KR101480128B1 - 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 - Google Patents

미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 Download PDF

Info

Publication number
KR101480128B1
KR101480128B1 KR20130159613A KR20130159613A KR101480128B1 KR 101480128 B1 KR101480128 B1 KR 101480128B1 KR 20130159613 A KR20130159613 A KR 20130159613A KR 20130159613 A KR20130159613 A KR 20130159613A KR 101480128 B1 KR101480128 B1 KR 101480128B1
Authority
KR
South Korea
Prior art keywords
ndlp
appliance
filter unit
network
input
Prior art date
Application number
KR20130159613A
Other languages
English (en)
Inventor
이상석
백승태
임환철
최일훈
Original Assignee
(주)소만사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소만사 filed Critical (주)소만사
Priority to KR20130159613A priority Critical patent/KR101480128B1/ko
Application granted granted Critical
Publication of KR101480128B1 publication Critical patent/KR101480128B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1034Reaction to server failures by a load balancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 NDLP 어플라이언스 시스템 및 이를 이용하나 부하분산 및 이중화 방법에 관한 것이다. 본 발명의 일실시예에 따른 인라인(In-Line) 방식 또는 미러링(Mirroring) 방식으로 외부망과 내부망 간에 송수신되는 이더넷 신호를 교환하는 장애복구장치와, 외부망과 내부망 사이의 네트워크에 연결되는 두 대의 NDLP 어플라이언스 장비를 포함하고, 두 대의 NDLP 어플라이언스 장비 각각은, 부하 분산을 위하여 입력 패킷의 전부 또는 일부를 통과시키는 HA(High Availability) 필터부와, 상기 HA 필터부에서 전달된 패킷을 분석하여 업로드 패킷을 선별 처리하는 패킷 처리부를 포함하는 하드웨어 엔진과, 상기 이더넷 신호로부터 상기 두 대의 NDLP 어플라이언스 장비의 장애를 감지하고, 장애 발생 유무에 따라서 상기 HA 필터부의 입력 패킷에 대한 통과 비율을 제어하는 HA제어 소프트웨어 엔진과, 상기 패킷 처리부의 패킷 처리를 제어하는 DLP 소프트웨어 엔진을 포함하는 소프트웨어 엔진을 포함한다.

