스 장비
220: 하드웨어 엔진
222: HA 필터부
224: 패킷 처리부
240: 소프트웨어 엔진
242: HA제어 소프트웨어 엔진
244: DLP 소프트웨어 엔진
Claims (13)
- 인라인(In-Line) 방식 또는 미러링(Mirroring) 방식으로 외부망과 내부망 간에 송수신되는 이더넷 신호를 교환하는 장애복구장치; 및
외부망과 내부망 사이의 네트워크에 연결되는 두 대의 NDLP 어플라이언스 장비를 포함하고,
상기 두 대의 NDLP 어플라이언스 장비 각각은,
부하 분산을 위하여 입력 패킷의 전부 또는 일부를 통과시키는 HA(High Availability) 필터부와, 상기 HA 필터부에서 전달된 패킷을 분석하여 업로드 패킷을 선별 처리하는 패킷 처리부를 포함하는 하드웨어 엔진; 및
상기 이더넷 신호로부터 상기 두 대의 NDLP 어플라이언스 장비의 장애를 감지하고, 장애 발생 유무에 따라서 상기 HA 필터부의 입력 패킷에 대한 통과 비율을 제어하는 HA제어 소프트웨어 엔진과, 상기 패킷 처리부의 패킷 처리를 제어하는 DLP 소프트웨어 엔진을 포함하는 소프트웨어 엔진을 포함하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 HA 필터부는, 입력 패킷의 2-튜플 정보(근원지 IP 및 목적지 IP)를 기반으로 하는 화이트리스트 필터 및 블랙리스트 필터 중 하나 이상을 포함하여 구성되는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제2항에 있어서, 상기 하드웨어 엔진은,
정상 운용시 자기 정책, 상대측 비정상시전체 정책 및 자기 및 상대측 IP 및 포트 정보가 저장된 HA 정책 메모리를 더 포함하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치 또는 스위치이고,
상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위화여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며,
상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고,
상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치 또는 스위치이고,
상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위화여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며,
상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고,
액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위화여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며,
상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고,
상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위화여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며,
상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고,
액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며,
상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고,
상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며,
상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고,
액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며,
상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고,
상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며,
상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고,
액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 제1항에 있어서,
상기 두 대의 NDLP 어플라이언스 장비는 동일 세션 내의 패킷은 같은 NDLP 어플라이언스 장비에서 처리할 수 있도록 하나의 NDLP 어플라이언스 장비는 (근원지 IP, 목적지 IP)가 (짝수, 짝수) 또는 (홀수, 홀수)인 경우를 처리하고, 다른 하나의 NDLP 어플라이언스 장비는 (근원지 IP, 목적지 IP)가 (짝수, 홀수) 및 (홀수, 짝수)인 경우를 처리하는 것을 특징으로 하는 NDLP 어플라이언스 시스템. - 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130159613A KR101480128B1 (ko) | 2013-12-19 | 2013-12-19 | 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20130159613A KR101480128B1 (ko) | 2013-12-19 | 2013-12-19 | 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101480128B1 true KR101480128B1 (ko) | 2015-01-07 |
Family
ID=52588183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20130159613A KR101480128B1 (ko) | 2013-12-19 | 2013-12-19 | 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101480128B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101656038B1 (ko) | 2015-03-11 | 2016-09-09 | (주)넷비젼텔레콤 | 장애복구 및 부하분산을 제공하는 서비스시스템 및 그 제어방법 |
| KR101678612B1 (ko) | 2015-06-17 | 2016-11-22 | (주)넷비젼텔레콤 | 프록시 선택기와 각 프록시의 설정 제어를 이용한 단말 단위 실시간 정책 적용, 부하분산 및 장애 복구를 제공하는 서비스시스템 및 그 제어방법 |
| KR102386975B1 (ko) * | 2020-11-16 | 2022-04-14 | 에스케이브로드밴드주식회사 | 네트워크 트래픽 관리장치 및 네트워크 트래픽 관리장치의 동작 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101275707B1 (ko) * | 2011-12-22 | 2013-07-30 | (주)소만사 | 미러링, 인라인 및 인라인-미러링 혼합 정합 방식을 제공하며, 멀티 객체 구조의 고가용 ndlp 어플라이언스 시스템 및 그 동작 방법 |
-
2013
- 2013-12-19 KR KR20130159613A patent/KR101480128B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101275707B1 (ko) * | 2011-12-22 | 2013-07-30 | (주)소만사 | 미러링, 인라인 및 인라인-미러링 혼합 정합 방식을 제공하며, 멀티 객체 구조의 고가용 ndlp 어플라이언스 시스템 및 그 동작 방법 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101656038B1 (ko) | 2015-03-11 | 2016-09-09 | (주)넷비젼텔레콤 | 장애복구 및 부하분산을 제공하는 서비스시스템 및 그 제어방법 |
| KR101678612B1 (ko) | 2015-06-17 | 2016-11-22 | (주)넷비젼텔레콤 | 프록시 선택기와 각 프록시의 설정 제어를 이용한 단말 단위 실시간 정책 적용, 부하분산 및 장애 복구를 제공하는 서비스시스템 및 그 제어방법 |
| KR102386975B1 (ko) * | 2020-11-16 | 2022-04-14 | 에스케이브로드밴드주식회사 | 네트워크 트래픽 관리장치 및 네트워크 트래픽 관리장치의 동작 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7310306B1 (en) | Method and apparatus for ingress port filtering for packet switching systems | |
| US7231462B2 (en) | Method of preserving symmetrical routing in a communication system based upon a server farm | |
| US9813448B2 (en) | Secured network arrangement and methods thereof | |
| US7475162B2 (en) | Preserving symmetrical routing in a communication system based upon a server farm | |
| US20080215910A1 (en) | High-Availability Networking with Intelligent Failover | |
| US20070058641A1 (en) | Enterprise physical layer switch | |
| US20080259797A1 (en) | Load-Balancing Bridge Cluster For Network Nodes | |
| JP5211146B2 (ja) | パケット中継装置 | |
| US9306959B2 (en) | Dual bypass module and methods thereof | |
| CN102006189A (zh) | 用于双机冗余备份的主用接入服务器确定方法及装置 | |
| KR101480128B1 (ko) | 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 | |
| CN113254205A (zh) | 负载均衡系统、方法、装置、电子设备及存储介质 | |
| US20220417626A1 (en) | Passive optical network for utility infrastructure resiliency | |
| CN101330404A (zh) | 管理网络设备端口状态的方法、系统及设备 | |
| US20090316572A1 (en) | Method and system for managing port statuses of a network device and relay device | |
| US7210069B2 (en) | Failure recovery in a multiprocessor configuration | |
| CN116248581B (zh) | 一种基于sdn的云场景网关集群主备切换方法及系统 | |
| US20230261971A1 (en) | Robust Vertical Redundancy Of Networking Devices | |
| JP5651722B2 (ja) | パケット中継装置 | |
| US9118546B2 (en) | Data forwarding method and router | |
| CN106341323A (zh) | Vrrp状态同步方法和装置 | |
| EP2540050B1 (en) | Dual bypass module | |
| KR100666398B1 (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
| CN116418713A (zh) | 一种流量的保护方法和路由设备 | |
| US20060274642A1 (en) | Fail open high availability |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20131219 |
|
| PA0201 | Request for examination | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20140926 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20141208 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20141231 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20141231 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20211129 Start annual number: 8 End annual number: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20230130 Start annual number: 9 End annual number: 9 |
|
| PR1001 | Payment of annual fee |
Payment date: 20231130 Start annual number: 10 End annual number: 10 |