KR101565136B1 - 이중화를 실현하는 사이버교육 종합정보시스템 - Google Patents

이중화를 실현하는 사이버교육 종합정보시스템 Download PDF

Info

Publication number
KR101565136B1
KR101565136B1 KR1020130141758A KR20130141758A KR101565136B1 KR 101565136 B1 KR101565136 B1 KR 101565136B1 KR 1020130141758 A KR1020130141758 A KR 1020130141758A KR 20130141758 A KR20130141758 A KR 20130141758A KR 101565136 B1 KR101565136 B1 KR 101565136B1
Authority
KR
South Korea
Prior art keywords
line
block
lance position
network security
internal
Prior art date
Application number
KR1020130141758A
Other languages
English (en)
Other versions
KR20150057875A (ko
Inventor
박철
Original Assignee
학교법인 신일학원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 신일학원 filed Critical 학교법인 신일학원
Priority to KR1020130141758A priority Critical patent/KR101565136B1/ko
Publication of KR20150057875A publication Critical patent/KR20150057875A/ko
Application granted granted Critical
Publication of KR101565136B1 publication Critical patent/KR101565136B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes

Abstract

본 발명은 사이버교육을 위한 종합정보시스템에 있어서, 특히 사이버교육서비스의 안정화를 위해 이중화를 실현하는 사이버교육 종합정보시스템에 관한 것으로, 네트워크를 통한 사이버교육서비스를 위해 이중화를 실현하기 위해, 제1백본스위치와 제1IPS와 제1방화벽과 제1랜스위치가 구비되는 제1회선과, 제2백본스위치와 제2IPS와 제2방화벽과 제2랜스위치가 구비되는 제2회선으로 구성되는 네트워크보안블록과, 상기 제1회선과 상기 제2회선 중 적어도 하나를 통한 접근에 대해 상기 사이버교육서비스를 위한 데이터를 제공하는 제1 내지 K 웹서버와 제1 내지 M 컨텐츠서버가 구비되는 서비스블록과, 상기 서비스블록과 연동하여 상기 사이버교육서비스를 위한 다른 데이터를 제공하는 제1 내지 N 내부서버가 구비되는 내부 서비스블록과, 상기 서비스블록과 상기 내부 서비스블록 간의 보안 연결을 위해 제3랜스위치와 제3백본스위치와 제4랜스위치가 구비되는 제3회선과, 제5랜스위치와 제4백본스위치와 제6랜스위치가 구비되는 제4회선으로 구성되는 내부 네트워크보안블록과, 상기 제1회선과 상기 제2회선의 선택적 활성화를 위한 다수 모드로 상기 네트워크보안블록을 제어하고, 상기 제3회선과 상기 제4회선의 선택적 활성화를 위한 다수 모드로 상기 내부 네트워크보안블록을 제어하는 관리제어블록을 포함하여 구성되는 발명이다.