Description

미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 NDLP 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법{NETWORK BASED DATA LOSS PREVENTION APPLIANCE SYSTEM PROVIDING LOAD-BALANCING AND DUPLEXING USING MIRRORING AND INLINE PACKET PROCESSING AND METHOD FOR THE SAME}
본 발명은 고성능 패킷 보안 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 NDLP 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법에 관한 것이다.
공공기관, 금융기관, 기업 등의 모든 분야의 네트워크가 최근 최소 수Gbps 급 이상의 네트워크로 일반화되었고, 나아가 수십Gbps 이상의 네트워크들이 속속 구축되고 있으며, 이에 대응하기 위해 네트워크 기반 정보유출방지를 위한 솔루션은 최대한의 많은 트래픽을 처리하기 위하여 패킷처리 및 분석을 위한 하드웨어 엔진을 탑재하여 출시되고 있는 상황이다. 그러나, 이러한 어플라이언스가 장애(Fail)가 발생했을 때 정상화 과정까지는 상당 시간이 소요되고 있으며, 복구하는 동안은 중요한 정보가 유출될 수도 있고 증적 자료를 수집 못할 수도 있게 된다.
따라서, 네트워크 설계자는 대부분의 경우 이중화 또는 부하분산(Load-balancing) 처리를 위하여 값비싼 L4 이상급의 스위치 또는 전용 로드밸런싱 장비를 구매하여 트래픽을 분산 처리 또는 이중화 시키게 된다. 이는 어플라이언스가 장애(Fail)가 발생하는 만일의 경우를 대비하기 위한 것으로 과도한 비용 지출이 발생하며, 비용적인 측면을 떠나서도 이러한 트래픽 처리를 위한 별도의 장치들이 네트워크에 연동 되므로, 네트워크 관리적인 측면, 즉 관리 해야할 포인트의 증가로 인한 오류 발생 가능성이 높아지고 일반적으로 유지보수가 어려워지는 단점이 있다. 또한, 기존의 방식들은 미러링 방식의 네트워크가 아닌 인라인 방식의 네트워크에서는 이중화 및 부하분산 처리가 매우 어려운 단점이 있었다.
KR 10-1275707 B1
본 발명은 전술한 바와 같은 문제점을 해결하기 위해 안출된 것으로, 별도의 고가의 전용 네트워크 장비 필요 없이 이중화 또는 부하분산 처리가 가능한 NDLP 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법을 제공하는데 그 목적이 있다.
이를 위해 본 발명의 일실시예에 따른 NDLP 어플라이언스 시스템은, 인라인(In-Line) 방식 또는 미러링(Mirroring) 방식으로 외부망과 내부망 간에 송수신되는 이더넷 신호를 교환하는 장애복구장치와; 외부망과 내부망 사이의 네트워크에 연결되는 두 대의 NDLP 어플라이언스 장비를 포함하고, 상기 두 대의 NDLP 어플라이언스 장비 각각은, 부하 분산을 위하여 입력 패킷의 전부 또는 일부를 통과시키는 HA(High Availability) 필터부와, 상기 HA 필터부에서 전달된 패킷을 분석하여 업로드 패킷을 선별 처리하는 패킷 처리부를 포함하는 하드웨어 엔진과; 상기 이더넷 신호로부터 상기 두 대의 NDLP 어플라이언스 장비의 장애를 감지하고, 장애 발생 유무에 따라서 상기 HA 필터부의 입력 패킷에 대한 통과 비율을 제어하는 HA 제어 소프트웨어 엔진과, 상기 패킷 처리부의 패킷 처리를 제어하는 DLP 소프트웨어 엔진을 포함하는 소프트웨어 엔진을 포함할 수 있다.
상기 HA 필터부는, 입력 패킷의 2-튜플 정보(근원지 IP 및 목적지 IP)를 기반으로 하는 화이트리스트 필터 및 블랙리스트 필터 중 하나 이상을 포함하여 구성될 수 있다.
상기 하드웨어 엔진은, 정상 운용시 자기 정책, 상대측 비정상시 전체 정책 및 자기 및 상대측 IP 및 포트 정보가 저장된 HA 정책 메모리를 더 포함할 수 있다.
상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAB) 장치 또는 스위치이고, 상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위하여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA 제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스 장비로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어할 수 있다.
또한, 상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAB) 장치 또는 스위치이고, 상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위하여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고, 액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환할 수 있다.
