KR101495562B1 - Method And Apparatus for Providing Data Analysis Service - Google Patents

Method And Apparatus for Providing Data Analysis Service Download PDF

Info

Publication number
KR101495562B1
KR101495562B1 KR20130129377A KR20130129377A KR101495562B1 KR 101495562 B1 KR101495562 B1 KR 101495562B1 KR 20130129377 A KR20130129377 A KR 20130129377A KR 20130129377 A KR20130129377 A KR 20130129377A KR 101495562 B1 KR101495562 B1 KR 101495562B1
Authority
KR
South Korea
Prior art keywords
data
node
data analysis
terminal
name
Prior art date
Application number
KR20130129377A
Other languages
Korean (ko)
Inventor
최승운
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR20130129377A priority Critical patent/KR101495562B1/en
Application granted granted Critical
Publication of KR101495562B1 publication Critical patent/KR101495562B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present embodiment provides an apparatus for providing a data analysis service and a method thereof, which implement a data analysis providing apparatus on a cloud and perform a control operation to make the data analysis apparatus allocate a name node corresponding to a terminal within the data analysis providing apparatus in a case of receiving a data analysis request message from the terminal. Since then, the present embodiment performs a control operation to make the data analysis providing apparatus access a linked data node using the corresponding name node, thereby performing an operation to execute the data analysis service.

Description

데이터 분석 서비스를 제공하기 위한 장치 및 그 방법{Method And Apparatus for Providing Data Analysis Service}Technical Field [0001] The present invention relates to a method and apparatus for providing a data analysis service,

본 실시예는 빅데이터에 대한 분석 서비스를 제공하기 위한 장치 및 그 방법에 관한 것이다.The present embodiment relates to an apparatus and method for providing an analysis service for big data.

이하에 기술되는 내용은 단순히 본 실시예와 관련되는 배경 정보만을 제공할 뿐 종래기술을 구성하는 것이 아님을 밝혀둔다.It should be noted that the following description merely provides background information related to the present embodiment and does not constitute the prior art.

PC(Personal Computer), 모바일 장치 및 인터넷의 사용이 일상화되면서 IT 사업자가 처리해야 하는 데이터의 양은 기하급수적으로 증가하고 있다. 또한, UCC(User Created Contents) 및 SNS(Social Network Service) 등의 네트워크 기반의 서비스가 새롭게 등장하면서 해당 서비스를 통해 수집되는 데이터의 양 또한 지속적으로 증가하고 있는 추세이다. 이에, 현재의 빅데이터(BigData) 환경은 과거와 비교해 데이터의 양과 다양성 측면에서 과거와는 비교할 수 없을 정도가 되었다. 한편, 기존에도 수집된 데이터를 분석하여 의미 있는 정보를 추출하는 데이터 분석 시스템이 존재하였지만, 현재의 빅데이터 환경에서 수집되는 데이터의 양을 처리하기엔 어려움이 존재한다.With the everyday use of PCs (personal computers), mobile devices and the Internet, the amount of data that IT operators have to process is increasing exponentially. In addition, since network-based services such as UCC (User Created Contents) and SNS (Social Network Service) are newly emerging, the amount of data collected through the service is also continuously increasing. As a result, the current BigData environment has become incomparable in terms of quantity and diversity of data compared to the past. Meanwhile, there is a data analysis system that analyzes the collected data and extracts meaningful information. However, there is a difficulty in processing the amount of data collected in the present big data environment.

최근, 이러한 빅데이터 환경에서 수집되는 데이터를 분석하기 위한 빅데이터 전용 인프라가 구축되고 있다. 하지만, 빅데이터 전용 인프라를 구축하기 위해서는 많은 서버가 필요하고, 이를 관리하기 위한 전문 인력이 별도로 구비되어야하는 문제점이 존재한다. 이에, 빅데이터 전용 인프라를 클라우드 상에 구축하고, 해당 빅데이터 전용 인프라를 통해 빅데이터를 관리 및 분석하는 방법이 사용되고 있다. 한편, 빅데이터 전용 인프라가 클라우드 상에 구축되는 경우, 빅데이터 전용 인프라를 구축하기 위해 추가로 발생하는 비용 문제가 해결된다는 장점이 존재하지만, 보안을 필요로 하는 중요 데이터 또한, 클라우드 상에 공개된다는 문제점이 발생한다.Recently, a big data-only infrastructure for analyzing data collected in such a big data environment is being built. However, in order to build a big data-only infrastructure, many servers are needed, and there is a problem that a special manpower for managing them needs to be separately provided. Therefore, big data-only infrastructure is built on the cloud, and big data is managed and analyzed through the big data-only infrastructure. On the other hand, if big data-only infrastructures are built on the cloud, there is an advantage of solving the additional cost problem of building big data-only infrastructures, but important data requiring security is also disclosed on the cloud. A problem arises.

본 실시예는 데이터 분석 제공장치를 클라우드 상에 구현하고, 단말기로부터 데이터 분석 요청 메시지를 수신하는 경우, 데이터 분석 제공장치가 단말기에 대응되는 대응 네임 노드를 데이터 분석 제공 장치 내 할당하도록 제어한다. 이후, 데이터 분석 제공장치는 대응 네임 노드를 이용하여 연동 데이터 노드에 액세스하도록 제어하여 데이터 분석 서비스가 수행되도록 동작함으로써 빅데이터 전용 인프라를 구축하기 어려운 기업을 대상으로 빅데이터 분석을 위한 인프라 서비스를 제공하는 한편, 보안을 필요로 하는 중요 데이터를 클라우드 상이 아닌 기업 자체에서 보관할 수 있도록 하는 데 주된 목적이 있다.The present embodiment implements the data analysis and provision apparatus on the cloud and controls the data analysis and provision apparatus to assign the corresponding name node corresponding to the terminal to the data analysis and provision apparatus when receiving the data analysis request message from the terminal. Thereafter, the data analysis and provision apparatus controls the access to the interworking data node by using the corresponding name node and operates the data analysis service to perform, thereby providing the infrastructure service for the big data analysis to the enterprise which is difficult to build the big data exclusive infrastructure While the main purpose is to ensure that sensitive data that requires security is kept on the enterprise itself rather than on the cloud.

또한, 데이터 분석 제공장치는 단말기가 연동 데이터 노드에 대한 액세스 권한이 존재한다고 판단되는 경우, 연동 데이터 노드에 대한 접근 인증키를 대응 네임 노드로 전송하고 이를 통해, 대응 내임 노드가 접근 인증키를 이용하여 연동 데이터 노드와 통신을 수행하도록 제어함으로써 제 3자의 접근으로부터 데이터를 안전하게 보호하고자 하는 데 주된 목적이 있다.In addition, if the terminal determines that the access right to the interworking data node exists, the data analysis and supply device transmits the access authentication key for the interworking data node to the corresponding name node, and thereby, the corresponding intervening node uses the access authentication key To control data communication with the interworking data node, thereby protecting the data from third party accesses safely.

본 실시예는, 복수의 네임 노드를 포함하는 네임 노드 집합부; 단말기로부터 데이터 분석 요청 메시지를 수신하는 경우, 상기 단말기에 대한 서비스 가입 여부를 판별하는 단말기 인증부; 상기 복수의 네임 노드에 대한 할당 정보에 근거하여 상기 단말기에 대응되는 대응 네임 노드를 상기 네임 노드 집합부에 할당하는 네임 노드 할당부; 및 상기 대응 네임 노드와 연동되는 연동 데이터 노드에 대한 상기 단말기의 액세스 권한 여부를 판별하고, 액세스 권한이 존재할 경우 상기 대응 네임 노드를 이용하여 상기 연동 데이터 노드에 액세스(Access)되도록 제어하여 데이터 분석 서비스가 수행되도록 동작하는 접근 관리부를 포함하는 것을 특징으로 하는 데이터 분석 제공장치를 제공한다.This embodiment includes: a name node aggregation unit including a plurality of name nodes; A terminal authentication unit for determining whether to join a service to the terminal when receiving a data analysis request message from the terminal; A name node assigning unit for assigning a corresponding name node corresponding to the terminal to the name node set unit based on the allocation information for the plurality of name nodes; And determining whether or not the access right of the terminal to the interworking data node interlocked with the corresponding name node is determined, and when there is an access right, controlling the interworking data node to access the interworking data node using the corresponding name node, And an access management unit operable to perform the data analysis and the data analysis.

또한, 본 실시예의 다른 측면에 의하면, 데이터 분석 제공장치가 데이터 분석 서비스를 제공하는 방법에 있어서, 단말기로부터 데이터 분석 요청 메시지를 수신하는 경우, 상기 단말기에 대한 서비스 가입 여부를 판별하는 판별과정; 상기 데이터 분석 제공장치 내 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 상기 단말기에 대응되는 대응 네임 노드를 상기 데이터 분석 제공장치에 할당하는 할당과정; 및 상기 대응 네임 노드와 연동되는 연동 데이터 노드에 대한 상기 단말기의 액세스 권한 여부를 판별하고, 액세스 권한이 존재할 경우 상기 대응 네임 노드를 이용하여 상기 연동 데이터 노드에 액세스되도록 제어하여 데이터 분석 서비스가 수행되도록 동작하는 제어과정을 포함하는 것을 특징으로 하는 데이터 분석 제공장치의 데이터 분석 서비스 제공방법을 제공한다.According to another aspect of the present invention, there is provided a method for providing a data analysis service in a data analysis and provision apparatus, the method comprising: a determination step of determining whether a service is subscribed to the terminal when receiving a data analysis request message from the terminal; An assignment step of assigning a corresponding name node corresponding to the terminal to the data analysis and provision apparatus based on allocation information of a plurality of name nodes allocated in the data analysis and provision apparatus; And determining whether or not the access right of the terminal for the interworking data node is compatible with the corresponding name node, and controlling the access node to access the interworking data node when the access right exists, And a controlling step of controlling the operation of the data analyzing and providing apparatus.

이상에서 설명한 바와 같이 본 실시예에 의하면, 데이터 분석 제공장치를 클라우드 상에 구현하고, 단말기로부터 데이터 분석 요청 메시지를 수신하는 경우, 데이터 분석 제공장치가 단말기에 대응되는 대응 네임 노드를 데이터 분석 제공 장치 내 할당하도록 제어한다. 이후, 데이터 분석 제공장치는 대응 네임 노드를 이용하여 연동 데이터 노드에 액세스하도록 제어하여 데이터 분석 서비스가 수행되도록 동작함으로써 빅데이터 전용 인프라를 구축하기 어려운 기업을 대상으로 빅데이터 분석을 위한 인프라 서비스를 제공하는 한편, 보안을 필요로 하는 중요 데이터를 클라우드 상이 아닌 기업 자체에서 보관할 수 있는 효과가 있다.As described above, according to the present embodiment, when the data analysis and provision apparatus is implemented on the cloud and the data analysis and provision request message is received from the terminal, the data analysis and provision apparatus transmits the corresponding name node corresponding to the terminal to the data analysis and provision apparatus Quot; Thereafter, the data analysis and provision apparatus controls the access to the interworking data node by using the corresponding name node and operates the data analysis service to perform, thereby providing the infrastructure service for the big data analysis to the enterprise which is difficult to build the big data exclusive infrastructure In addition, it has the effect of keeping important data that requires security in the enterprise itself rather than in the cloud.