Description

이중화를 실현하는 사이버교육 종합정보시스템{overall information system for cyber-education to realize duplication}
본 발명은 사이버교육을 위한 종합정보시스템에 관한 것으로, 특히 사이버교육서비스의 안정화를 위해 이중화를 실현하는 사이버교육 종합정보시스템에 관한 것이다.
IT 기술이 교육 분야에 융합되면서 통신망을 통한 학습서비스인 이러닝(e-learning) 서비스가 개발되었다. 이 이러닝 서비스는 미래 교육 환경의 패러다임을 계속적으로 변화시키고 있는데, 특히 서비스 초기에 기존 PC(personal computer)에 제한되어 있던 것에서 벗어나 모바일 러닝이나 스마트 러닝이라는 이름으로 각종 스마트 기기에서도 이러닝 서비스를 제공하는 수준까지 발전하고 있다. 그에 따라, 언제 어디서나 교육과 학습이 가능하게 되었다.
이러닝 서비스에 대한 연구는 다양한 디바이스 적용 기술뿐만 아니라 창의적 인재육성을 목표로 하는 다양한 학습모형의 개발에도 지속하고 있다. 이러닝 서비스의 학습모형 개발은 게임기반 학습, 유비쿼터스 환경 기반 학습, 로봇 도우미 학습, 모바일 기반 학습 등을 포함하는 다양한 학습방법 분야와 더불어 학습 환경이나 학습 도구 등과 관련된 분야로도 확대되고 있다.
최근에는 이러한 이러닝 서비스 기술이 사이버교육의 기본 모델을 제시함에 따라 IT 기술에 기반하여 설립된 사이버대학교에서는 그 이러닝 서비스 기술에 기반한 학습서비스를 제공하고 있다.
사이버대학교는 정보통신기술을 기반으로 사이버 공간을 통해 다양한 교육과정을 제공하고 학위를 수여할 수 있는 기관으로, 원격 교육 방식을 활용하는 정식 고등교육기관의 한 형태이다.
사이버대학교의 장점은 비교적 저렴한 비용으로 교육을 받을 있다는 점과, 시간적 공간적 제약 없이 언제 어디서나 교육을 받을 수 있다는 점에서 최근 학생 수가 급증하고 있는 추세이다.
사이버대학교는 학습방법이나 학습환경의 패러다임을 변화시키고 있다는 긍정적인 평가를 받고는 있지만 IT 기술에 기반한다는 점에서 네트워크 보안 문제에 민감하며, 또한 부하(Traffic) 집중이나 과부하에 의한 시스템 불안정 문제를 안고 있다.
따라서, 사이버교육서비스의 안정화를 위한 시스템 구축이 필수적이다.
한국공개특허공보 특2002-0070577호 (2002년 9월 10일)
본 발명의 목적은 상기한 점을 감안하여 안출한 것으로, 특히 사이버교육서비스의 안정화를 위해 보안 및 부하 측면에서 이중화 구조의 인프라를 구축하는데 적당한 이중화를 실현하는 사이버교육 종합정보시스템을 제공하는 데 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 이중화를 실현하는 사이버교육 종합정보시스템의 특징은, 네트워크를 통한 사이버교육서비스를 위해 이중화를 실현하는 사이버교육 종합정보시스템으로서, 제1백본스위치와 제1IPS(1st Intrusion Prevention System)와 제1방화벽과 제1랜스위치가 구비되는 제1회선과, 제2백본스위치와 제2IPS(2nd Intrusion Prevention System)와 제2방화벽과 제2랜스위치가 구비되는 제2회선으로 구성되는 네트워크보안블록과, 상기 제1회선과 상기 제2회선 중 적어도 하나를 통한 접근에 대해 상기 사이버교육서비스를 위한 데이터를 제공하는 제1 내지 K 웹서버와 제1 내지 M 컨텐츠서버가 구비되는 서비스블록과, 상기 서비스블록과 연동하여 상기 사이버교육서비스를 위한 다른 데이터를 제공하는 제1 내지 N 내부서버가 구비되는 내부 서비스블록과, 상기 서비스블록과 상기 내부 서비스블록 간의 보안 연결을 위해 제3랜스위치와 제3백본스위치와 제4랜스위치가 구비되는 제3회선과, 제5랜스위치와 제4백본스위치와 제6랜스위치가 구비되는 제4회선으로 구성되는 내부 네트워크보안블록과, 상기 제1회선과 상기 제2회선의 선택적 활성화(Activity)를 위한 다수 모드로 상기 네트워크보안블록을 제어하고, 상기 제3회선과 상기 제4회선의 선택적 활성화를 위한 다수 모드로 상기 내부 네트워크보안블록을 제어하는 관리제어블록을 포함하여 구성되는 것이다.
바람직하게, 상기 네트워크보안블록은 상기 제1회선과 상기 제2회선이 이중화 구조로 상기 네트워크에 병렬 연결되어, 상기 제1회선을 구성하는 상기 제1백본스위치와 상기 제1IPS(1st Intrusion Prevention System)와 상기 제1방화벽과 상기 제1랜스위치가 상기 제2회선을 구성하는 상기 제2백본스위치와 상기 제2IPS(2nd Intrusion Prevention System)와 상기 제2방화벽과 상기 제2랜스위치에 각각 대응하여 동일한 동작을 수행할 수 있다.