또한, 상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위하여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA 제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어할 수 있다.
또한, 상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위하여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고, 액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환할 수 있다.
또한, 상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통화하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA 제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어할 수 있다.
또한, 상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAB) 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통화하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고, 액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액비트 모드로 전환할 수 있다.
또한, 상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고, 상기 두 대의 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA 제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어할 수 있다.
또한, 상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고, 상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며, 상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고, 액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환할 수 있다.
상기 두 대의 NDLP 어플라이언스 장비는 동일 세션 내의 패킷은 같은 NDLP 어플라이언스 장비에서 처리할 수 있도록 하나의 NDLP 어플라이언스 장비는 (근원지 IP, 목적지 IP)가 (짝수, 짝수) 또는 (홀수, 홀수)인 경우를 처리하고, 다른 하나의 NDLP 어플라이언스 장비는 (근원지 IP, 목적지 IP)가 (짝수, 홀수) 및 (홀수, 짝수)인 경우를 처리하도록 구성될 수 있다.또한, 외부망과 내부망 사이의 네트워크에 연결되는 두 대의 NDLP 어플라이언스 장비를 이용한 부하분산 및 이중화 방법에 있어서, 상기 두 대의 NDLP 어플라이언스 장비에 설치된 HA 필터부를 각각 이용하여 입력 패킷을 상기 두 대의 NDLP 어플라이언스 장비에 일정 비율로 분배하는 단계와; 상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 두 대의 NDLP 어플라이언스 장비에 설치된 HA 제어 소프트웨어 엔진을 각각 이용하여 장애가 발생하지 않는 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 단계를 포함할 수 있다.
본 발명에 따른 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 NDLP 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법에 의하면, 기존과 같이 NDLP 장치의 이중화를 위하여 미러링 네트워크 구성에서 고각의 전용 로드밸런싱 장비 또는 L4 이상의 스위치 장비를 설치할 필요 없이 두 대의 어플라이언스 장비만으로 간단하게 부하분산 및 이중화를 수행할 수 있는 효과를 가진다.
또한, 본 발명은 미러링 네트워크 뿐만 아니라 인라인 네트워크 환경에서도 부하분산 및 이중화가 가능한 장점을 가진다.
도 1은 본 발명의 제1 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 2는 본 발명의 제2 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 3은 본 발명의 제3 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 4는 본 발명의 제4 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 5는 본 발명의 NDLP 어플라이언스 시스템의 HA 필터부의 동작을 설명하기 위한 개념도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
본 발명의 실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이며, 아래의 실시예들은 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하며 당업자에게 본 발명의 사상을 완전하게 전달하기 위하여 제공하는 것이다.