또한, 데이터 분석 제공장치는 단말기가 연동 데이터 노드에 대한 액세스 권한이 존재한다고 판단되는 경우, 연동 데이터 노드에 대한 접근 인증키를 대응 네임 노드로 전송하고 이를 통해, 대응 내임 노드가 접근 인증키를 이용하여 연동 데이터 노드와 통신을 수행하도록 제어함으로써 제 3자의 접근으로부터 데이터를 안전하게 보호할 수 있는 효과가 있다.In addition, if the terminal determines that the access right to the interworking data node exists, the data analysis and supply device transmits the access authentication key for the interworking data node to the corresponding name node, and thereby, the corresponding intervening node uses the access authentication key So that data can be securely protected from third party access by controlling communication with the interworking data node.

도 1은 본 실시예에 따른 데이터 분석 제공 시스템을 개략적으로 나타낸 블럭 구성도이다.
도 2는 본 실시예에 따른 데이터 분석 제공장치를 개략적으로 나타낸 블럭 구성도이다.
도 3은 본 실시예에 따른 데이터 분석 제공장치가 데이터 분석 서비스를 제공하는 방법을 설명하기 위한 순서도이다.
도 4는 본 실시예에 따른 데이터 분석 제공장치가 데이터 분석 서비스를 제공하는 다른 방법을 설명하기 위한 순서도이다.1 is a block diagram schematically showing a data analysis and supply system according to the present embodiment.
2 is a block diagram schematically showing a data analysis and provision apparatus according to the present embodiment.
3 is a flowchart illustrating a method of providing a data analysis service according to an embodiment of the present invention.
4 is a flowchart illustrating another method of providing a data analysis service according to an embodiment of the present invention.

이하, 본 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, the present embodiment will be described in detail with reference to the accompanying drawings.

도 1은 본 실시예에 따른 데이터 분석 제공 시스템을 개략적으로 나타낸 블럭 구성도이다.1 is a block diagram schematically showing a data analysis and supply system according to the present embodiment.

도 1에서 도시하듯이, 본 실시예에 따른 데이터 분석 제공 시스템은 단말기(110), 데이터 분석 애플리케이션(112), 데이터 분석 제공장치(120), 제1 데이터 노드(130) 및 제2 데이터 노드(140)를 포함한다. 본 실시예에 따른 데이터 분석 제공 시스템에 포함된 구성 요소는 반드시 이에 한정되는 것은 아니다.1, the data analysis and supply system according to the present embodiment includes a terminal 110, a data analysis application 112, a data analysis and provision apparatus 120, a first data node 130 and a second data node 140). The components included in the data analysis and provision system according to the present embodiment are not limited thereto.

한편, 본 실시예에 따른 데이터 분석 제공 시스템은 하둡(Hadoop) 및 HDFS(Hadoop Distributed File System) 기반으로 구현되며, 이에 해당 시스템의 구조 및 동작 방식에 근거하여 데이터를 저장 및 관리하는 것으로 설명하지만, 반드시 이에 한정되지는 않는다. 예컨대, 데이터 분석 제공 시스템은 GFS(Google File System)와 MapReduce 등 다양한 빅데이터 처리 시스템을 기반으로 구현될 수 있으며 본 발명의 기술적 사상은 빅데이터를 처리하는 특정 시스템에 한정되지 않는다.Meanwhile, although the data analysis and provision system according to the present embodiment is implemented on the basis of Hadoop and HDFS (Hadoop Distributed File System) and stores and manages data based on the structure and operation method of the system, But the present invention is not limited thereto. For example, the data analysis and provision system can be implemented based on various big data processing systems such as GFS (Google File System) and MapReduce, and the technical idea of the present invention is not limited to a specific system for processing big data.

또한, 본 실시예에 따른 데이터 분석 제공 시스템은 데이터의 생성 양, 주기, 형식 등이 기존 데이터에 비해 너무 크기 때문에, 종래의 방법으로는 수집, 저장, 검색 및 분석이 어려운 방대한 데이터 예컨대, 빅데이터(Big Data)에 대한 분석을 수행하지만 반드시 이에 한정되는 것은 아니다.In addition, the data analysis and provision system according to the present embodiment has a large amount of data that is difficult to collect, store, search, and analyze in the conventional method, for example, (Big Data), but not always limited thereto.

단말기(110)는 사용자의 키 조작에 따라 AP를 포함한 통신 중개장치를 이용하여 각종 데이터를 송수신할 수 있는 단말기를 말하는 것이며, 태블릿 PC(Tablet PC), 랩톱(Laptop), 개인용 컴퓨터(PC: Personal Computer), 스마트폰(Smart Phone), 개인휴대용 정보단말기(PDA: Personal Digital Assistant) 및 이동통신 단말기(Mobile Communication Terminal) 등 중 어느 하나일 수 있다. 즉, 단말기(110)는 AP 및 통신망을 이용하여 음성 또는 데이터 통신을 수행하는 단말기이며, AP 및 통신망을 경유하여 외부 장치와 통신하기 위한 프로그램 또는 프로토콜을 저장하기 위한 메모리, 해당 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비하고 있는 단말기를 의미한다.The terminal 110 is a terminal capable of transmitting and receiving various data by using a communication intermediary device including an AP according to a key operation of a user. The terminal 110 may be a tablet PC, a laptop, a personal computer Computer, a smart phone, a personal digital assistant (PDA), and a mobile communication terminal. That is, the terminal 110 is a terminal for performing voice or data communication using an AP and a communication network, and is a memory for storing a program or a protocol for communicating with an external device via an AP and a communication network, And a microprocessor for controlling the microprocessor.

본 실시예에 따른 단말기(110)는 데이터 분석 애플리케이션(112)을 탑재하여 사용자로부터 입력된 질의(Query) 정보에 대응되는 빅데이터 분석 결과를 제공받을 수 있다. 즉, 단말기(110)는 사용자의 조작 또는 명령에 의해 데이터 분석 애플리케이션(112)을 구동하며, 데이터 분석 애플리케이션(112)을 통해 사용자로부터 수신한 질의 정보를 데이터 분석 제공장치(120)로 제공한다. 이후, 단말기(110)는 데이터 분석 애플리케이션(112)을 통해 질의 정보에 대응되는 빅데이터 분석 결과를 제공받을 수 있다. 이러한 데이터 분석 애플리케이션(112)에 대해 보다 구체적으로 설명하자면, 데이터 분석 애플리케이션(112)은 단말기(110)가 스마트 폰인 경우 애플리케이션 스토어를 통해 다운로드된 후 인스톨된 애플리케이션을 말하며, 단말기(110)가 피쳐 폰(Feature Phone)인 경우 통신사 서버를 통해 다운로드된 VM(Virtual Machine) 상에서 구동되는 애플리케이션을 말한다.The terminal 110 according to the present embodiment may receive the big data analysis result corresponding to the query information inputted from the user by loading the data analysis application 112. [ That is, the terminal 110 drives the data analysis application 112 by a user's operation or command, and provides the query information received from the user through the data analysis application 112 to the data analysis and provision apparatus 120. After that, the terminal 110 can receive the big data analysis result corresponding to the query information through the data analysis application 112. [ More specifically, the data analysis application 112 refers to an application installed after being downloaded through an application store, if the terminal 110 is a smart phone. If the terminal 110 is a smartphone, (Feature Phone) refers to an application running on a VM (Virtual Machine) downloaded through a communication company server.

이하, 단말기(110)가 탑재된 데이터 분석 애플리케이션(112)을 이용하여 질의 정보에 대한 빅데이터 분석 결과를 제공받는 과정에 대해 설명하도록 한다. 단말기(110)는 데이터 분석 애플리케이션(112)을 통해 사용자로부터 질의 정보를 수신하는 경우 데이터 분석 요청 메시지를 생성하고, 생성된 데이터 분석 요청 메시지를 데이터 분석 제공장치(120)로 전송한다. 한편, 데이터 분석 요청 메시지에는 질의 정보 및 단말기(110)에 대한 단말기 식별정보가 포함된다. 이후, 단말기(110)는 데이터 분석 제공장치(120) 또는 연동 데이터 노드로부터 질의 정보에 대한 빅데이터 분석 결과를 제공받고, 이를 탑재된 데이터 분석 애플리케이션(112) 상에 나타낼 수 있다. Hereinafter, a process of receiving a big data analysis result on query information using the data analysis application 112 on which the terminal 110 is installed will be described. The terminal 110 generates a data analysis request message when receiving the query information from the user through the data analysis application 112, and transmits the generated data analysis request message to the data analysis and provision apparatus 120. The data analysis request message includes query information and terminal identification information for the terminal 110. The terminal 110 may then receive the big data analysis result on the query information from the data analysis and provision apparatus 120 or the linked data node and display it on the mounted data analysis application 112.

한편, 본 실시예에 따른 단말기(110)는 데이터 분석 서비스에 기 가입되어 입력된 질의 정보에 대한 빅데이터 분석 결과를 제공받을 수 있도록 동작하는 단말기를 의미한다. 즉, 본 실시예에 따른 단말기(110)는 데이터 분석 서비스에 가입된 사용자에게 데이터 분석 서비스를 제공하기 위한 장치로서 데이터 분석 제공장치(120)를 통해 해당 단말기(110)에 매칭되는 연동 데이터 노드로부터 질의 정보에 대한 빅데이터 분석 결과를 제공받을 수 있다. 이때, 단말기(110)에 매칭되는 연동 데이터 노드는 단말기(110)가 데이터 분석 서비스에 가입하는 과정에서 기 설정되며, 해당 단말기(110)를 구비하고 있는 사용자 예컨대, 기업이 수집한 빅데이터를 관리하고 있는 데이터 노드를 의미한다.Meanwhile, the terminal 110 according to the present embodiment refers to a terminal that operates to receive a big data analysis result on query information that has been registered in the data analysis service and inputted. That is, the terminal 110 according to the present embodiment is a device for providing a data analysis service to a user subscribed to a data analysis service, Big data analysis results on query information can be provided. In this case, the interworking data node matched to the terminal 110 is previously set in the process of subscribing to the data analysis service by the terminal 110, and is managed by a user having the terminal 110, for example, Quot; data node "

데이터 분석 애플리케이션(112)은 단말기(110)가 수행하는 별도의 소프트웨어적 기능 또는 하드웨어적 기능을 구비한 형태로 독립적으로 운용되도록 구현되거나 단말기(110)가 수행하는 별도의 소프트웨어적 기능 또는 하드웨어적 기능과 연동하는 형태로 구현될 수도 있다.The data analysis application 112 may be implemented to operate independently in a form having a separate software function or hardware function performed by the terminal 110 or a separate software function or hardware function Or the like.

데이터 분석 애플리케이션(112)은 단말기(110)에 탑재되어, 단말기(110)에 구비된 각종 하드웨어를 이용하여 동작하는 것이 바람직하나 반드시 이에 한정되는 것은 아니며, 별도의 장치로 구현되어 동작될 수도 있다. 또한,데이터 분석 애플리케이션(112)은 단말기(110) 내의 기 설치된 애플리케이션들과 연동하여 동작할 수도 있다.The data analysis application 112 is preferably installed in the terminal 110 and operates using various hardware provided in the terminal 110. However, the data analysis application 112 is not limited thereto and may be implemented as a separate device. In addition, the data analysis application 112 may operate in conjunction with pre-installed applications in the terminal 110.