바람직하게, 상기 내부 네트워크보안블록은 상기 제3회선과 상기 제4회선이 이중화 구조로 상기 서비스블록과 상기 내부 서비스블록 간에 병렬 연결되어, 상기 제3회선을 구성하는 상기 제3랜스위치와 상기 제3백본스위치와 상기 제4랜스위치가 상기 제4회선을 구성하는 상기 제5랜스위치와 상기 제4백본스위치와 상기 제6랜스위치에 각각 대응하여 동일한 동작을 수행할 수 있다.
바람직하게, 상기 제1랜스위치와 상기 제2랜스위치와 상기 제4랜스위치와 상기 제6랜스위치는 제4계층(L4) 스위치이고, 상기 제3랜스위치와 상기 제5랜스위치는 제2계층(L2) 스위치와 제3계층(L3) 스위치 중 어느 하나일 수 있다.
바람직하게, 상기 서비스블록은 상기 제1 내지 K 웹서버 중 특정 이벤트를 위한 다수 웹서버가 다중화 구조로 연결되어 동일한 데이터 소스를 제공하고, 상기 제1 내지 M 컨텐츠서버 중 특정 컨텐츠 제공을 위한 다수 컨텐츠서버가 다중화 구조로 연결되어 동일한 컨텐츠 소스를 제공할 수 있다.
보다 바람직하게, 상기 제1랜스위치 또는 상기 제2랜스위치가 상기 특정 이벤트에 대한 요청 량에 따라 상기 다수 웹서버로 부하를 분산 처리할 수 있다.
보다 바람직하게, 상기 제1랜스위치 또는 상기 제2랜스위치가 상기 특정 컨텐츠 제공에 대한 요청 량에 따라 상기 다수 컨텐츠서버로 부하를 분산 처리할 수 있다.
바람직하게, 상기 내부 서비스블록은 상기 제1 내지 N 내부서버 중 특정 이벤트를 위한 다수 내부서버가 다중화 구조로 연결되어 동일한 데이터 소스를 제공할 수 있다.
보다 바람직하게, 상기 제4랜스위치 또는 상기 제6랜스위치가 상기 특정 이벤트에 대한 요청 량에 따라 상기 다수 내부서버로 부하를 분산 처리할 수 있다.
바람직하게, 상기 관리제어블록은 상기 제1회선과 상기 제2회선을 대기상태로 동작시키는 제1모드와, 상기 제1회선과 상기 제2회선 중 하나를 활성화시키는 제2모드와, 상기 제1회선과 상기 제2회선을 모두 활성화시키는 제3모드로 상기 네트워크보안블록을 제어할 수 있다.
보다 바람직하게, 상기 관리제어블록은 상기 네트워크를 통한 접속 량에 기반하여 상기 제1 내지 3 모드 중 하나로 동작하도록 상기 네트워크보안블록을 제어할 수 있다.
바람직하게, 상기 관리제어블록은 상기 제3회선과 상기 제4회선을 대기상태로 동작시키는 제4모드와, 상기 제3회선과 상기 제4회선 중 하나를 활성화시키는 제5모드와, 상기 제3회선과 상기 제4회선을 모두 활성화시키는 제6모드로 상기 내부 네트워크보안블록을 제어할 수 있다.
바람직하게, 상기 내부 네트워크보안블록은 상기 제3백본스위치와 상기 제4랜스위치 사이에 제3방화벽과, 상기 제4백본스위치와 상기 제6랜스위치 사이에 제3방화벽을 더 구비할 수 있다.
본 발명에 따르면 다음과 같은 효과가 있다.
첫 째, 다양한 웹서버와 컨텐츠서버로의 접근을 이중 구조로 구축함으로써, 학습/학사/상담 등을 위한 주요 데이터에 대한 안정성을 보장해 준다. 즉, 보다 보안이 요구되는 주요 데이터를 제공하는 내부서버가 중간 백본망을 구성하는 내부 네트워크보안블록에 의해 보호되므로 안정성을 보장해 준다.
둘 째, 보호대상에 위협이 되는 광범위한 침해사고요소(해킹, 바이러스, 사이버테러, 부하(Traffic) 집중이나 과부하에 의한 시스템 정지 등)에도 이중화된 경로를 통한 접근을 허용해 주기 때문에, 사이버 교육 서비스의 안정성을 보장해 준다.
셋 째, 인터넷과 같은 네트워크에 연결되는 네트워크보안블록의 이중화를 통해 1차적 네트워크 보안 및 접근 부하의 안정성을 보장해 줌은 물론 내부 네트워크에 대해서도 이중화를 실현하여 보다 안정적인 사이버교육서비스를 제공할 수 있다.
넷 째, 다양한 웹서버와 컨텐츠서버를 멀티 구조로 구축하여 특정 서버로의 과다 부하 집중을 효율적으로 분산시켜 줄 수 있다.
다섯 째, 서비스블록을 제외한 전체 시스템이 다중 경로를 가지는 이중화 구조로 구축되고 또한 그 다중 경로에 대한 활성화가 용이하게 제어할 수 있는 제어모드를 지원함에 따라 부하 집중에 대해 유연하게 대처할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 이중화를 실현하는 사이버교육 종합정보시스템의 전체 구성을 나타낸 블록다이어그램;
도 2는 본 발명의 일 실시 예에 따른 종합정보시스템에서 네트워크보안블록의 상세 구성 예를 나타낸 블록다이어그램;
도 3은 본 발명의 일 실시 예에 따른 종합정보시스템에서 웹서버와 컨텐츠서버를 포함하는 서비스블록의 상세 구성 예를 나타낸 블록다이어그램; 그리고
도 4는 본 발명의 일 실시 예에 따른 종합정보시스템에서 내부 서비스블록과 내부 네크워크보안블록의 상세 구성 예를 나타낸 블록다이어그램이다.
본 발명의 다른 목적, 특징 및 이점들은 첨부한 도면을 참조한 실시 예들의 상세한 설명을 통해 명백해질 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예의 구성과 그 작용을 설명하며, 도면에 도시되고 또 이것에 의해서 설명되는 본 발명의 구성과 작용은 적어도 하나의 실시 예로서 설명되는 것이며, 이것에 의해서 상기한 본 발명의 기술적 사상과 그 핵심 구성 및 작용이 제한되지는 않는다.