본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다. 또한, 본 명세서에서 사용되는 “포함한다(comprise)” 및/또는 “포함하는(comprising)”은 언급한 형상들, 숫자, 단계, 동작, 부재, 요소 및/또는 이들 그룹의 존재를 특정하는 것이며, 하나 이상의 다른 형상, 숫자, 동작, 부재, 요소 및/또는 그룹들의 존재 또는 부가를 배제하는 것이 아니다. 본 명세서에서 사용되는 바와 같이, 용어 “및/또는”은 해당 열거된 항목 중 어느 하나 및 하나 이상의 모든 조합을 포함한다.
본 명세서에서 제1, 제2 등의 용어가 다양한 부재, 영역 및/또는 부위들을 설명하기 위하여 사용되지만, 이들 부재, 부품, 영역, 층들 및/또는 부위들은 이들 용어에 의해 한정되어서는 안됨은 자명하다. 이들 용어는 특정 순서나 상하, 또는 우열을 의미하지 않으며, 하나의 부재, 영역 또는 부위를 다른 부재, 영역 또는 부위와 구별하기 위하여만 사용된다. 따라서, 이하 상술할 제1 부재, 영역 또는 부위는 본 발명의 가르침으로부터 벗어나지 않고서도 제2 부재, 영역 또는 부위를 지칭할 수 있다.
이하, 본 발명의 실시예들은 본 발명의 실시예들을 개략적으로 도시하는 도면들을 참조하여 설명한다. 도면들에 있어서, 예를 들면, 제조 기술 및/또는 공차에 따라, 도시된 형상의 변형들이 예상될 수 있다. 따라서, 본 발명의 실시예는 본 명세서에 도시된 영역의 특정 형상에 제한된 것으로 해석되어서는 아니 되며, 예를 들면, 제조상 초래되는 형상의 변화를 포함하여야 한다.
도 1은 본 발명의 제1 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 1을 참조하면, 본 발명의 제1 실시예에 따른 NDLP 어플라이언스 시스템은 외부망(Internet) 및 내부망(Intra-Net)에 연결되는 제1 NDLP 어플라이언스 장치(100) 및 제2 NDLP 어플라이언스 장치(200)를 포함하여 구성된다. 제1 NDLP 어플라이언스 장치(100) 및 제2 NDLP 어플라이언스 장치(200)는 장애복구장치의 일종인 탭 장치(5)를 통하여 네트워크를 통하여 패킷을 입력 받는다.
탭 장치(5)는 장애복구장치(Fail Over Device)의 일종으로 두 대의 DLP 어플라이언스 장비(100, 200)의 제어에 따라 미러링(Mirroring) 방식으로 외부망과 내부망 간의 이터넷 신호를 DLP 어플라이언스 장비(100, 200)로 전송한다. 탭 장치(5) 대신에 L4급 이상의 스위치 장치가 장애복구장치로 사용될 수도 있다.
제1 NDLP 어플라이언스 장치(100)는 하드웨어 엔진(120) 및 소프트웨어 엔진(140)으로 구성되며, 하드웨어 엔진(120)은 HA 필터부(122) 및 패킷 처리부(124)를 포함하여 구성되고, 소프트웨어 엔진(140)은 HA 제어 소프트웨어 엔진(142) 및 DLP 소프트웨어 엔진(144)를 포함하여 구성된다.
마찬가지로, 제2 NDLP 어플라이언스 장치(200)는 하드웨어 엔진(220) 및 소프트웨어 엔진(240)으로 구성되며, 하드웨어 엔진(220)은 HA 필터부(222) 및 패킷 처리부(224)를 포함하여 구성되고, 소프트웨어 엔진(140)은 HA 제어 소프트웨어 엔진(242) 및 DLP 소프트웨어 엔진(244)로 구성된다.
도 1은 고가용성(High Availability: HA)을 구현하기 위하여 미러링 네트워크 방식에서 장치 이중화를 나타내는 도면이다. 즉, 도 1은 하나의 네트워크에 두 대의 DLP 어플라이언스 장치(100, 200)로 장치 이중화를 함으로써, 하나의 장치가 장애(fail)가 발생한 경우 다른 장치가 지속적으로 서비스를 실시할 수 있도록 하는 방안을 도시하고 있다.
탭 장치(5)는 미러링 방식으로 두 대의 NDLP 어플라이언스 장치(100, 200)에 동일한 트래픽을 인가하며, 두 대의 NDLP 어플라이언스 장치(100, 200)는 네트워크 단으로부터 동일한 트래픽을 수신한다.
하드웨어 엔진(120, 220)는 PCI-e 타입의 메인 보드에 형성될 수 있으며, 소프트웨어 엔진(140, 240)은 메인 보드 또는 별도로 마련된 호스트 보드의 어플리케이션 영역에서 동작하도록 구성될 수 있다.
HA 필터부(122, 222)는 네트워크 단으로부터 입력되는 입력 패킷을 미리 설정된 기준에 따라서 두 대의 NDLP 어플라이언스 장비(100, 200)로 분배한다.
즉, HA 필터부(122)는 입력 패킷의 N%를 패킷 처리부(124)로 통과시키고, HA 필터부(222)는 입력 패킷의 M%를 패킷 처리부(224)로 통과시킬 수 있다(이때, N+M=100%이다.)
이때, 세부적으로 두 대의 NDLP 어플라이언스 장치(100, 200) 모두에 적어도 일부분의 패킷이 전달되는 경우를 부하분산 이중화 구조라고 부르고, 두 대의 NDLP 어플라이언스 장치(100, 200) 중 어느 하나의 장치에만 패킷을 전부 처리하도록 하는 경우를 액티브 스탠바이 이중화 구조라고 부른다.
패킷 처리부(124, 224)는 각각 HA 필터부(122, 222)에서 전달된 패킷을 분석하여 업로드 패킷을 선별 처리하는 역할을 한다. 패킷 처리부(124, 224)의 DLP 장치의 일반적인 구성이며, 본 발명의 핵심이 아니므로 패킷 처리부(124, 224)의 구체적인 설명은 생략한다.