데이터 분석 애플리케이션(112)이 수행하는 동작에 대해 설명하자면, 데이터 분석 애플리케이션(112)은 단말기(110) 내에 설치되어 사용자의 질의 정보를 입력받기 위한 인터페이스를 구비하며, 해당 인터페이스를 이용하여 사용자로부터 질의 정보를 제공받는다. 이후, 데이터 분석 애플리케이션(112)은 데이터 분석 요청 메시지를 생성하고, 생성된 데이터 분석 요청 메시지를 클라우드 상에 설치된 데이터 분석 제공장치(120)로 전송한다. 한편, 데이터 분석 요청 메시지에는 질의 정보 및 단말기(110)에 대한 단말기 식별정보가 포함된다. 또한, 데이터 분석 애플리케이션(112)은 데이터 분석 제공장치(120) 또는 연동 데이터 노드로부터 질의 정보에 대한 빅데이터 분석 결과를 제공받고, 이를 단말기(110)의 사용자에게 제공한다. The operation performed by the data analysis application 112 will now be described. The data analysis application 112 is installed in the terminal 110 and has an interface for receiving query information of the user. Information is provided. Thereafter, the data analysis application 112 generates a data analysis request message and transmits the generated data analysis request message to the data analysis and provision device 120 installed on the cloud. The data analysis request message includes query information and terminal identification information for the terminal 110. In addition, the data analysis application 112 receives the big data analysis result on the query information from the data analysis provision device 120 or the interworking data node, and provides the result to the user of the terminal 110.

한편, 본 실시예에서는 데이터 분석 애플리케이션(112)이 입력된 질의 정보에 대한 빅데이터 분석 결과를 제공받는다고 명시하였지만 반드시 이에 한정되지는 않는다. 예컨대, 데이터 분석 애플리케이션(112)은 빅데이터를 분석하기 위한 빅데이터 분석 프로그램을 포함하며, 데이터 분석 제공장치(120)를 통해 단말기(110)에 대응되는 연동 데이터 노드로부터 직접 질의 정보에 대응되는 빅데이터를 제공받고, 제공된 빅데이터에 대한 분석을 수행할 수도 있다.On the other hand, in the present embodiment, the data analysis application 112 specifies that the big data analysis result on the inputted query information is received, but the present invention is not limited thereto. For example, the data analysis application 112 may include a big data analysis program for analyzing big data, and may include a big data analyzing program for analyzing big data corresponding to query information directly from an associated data node corresponding to the terminal 110, Data may be provided, and analysis of the provided big data may be performed.

데이터 분석 제공장치(120)는 클라우드 상에 구현되며, 클라우드 내부 또는 외부에 구현된 빅데이터 저장장치인 데이터 노드(130, 140)와의 통신을 수행하는 각각의 네임 노드를 관리하고, 해당 네임 노드를 이용하여 데이터 노드에 액세스하도록 제어하여 데이터 분석 서비스가 수행될 수 있도록 동작한다. 한편, 네임 노드는 데이터 노드에 저장되는 실제 파일의 메타(Meta) 정보를 저장하는 곳으로 실제 데이터가 저장되는 곳은 아니다. 데이터 노드(130, 140)는 실제 데이터가 저장되는 공간으로 네트워크로 연결된 서버 또는 스토리지를 의미한다. 즉, 네임 노드에는 데이터 노드에 저장된 파일과 해당 파일을 저장하고 있는 데이터 노드에 대한 정보가 관리되며, 응용프로그램이나 사용자가 데이터 노드에 저장된 파일에 접근하고자 하는 경우 네임 노드를 이용하여 해당 파일이 저장된 데이터 노드를 찾아 접근하게 된다. 이를 통해, 데이터 노드에 저장되어 있는 데이터를 기반으로 데이터 분석 서비스를 수행할 수 있다. 한편, 본 실시예에서는 데이터 분석 제공장치(120)가 클라우드 상에 구현되었다고 명시하였으나 반드시 이에 한정되지는 않는다.The data analysis and supply device 120 manages each name node that is implemented on the cloud and performs communication with the data nodes 130 and 140 which are large data storage devices implemented in the cloud or outside, So that the data analysis service can be performed. Meanwhile, the name node stores meta information of an actual file stored in a data node, and is not a place where actual data is stored. The data nodes 130 and 140 refer to a server or a storage network connected to a space where actual data is stored. That is, the name node manages information about a file stored in a data node and a data node storing the file, and when an application program or a user wants to access a file stored in the data node, the file is stored using the name node The data node is found and accessed. Accordingly, the data analysis service can be performed based on the data stored in the data node. In the present embodiment, the data analysis and provision apparatus 120 is described as being implemented on the cloud, but the present invention is not limited thereto.

데이터 분석 제공장치(120)는 단말기(110)로부터 데이터 분석 요청 메시지를 수신하는 경우, 단말기(110)에 대한 서비스 가입 여부를 판별한다. 한편, 데이터 분석 제공장치(120)가 단말기(110)로부터 수신한 데이터 분석 요청 메시지에는 질의 정보 및 단말기(110)에 대한 단말기 식별정보가 포함되어 있다. 즉, 데이터 분석 제공장치(120)는 데이터 분석 요청 메시지에 포함된 단말기 식별정보를 기반으로 해당 단말기(110)에 대한 데이터 분석 서비스 가입 여부를 판별하고, 판별결과에 근거하여 데이터 분석 서비스에 대한 동작을 수행한다. 한편, 본 실시예에서는 데이터 분석 제공장치(120)가 단말기(110)에 대한 서비스 가입 여부를 판별하는 방법에 대해서 특정 인증 방법에 한정하지 않는다.When receiving the data analysis request message from the terminal 110, the data analysis and providing apparatus 120 determines whether or not the terminal 110 is subscribed to the service. Meanwhile, the data analysis request message received from the data analysis and provision apparatus 120 from the terminal 110 includes query information and terminal identification information for the terminal 110. That is, the data analysis and supply device 120 determines whether or not the data analysis service is subscribed to the corresponding terminal 110 based on the terminal identification information included in the data analysis request message, and based on the determination result, . In the present embodiment, the method of determining whether the data analysis and supply apparatus 120 joins the service to the terminal 110 is not limited to the specific authentication method.

데이터 분석 제공장치(120)는 단말기(110)가 서비스에 가입되었다고 판단되는 경우, 데이터 분석 제공장치(120)에 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 단말기(110)에 대응되는 대응 네임 노드를 데이터 분석 제공장치(120) 내 할당한다. 한편, 데이터 분석 제공장치(120)는 데이터 분석 서비스에 가입된 단말기별로 대응되는 네임 노드에 대한 매칭 정보를 기 저장하고 있으며, 해당 매칭 정보는 단말기(110)가 데이터 분석 서비스에 가입하는 과정에서 기 수집되어 저장된다. 이때, 단말기(110)에 대응되는 대응 네임 노드는 해당 단말기(110)를 구비하고 있는 사용자 예컨대, 기업이 수집한 빅데이터를 관리하고 있는 데이터 노드에 대한 메타 정보가 관리되는 네임 노드를 의미한다. 한편, 단말기(110)에 대응되는 대응 네임 노드와 연동되는 연동 데이터 노드가 클라우드 상에 위치하는 경우 데이터 분석 제공장치(120)에는 해당 단말기(110)에 대응되는 대응 네임 노드가 기 할당되어 있다. 또한, 해당 단말기(110)를 이용하여 데이터 분석 서비스가 기 수행된 경우 데이터 분석 제공장치(120)는 해당 단말기(110)에 대응되는 대응 네임 노드를 데이터 분석 제공장치(120) 내 기 할당하고 있다. 즉, 데이터 분석 제공장치(120)는 해당 단말기(110)에 대응되는 대응 네임 노드의 할당 여부를 확인하고, 이에 근거하여 데이터 분석 제공장치(120) 내 대응 네임 노드를 할당한다.When it is determined that the terminal 110 is subscribed to the service, the data analysis and supply device 120 responds to the terminal 110 based on the allocation information for the plurality of name nodes previously allocated to the data analysis and provision apparatus 120 And assigns the corresponding name node to the data analysis and provision apparatus 120. Meanwhile, the data analysis and supply device 120 stores matching information for the name nodes corresponding to the terminals subscribed to the data analysis service, and the corresponding matching information is stored in the data analysis server 120 during the process of subscribing to the data analysis service Collected and stored. In this case, the corresponding name node corresponding to the terminal 110 means a name node in which meta information about a data node managing a big data collected by a company, for example, a company having the terminal 110, is managed. Meanwhile, when the interworking data node interworking with the corresponding name node corresponding to the terminal 110 is located on the cloud, the corresponding name node corresponding to the corresponding terminal 110 is allocated to the data analysis and provision device 120 in advance. When the data analysis service is performed using the terminal 110, the data analysis and provision apparatus 120 allocates a corresponding name node corresponding to the terminal 110 in the data analysis and provision apparatus 120 . That is, the data analysis and provision apparatus 120 confirms whether or not a corresponding name node corresponding to the terminal 110 is allocated, and assigns a corresponding name node in the data analysis and provision apparatus 120 based on the determination.

한편, 데이터 분석 제공장치(120)는 데이터 분석 제공장치(120)에 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 단말기(110)에 대응되는 대응 네임 노드가 데이터 분석 제공장치(120) 내 기 할당되어 있다고 판단되면, 해당 대응 네임 노드를 비활성화 상태에서 활성화 상태로 전환되도록 제어한다. 또한, 데이터 분석 제공장치(120)는 단말기(110)에 대응되는 대응 네임 노드가 데이터 분석 제공장치(120) 내 미할당되어 있다고 판단되는 경우, 데이터 분석 제공장치(120)에 기 저장된 매칭 정보에 근거하여 해당 대응 네임 노드가 데이터 분석 제공장치(120) 내 추가로 할당되도록 제어한다. 예컨대, 연동 데이터 노드가 클라우드 상에 위치하지 않은 경우 해당 연동 데이터 노드에 대한 메타 정보를 저장하고 있는 대응 네임 노드 또한 클라우드 외부에 존재하며, 이에 데이터 분석 제공장치(120)에는 대응 네임 노드가 할당되어 있지 않다. 이 경우, 데이터 분석 제공장치(120)는 기 저장된 매칭 정보에 근거하여 해당 대응 네임 노드에 대한 정보를 파악하고, 클라우드 외부에 구현되어 있는 대응 네임 노드를 카피(Copy)하여 데이터 분석 제공장치(120) 내 할당할 수 있다. 이때, 데이터 분석 제공장치(120) 내 할당되는 대응 네임 노드는 2단계의 계층형 네임 노드의 형태로 구현될 수도 있다. 한편, 데이터 분석 제공장치(120)는 연동 데이터 노드에 포함된 데이터가 광범위하여 대응 네임 노드에 부하가 발생하는 경우 또는 데이터 분석 결과가 신속하게 도출되어야 하는 경우, 해당 대응 네임 노드의 역할을 분담하여 수행할 수 있는 추가 대응 네임 노드를 데이터 분석 제공장치(120) 내 추가로 할당할 수 있다.On the other hand, the data analysis and provision apparatus 120 searches for a corresponding name node corresponding to the terminal 110 on the basis of the allocation information for a plurality of name nodes previously allocated to the data analysis and provision apparatus 120, ), It is controlled to switch the corresponding corresponding name node from the inactive state to the active state. When it is determined that the corresponding name node corresponding to the terminal 110 is unassigned in the data analysis and provision apparatus 120, the data analysis and supply apparatus 120 stores the matching information previously stored in the data analysis and provision apparatus 120 And controls so that the corresponding corresponding name node is additionally allocated in the data analysis and provision apparatus 120. [ For example, if the interworking data node is not located on the cloud, the corresponding name node storing the meta information for the interworking data node is also located outside the cloud, and the corresponding name node is allocated to the data analysis and supply device 120 It is not. In this case, the data analysis and supply device 120 grasps the information on the corresponding name node based on the previously stored matching information, copies the corresponding name node implemented in the outside of the cloud, ). At this time, the corresponding name node to be allocated in the data analysis and provision apparatus 120 may be implemented in the form of a hierarchical name node of two levels. On the other hand, when the data included in the interworking data node is wide and a load occurs in the corresponding name node, or when the data analysis result should be quickly derived, the data analysis and supply device 120 shares the role of the corresponding name node An additional corresponding name node that can be performed can be additionally allocated in the data analysis providing apparatus 120. [