이하, 첨부한 도면을 참조하여 본 발명에 따른 이중화를 실현하는 사이버교육 종합정보시스템의 바람직한 실시 예를 자세히 설명한다.
도 1은 본 발명의 일 실시 예에 따른 이중화를 실현하는 사이버교육 종합정보시스템의 전체 구성을 나타낸 블록다이어그램으로, 네트워크를 통한 사이버교육서비스를 위해 이중화를 실현하는 사이버교육 종합정보시스템이다.
도 1을 참조하면, 시스템은 크게 관리제어블록(100)과 네트워크보안블록(200)과 서비스블록(300)과 내부 네트워크블록(400)과 내부 서비스블록(500)으로 구성된다.
네크워크보안블록(200)은 네트워크와 연결될 수 있으며, 그 네트워크는 인터넷뿐만 아니라, CDMA(Code Division Multiple Access), W-CDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), LTE(Long Term Evolution), EPC(Evolved Packet Core) 등과 같은 통신망을 포함할 수 있다. 또한, 향후 구현될 차세대 이동통신망이나 클라우드 컴퓨팅(Cloud Computing) 접속망을 포함할 수 있다. 도 1에는 인터넷을 통한 사이버교육서비스를 일 예로 도시한다.
네크워크보안블록(200)은 제1회선(210)과 제2회선(220)이 이중화 구조로 네트워크에 병렬 연결되며, 제1회선(210)과 제2회선(220)은 동일한 능력(Capacity)을 가지는 백본스위치와 침입방지장비(Intrusion Prevention System, 이하, IPS)와 방화벽과 랜스위치를 각각 구비한다. 제1회선(210)의 구성과 제2회선(220)의 구성은 동일하며 각 구성에 대응하여 동일한 동작을 수행한다. 여기서, 제1회선(210)과 제2회선(220)에 구비되는 랜스위치는 제4계층(L4) 스위치로서 부하 분산 처리를 수행할 수 있다.
관리제어블록(100)은 상기 제1회선(210)과 상기 제2회선(220)의 선택적 활성화(Activity)를 위한 다수 모드로 네트워크보안블록(200)를 제어한다.
보다 상세하게, 관리제어블록(100)은 네트워크를 통한 접속 량(접근 부하)이나 침해사고요소에 기반하여 제1 내지 3 모드로 네트워크보안블록(200)을 제어하며, 제1모드는 상기 제1회선(210)과 상기 제2회선(220)을 대기상태(Standby)로 동작시키고, 제2모드는 상기 제1회선(210)과 상기 제2회선(220) 중 하나를 활성화(Activity)시키고, 제3모드는 상기 제1회선(210)과 상기 제2회선(220)을 모두 활성화시킨다. 예로써, 관리제어블록(100)은 침해사고요소가 발견될 시에 제1모드로 네트워크보안블록(200)을 제어하고, 일반적인 접근 부하 시에 제2모드로 네트워크보안블록(200)을 제어하고, 접근 부하가 하나의 회선 용량을 초과할 시에 제3모드로 네트워크보안블록(200)을 제어할 수 있다.
서비스블록(300)은 사이버교육서비스를 위한 다양한 데이터를 제공하는 다수 서버를 포함할 수 있으며, 네트워크보안블록(200)의 상기 제1회선(210)과 상기 제2회선(220) 중 적어도 하나를 통한 접근에 대해 사이버교육서비스를 위한 데이터를 제공하는 제1 내지 K 웹서버(310)와 제1 내지 M 컨텐츠서버(320)를 구비한다.
제1 내지 K 웹서버(310)는 사이버교육서비스를 위한 홈페이지, 모바일 홈페이지, 사용자인증, 학습/학사/상담/시험/증명서발급/검색 등 학습에 필요한 웹페이지를 제공하는 서버일 수 있다.
제1 내지 M 컨텐츠서버(320)는 사이버교육서비스를 위한 동영상 미디어와 같이 대용량 컨텐츠를 제공하는 서버일 수 있다.
내부 서비스블록(500)은 상기 서비스블록(300)과 연동하여 사이버교육서비스를 위한 다른 데이터를 제공하는 다수 서버를 포함할 수 있으며, 내부 서비스블록(500)은 보다 보안이 요구되는 주요 데이터를 제공하는 제1 내지 N 내부서버(510)를 구비한다. 특히, 제1 내지 N 내부서버(510)는 서비스블록(300)에 구비되는 제1 내지 K 웹서버(310)와 제1 내지 M 컨텐츠서버(320)와 연동하는 데이터 소스 코어(Data source core)일 수 있다.
내부 네트워크블록(400)은 중간 백본망을 구성하는 것으로, 보안의 이중화를 위한 구성이다. 내부 네트워크블록(400)은 서비스블록(300)과 내부 서비스블록(500) 간의 보안 연결을 위한 것이며, 제3회선(410)과 제4회선(420)이 이중화 구조로 병렬 연결된다. 제3회선(410)과 제4회선(420)은 동일한 능력(Capacity)을 가지는 랜스위치와 백본스위치와 방화벽을 각각 구비할 수 있으며, 제3회선(410)의 구성과 제4회선(420)의 구성은 동일하다. 제3회선(410)과 제4회선(420)은 각 구성에 대응하여 동일한 동작을 수행한다. 여기서, 제3회선(410)과 제4회선(420)에 구비되는 랜스위치는 제2계층(L2) 스위치와 제3계층(L3) 스위치와 제4계층(L4) 스위치일 수 있다.