HA 제어 소프트웨어 엔진(142, 242) 각각은 이더넷 신호로부터 두 대의 NDLP 어플라이언스 장비(100, 200)의 장애(fail)를 감지하고, 장애 발생 유무에 따라서 HA 필터부(122, 222)의 입력 패킷에 대한 통과 비율을 제어하는 역할을 한다.
DLP 소프트웨어 엔진(144, 244) 각각은 패킷 처리부(124, 224)의 패킷 처리를 제어하는 역할을 한다.
즉, 본 발명의 제1 실시예에 다른 NDLP 어플라이언스 시스템은 부사분산 처리를 하던 중 어느쪽 한군데의 어플라이언스 장치가 비정상 상태로 빠지게 되면, HA제어 소프트웨어 엔진(142, 242) 제어에 의하여 정상 상태의 어플라이언스 장치에서 기존 처리하던 세션 뿐만 아니라 모든 패킷을 수집하여 처리할 수 있도록 한다. 만약, 비정상 어플라이언스 장비가 다시 정상화 되면 소프트웨어 엔진(142, 242)은 원래의 상태로 복귀하도록 HA 필터부(122, 222)를 제어한다.
예를 들면, 제1 NDLP 어플라이언스 장비(100)에 50%의 패킷을 처리하도록 하고, 제2 NDLP 어플라이언스 장치(200)에서 50%의 나머지 패킷을 처리하도록 구성된 경우, 제2 NDLP 어플라이언스 장치(200)에서 장애가 발생한 경우 제1 NDLP 어플라이언스 장비(100)가 100%의 패킷을 모두 처리하도록 하고 제2 NDLP 어플라이언스 장치(200)는 패킷 처리를 담당하지 않도록 제어한다. 물론, 이는 앞에서 설명한 바와 같이 HA 필터부(122, 222)가 입력 패킷을 통과하는 비율을 제어함으로써 수행된다.
위의 예는 부하분산 구조의 경우이며, 액티브 스탠바이 이중화 구조의 경우는 다음과 같다. 즉, 제1 NDLP 어플라이언스 장비(100)에 100%의 패킷을 처리하도록 하고(액티브 모드), 제2 NDLP 어플라이언스 장치(200)에서 0%의 패킷을 통과하도록 하여 스탠바이 모드로 동작하게 한 후, 제1 어플라이언스 장치(100)에서 장애가 발생한 경우 제1 NDLP 어플라이언스 장비(100)를 스탠바이 모드로 변경하고, 제2 NDLP 어플라이언스 장비(200)를 액티브 모드로 변경한다.
본 발명은 이와 같은 방법으로, 별도 고가의 장비의 설치 없이 두 대의 NDLP 어플라이언스 장비만으로 부하분산 및 이중화를 수행할 수 있다.
도 2는 본 발명의 제2 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
즉, 도 2에서는 장애복구장치(7a)가 제1 NDLP 어플라이언스 장비(100)의 입력단에 설치되고, 장애복구장치(7b)가 제2 NDLP 어플라이언스 장비(200)의 입력단에 설치되어, 장애복구장치(7a, 7b)는 인라인 방식으로 패킷을 NDLP 어플라이언스 장비로 전달한다.
도 2는 도 1과 비교하여 네트워크가 인라인 방식으로 대체된 것을 제외하고는 패킷 처리 방식은 동일하므로 패킷 처리 및 장애 발생시 동작에 대해서는 도 1의 설명을 원용한다.
도 3은 본 발명의 제3 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 3은 미러링 방식으로 두 대의 NDLP 어플라이언스 장비(100, 200)가 이중화를 하되, 두 대의 NDLP 어플라이언스 장비(100, 200)가 각각 외부망과 내부망에 대하여 각각 독립적인 네트워크를 형성하는 네트워크 이중화를 도시한 도면이다.
네트워크 이중화를 위하여 두 대의 탭 장치(5a, 5b)가 설치된다. 즉, 제1 NDLP 어플라이언스 장비(100) 입력단에는 탭 장치(5a)가 설치되고, 제2 NDLP 어플라이언스 장비(5b)는 제2 NDLP 어플라이언스 장비(200) 입력단에 설치된다.
도 3의 구조에서도 두 대의 NDLP 어플라이언스 장비(100, 200) 중 어느 하나에 장애가 발생한 경우, 부하분산 구조 또는 액티브 스탠바이 구조로 패킷 처리를 제어할 수 있다.
네트워크 이중화를 제외하고는 도 1의 동작과 유사하므로 자세한 설명은 생략한다.
도 4는 본 발명의 제4 실시예에 따른 NDLP 어플라이언스 시스템의 개략 구성도이다.
도 3의 구조와 다른 구조는 동일하되, 인라인 방식의 네트워크 구조를 사용하는 점이 다르다. 즉, 탭 장치 대신에 장애복구장치(7a, 7b)가 각각 설치된다.
도 4의 경우도 인라인 방식의 네트워크 구조를 사용한 점을 제외하고는 도 2의 구조와 동일하므로 자세한 설명은 생략한다.
도 5는 본 발명의 NDLP 어플라이언스 시스템의 HA 필터부의 동작을 설명하기 위한 개념도이다.
도 5를 참조하면, HA 필터부(122, 222) 각각은 화이트리스트 필터(122a, 222a) 및 블랙리스트 필터(122b, 222b)를 포함하여 구성되고, 하드웨어 엔진(120, 220)은 HA 정책 메모리(126, 226)를 각각 포함하여 구성된다.
즉, HA 필터부(122, 222)는 2-튜플 정보(근원지 IP 및 목적지 IP)를 기준으로 입력 패킷에 대한 필터링을 수행할 수 있다. HA 필터부(122, 222)는 화이트리스트 필터로 이루어지거나, 블랙리스트 필터로 이루어지거나, 화이트리스트 필터 및 블랙리스트 필터의 조합으로 이루어질 수 있는데, 도 5에서는 이들의 조합으로 된 경우를 도시하였다.