데이터 분석 제공장치(120)는 단말기(110)에 대응되는 대응 네임 노드와 연동되는 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 판별하고, 판별결과에 근거하여 대응 네임 노드를 이용하여 연동 데이터 노드에 액세스되도록 제어하여 데이터 분석 서비스가 수행되도록 동작한다. 한편, 데이터 분석 제공장치(120)는 네임 노드별 연동되는 데이터 노드의 주소, 데이터 노드별 접근 인증키 및 단말기별 데이터 노드 접근 권한 정보 중 적어도 하나 이상의 데이터 노드 정보를 기 저장하고 있다. 즉, 데이터 분석 제공장치(120)는 단말기(110)에 대응되는 대응 네임 노드에 대한 정보, 데이터 분석 요청 메시지에 포함된 단말기 식별정보 및 기 저장된 데이터 노드 정보에 근거하여 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 판별한다. 한편, 연동 데이터 노드는 연동 데이터 노드에 저장되어 있는 데이터의 중요도 여부에 근거하여 클라우드 내부 또는 외부에 존재한다. 예컨대, 연동 데이터 노드에 저장된 데이터가 중요 데이터를 포함하고 있는 경우, 해당 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 추가로 판단하여야 한다. 즉, 데이터 분석 제공장치(120)는 단말기(110)에 대응되는 대응 네임 노드에 대한 정보, 데이터 분석 요청 메시지에 포함된 단말기 식별정보 및 기 저장된 데이터 노드 정보에 근거하여 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 추가로 판별함으로써, 연동 데이터 노드에 저장된 중요 데이터에 대한 사용자 즉, 단말기(110)의 액세스를 제한하고, 이를 통해, 중요 데이터에 대한 보안을 수행할 수 있다. 예컨대, 데이터 분석 제공장치(120)는 연동 데이터 노드에 대한 사용자의 액세스를 완전히 차단하거나, 연동 데이터 노드에 포함된 데이터 중 일부 또는 전부의 데이터에 액세스할 수 있도록 제어할 수 있다.The data analysis and supply device 120 determines whether or not the terminal 110 has an access right to the interworking data node interlocked with the corresponding name node corresponding to the terminal 110, and based on the determination result, And controls the access to the data node to operate the data analysis service. Meanwhile, the data analysis and provision apparatus 120 stores at least one or more data node information among the address of the data node linked to each name node, the access authentication key for each data node, and the data node access right information per terminal. That is, the data analysis and supply device 120 transmits the data analysis request to the terminal (e.g., the terminal 110) based on the information about the corresponding name node corresponding to the terminal 110, the terminal identification information included in the data analysis request message, 110). On the other hand, the interworking data node exists inside or outside the cloud based on the importance of the data stored in the interworking data node. For example, when the data stored in the interworking data node includes important data, it is necessary to further determine whether or not the terminal 110 has the access right to the interworking data node. That is, the data analysis and supply device 120 transmits the data analysis request to the terminal (e.g., the terminal 110) based on the information about the corresponding name node corresponding to the terminal 110, the terminal identification information included in the data analysis request message, 110 to limit the access of the user to the important data stored in the interlocking data node, that is, the terminal 110, thereby performing security for the important data. For example, the data analysis and supply apparatus 120 can completely block the user's access to the interlocked data node or can control access to some or all of the data included in the interlocked data node.

한편, 데이터 분석 제공장치(120)는 단말기(110)가 연동 데이터 노드에 대한 액세스 권한이 존재한다고 판단되는 경우, 기 저장된 데이터 노드 정보 중 해당 연동 데이터 노드에 대한 접근 인증키를 단말기(110)에 대응되는 대응 네임 노드로 전송한다. 이후, 대응 네임 노드는 접근 인증키를 이용하여 연동 데이터 노드와 통신을 수행한다. 예컨대, 데이터 분석 제공장치(120)는 연동 데이터 노드가 클라우드 내부에 존재하는 경우, 해당 접근 인증키를 이용하여 연동 데이터 노드와 통신을 수행하며, 연동 데이터 노드가 클라우드 외부에 존재하는 경우는 해당 접근 인증키를 이용한 이중 암호화를 수행함으로써 제 3자의 접근으로부터 중요 데이터를 안전하게 보호할 수 있다.Meanwhile, when it is determined that the terminal 110 has an access right to the interworking data node, the data analysis and supply device 120 transmits an access authentication key for the interworking data node among the previously stored data node information to the terminal 110 To the corresponding corresponding name node. The corresponding name node then communicates with the interworking data node using the access authentication key. For example, when the interworking data node exists in the cloud, the data analysis and supply device 120 communicates with the interworking data node using the corresponding access authentication key. If the interworking data node exists outside the cloud, By performing double encryption using the authentication key, important data can be securely protected from access by a third party.

또한, 데이터 분석 제공장치(120)는 대응 네임 노드를 이용하여 연동 데이터 노드에 액세스하고, 연동 데이터 노드로부터 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행할 수 있다. 이후, 데이터 분석 제공장치(120)는 데이터 분석 결과를 단말기(110)에 제공한다. 즉, 데이터 분석 제공장치(120)는 데이터에 대한 분석을 수행하는 데이터 분석 프로그램을 구비하고, 데이터 분석 프로그램을 이용하여 연동 데이터 노드로부터 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행할 수 있다. 한편, 본 실시예에서는 데이터 분석 제공장치(120)가 연동 데이터 노드로부터 데이터를 제공받아 데이터 분석 서비스를 수행한다고 명시하였지만 반드시 이에 한정되지는 않는다. 예컨대, 데이터 분석 제공장치(120)는 클라우드 외부에 존재하는 연동 데이터 노드에 데이터 분석 프로그램을 제공하여 인스톨(Install)시킴으로서, 연동 데이터 노드가 대응 네임 노드로부터 제공받은 데이터 분석 요청 메시지에 대응되는 데이터를 추출하여 자체적으로 데이터 분석 서비스를 수행하고, 데이터 분석 결과를 단말기(110)에 제공하도록 동작할 수도 있다. 한편, 데이터 분석 제공장치(120)는 데이터 분석 결과를 연동 데이터 노드에 대한 접근 인증키를 이용하여 암호화하여 단말기(110)로 전송한다.Also, the data analysis and supply device 120 may access the interworking data node using the corresponding name node, and may receive the data corresponding to the data analysis request message from the interworking data node, and perform the data analysis service. Thereafter, the data analysis and provision apparatus 120 provides the data analysis result to the terminal 110. That is, the data analysis and supply apparatus 120 includes a data analysis program for analyzing data, receives data corresponding to the data analysis request message from the interworking data node using the data analysis program, and performs data analysis service can do. Meanwhile, in the present embodiment, the data analysis and provision apparatus 120 specifies that the data analysis service is performed by receiving data from an interworking data node, but the present invention is not limited thereto. For example, the data analysis and supply device 120 provides data analysis programs to the interworking data nodes existing outside the cloud and installs the data analysis programs, thereby allowing the interworking data nodes to transmit data corresponding to the data analysis request message provided from the corresponding name node Extract data, perform data analysis services on its own, and provide data analysis results to the terminal 110. Meanwhile, the data analysis and supply device 120 encrypts the data analysis result using the access authentication key for the interworking data node, and transmits the encrypted data analysis result to the terminal 110.

한편, 본 실시예에 따른 데이터 분석 제공장치(120)는 데이터 분석 서비스를 수행하는 과정에서 추가로 발생한 로그 정보를 별도로 저장하고, 해당 로그 정보를 사용자에게 추가로 제공할 수 있다. 또한, 데이터 분석 제공장치(120)는 데이터 분석 제공장치(120) 내 할당되어 있는 네임 노드가 주기적으로 해당 네임 노드와 연동되는 데이터 노드와 통신을 수행하도록 제어함으로써, 데이터 노드에 새로운 데이터가 추가 또는 삭제되는 경우, 갱신되는 정보를 업데이트하도록 동작시킨다.Meanwhile, the data analysis and supply apparatus 120 according to the present embodiment may separately store the log information that is generated in the process of performing the data analysis service, and may further provide the log information to the user. In addition, the data analysis and supply device 120 may control the name node allocated in the data analysis and provision device 120 to periodically perform communication with the data node linked to the corresponding name node, And when it is deleted, operates to update the information to be updated.

데이터 노드 예컨대, 제1 데이터 노드(130) 및 제2 데이터 노드(140)는 클라우드 내부 또는 외부에 설치되며, 해당 데이터 노드를 구비한 사용자 예컨대, 기업으로부터 수집된 데이터를 저장한다. 한편, 데이터 노드는 네트워크로 연결된 서버 또는 스토리지를 포함하여 해당 장치에 데이터를 저장 및 관리한다. 한편, 본 실시예에 따른 제1 데이터 노드(130)는 외부에 공개되기 민감한 중요 데이터를 저장하고 있으며 이에, 클라우드 외부 즉, 기업 내부에 위치하는 것으로 예시하였다. 또한, 본 실시예에 따른 제2 데이터 노드(140)는 외부에 공개 가능한 데이터만을 저장하고 있으며 이에, 클라우드 내부에 위치하는 것으로 예시하였다. 즉, 본 실시예에 따른 데이터 분석 제공 시스템은 데이터 분석 제공장치(120)를 클라우드 내부에 설치하고, 데이터 노드를 기 판단된 데이터 노드에 포함된 데이터의 중요도 여부에 근거하여 클라우드 내부 또는 외부에 설치함으로써, 빅데이터 전용 인프라를 구축하기 어려운 기업을 대상으로 빅데이터 분석을 위한 인프라 서비스를 제공하는 한편, 보안을 필요로 하는 중요 데이터를 클라우드 상이 아닌 기업 자체에서 보관할 수 있도록 하여 제 3자의 접근으로부터 데이터를 안전하게 보호하도록 동작한다.The data nodes, e.g., the first data node 130 and the second data node 140, are installed in the cloud or outside, and store data collected from a user, for example, a company having the data node. On the other hand, a data node stores and manages data on a network-connected server or storage device. Meanwhile, the first data node 130 according to the present embodiment stores important sensitive data to be disclosed to the outside, and is located outside the cloud, that is, inside the enterprise. In addition, the second data node 140 according to the present embodiment stores only data that can be externally disclosed, and is exemplified as being located in the cloud. That is, in the data analysis and supply system according to the present embodiment, the data analysis and provision apparatus 120 is installed in the cloud, and the data nodes are installed in the cloud or outside based on the importance of the data included in the determined data nodes By providing infrastructure services for big data analysis for companies that are difficult to build big data-only infrastructure, it is possible to store important data requiring security from the enterprise itself rather than from the cloud, As shown in FIG.

도 2는 본 실시예에 따른 데이터 분석 제공장치(120)를 개략적으로 나타낸 블럭 구성도이다.2 is a block diagram schematically showing a data analysis and provision apparatus 120 according to the present embodiment.