관리제어블록(100)은 상기 제3회선(410)과 상기 제4회선(420)의 선택적 활성화(Activity)를 위한 다수 모드로 내부 네트워크보안블록(400)를 제어한다.
보다 상세하게, 관리제어블록(100)은 접속 량(접근 부하)이나 침해사고요소에 기반하여 제4 내지 6 모드로 내부 네트워크보안블록(400)을 제어하며, 제4모드는 상기 제3회선(410)과 상기 제4회선(420)을 대기상태(Standby)로 동작시키고, 제5모드는 상기 제3회선(410)과 상기 제4회선(420) 중 하나를 활성화(Activity)시키고, 제6모드는 상기 제3회선(410)과 상기 제4회선(420)을 모두 활성화시킨다. 예로써, 관리제어블록(100)은 침해사고요소가 발견될 시에 제4모드로 내부 네트워크보안블록(400)을 제어하고, 일반적인 접근 부하 시에 제5모드로 내부 네트워크보안블록(400)을 제어하고, 접근 부하가 하나의 회선 용량을 초과할 시에 제6모드로 내부 네트워크보안블록(400)을 제어할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 종합정보시스템에서 네트워크보안블록의 상세 구성 예를 나타낸 블록다이어그램이다.
도 2를 참조하면, 네트워크보안블록(200)은 네트워크에 이중화 구조로 병렬 연결되는 제1회선(210)과 제2회선(220)으로 구성된다.
제1회선(210)과 제2회선(220)은 동일한 능력을 가지는 백본스위치와 IPS와 방화벽과 랜스위치를 각각 구비한다.
제1회선(210)은 제1백본스위치(211)와 제1IPS(1st IPS)(212)와 제1방화벽(213)과 제1랜스위치(214)가 순차적으로 구비될 수 있다.
제2회선(220)은 제2백본스위치(221)와 제2IPS(2nd IPS)(222)와 제2방화벽(223)과 제2랜스위치(224)가 순차적으로 구비될 수 있다.
제1백본스위치(211)는 제2백본스위치(221)와 동작과 기능이 동일하며, 제1IPS(1st IPS)(212)는 제2IPS(2nd IPS)(222)와 동작과 기능이 동일하며, 제1방화벽(213)은 제2방화벽(223)과 동작과 기능이 동일하며, 제1랜스위치(214)는 제4계층(L4) 스위치로서 제2랜스위치(224)와 동작과 기능이 동일할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 종합정보시스템에서 웹서버와 컨텐츠서버를 포함하는 서비스블록의 상세 구성 예를 나타낸 블록다이어그램이다.
도 3을 참조하면, 서비스블록(300)은 사이버교육서비스를 위한 다양한 데이터를 제공하는 제1 내지 K 웹서버(310)와 제1 내지 M 컨텐츠서버(320)를 구비할 수 있다.
제1 내지 K 웹서버(310)는 사이버교육서비스를 위한 홈페이지, 모바일 홈페이지, 사용자인증, 학습/학사/상담/시험/증명서발급/검색 등 학습에 필요한 웹페이지를 제공하는 서버로서, 상기 제1 내지 K 웹서버(310) 중에는 다중화 구조로 연결되어 특정 이벤트를 위한 동일한 데이터 소스를 제공하는 다수 웹서버(310a, 310b, 310c)를 포함할 수 있다. 도 3에서는 홈페이지를 제공하는 웹서버(310a), 학습/학사/상담을 위한 웹페이지를 제공하는 웹서버(310b), 시험을 위한 웹페이지를 제공하는 웹서버(310c)가 다중화 구조로 연결되는 예를 나타낸다. 예로써, 웹서버(310b)를 구성하는 4개의 웹서버들(91,92,93,94)은 접근 부하에 따라 적어도 하나가 서비스 활성화될 수 있으며, 4개의 웹서버들(91,92,93,94) 중에서 몇 개의 웹서버를 구동시킬지에 대한 제어는 상기 제1랜스위치(214) 또는 상기 제2랜스위치(224)가 수행한다.
네트워크보안블록(200)에 구비되는 상기 제1랜스위치(214) 또는 상기 제2랜스위치(224)가 특정 이벤트에 대한 요청 량(접근 부하)에 따라 4개의 웹서버들(91,92,93,94)로 부하를 분산 처리한다.
제1 내지 M 컨텐츠서버(320)는 사이버교육서비스를 위한 동영상 미디어와 같이 대용량 컨텐츠를 제공하는 서버로서, 제1 내지 M 컨텐츠서버(320) 중에는 다중화 구조로 연결되어 동일한 컨텐츠 소스를 제공하는 다수 컨텐츠서버(320a)를 포함할 수 있다. 도 3에서는 미디어를 제공하는 컨텐츠서버(320a)가 다중화 구조로 연결되는 예를 나타낸다. 예로써, 컨텐츠서버(320a)를 구성하는 2개의 컨텐츠서버들(51,52)은 접근 부하에 따라 적어도 하나가 서비스 활성화될 수 있으며, 2개의 컨텐츠서버들(51,52) 중에서 몇 개의 컨텐츠서버를 구동시킬지에 대한 제어는 상기 제1랜스위치(214) 또는 상기 제2랜스위치(224)가 수행한다.
네트워크보안블록(200)에 구비되는 상기 제1랜스위치(214) 또는 상기 제2랜스위치(224)가 특정 컨텐츠 제공에 대한 요청 량(접근 부하)에 따라 2개의 컨텐츠서버들(51,52)로 부하를 분산 처리한다.