2-튜플 정보는 입력 패킷의 헤더 정보에서 근원지(Source) IP와 목적지(Destination) IP를 지칭한다. 화이트리스트 필터(122a, 222a)는 입력된 패킷의 근원지 IP와 목적지 IP가 사전에 지정된 엔트리 내용과 부합했을 경우는 패킷을 추가로 처리하기 위하여 뒷단의 단계로 전송하는 즉, 패킷을 허용하는 의미의 필터이며, 블랙리스트 필터(122b, 222b)는 사전에 지정된 엔트리 내용과 부합했을 경우는 폐기(Drop; 미러링 방식) 또는 포워드(Forward; 인라인 방식)하는 필터이다.
이중화를 위해서는 화이트리스트 필터(122a, 222a) 또는 블랙리스트 필터(122b, 222b)를 이용하여 구현하게 되는데, 액티브-스탠바이 형태의 이중화를 위해셔는 한 대의 어플라이언스 장비는 모든 패킷을 받아들여 패킷을 처리하는 액티브 장치가 되고, 다른 하나의 어플라이언스 장비는 모든 패킷을 폐기하는 스탠바이 구성을 하게 된다. 한편, 평소에는 부하를 분산하여 처리하다가 어느 하나가 비정상 동작하는 경우 모든 트래픽을 정상인 장치가 받아들여 처리하는 방식인 부하분산(Load-Share) 방식의 경우는 각각의 어플라이언스 장비에서 미리 설정된 비율로 트래픽을 분산하여 처리하게 된다.
HA 정책 메모리(126, 226)는 NDLP 어플라이언스 장비에 대한 각종 정책을 저장하는 역할을 한다. HA 정책 메모리(126, 226)에 저장되는 주요 내용으로는, 정상 운용시의 자기 정책, 즉, 어떤 필터를 사용하여 어떤 트래픽을 받아들일 것인지를 결정할 화이트리스트 및 블랙리스트 정책을 가지며, 상대측 비정상 상태에서 운용할 화이트리스트 및 블랙리스트 정책 그리고, 자기 및 상대측의 IP 정보, 양단간 이더넷 통신시의 포트 번호, 해당 장치가 액티브 모드인지 슬레이브 모드인지 등에 대한 정보가 있다.
HA제어 소프트웨어 엔진(142, 242)는 HA 정책 메모리(126, 226)로부터 자기측 및 상대측 장비의 정책을 일거 들여, 구동 모드를 결정하는 역할을 한다. 이때, 구동 모드는 자기 장비가 액티브 상태인지 스탠바이 상태인지를 파악한 후 자기 장비와 상대측 장비의 현재 정상유무 상태를 종합하여 결정한다.
HA제어 소프트웨어 엔진(142, 242)은 주기적으로 자기측의 상태 정보를 상대측으로 전송하고, 양단의 HA제어 소프트웨어 엔진(142, 242)은 이 신호를 감지하여상대측 장비의 상태를 파악하게 된다.
이때, 본 발명에서 동일 세션 내의 패킷은 최초 할당된 어플라이언스 장비에서 계속 처리되어야 양방향 세션이 엉키지 않고 처리가 가능하게 된다. 여러가지 방식으로 트래픽을 분류할 수 있으나, 예를 들어 두 대의 어플라이언스 장비에 약 절반씩 나누어 트래픽을 처리하고자 하는 경우, 근원지 IP 및 목적지 IP를 마지막 자리의 주소값일 기준으로 짝수와 홀수인 경우로 분류하면 (근원지 IP, 목적지 IP)는 (짝, 짝), (홀, 홀), (짝, 홀), (홀, 짝)으로 4 가지 경우가 발생한다.
패킷은 요청(Request) 패킷과 응답(Response) 패킷이 하나의 세션을 이루게 되고 소프트웨어 엔진은 세션 단위의 패킷을 수집하여 분석 및 처리하게 되는데, 요청(Request)에 대한 응답(Response) 패킷을 같은 어플라이언스에서 처리하여야만 세션이 엉키지 않게 된다. 요청(Request)을 송신하는 어플라이언스의 근원지 IP는 그에 대한 상대측 응답(Response) 패킷을 송신하는 어플라이언스 장비의 목적지 IP가 되므로, 하나의 어플라이언스에는 (짝,짝) 또는 (홀,홀) 세션을 처리하도록 하고, 다른 하나의 어플라이언스에서는 (짝,홀) 및 (홀,짝) 세션을 받아들여야 모든 세션에 대해 엉키지 않고 온전히 처리가 가능하다.
즉, (짝,홀) 및 (홀,짝) 세션은 반드시 동일한 어플라이언스 장비에서 처리되어야 한다. 나머지 어플라이언스 장비에서는 (짝,짝) 및 (홀,홀) 세션을 모두 처리하도록 구성될 수 있으며 경우에 따라서는 이들 중 하나만 처리하도록 구성하는 것도 가능할 것이다. 예를 들어, 3 대의 어플라이언스 장비를 구축하는 경우에는 하나의 장비에 (짝,홀) 및 (홀,짝) 세션을 할당하고, 다른 하나의 장비에 (짝,짝) 세션을 할당하고, 나머지 하나의 장비에 (홀,홀) 세션을 할당하여 처리할 수 있다.
따라서, 본 발명은 제1 NDLP 어플라이언스 장비(100)에는 (짝, 짝) 세션 또는 (홀, 홀) 세션을 받아들여 처리하도록 하고, 제2 NDLP 어플라이언스 장비(200)는 (짝, 홀) 세션 및 (홀, 짝) 세션을 처리하는 방식으로 부하분산 처리를 함으로써 양방향 세션이 엉키지 않고 처리할 수 있게 된다.
이상 도면을 참조하여 본 발명의 실시 형태에 대하여 설명하였다. 하지만, 이는 단지 본 발명을 설명하기 위한 목적에서 기술된 것이고 본 발명의 내용을 이에 한정하거나 제한하기 위하여 기술된 것은 아니다. 그러므로, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예를 실시하는 것이 가능할 것이다, 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사항에 의해 정해져야 할 것이다.
100: 제1 NDLP 어플라이언스 장비
120: 하드웨어 엔진
122: HA 필터부
124: 패킷 처리부
140: 소프트웨어 엔진
142: HA제어 소프트웨어 엔진
144: DLP 소프트웨어 엔진
200: 제2 NDLP 어플라이언스 장비
220: 하드웨어 엔진
222: HA 필터부
224: 패킷 처리부
240: 소프트웨어 엔진
242: HA제어 소프트웨어 엔진
244: DLP 소프트웨어 엔진