본 실시예에 따른 데이터 분석 제공장치(120)는 단말기 인증부(210), 네임 노드 할당부(220), 접근 관리부(230), 네임 노드 집합부(240) 및 데이터 분석부(250)를 포함한다. 데이터 분석 제공장치(120)에 포함되는 구성요소는 반드시 이에 한정되는 것은 아니다.The data analysis and provision apparatus 120 includes a terminal authentication unit 210, a name node assigning unit 220, an access management unit 230, a name node aggregation unit 240, and a data analysis unit 250 do. The components included in the data analysis and provision apparatus 120 are not necessarily limited thereto.

단말기 인증부(210)는 소정의 입력 수단을 통해 단말기(110)로부터 데이터 분석 요청 메시지를 수신하는 경우, 단말기(110)에 대한 서비스 가입 여부를 판별한다. 한편, 단말기 인증부(210)가 단말기(110)로부터 수신한 데이터 분석 요청 메시지에는 질의 정보 및 단말기(110)에 대한 단말기 식별정보가 포함되어 있다. 즉, 단말기 인증부(210)는 데이터 분석 요청 메시지에 포함된 단말기 식별정보를 기반으로 해당 단말기(110)에 대한 데이터 분석 서비스 가입 여부를 판별하고, 판별결과에 근거하여 데이터 분석 서비스에 대한 동작을 수행한다. 이후, 단말기 인증부(210)는 단말기(110)가 데이터 분석 서비스에 가입되어 있다고 판단되는 경우, 데이터 분석 요청 메시지를 네임 노드 할당부(220)로 전송한다.When the terminal authentication unit 210 receives the data analysis request message from the terminal 110 through the predetermined input means, the terminal authentication unit 210 determines whether or not the terminal 110 is subscribed to the service. Meanwhile, the data analysis request message received from the terminal 110 by the terminal authentication unit 210 includes query information and terminal identification information for the terminal 110. That is, the terminal authentication unit 210 determines whether to join the data analysis service to the corresponding terminal 110 based on the terminal identification information included in the data analysis request message, and performs an operation on the data analysis service based on the determination result . The terminal authentication unit 210 transmits the data analysis request message to the name node assigning unit 220 when it is determined that the terminal 110 is subscribed to the data analysis service.

네임 노드 할당부(220)는 네임 노드 집합부(240) 내 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 단말기(110)에 대응되는 대응 네임 노드를 네임 노드 집합부(240)에 할당한다. 한편, 네임 노드 할당부(220)는 데이터 분석 서비스에 가입된 단말기별로 대응되는 네임 노드에 대한 매칭 정보를 기 저장하고 있으며, 해당 매칭 정보는 단말기(110)가 데이터 분석 서비스에 가입하는 과정에서 기 수집되어 저장된다. 이때, 단말기(110)에 대응되는 대응 네임 노드는 해당 단말기(110)를 구비하고 있는 사용자 예컨대, 기업이 수집한 빅데이터를 관리하고 있는 데이터 노드에 대한 메타 정보가 관리되는 네임 노드를 의미한다. The name node assigning unit 220 assigns the corresponding name node corresponding to the terminal 110 to the name node set unit 240 based on the assignment information of the plurality of name nodes allocated in the name node set unit 240 . Meanwhile, the name node assigning unit 220 stores matching information for the name nodes corresponding to the terminals subscribed to the data analysis service, and the corresponding matching information is stored in the terminal 200 in the process of joining the data analysis service Collected and stored. In this case, the corresponding name node corresponding to the terminal 110 means a name node in which meta information about a data node managing a big data collected by a company, for example, a company having the terminal 110, is managed.

네임 노드 할당부(220)는 네임 노드 집합부(240)에 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 단말기(110)에 대응되는 대응 네임 노드가 네임 노드 집합부(240) 내 기 할당되어 있다고 판단되면, 해당 대응 네임 노드를 비활성화 상태에서 활성화 상태로 전환되도록 제어한다. 또한, 네임 노드 할당부(220)는 단말기(110)에 대응되는 대응 네임 노드가 네임 노드 집합부(240)에 미할당되어 있다고 판단되는 경우, 네임 노드 할당부(220)에 기 저장된 매칭 정보에 근거하여 해당 대응 네임 노드가 네임 노드 집합부(240)에 추가로 할당되도록 제어한다. 예컨대, 연동 데이터 노드가 클라우드 상에 위치하지 않은 경우 해당 연동 데이터 노드에 대한 메타 정보를 저장하고 있는 대응 네임 노드 또한 클라우드 외부에 존재하며, 이에 네임 노드 집합부(240)에는 대응 네임 노드가 할당되어 있지 않다. 이 경우, 네임 노드 할당부(220)는 기 저장된 매칭 정보에 근거하여 해당 대응 네임 노드에 대한 정보를 파악하고, 클라우드 외부에 구현되어 있는 대응 네임 노드를 카피(Copy)하여 네임 노드 집합부(240)에 할당할 수 있다. 한편, 네임 노드 집합부(240)에 할당되는 대응 네임 노드는 2단계의 계층형 네임 노드의 형태로 구현될 수도 있다. 이후, 네임 노드 할당부(220)는 할당된 대응 네임 노드에 대한 정보를 데이터 분석 요청 메시지에 추가하여 접근 관리부(230)로 전송한다.The name node assigning unit 220 assigns the corresponding name node corresponding to the terminal 110 to the name node set unit 240 based on the assignment information of the plurality of name nodes pre- It is controlled to switch the corresponding corresponding name node from the inactive state to the active state. If it is determined that the corresponding name node corresponding to the terminal 110 is unassigned to the name node set unit 240, the name node assigning unit 220 may assign the matching information previously stored in the name node assigning unit 220 And controls the correspondent name node to be additionally allocated to the name node aggregator 240 based on the corresponding name node set. For example, when the interworking data node is not located in the cloud, a corresponding name node storing meta information about the interworking data node is also present outside the cloud, and the corresponding name node is allocated to the name node aggregation unit 240 It is not. In this case, the name node assigning unit 220 grasps information on the corresponding name node based on the previously stored matching information, copies the corresponding name node implemented in the outside of the cloud, ). ≪ / RTI > Meanwhile, the corresponding name node allocated to the name node aggregation unit 240 may be implemented in the form of a hierarchical name node of two levels. Then, the name node assigning unit 220 adds information on the corresponding corresponding name node to the data analysis request message, and transmits the information to the access management unit 230.

한편, 네임 노드 할당부(220)는 연동 데이터 노드에 포함된 데이터가 광범위하여 대응 네임 노드에 부하가 발생하는 경우 또는 데이터 분석 결과가 신속하게 도출되어야 하는 경우, 해당 대응 네임 노드의 역할을 분담하여 수행할 수 있는 추가 대응 네임 노드를 네임 노드 할당부(220) 내 추가로 할당할 수 있다.Meanwhile, if the data included in the interworking data node is wide and load is generated in the corresponding name node, or if the data analysis result should be derived quickly, the name node assigning unit 220 shares the role of the corresponding corresponding name node The additional corresponding name node that can be performed can be additionally allocated in the name node assigning unit 220. [

접근 관리부(230)는 단말기(110)에 대응되는 대응 네임 노드와 연동되는 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 판별하고, 판별결과에 근거하여 대응 네임 노드를 이용하여 연동 데이터 노드에 액세스되도록 제어하여 데이터 분석 서비스가 수행되도록 동작한다. 한편, 접근 관리부(230)는 네임 노드별 연동되는 데이터 노드의 주소, 데이터 노드별 접근 인증키 및 단말기별 데이터 노드 접근 권한 정보 중 적어도 하나 이상의 데이터 노드 정보를 기 저장하고 있다. 즉, 접근 관리부(230)는 단말기(110)에 대응되는 대응 네임 노드에 대한 정보, 데이터 분석 요청 메시지에 포함된 단말기 식별정보 및 기 저장된 데이터 노드 정보에 근거하여 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 추가로 판별함으로써, 연동 데이터 노드에 저장된 중요 데이터에 대한 사용자의 액세스를 제한하고, 이를 통해, 중요 데이터에 대한 보안을 수행할 수 있다. 예컨대, 접근 관리부(230)는 연동 데이터 노드에 대한 사용자의 액세스를 완전히 차단하거나, 연동 데이터 노드에 포함된 데이터 중 일부 또는 전부의 데이터에 액세스할 수 있도록 제어할 수 있다.The access management unit 230 determines whether or not the access right of the terminal 110 to the interworking data node interworking with the corresponding name node corresponding to the terminal 110 is authorized. Based on the determination result, the access management unit 230 searches the interworking data node So that the data analysis service is performed. Meanwhile, the access management unit 230 stores at least one or more data node information among an address of a data node linked to each name node, an access authentication key for each data node, and data node access authority information for each terminal. That is, the access manager 230 accesses the terminal 110 for the interworking data node based on the information about the corresponding name node corresponding to the terminal 110, the terminal identification information included in the data analysis request message, Thereby restricting the user's access to the important data stored in the interlocking data node and thereby performing security for the important data. For example, the access management unit 230 may completely block the user's access to the interlocked data node or may control access to some or all of the data included in the interlocked data node.

한편, 접근 관리부(230)는 단말기(110)가 연동 데이터 노드에 대한 액세스 권한이 존재한다고 판단되는 경우, 기 저장된 데이터 노드 정보 중 해당 연동 데이터 노드에 대한 접근 인증키를 단말기(110)에 대응되는 대응 네임 노드로 전송한다. 이후, 대응 네임 노드는 접근 인증키를 이용하여 연동 데이터 노드와 통신을 수행한다. 예컨대, 대응 네임 노드는 연동 데이터 노드가 클라우드 내부에 존재하는 경우, 해당 접근 인증키를 이용하여 연동 데이터 노드와 통신을 수행하며, 연동 데이터 노드가 클라우드 외부에 존재하는 경우는 해당 접근 인증키를 이용한 이중 암호화를 수행함으로써 제 3자의 접근으로부터 중요 데이터를 안전하게 보호할 수 있다.Meanwhile, when it is determined that the terminal 110 has an access right to the interworking data node, the access management unit 230 transmits an access authentication key for the interworking data node among the previously stored data node information to the access terminal To the corresponding name node. The corresponding name node then communicates with the interworking data node using the access authentication key. For example, when the interworking data node exists in the cloud, the corresponding name node communicates with the interworking data node using the corresponding access authentication key. When the interworking data node exists outside the cloud, By performing double encryption, important data can be securely protected from access by third parties.

또한, 접근 관리부(230)는 네임 노드 집합부(240)에 할당되어 있는 네임 노드가 주기적으로 해당 네임 노드와 연동되는 데이터 노드와 통신을 수행하도록 제어함으로써, 데이터 노드에 새로운 데이터가 추가 또는 삭제되는 경우, 갱신되는 정보를 업데이트하도록 동작시킨다.In addition, the access management unit 230 controls the name node assigned to the name node set unit 240 to periodically perform communication with the data node linked with the corresponding name node, so that new data is added or deleted to the data node , It operates to update the information to be updated.