한편, 서비스블록(300)은 웹방화벽(330)과 랜스위치들(340,350)을 더 구비할 수 있으며, 웹방화벽(330)과 하나의 랜스위치(340)는 도 3에 도시된 바와 같이 제1 내지 K 웹서버(310)에 병렬 연결되는 서로 다른 회선에 구비되어 이중화 구조를 구성할 수 있으며, 다른 하나의 랜스위치(350)는 도 3에 도시된 바와 같이 제1 내지 M 컨텐츠버(320)에 병렬 연결되는 서로 다른 회선에 구비되어 이중화 구조를 구성할 수 있다. 여기서, 서비스블록(300)에 구비되는 랜스위치들(340,350)는 제2계층(L2) 스위치와 제3계층(L3) 스위치 중 어느 하나일 수 있다.
도 4는 본 발명의 일 실시 예에 따른 종합정보시스템에서 내부 서비스블록과 내부 네크워크보안블록의 상세 구성 예를 나타낸 블록다이어그램이다.
도 4를 참조하면, 내부 네트워크보안블록(400)은 서비스블록(300)과 내부 서비스블록(500) 간의 보안 연결을 위해 서비스블록(300)과 내부 서비스블록(500) 사이에서 이중화 구조로 병렬 연결되는 것으로, 제3회선(410)과 제4회선(420)으로 구성된다.
제3회선(410)과 제4회선(420)은 동일한 능력(Capacity)을 가지는 랜스위치와 백본스위치와 방화벽을 각각 구비할 수 있다.
제3회선(410)은 제3랜스위치(411)와 제3백본스위치(412)와 제3방화벽(413)과 제4랜스위치(414)를 순차적으로 구비할 수 있다.
제4회선(420)은 제5랜스위치(421)와 제4백본스위치(422)와 제4방화벽(423)과 제6랜스위치(424)를 순차적으로 구비할 수 있다.
제3랜스위치(411)는 제5랜스위치(421)과 동작과 기능이 동일하며, 제3백본스위치(412)는 제4백본스위치(422)와 동작과 기능이 동일하며, 제3방화벽(413)은 제4방화벽(423)과 동작과 기능이 동일하며, 제4랜스위치(414)는 제6랜스위치(424)와 동작과 기능이 동일할 수 있다.
상기에서 제4랜스위치(414)와 상기 제6랜스위치(424)는 제4계층(L4) 스위치이고, 제3랜스위치(411)와 제5랜스위치(421)는 제2계층(L2) 스위치와 제3계층(L3) 스위치 중 어느 하나일 수 있다.
내부 서비스블록(500)은 서비스블록(300)과 연동하여 사이버교육서비스를 위한 다른 데이터를 제공하며 보다 보안이 요구되는 주요 데이터를 제공하는 제1 내지 N 내부서버(510)를 구비할 수 있다.
제1 내지 N 내부서버(510)는 제1 내지 K 웹서버(310)를 통해 제공되는 사이버교육서비스를 위한 웹페이지를 통해 주요 데이터를 제공하는 서버로서, 제1 내지 N 내부서버(510) 중에는 다중화 구조로 연결되어 특정 이벤트를 위한 동일한 데이터 소스를 제공하는 다수 내부서버(510a)를 포함할 수 있다. 도 4에서는 학습/학사/상담을 위한 웹페이지를 통해 보안 데이터를 제공하는 내부서버(510a)가 다중화 구조로 연결되는 예를 나타낸다. 예로써, 내부서버(510a)를 구성하는 4개의 내부서버들(91a,92a,93a,94a)은 접근 부하에 따라 적어도 하나가 서비스 활성화될 수 있으며, 4개의 내부서버들(91a,92a,93a,94a) 중에서 몇 개의 내부서버를 구동시킬지에 대한 제어는 상기 제4랜스위치(414) 또는 상기 제6랜스위치(424)가 수행한다.
내부 네트워크보안블록(400)에 구비되는 상기 제4랜스위치(414) 또는 상기 제6랜스위치(424)가 특정 이벤트에 대한 요청 량(접근 부하)에 따라 4개의 내부서버들(91a,92a,93a,94a)로 부하를 분산 처리한다.
한편, 내부 서비스블록(500)은 랜스위치들(520)을 더 구비할 수 있으며, 하나의 랜스위치(520)는 도 4에 도시된 바와 같이 제1 내지 N 내부서버(510)에 병렬 연결되는 서로 다른 회선에 구비되어 이중화 구조를 구성할 수 있다.
다른 예로써, 관리제어블록(100)은 접근 부하량이나 침해사고요소에 기반하여 네트워크보안블록(200)과 내부 네트워크보안블록(400)에 대한 회선 활성화를 자동으로 제어할 수 있으나, 관리자 모드를 통해 관리자가 제1 내지 3모드 중 어느 하나를 선택하거나 제4 내지 6 모드 중 어느 하나를 선택하기 위한 사용자 인터페이스를 제공할 수도 있다.
지금까지 본 발명의 바람직한 실시 예에 대해 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성을 벗어나지 않는 범위 내에서 변형된 형태로 구현할 수 있을 것이다.
그러므로 여기서 설명한 본 발명의 실시 예는 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 상술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 한다.
100: 관리제어블록 200: 네트워크보안블록
300: 서비스블록 400: 내부 네트워크보안블록
500: 내부 서비스블록

Claims (13)

  1. 네트워크를 통한 사이버교육서비스를 위해 이중화를 실현하는 사이버교육 종합정보시스템에 있어서,
    제1백본스위치와 제1IPS(1st Intrusion Prevention System)와 제1방화벽과 제1랜스위치가 구비되는 제1회선과, 제2백본스위치와 제2IPS(2nd Intrusion Prevention System)와 제2방화벽과 제2랜스위치가 구비되는 제2회선으로 구성되는 네트워크보안블록;
    상기 제1회선과 상기 제2회선 중 적어도 하나를 통한 접근에 대해 상기 사이버교육서비스를 위한 데이터를 제공하는 제1 내지 K 웹서버와 제1 내지 M 컨텐츠서버가 구비되는 서비스블록;
    상기 서비스블록과 연동하여 상기 사이버교육서비스를 위한 다른 데이터를 제공하는 제1 내지 N 내부서버가 구비되는 내부 서비스블록;
    상기 서비스블록과 상기 내부 서비스블록 간의 보안 연결을 위해 제3랜스위치와 제3백본스위치와 제4랜스위치가 구비되는 제3회선과, 제5랜스위치와 제4백본스위치와 제6랜스위치가 구비되는 제4회선으로 구성되는 내부 네트워크보안블록; 그리고
    상기 제1회선과 상기 제2회선의 선택적 활성화(Activity)를 위한 다수 모드로 상기 네트워크보안블록을 제어하고, 상기 제3회선과 상기 제4회선의 선택적 활성화를 위한 다수 모드로 상기 내부 네트워크보안블록을 제어하는 관리제어블록을 포함하되,
    상기 네트워크보안블록은,
    상기 제1회선과 상기 제2회선이 이중화 구조로 상기 네트워크에 병렬 연결되어, 상기 제1회선을 구성하는 상기 제1백본스위치와 상기 제1IPS(1st Intrusion Prevention System)와 상기 제1방화벽과 상기 제1랜스위치가 상기 제2회선을 구성하는 상기 제2백본스위치와 상기 제2IPS(2nd Intrusion Prevention System)와 상기 제2방화벽과 상기 제2랜스위치에 각각 대응하여 동일한 동작을 수행하고,
    상기 내부 네트워크보안블록은,
    상기 제3회선과 상기 제4회선이 이중화 구조로 상기 서비스블록과 상기 내부 서비스블록 간에 병렬 연결되어, 상기 제3회선을 구성하는 상기 제3랜스위치와 상기 제3백본스위치와 상기 제4랜스위치가 상기 제4회선을 구성하는 상기 제5랜스위치와 상기 제4백본스위치와 상기 제6랜스위치에 각각 대응하여 동일한 동작을 수행하고,
    상기 관리제어블록은,
    상기 제1회선과 상기 제2회선을 대기상태로 동작시키는 제1모드와, 상기 제1회선과 상기 제2회선 중 하나를 활성화시키는 제2모드와, 상기 제1회선과 상기 제2회선을 모두 활성화시키는 제3모드로 상기 네트워크보안블록을 제어하고,
    상기 제3회선과 상기 제4회선을 대기상태로 동작시키는 제4모드와, 상기 제3회선과 상기 제4회선 중 하나를 활성화시키는 제5모드와, 상기 제3회선과 상기 제4회선을 모두 활성화시키는 제6모드로 상기 내부 네트워크보안블록을 제어하되,
    상기 관리제어블록은 해킹, 바이러스, 사이버테러, 부하 집중이나 과부하에 의한 시스템 정지를 포함하는 침해사고요소가 발견될 시에 상기 제1모드로 상기 네트워크보안블록을 제어하면서 상기 제4모드로 상기 내부 네트워크보안블록을 제어하고, 상기 네트워크를 통한 접속 량이나 특정 이벤트에 대한 요청 량이나 특정 컨텐츠 제공에 대한 요청 량을 포함하는 접근 부하에 따라 상기 제2모드로 상기 네트워크보안블록을 제어하면서 상기 제5모드로 상기 내부 네트워크보안블록을 제어하고, 상기 접근 부하가 하나의 회선 용량을 초과할 시에 상기 제3모드로 상기 네트워크보안블록을 제어하면서 상기 제6모드로 상기 내부 네트워크보안블록을 제어하는 것을 특징으로 하는 이중화를 실현하는 사이버교육 종합정보시스템.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 제1랜스위치와 상기 제2랜스위치와 상기 제4랜스위치와 상기 제6랜스위치는 제4계층(L4) 스위치이고,
    상기 제3랜스위치와 상기 제5랜스위치는 제2계층(L2) 스위치와 제3계층(L3) 스위치 중 어느 하나인 것을 특징으로 하는 이중화를 실현하는 사이버교육 종합정보시스템.
  5. 제 1 항에 있어서,
    상기 서비스블록은,
    상기 제1 내지 K 웹서버 중 특정 이벤트를 위한 다수 웹서버가 다중화 구조로 연결되어 동일한 데이터 소스를 제공하고, 상기 제1 내지 M 컨텐츠서버 중 특정 컨텐츠 제공을 위한 다수 컨텐츠서버가 다중화 구조로 연결되어 동일한 컨텐츠 소스를 제공하는 것을 특징으로 하는 이중화를 실현하는 사이버교육 종합정보시스템.
  6. 제 5 항에 있어서,
    상기 제1랜스위치 또는 상기 제2랜스위치가 상기 특정 이벤트에 대한 요청 량에 따라 상기 다수 웹서버로 부하를 분산 처리하는 것을 특징으로 하는 이중화를 실현하는 사이버교육 종합정보시스템.
  7. 제 5 항에 있어서,
    상기 제1랜스위치 또는 상기 제2랜스위치가 상기 특정 컨텐츠 제공에 대한 요청 량에 따라 상기 다수 컨텐츠서버로 부하를 분산 처리하는 것을 특징으로 하는 이중화를 실현하는 사이버교육 종합정보시스템.
  8. 제 1 항에 있어서,
    상기 내부 서비스블록은,
    상기 제1 내지 N 내부서버 중 특정 이벤트를 위한 다수 내부서버가 다중화 구조로 연결되어 동일한 데이터 소스를 제공하는 것을 특징으로 하는 이중화를 실현하는 사이버교육 종합정보시스템.
  9. 제 8 항에 있어서,
    상기 제4랜스위치 또는 상기 제6랜스위치가 상기 특정 이벤트에 대한 요청 량에 따라 상기 다수 내부서버로 부하를 분산 처리하는 것을 특징으로 하는 이중화를 실현하는 사이버교육 종합정보시스템.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 제 1 항에 있어서,
    상기 내부 네트워크보안블록은,
    상기 제3백본스위치와 상기 제4랜스위치 사이에 제3방화벽과,
    상기 제4백본스위치와 상기 제6랜스위치 사이에 제3방화벽을 더 구비하는 것을 특징으로 하는 이중화를 실현하는 사이버교육 종합정보시스템.