Claims (13)

  1. 인라인(In-Line) 방식 또는 미러링(Mirroring) 방식으로 외부망과 내부망 간에 송수신되는 이더넷 신호를 교환하는 장애복구장치; 및
    외부망과 내부망 사이의 네트워크에 연결되는 두 대의 NDLP 어플라이언스 장비를 포함하고,
    상기 두 대의 NDLP 어플라이언스 장비 각각은,
    부하 분산을 위하여 입력 패킷의 전부 또는 일부를 통과시키는 HA(High Availability) 필터부와, 상기 HA 필터부에서 전달된 패킷을 분석하여 업로드 패킷을 선별 처리하는 패킷 처리부를 포함하는 하드웨어 엔진; 및
    상기 이더넷 신호로부터 상기 두 대의 NDLP 어플라이언스 장비의 장애를 감지하고, 장애 발생 유무에 따라서 상기 HA 필터부의 입력 패킷에 대한 통과 비율을 제어하는 HA제어 소프트웨어 엔진과, 상기 패킷 처리부의 패킷 처리를 제어하는 DLP 소프트웨어 엔진을 포함하는 소프트웨어 엔진을 포함하는 NDLP 어플라이언스 시스템.
  2. 제1항에 있어서,
    상기 HA 필터부는, 입력 패킷의 2-튜플 정보(근원지 IP 및 목적지 IP)를 기반으로 하는 화이트리스트 필터 및 블랙리스트 필터 중 하나 이상을 포함하여 구성되는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  3. 제2항에 있어서, 상기 하드웨어 엔진은,
    정상 운용시 자기 정책, 상대측 비정상시전체 정책 및 자기 및 상대측 IP 및 포트 정보가 저장된 HA 정책 메모리를 더 포함하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  4. 제1항에 있어서,
    상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치 또는 스위치이고,
    상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위화여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  5. 제1항에 있어서,
    상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치 또는 스위치이고,
    상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위화여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고,
    액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  6. 제1항에 있어서,
    상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
    상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위화여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  7. 제1항에 있어서,
    상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
    상기 두 대의 NDLP 어플라이언스 장비는 장치 이중화를 위화여 외부망과 내부망 사이에 단일 네트워크를 형성하도록 연결되며,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고,
    액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  8. 제1항에 있어서,
    상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
    상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  9. 제1항에 있어서,
    상기 장애복구장치는 패킷 미러링을 지원하는 탭(TAP) 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
    상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고,
    액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  10. 제1항에 있어서,
    상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
    상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나에 설치된 HA 필터부는 입력 패킷의 일부가 통과하도록 하고, 나머지 하나에 설치된 HA 필터부는 입력 패킷 중 나머지가 통과하도록 구성되고,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나에 장애가 발생한 경우, 상기 HA제어 소프트웨어 엔진은, 장애가 발생하지 않은 NDLP 어플라이언스로 입력 패킷이 모두 통과하도록 상기 HA 필터부를 제어하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  11. 제1항에 있어서,
    상기 장애복구장치는 인라인 방식의 패킷 전송을 수행하는 장치로서, 상기 두 대의 NDLP 어플라이언스 입력단 각각에 설치되고,
    상기 두 대의 NDLP 어플라이언스 장비는 네트워크 이중화를 위하여 외부망과 내부망 사이에 상기 장애복구장치를 통하여 상호 독립된 네트워크를 형성하도록 연결되며,
    상기 두 대의 NDLP 어플라이언스 장비 중 하나는 HA 필터부가 입력 패킷의 전부를 통과시켜 액티브 모드로 동작하도록 구성되고, 나머지 하나는 HA 필터부가 입력 패킷의 전부를 통과하지 않도록 하여 스탠바이 모드로 동작하도록 구성되고,
    액티브 모드로 동작 중인 NDLP 어플라이언스 장비에 장애가 발생한 경우, 스탠바이 모드로 동작하는 NDLP 어플라이언스 장비를 액티브 모드로 전환하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  12. 제1항에 있어서,
    상기 두 대의 NDLP 어플라이언스 장비는 동일 세션 내의 패킷은 같은 NDLP 어플라이언스 장비에서 처리할 수 있도록 하나의 NDLP 어플라이언스 장비는 (근원지 IP, 목적지 IP)가 (짝수, 짝수) 또는 (홀수, 홀수)인 경우를 처리하고, 다른 하나의 NDLP 어플라이언스 장비는 (근원지 IP, 목적지 IP)가 (짝수, 홀수) 및 (홀수, 짝수)인 경우를 처리하는 것을 특징으로 하는 NDLP 어플라이언스 시스템.
  13. 삭제
KR20130159613A 2013-12-19 2013-12-19 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법 KR101480128B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130159613A KR101480128B1 (ko) 2013-12-19 2013-12-19 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130159613A KR101480128B1 (ko) 2013-12-19 2013-12-19 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법