네임 노드 집합부(240)는 클라우드 내부 또는 외부에 존재하는 데이터 노드와의 통신을 수행하는 네임 노드를 저장 및 관리한다. 즉, 네임 노드 집합부(240)는 네임 노드 할당부(220)의 제어에 따라 네임 노드 집합부(240) 내 구현된 서버 장치에 단말기(110)에 대응되는 대응 네임 노드를 할당한다. 예컨대, 네임 노드 집합부(240)는 네임 노드 할당부(220)의 제어에 따라 네임 노드 집합부(240)에 기 할당되어 있는 대응 네임 노드를 비활성화 상태에서 활성화 상태로 전환되도록 제어하거나, 대응 네임 노드가 네임 노드 집합부(240)에 추가로 할당할 수 있다.The name node aggregation unit 240 stores and manages name nodes that perform communication with data nodes existing in the cloud or outside. Namely, the name node setter 240 assigns the corresponding name node corresponding to the terminal 110 to the server device implemented in the name node setter 240 according to the control of the name node assigning unit 220. For example, the name node aggregation unit 240 controls the corresponding name node, which is pre-assigned in the name node aggregation unit 240, from the inactive state to the active state according to the control of the name node assignment unit 220, The node can be further allocated to the name node aggregation unit 240.

데이터 분석부(250)는 네임 노드 할당부(240)와 연동되며, 대응 네임 노드를 이용하여 연동 데이터 노드로부터 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행하고, 데이터 분석 결과를 단말기(110)에 제공한다. 즉, 데이터 분석부(250)는 접근 관리부(230)를 이용하여 액세스가 허용된 연동 데이터 노드를 대응 네임 노드를 이용하여 액세스하고, 연동 데이터 노드로부터 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행할 수 있다. 한편, 데이터 분석부(250)는 데이터에 대한 분석을 수행하는 데이터 분석 프로그램을 구비하고, 데이터 분석 프로그램을 이용하여 연동 데이터 노드로부터 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행할 수 있다. 본 실시예에서는 데이터 분석부(250)가 연동 데이터 노드로부터 데이터를 제공받아 데이터 분석 서비스를 수행한다고 명시하였지만 반드시 이에 한정되지는 않는다. 예컨대, 데이터 분석부(250)는 연동 데이터 노드에 데이터 분석 프로그램을 제공하여 인스톨시킴으로서, 연동 데이터 노드가 대응 네임 노드로부터 제공받은 데이터 분석 요청 메시지에 대응되는 데이터를 추출하여 자체적으로 데이터 분석 서비스를 수행하고, 데이터 분석 결과를 단말기(110)에 제공하도록 동작할 수도 있다. 한편, 데이터 분석부(250)는 데이터 분석 결과를 연동 데이터 노드에 대한 접근 인증키를 이용하여 암호화하여 단말기(110)로 전송한다.The data analyzer 250 is interlocked with the name node assigning unit 240 and receives data corresponding to the data analysis request message from the interworking data node using the corresponding name node to perform a data analysis service, And provides it to the terminal 110. That is, the data analyzer 250 accesses the interworking data node that is permitted to access using the access manager 230 by using the corresponding name node, receives data corresponding to the data analysis request message from the interworking data node, Analysis service can be performed. Meanwhile, the data analysis unit 250 includes a data analysis program for analyzing data, and receives data corresponding to the data analysis request message from the interworking data node using the data analysis program to perform a data analysis service . In the present embodiment, the data analysis unit 250 specifies that data is received from an associated data node and performs data analysis services, but the present invention is not limited thereto. For example, the data analysis unit 250 provides a data analysis program to the interworking data node and installs the data analysis program, thereby extracting data corresponding to the data analysis request message provided by the interworking data node from the corresponding name node, And provide the data analysis results to the terminal 110. Meanwhile, the data analysis unit 250 encrypts the data analysis result using the access authentication key for the interworking data node, and transmits the encrypted data to the terminal 110.

한편, 데이터 분석부(250)는 데이터 분석 서비스를 수행하는 과정에서 추가로 발생한 로그 정보를 별도로 저장하고, 해당 로그 정보를 사용자에게 추가로 제공할 수 있다.Meanwhile, the data analyzer 250 may separately store the log information that is generated in the course of performing the data analysis service, and may further provide the log information to the user.

도 3은 본 실시예에 따른 데이터 분석 제공장치(120)가 데이터 분석 서비스를 제공하는 방법을 설명하기 위한 순서도이다.3 is a flowchart illustrating a method of providing a data analysis service by the data analysis and provision apparatus 120 according to the present embodiment.

도 3에서 도시하듯이, 본 발명의 실시예에 따른 데이터 분석 제공장치(120)가 데이터 분석 서비스를 제공하는 방법은 먼저, 데이터 분석 제공장치(120)가 단말기(110)로부터 데이터 분석 요청 메시지를 수신하는 경우, 단말기(110)에 대한 서비스 가입 여부를 판별하는 과정으로부터 시작된다(S310). 한편, 데이터 분석 제공장치(120)가 단말기(110)로부터 수신한 데이터 분석 요청 메시지에는 질의 정보 및 단말기(110)에 대한 단말기 식별정보가 포함되어 있다. 즉, 데이터 분석 제공장치(120)는 데이터 분석 요청 메시지에 포함된 단말기 식별정보를 기반으로 해당 단말기(110)에 대한 데이터 분석 서비스 가입 여부를 판별하고, 판별결과에 근거하여 데이터 분석 서비스에 대한 동작을 수행한다.As shown in FIG. 3, a method of providing data analysis service by the data analysis and provision apparatus 120 according to an embodiment of the present invention includes: first, a data analysis and provision apparatus 120 transmits a data analysis request message from the terminal 110 In the case of receiving, the process starts from a process of determining whether or not to join the service to the terminal 110 (S310). Meanwhile, the data analysis request message received from the data analysis and provision apparatus 120 from the terminal 110 includes query information and terminal identification information for the terminal 110. That is, the data analysis and supply device 120 determines whether or not the data analysis service is subscribed to the corresponding terminal 110 based on the terminal identification information included in the data analysis request message, and based on the determination result, .

데이터 분석 제공장치(230)는 데이터 분석 제공장치(120)에 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 단말기(110)에 대응되는 대응 네임 노드의 할당 여부를 판별하고(S320), 판별결과에 근거하여 단말기(110)에 대응되는 대응 네임 노드를 데이터 분석 제공장치(120) 내 할당한다(S330, S340). 한편, 데이터 분석 제공장치(120)는 데이터 분석 서비스에 가입된 단말기별로 대응되는 네임 노드에 대한 매칭 정보를 기 저장하고 있으며, 해당 매칭 정보는 단말기(110)가 데이터 분석 서비스에 가입하는 과정에서 기 수집되어 저장된다. 데이터 분석 제공장치(120)는 데이터 분석 제공장치(120)에 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 단말기(110)에 대응되는 대응 네임 노드가 데이터 분석 제공장치(120) 내 기 할당되어 있다고 판단되면, 해당 대응 네임 노드를 비활성화 상태에서 활성화 상태로 전환되도록 제어한다. 또한, 데이터 분석 제공장치(120)는 단말기(110)에 대응되는 대응 네임 노드가 데이터 분석 제공장치(120) 내 미할당되어 있다고 판단되는 경우, 데이터 분석 제공장치(120)에 기 저장된 매칭 정보에 근거하여 해당 대응 네임 노드가 데이터 분석 제공장치(120) 내 추가로 할당되도록 제어한다.The data analysis and supply device 230 determines whether the corresponding name node corresponding to the terminal 110 is allocated based on the allocation information of the plurality of name nodes preliminarily assigned to the data analysis and provision device 120 at step S320, , And assigns a corresponding name node corresponding to the terminal 110 to the data analysis and provision apparatus 120 based on the determination result (S330, S340). Meanwhile, the data analysis and supply device 120 stores matching information for the name nodes corresponding to the terminals subscribed to the data analysis service, and the corresponding matching information is stored in the data analysis server 120 during the process of subscribing to the data analysis service Collected and stored. The data analysis and provision apparatus 120 may determine that the corresponding name node corresponding to the terminal 110 is located within the data analysis and provision apparatus 120 based on the allocation information for the plurality of name nodes already allocated to the data analysis and provision apparatus 120 It is controlled to switch the corresponding corresponding name node from the inactive state to the active state. When it is determined that the corresponding name node corresponding to the terminal 110 is unassigned in the data analysis and provision apparatus 120, the data analysis and supply apparatus 120 stores the matching information previously stored in the data analysis and provision apparatus 120 And controls so that the corresponding corresponding name node is additionally allocated in the data analysis and provision apparatus 120. [

데이터 분석 제공장치(230)는 단말기(110)에 대응되는 대응 네임 노드와 연동되는 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 판별하고(S350), 판별결과에 근거하여 대응 네임 노드를 이용하여 연동 데이터 노드에 액세스되도록 제어하여 데이터 분석 서비스가 수행되도록 동작한다(S360). 한편, 데이터 분석 제공장치(120)는 네임 노드별 연동되는 데이터 노드의 주소, 데이터 노드별 접근 인증키 및 단말기별 데이터 노드 접근 권한 정보 중 적어도 하나 이상의 데이터 노드 정보를 기 저장하고 있다. 즉, 데이터 분석 제공장치(230)는 단말기(110)에 대응되는 대응 네임 노드에 대한 정보, 데이터 분석 요청 메시지에 포함된 단말기 식별정보 및 기 저장된 데이터 노드 정보에 근거하여 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 추가로 판별한다. 이를 통해, 데이터 분석 제공장치(230)는 연동 데이터 노드에 대한 사용자의 액세스를 완전히 차단하거나, 연동 데이터 노드에 포함된 데이터 중 일부 또는 전부의 데이터에 액세스할 수 있도록 제어할 수 있다.The data analysis and supply device 230 determines whether or not the terminal 110 has the access right to the interworking data node linked to the corresponding name node corresponding to the terminal 110 in operation S350, And controls the data to be accessed by the interworking data node to operate the data analysis service (S360). Meanwhile, the data analysis and provision apparatus 120 stores at least one or more data node information among the address of the data node linked to each name node, the access authentication key for each data node, and the data node access right information per terminal. That is, the data analysis and supply device 230 determines whether or not the terminal 110 for the interworking data node (i.e., the terminal 110) is connected to the interworking data node based on the information about the corresponding name node corresponding to the terminal 110, the terminal identification information included in the data analysis request message, 110 as the access authority. Accordingly, the data analysis and supply apparatus 230 can completely block the user's access to the interlocked data node or can control access to some or all of the data included in the interlocked data node.

데이터 분석 제공장치(120)는 대응 네임 노드를 이용하여 연동 데이터 노드에 액세스하고, 연동 데이터 노드로부터 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행한다. 이후, 데이터 분석 제공장치(120)는 데이터 분석 결과를 단말기(110)에 제공한다(S370). 즉, 데이터 분석 제공장치(120)는 데이터에 대한 분석을 수행하는 데이터 분석 프로그램을 구비하고, 데이터 분석 프로그램을 이용하여 연동 데이터 노드로부터 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행할 수 있다. The data analysis and supply device 120 accesses the interworking data node using the corresponding name node, and receives data corresponding to the data analysis request message from the interworking data node, and performs the data analysis service. Thereafter, the data analysis and supply apparatus 120 provides the data analysis result to the terminal 110 (S370). That is, the data analysis and supply apparatus 120 includes a data analysis program for analyzing data, receives data corresponding to the data analysis request message from the interworking data node using the data analysis program, and performs data analysis service can do.

도 3에서는 단계 S310 내지 단계 S370을 순차적으로 실행하는 것으로 기재하고 있으나, 반드시 이에 한정되는 것은 아니다. 즉, 도 3에 기재된 단계를 변경하여 실행하거나 하나 이상의 단계를 병렬적으로 실행하는 것으로 적용 가능할 것이므로, 도 3은 시계열적인 순서로 한정되는 것은 아니다.Although it is described in FIG. 3 that steps S310 to S370 are sequentially executed, the present invention is not limited thereto. That is, FIG. 3 is not limited to the time series order, since it would be applicable to changing or executing the steps described in FIG. 3 or executing one or more steps in parallel.

도 4는 본 실시예에 따른 데이터 분석 제공장치가 데이터 분석 서비스를 제공하는 다른 방법을 설명하기 위한 순서도이다. 한편, 도 4에서는 데이터 노드에 데이터 분석 프로그램이 기 인스톨되어 연동 데이터 노드가 대응 네임 노드로부터 제공받은 데이터 분석 요청 메시지에 대응되는 데이터를 추출하여 자체적으로 데이터 분석 서비스를 수행하고, 데이터 분석 결과를 단말기(110)에 제공하는 경우를 예시하였다. 한편, 도 4에서는 연동 데이터 노드를 데이터 노드로 명시하였다.4 is a flowchart illustrating another method of providing a data analysis service according to an embodiment of the present invention. 4, a data analysis program is preinstalled in the data node, the interworking data node extracts data corresponding to the data analysis request message provided from the corresponding name node, performs data analysis service itself, (110). Meanwhile, in FIG. 4, an interlocking data node is designated as a data node.

단말기(110)는 사용자로부터 질의 정보를 수신하는 경우 데이터 분석 요청 메시지를 생성하고, 생성된 데이터 분석 요청 메시지를 데이터 분석 제공장치(120)로 전송한다(S402). 한편, 데이터 분석 요청 메시지에는 질의 정보 및 단말기(110)에 대한 단말기 식별정보가 포함된다. When receiving the inquiry information from the user, the terminal 110 generates a data analysis request message and transmits the generated data analysis request message to the data analysis and provision apparatus 120 (S402). The data analysis request message includes query information and terminal identification information for the terminal 110.

단말기 인증부(210)는 데이터 분석 요청 메시지를 수신하는 경우, 단말기(110)에 대한 서비스 가입 여부를 판별하고, 단말기(110)가 데이터 분석 서비스에 가입되어 있다고 판단되는 경우, 데이터 분석 요청 메시지를 네임 노드 할당부(220)로 전송한다(S404). 단계 S404에서 단말기 인증부(210)는 데이터 분석 요청 메시지에 포함된 단말기 식별정보를 기반으로 해당 단말기(110)에 대한 데이터 분석 서비스 가입 여부를 판별하고, 판별결과에 근거하여 데이터 분석 서비스에 대한 동작을 수행한다.When receiving the data analysis request message, the terminal authentication unit 210 determines whether or not the terminal 110 is subscribed to the service. If it is determined that the terminal 110 is subscribed to the data analysis service, the terminal authentication unit 210 transmits a data analysis request message To the name node assigning unit 220 (S404). In step S404, the terminal authentication unit 210 determines whether to join the data analysis service to the terminal 110 based on the terminal identification information included in the data analysis request message, and based on the determination result, .

네임 노드 할당부(220)는 네임 노드 집합부(240) 내 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 단말기(110)에 대응되는 대응 네임 노드를 네임 노드 집합부(240)에 할당한다(S406). 한편, 네임 노드 할당부(220)는 데이터 분석 서비스에 가입된 단말기별로 대응되는 네임 노드에 대한 매칭 정보를 기 저장하고 있으며, 해당 매칭 정보는 단말기(110)가 데이터 분석 서비스에 가입하는 과정에서 기 수집되어 저장된다. 단계 S406에서 네임 노드 할당부(220)는 단말기(110)에 대응되는 대응 네임 노드가 네임 노드 집합부(240) 내 기 할당되어 있다고 판단되면, 해당 대응 네임 노드를 비활성화 상태에서 활성화 상태로 전환되도록 제어한다. 또한, 네임 노드 할당부(220)는 단말기(110)에 대응되는 대응 네임 노드가 네임 노드 집합부(240)에 미할당되어 있다고 판단되는 경우, 네임 노드 할당부(220)에 기 저장된 매칭 정보에 근거하여 해당 대응 네임 노드가 네임 노드 집합부(240)에 추가로 할당되도록 제어한다.The name node assigning unit 220 assigns the corresponding name node corresponding to the terminal 110 to the name node set unit 240 based on the assignment information of the plurality of name nodes allocated in the name node set unit 240 (S406). Meanwhile, the name node assigning unit 220 stores matching information for the name nodes corresponding to the terminals subscribed to the data analysis service, and the corresponding matching information is stored in the terminal 200 in the process of joining the data analysis service Collected and stored. In operation S406, if it is determined that the corresponding name node corresponding to the terminal 110 is allocated in the name node aggregation unit 240, the corresponding name node is changed from the inactive state to the active state . If it is determined that the corresponding name node corresponding to the terminal 110 is unassigned to the name node set unit 240, the name node assigning unit 220 may assign the matching information previously stored in the name node assigning unit 220 And controls the correspondent name node to be additionally allocated to the name node aggregator 240 based on the corresponding name node set.

네임 노드 할당부(220)는 데이터 분석 요청 메시지에 단계 S406을 이용하여 할당된 대응 네임 노드에 대한 정보를 포함하여 접근 관리자(230)로 전송한다(S408).The name node assigning unit 220 transmits the data analysis request message including information on the corresponding name node allocated using the step S406 to the access manager 230 (S408).

접근 관리부(230)는 단말기(110)에 대응되는 대응 네임 노드와 연동되는 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 판별하고(S410), 판별결과에 근거하여 대응 네임 노드를 이용하여 연동 데이터 노드에 액세스되도록 제어한다(S412). 한편, 접근 관리부(230)는 네임 노드별 연동되는 데이터 노드의 주소, 데이터 노드별 접근 인증키 및 단말기별 데이터 노드 접근 권한 정보 중 적어도 하나 이상의 데이터 노드 정보를 기 저장하고 있다. 즉, 접근 관리부(230)는 단말기(110)에 대응되는 대응 네임 노드에 대한 정보, 데이터 분석 요청 메시지에 포함된 단말기 식별정보 및 기 저장된 데이터 노드 정보에 근거하여 연동 데이터 노드에 대한 단말기(110)의 액세스 권한 여부를 추가로 판별함으로써, 연동 데이터 노드에 저장된 중요 데이터에 대한 사용자의 액세스를 제한하고, 이를 통해, 중요 데이터에 대한 보안을 수행할 수 있다. 예컨대, 접근 관리부(230)는 연동 데이터 노드에 대한 사용자의 액세스를 완전히 차단하거나, 연동 데이터 노드에 포함된 데이터 중 일부 또는 전부의 데이터에 액세스할 수 있도록 제어할 수 있다.The access management unit 230 determines whether or not the terminal 110 has an access right to the interworking data node linked to the corresponding name node corresponding to the terminal 110 in operation S410 and then uses the corresponding name node based on the determination result And controls to access the interworking data node (S412). Meanwhile, the access management unit 230 stores at least one or more data node information among an address of a data node linked to each name node, an access authentication key for each data node, and data node access authority information for each terminal. That is, the access manager 230 accesses the terminal 110 for the interworking data node based on the information about the corresponding name node corresponding to the terminal 110, the terminal identification information included in the data analysis request message, Thereby restricting the user's access to the important data stored in the interlocking data node and thereby performing security for the important data. For example, the access management unit 230 may completely block the user's access to the interlocked data node or may control access to some or all of the data included in the interlocked data node.

접근 관리부(230)는 단말기(110)가 연동 데이터 노드에 대한 액세스 권한이 존재한다고 판단되는 경우, 기 저장된 데이터 노드 정보 중 해당 연동 데이터 노드에 대한 접근 인증키를 네임 노드 집합부(240) 내 단말기(110)에 대응되는 대응 네임 노드로 전송한다(S414). 이후, 대응 네임 노드는 접근 인증키를 이용하여 연동 데이터 노드와 통신을 수행한다.When it is determined that the terminal 110 has an access right to the interworking data node, the access management unit 230 transmits an access authentication key for the interworking data node among the previously stored data node information to the terminal node set unit 240 To the corresponding name node corresponding to the node 110 (S414). The corresponding name node then communicates with the interworking data node using the access authentication key.

대응 네임 노드는 데이터 분석 요청 메시지 및 접근 인증키를 연동 데이터 노드로 전송하고(S416), 연동 데이터 노드는 대응 네임 노드로부터 제공받은 데이터 분석 요청 메시지에 대응되는 데이터를 추출하여 자체적으로 데이터 분석 서비스를 수행한다(S418). 즉, 연동 데이터 노드에는 데이터 분석 프로그램이 기 인스톨되어 있으며, 연동 데이터 노드는 대응 네임 노드로부터 제공받은 데이터 분석 요청 메시지에 대응되는 데이터를 추출하고, 데이터 분석 프로그램을 이용하여 자체적으로 데이터 분석 서비스를 수행한다. 한편, 도 4에서는 도시되지 않았지만, 데이터 분석 제공장치(120)는 데이터 분석부(250)를 포함하고, 데이터 분석부(250)에서 데이터 분석 프로그램을 연동 데이터 노드에 제공한다.The corresponding name node transmits the data analysis request message and the access authentication key to the interworking data node (S416). The interworking data node extracts the data corresponding to the data analysis request message provided from the corresponding name node, (S418). That is, a data analysis program is preinstalled in the interworking data node, and the interworking data node extracts data corresponding to the data analysis request message provided from the corresponding name node, and performs data analysis service by itself using the data analysis program do. Although not shown in FIG. 4, the data analysis and provision apparatus 120 includes a data analysis unit 250, and the data analysis unit 250 provides a data analysis program to an interworking data node.

연동 데이터 노드는 데이터 분석 결과를 암호화하여 단말기(110)에 전송한다(S419). 한편, 단계 S419에서 연동 데이터 노드는 단계 S416를 이용하여 제공받은 접속 인증키를 기반으로 데이터 분석 결과를 암호화하고, 이를 단말기(110)에 전송한다.The interworking data node encrypts the data analysis result and transmits it to the terminal 110 (S419). Meanwhile, in step S419, the interworking data node encrypts the data analysis result based on the connection authentication key provided using step S416, and transmits the data analysis result to the terminal 110. [

도 4에서는 단계 S402 내지 단계 S419를 순차적으로 실행하는 것으로 기재하고 있으나, 반드시 이에 한정되는 것은 아니다. 즉, 도 4에 기재된 단계를 변경하여 실행하거나 하나 이상의 단계를 병렬적으로 실행하는 것으로 적용 가능할 것이므로, 도 4는 시계열적인 순서로 한정되는 것은 아니다.4, steps S402 to S419 are sequentially executed. However, the present invention is not limited thereto. That is, FIG. 4 is not limited to the time-series order, as it may be applicable to changing or executing the steps described in FIG. 4 or executing one or more steps in parallel.

이상의 설명은 본 실시예의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 실시예의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 실시예들은 본 실시예의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 실시예의 기술 사상의 범위가 한정되는 것은 아니다. 본 실시예의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 실시예의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present embodiment, and various modifications and changes may be made to those skilled in the art without departing from the essential characteristics of the embodiments. Therefore, the present embodiments are to be construed as illustrative rather than restrictive, and the scope of the technical idea of the present embodiment is not limited by these embodiments. The scope of protection of the present embodiment should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

110: 단말기 112: 데이터 분석 애플리케이션
120: 데이터 분석 제공장치 130: 제1 데이터 노드
140: 제2 데이터 노드 210: 단말기 인증부
220: 네임 노드 할당부 230: 접근 관리부
240: 네임 노드 집합부 250: 데이터 분석부110: terminal 112: data analysis application
120: data analysis provision device 130: first data node
140: second data node 210:
220: Name node assigning unit 230: Access management unit
240: Name node aggregation unit 250: Data analysis unit

Claims (9)

복수의 네임 노드를 포함하는 네임 노드 집합부;
단말기로부터 데이터 분석 요청 메시지를 수신하는 경우, 상기 단말기에 대한 서비스 가입 여부를 판별하는 단말기 인증부;
상기 복수의 네임 노드에 대한 할당 정보에 근거하여 상기 단말기에 대응되는 대응 네임 노드를 상기 네임 노드 집합부에 할당하는 네임 노드 할당부; 및
상기 대응 네임 노드와 연동되는 연동 데이터 노드에 대한 상기 단말기의 액세스 권한 여부를 판별하고, 액세스 권한이 존재할 경우 상기 대응 네임 노드를 이용하여 상기 연동 데이터 노드에 액세스(Access)되도록 제어하여 데이터 분석 서비스가 수행되도록 동작하는 접근 관리부
를 포함하는 것을 특징으로 하는 데이터 분석 제공장치.A set of name nodes including a plurality of name nodes;
A terminal authentication unit for determining whether to join a service to the terminal when receiving a data analysis request message from the terminal;
A name node assigning unit for assigning a corresponding name node corresponding to the terminal to the name node set unit based on the allocation information for the plurality of name nodes; And
And a data analysis service control unit that controls access to the interworking data node by using the corresponding name node when the access right exists, An access manager
And a data analyzing and supplying unit for analyzing the data. 제 1항에 있어서,
상기 데이터 분석 요청 메시지는 질의(Query) 정보 및 상기 단말기에 대한 단말기 식별정보를 포함하고 있는 것을 특징으로 하는 데이터 분석 제공장치.The method according to claim 1,
Wherein the data analysis request message includes query information and terminal identification information for the terminal. 제 1항에 있어서,
상기 네임 노드 할당부는,
상기 서비스에 가입된 단말기별로 대응되는 네임 노드에 대한 매칭 정보를 기 저장하고 있으며, 상기 할당 정보에 근거하여 상기 복수의 네임 노드에 상기 대응 네임 노드가 미포함된 경우, 상기 매칭 정보에 근거하여 상기 네임 노드 집합부에 상기 대응 네임 노드가 추가로 할당되도록 제어하는 것을 특징으로 하는 데이터 분석 제공장치.The method according to claim 1,
The name node assigning unit,
And stores matching information for a corresponding name node for each terminal subscribed to the service, and when the corresponding name node is not included in the plurality of name nodes based on the allocation information, And the corresponding name node is further allocated to the node aggregation unit. 제 1항에 있어서,
상기 네임 노드 할당부는,
상기 할당 정보에 근거하여 상기 복수의 네임 노드에 상기 대응 네임 노드가 포함되어 있는 경우, 상기 대응 네임 노드가 비활성화 상태에서 활성화 상태로 전환되도록 제어하는 것을 특징으로 하는 데이터 분석 제공장치.The method according to claim 1,
The name node assigning unit,
And controls the corresponding name node to switch from the inactive state to the active state when the corresponding name node is included in the plurality of name nodes based on the allocation information. 제 1항에 있어서,
상기 네임 노드 할당부는 상기 대응 네임 노드에 대한 정보를 상기 데이터 분석 요청 메시지에 추가하여 상기 접근 관리부로 전송하고,
상기 접근 관리부는 네임 노드별 연동되는 데이터 노드의 주소, 데이터 노드별 접근 인증키 및 단말기별 데이터 노드 접근 권한정보 중 적어도 하나 이상의 데이터 노드 정보를 기 저장하고 있으며, 상기 데이터 노드 정보 및 상기 데이터 분석 요청 메시지에 근거하여 상기 연동 데이터 노드에 대한 상기 단말기의 액세스 권한 여부를 판별하는 것을 특징으로 하는 데이터 분석 제공장치.The method according to claim 1,
Wherein the name node assigning unit adds information on the corresponding name node to the data analysis request message and transmits the information to the access management unit,
Wherein the access management unit stores at least one or more data node information among an address of a data node linked to each name node, an access authentication key for each data node, and data node access right information for each terminal, And determines whether the terminal has access to the interworking data node based on the message. 제 5항에 있어서,
상기 접근 관리부는,
상기 단말기가 상기 연동 데이터 노드에 대한 액세스 권한이 존재한다고 판단되는 경우, 상기 연동 데이터 노드에 대한 접근 인증키를 상기 대응 네임 노드로 전송하고 상기 대응 네임 노드로 하여금 상기 접근 인증키를 이용하여 상기 연동 데이터 노드와 통신을 수행하도록 제어하는 것을 특징으로 하는 데이터 분석 제공장치.6. The method of claim 5,
The access management unit,
Wherein if the terminal determines that an access right to the interworking data node exists, the terminal transmits an access authentication key for the interworking data node to the corresponding name node, and causes the corresponding name node to perform the interworking operation using the access authentication key And to perform communication with the data node. 제 1항에 있어서,
상기 네임 노드 할당부와 연동되며, 상기 대응 네임 노드를 이용하여 상기 연동 데이터 노드로부터 상기 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행하고, 데이터 분석 결과를 상기 단말기에 제공하는 데이터 분석부를 더 포함하는 것을 특징으로 하는 데이터 분석 제공장치.The method according to claim 1,
The data analysis service is interworked with the name node assigning unit, receives data corresponding to the data analysis request message from the interworking data node using the corresponding name node, performs data analysis services, and provides data analysis results to the terminal And an analyzing unit for analyzing the data. 데이터 분석 제공장치가 데이터 분석 서비스를 제공하는 방법에 있어서,
단말기로부터 데이터 분석 요청 메시지를 수신하는 경우, 상기 단말기에 대한 서비스 가입 여부를 판별하는 판별과정;
상기 데이터 분석 제공장치 내 기 할당되어 있는 복수의 네임 노드에 대한 할당 정보에 근거하여 상기 단말기에 대응되는 대응 네임 노드를 상기 데이터 분석 제공장치에 할당하는 할당과정; 및
상기 대응 네임 노드와 연동되는 연동 데이터 노드에 대한 상기 단말기의 액세스 권한 여부를 판별하고, 액세스 권한이 존재할 경우 상기 대응 네임 노드를 이용하여 상기 연동 데이터 노드에 액세스되도록 제어하여 데이터 분석 서비스가 수행되도록 동작하는 제어과정
을 포함하는 것을 특징으로 하는 데이터 분석 제공장치의 데이터 분석 서비스 제공방법.A method for providing a data analysis service,
A determination step of determining whether a service is subscribed to the terminal when receiving a data analysis request message from the terminal;
An assignment step of assigning a corresponding name node corresponding to the terminal to the data analysis and provision apparatus based on allocation information of a plurality of name nodes allocated in the data analysis and provision apparatus; And
Determining whether an access right of the terminal to the interworking data node interlocked with the corresponding name node is detected, and controlling the interworking data node to access the interworking data node using the corresponding name node when the access right exists, Control process
And providing the data analysis service to the data analyzing and providing apparatus. 제 8항에 있어서,
상기 대응 네임 노드를 이용하여 상기 연동 데이터 노드로부터 상기 데이터 분석 요청 메시지에 대응되는 데이터를 제공받아 데이터 분석 서비스를 수행하고, 데이터 분석 결과를 상기 단말기에 제공하는 제공과정을 더 포함하는 것을 특징으로 하는 데이터 분석 제공장치의 데이터 분석 서비스 제공방법.9. The method of claim 8,
Receiving data corresponding to the data analysis request message from the interworking data node using the corresponding name node, performing a data analysis service, and providing a data analysis result to the terminal A method for providing a data analysis service of a data analysis providing apparatus.
KR20130129377A 2013-10-29 2013-10-29 Method And Apparatus for Providing Data Analysis Service KR101495562B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130129377A KR101495562B1 (en) 2013-10-29 2013-10-29 Method And Apparatus for Providing Data Analysis Service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130129377A KR101495562B1 (en) 2013-10-29 2013-10-29 Method And Apparatus for Providing Data Analysis Service

Publications (1)

Publication Number Publication Date
KR101495562B1 true KR101495562B1 (en) 2015-02-25

Family

ID=52594340

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130129377A KR101495562B1 (en) 2013-10-29 2013-10-29 Method And Apparatus for Providing Data Analysis Service

Country Status (1)

Country Link
KR (1) KR101495562B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101727415B1 (en) 2015-12-23 2017-05-02 서울시립대학교 산학협력단 Cluster resource managing big data system and method for managing resourse
KR20170052266A (en) * 2015-11-04 2017-05-12 에스케이텔레콤 주식회사 Apparatus and Computer Program for Managing Query Path and Data Path

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319586B1 (en) 2012-06-19 2013-10-16 경기대학교 산학협력단 Cloud computing network system and method for authenticating client

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319586B1 (en) 2012-06-19 2013-10-16 경기대학교 산학협력단 Cloud computing network system and method for authenticating client

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170052266A (en) * 2015-11-04 2017-05-12 에스케이텔레콤 주식회사 Apparatus and Computer Program for Managing Query Path and Data Path
KR102233380B1 (en) * 2015-11-04 2021-03-26 에스케이텔레콤 주식회사 Apparatus and Computer Program for Managing Query Path and Data Path
KR101727415B1 (en) 2015-12-23 2017-05-02 서울시립대학교 산학협력단 Cluster resource managing big data system and method for managing resourse

Similar Documents

Publication Publication Date Title
WO2020238751A1 (en) Resource access method under serverless architecture, device, system, and storage medium
US10659471B2 (en) Method for virtual machine to access physical server in cloud computing system, apparatus, and system
US10558407B2 (en) Availability of devices based on location
US10133525B2 (en) Autonomous secure printing
CA2803839C (en) Online service access controls using scale out directory features
US9998474B2 (en) Secure assertion attribute for a federated log in
CN108701175B (en) Associating user accounts with enterprise workspaces
EP3175381B1 (en) Method and system for providing a virtual asset perimeter
EP2715971B1 (en) Automating cloud service reconnections
CN109347839B (en) Centralized password management method and device, electronic equipment and computer storage medium
CN112532632B (en) Resource allocation method and device for multi-level cloud platform and computer equipment
US10356155B2 (en) Service onboarding
JP2022511020A (en) Real-time concealment of digital content
US20180115550A1 (en) Authorization to access a server in the cloud without obtaining an initial secret
US9678984B2 (en) File access for applications deployed in a cloud environment
CN113923023B (en) Authority configuration and data processing method, device, electronic equipment and medium
KR101495562B1 (en) Method And Apparatus for Providing Data Analysis Service
US10872142B1 (en) Localized identity management in limited communication networks
US10979439B1 (en) Identity management for coordinated devices in a networked environment
US10482397B2 (en) Managing identifiers
US20230123579A1 (en) Access authorization utilizing homomorphically encrypted access authorization objects
CN112015524A (en) Workflow deployment method, equipment, system and storage medium
Costa et al. Attribute based access control in federated clouds: A case study in bionformatics
US9159078B2 (en) Managing identifiers
US20170161211A1 (en) Automated home memory cloud with key authenticator

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180201

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190131

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191216

Year of fee payment: 6