KR1020130141758A 2013-11-20 2013-11-20 이중화를 실현하는 사이버교육 종합정보시스템 KR101565136B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130141758A KR101565136B1 (ko) 2013-11-20 2013-11-20 이중화를 실현하는 사이버교육 종합정보시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130141758A KR101565136B1 (ko) 2013-11-20 2013-11-20 이중화를 실현하는 사이버교육 종합정보시스템

Publications (2)

Publication Number Publication Date
KR20150057875A KR20150057875A (ko) 2015-05-28
KR101565136B1 true KR101565136B1 (ko) 2015-11-04

Family

ID=53392636

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130141758A KR101565136B1 (ko) 2013-11-20 2013-11-20 이중화를 실현하는 사이버교육 종합정보시스템

Country Status (1)

Country Link
KR (1) KR101565136B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100512273B1 (ko) * 2005-05-30 2005-09-05 펌킨넷코리아 (주) 단일 부하분산기를 이용한 네트워크 보안장비 부하분산 및이중화 시스템 및 그 방법과 이를 이용한 네트워크보안장비의 부하분산 및 이중화와 부하분산기의 이중화시스템 및 그 방법
KR100806488B1 (ko) 2006-10-11 2008-02-21 삼성에스디에스 주식회사 대외채널통합 환경에서의 성능 테스트 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100512273B1 (ko) * 2005-05-30 2005-09-05 펌킨넷코리아 (주) 단일 부하분산기를 이용한 네트워크 보안장비 부하분산 및이중화 시스템 및 그 방법과 이를 이용한 네트워크보안장비의 부하분산 및 이중화와 부하분산기의 이중화시스템 및 그 방법
KR100806488B1 (ko) 2006-10-11 2008-02-21 삼성에스디에스 주식회사 대외채널통합 환경에서의 성능 테스트 시스템 및 그 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
과학적 수질관리를 위한 3차원 수리수질모델 초고속 병렬 연산시스템 구축 및 운영. 국립환경과학원. 2012.*
김봉섭. DDoS 공격으로부터 서비스 가용성을 확보하기 위한 In-line 방식 네트워크 구성 모델 확장. 숭실대학교 정보과학대학원. 2010년.*

Also Published As

Publication number Publication date
KR20150057875A (ko) 2015-05-28

Similar Documents

Publication Publication Date Title
Bansal et al. Role and impact of digital technologies in E-learning amidst COVID-19 pandemic
Satyanarayanan et al. The role of cloudlets in hostile environments
Sharma Evolution of as-a-Service Era in Cloud
KR101424411B1 (ko) 로케이션 기반 서비스들에서 로케이션 프라이버시를 위한 더미 정보
KR101886946B1 (ko) 제어된 네트워크 환경에서 보안 접속성을 제공하는 릴레이 프록시
Odeh et al. The impacts of cloud computing adoption at Higher Education Institutions: a SWOT analysis
Brooks Cyber-assurance for the Internet of Things
Georgescu et al. The Importance of internet of things security for smart cities
Deka Handbook of research on securing cloud-based databases with biometric applications
KR101565136B1 (ko) 이중화를 실현하는 사이버교육 종합정보시스템
Vaseashta et al. Cyber security and resiliency policy framework
Lepinski et al. Privacy-enhanced android for smart cities applications
Sinnreich et al. Weaving a new'Net: A mesh-based solution for democratizing networked communications
Esin System overview of cyber-technology in a digitally connected global society
Pickering et al. Adopting cloud technology to enhance the digital oilfield
Nguyen et al. Industrial control system (ICS): The general overview of the security issues and countermeasures
Ismail A review of the challenges and issues in mobile learning
Almutairi Cloud computing: Securing without losing control
Dimitrov Implementation of Contemporary Technologies in Virtualization and Construction of an Information Cloud of Systems for University Needs in the Field of Transport Education
Didolkar et al. SMARTIE: a security solution for a smart city using internet of things-architecture reference model
Gowtham et al. CL-PKA: Key management in dynamic wireless sensor network: A novel framework
Furfaro et al. Smallworld: A test and training system for the cyber-security
Aldarrai et al. Cyber Security Issues in Smart Grids
Lecklider Good enough for government work
Kim et al. Mobile Cloud e-Gov Design and Implementation Using WebSockets API

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190725

Year of fee payment: 5