Publications (1)

Publication Number Publication Date
KR101480128B1 true KR101480128B1 (ko) 2015-01-07

Family

ID=52588183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130159613A KR101480128B1 (ko) 2013-12-19 2013-12-19 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법

Country Status (1)

Country Link
KR (1) KR101480128B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101656038B1 (ko) 2015-03-11 2016-09-09 (주)넷비젼텔레콤 장애복구 및 부하분산을 제공하는 서비스시스템 및 그 제어방법
KR101678612B1 (ko) 2015-06-17 2016-11-22 (주)넷비젼텔레콤 프록시 선택기와 각 프록시의 설정 제어를 이용한 단말 단위 실시간 정책 적용, 부하분산 및 장애 복구를 제공하는 서비스시스템 및 그 제어방법
KR102386975B1 (ko) * 2020-11-16 2022-04-14 에스케이브로드밴드주식회사 네트워크 트래픽 관리장치 및 네트워크 트래픽 관리장치의 동작 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101275707B1 (ko) * 2011-12-22 2013-07-30 (주)소만사 미러링, 인라인 및 인라인-미러링 혼합 정합 방식을 제공하며, 멀티 객체 구조의 고가용 ndlp 어플라이언스 시스템 및 그 동작 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101275707B1 (ko) * 2011-12-22 2013-07-30 (주)소만사 미러링, 인라인 및 인라인-미러링 혼합 정합 방식을 제공하며, 멀티 객체 구조의 고가용 ndlp 어플라이언스 시스템 및 그 동작 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101656038B1 (ko) 2015-03-11 2016-09-09 (주)넷비젼텔레콤 장애복구 및 부하분산을 제공하는 서비스시스템 및 그 제어방법
KR101678612B1 (ko) 2015-06-17 2016-11-22 (주)넷비젼텔레콤 프록시 선택기와 각 프록시의 설정 제어를 이용한 단말 단위 실시간 정책 적용, 부하분산 및 장애 복구를 제공하는 서비스시스템 및 그 제어방법
KR102386975B1 (ko) * 2020-11-16 2022-04-14 에스케이브로드밴드주식회사 네트워크 트래픽 관리장치 및 네트워크 트래픽 관리장치의 동작 방법

Similar Documents

Publication Publication Date Title
US7310306B1 (en) Method and apparatus for ingress port filtering for packet switching systems
US7231462B2 (en) Method of preserving symmetrical routing in a communication system based upon a server farm
US9813448B2 (en) Secured network arrangement and methods thereof
KR100831639B1 (ko) 정보 처리 장치, 통신 부하 분산 방법 및 통신 부하 분산프로그램을 기록한 기록 매체
US20080215910A1 (en) High-Availability Networking with Intelligent Failover
CN108306777B (zh) 基于sdn控制器的虚拟网关主备切换方法及装置
US7475162B2 (en) Preserving symmetrical routing in a communication system based upon a server farm
US20070058641A1 (en) Enterprise physical layer switch
JP5211146B2 (ja) パケット中継装置
US9306959B2 (en) Dual bypass module and methods thereof
KR101480128B1 (ko) 미러링 및 인라인 방식으로 부하분산 및 이중화를 지원하는 ndlp 어플라이언스 시스템 및 이를 이용한 부하분산 및 이중화 방법
CN113014451B (zh) 一种双核心局域网冗余可靠性测试系统和方法
US11889244B2 (en) Passive optical network for utility infrastructure resiliency
CN113254205A (zh) 负载均衡系统、方法、装置、电子设备及存储介质
US20090316572A1 (en) Method and system for managing port statuses of a network device and relay device
US7210069B2 (en) Failure recovery in a multiprocessor configuration
JP5651722B2 (ja) パケット中継装置
US9118546B2 (en) Data forwarding method and router
CN106341323A (zh) Vrrp状态同步方法和装置
CN113472641B (zh) 链路控制方法、装置、系统、协同业务编排器及存储介质
US20060274642A1 (en) Fail open high availability
US20230261971A1 (en) Robust Vertical Redundancy Of Networking Devices
TWM556974U (zh) 雙活備援架構
CN117997649A (zh) 防火墙系统以及防火墙装置
KR100666398B1 (ko) 데이터 관리 시스템 및 데이터 관리 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant