KR101628770B1 - 계층 구조를 갖는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법 - Google Patents

계층 구조를 갖는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR101628770B1
KR101628770B1 KR1020140194283A KR20140194283A KR101628770B1 KR 101628770 B1 KR101628770 B1 KR 101628770B1 KR 1020140194283 A KR1020140194283 A KR 1020140194283A KR 20140194283 A KR20140194283 A KR 20140194283A KR 101628770 B1 KR101628770 B1 KR 101628770B1
Authority
KR
South Korea
Prior art keywords
lower layer
list
divided
data
devices
Prior art date
Application number
KR1020140194283A
Other languages
English (en)
Inventor
노태호
박기준
Original Assignee
주식회사 시큐아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이 filed Critical 주식회사 시큐아이
Priority to KR1020140194283A priority Critical patent/KR101628770B1/ko
Application granted granted Critical
Publication of KR101628770B1 publication Critical patent/KR101628770B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/044Network management architectures or arrangements comprising hierarchical management structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 계층 구조를 갖는 네트워크 관리 장치 및 그 동작 방법에 관한 것으로, 본 발명의 일 실시예에 따른 계층 구조를 갖는 통합 관리 시스템에 있어서 네트워크 관리 장치의 동작 방법은, 상위 계층 장치로부터 데이터 및 장치 리스트를 수신하는 단계; 상기 장치 리스트를 N 개(N은 자연수)로 분할하여, 각각의 분할된 장치 리스트에서 하나의 장치들을 선택하여 N 개의 하위 계층 장치로 설정하는 단계; 및 상기 N 개의 하위 계층 장치로 상기 데이터 및 상기 하위 계층 장치가 속하는 분할된 장치 리스트를 전송하는 단계를 포함하는 것을 특징으로 한다.

Description

계층 구조를 갖는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법{NETWORK MANAGEMENT APPARATUS AND OPERATION METHOD THEREOF IN UNIFIED MANAGEMENT SYSTEM HAVING HIERARCHY STRUCTURE}
본 발명은 계층 구조를 갖는 네트워크 관리 장치 및 그 동작 방법에 관한 것이다.
정보 통신 기술이 급속도로 발전함에 따라 네트워크 망에 연결되어 있는 자원들의 다양한 문제를 해결하기 위하여 다양한 네트워크 관리 장치들이 등장하였다. 예를 들어, 방화벽, VPN, DDoS 방어 장치들이 그것들이다. 이렇게 다양한 장치들이 등장하면서, 이들을 한꺼번에 관리하기 위한 통합 관리 시스템이 등장하였다.
도 1은 종래 기술에 따른 통합 관리 시스템을 나타내는 도면이다.
도 1을 참조하면, 종래 기술에 따른 통합 관리 시스템(100)은 하나의 통합 관리 장치(110)에 다수의 장치(121, 122, 123,…, 12N)를 1:N, 즉, 병렬적으로 연결하여 처리하도록 구성되어 있다. 이러한 경우, 관리 장치 대수가 N 개가 증가하면 통합관리에 소요되는 처리시간은 N 배수로 증가하고, 관리 장치와 네트워크 단절 또는 리소스 부족 현상이 발생하게 되면 다른 관리 장치에 대한 데이터 유실 및 처리에 대한 실패로 통합 관리의 효율이 떨어지게 된다. 결과적으로 관리에 많은 시간이 걸리고 관리할 수 있는 장치에 대한 대수 제약이 있는 등 효율적인 관리가 어렵다는 문제점이 있었다.
본 발명은 계층적인 구조를 가지는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법을 제공하는데 그 목적이 있다.
본 발명의 일 실시예에 따른 계층 구조를 갖는 통합 관리 시스템에 있어서 네트워크 관리 장치의 동작 방법은, 상위 계층 장치로부터 데이터 및 장치 리스트를 수신하는 단계; 상기 장치 리스트를 N 개(N은 자연수)로 분할하여, 각각의 분할된 장치 리스트에서 하나의 장치들을 선택하여 N 개의 하위 계층 장치로 설정하는 단계; 및 상기 N 개의 하위 계층 장치로 상기 데이터 및 상기 하위 계층 장치가 속하는 분할된 장치 리스트를 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따른 계층 구조를 갖는 통합 관리 시스템에 있어서 네트워크 관리 장치는, 데이터 및 리스트를 송수신하는 통신부; 장치 리스트를 N 개(N은 자연수)로 분할하여, 각각의 분할된 장치 리스트에서 하나의 장치들을 선택하여 N 개의 하위 계층 장치로 설정하는 하위 계층 장치 설정부; 상위 계층 장치로부터 데이터 및 장치 리스트를 수신하고, 상기 하위 계층 장치 설정부에서 설정한 하위 계층 장치로 상기 데이터 및 상기 하위 계층 장치가 속하는 분할된 장치 리스트를 전송하도록 제어하는 제어부; 및 수신한 데이터, 장치 리스트 및 분할된 장치 리스트를 저장하는 저장부를 포함하는 것을 특징으로 한다.
본 발명의 또다른 실시예에 따른 계층 구조를 갖는 통합 관리 시스템에 있어서 네트워크 관리 장치 동작을 위해 프로세서에 의해 수행되는 명령들이 저장되는 컴퓨터에 의해 판독 가능한 저장 매체에서, 상기 네트워크 관리 장치 동작을 위해 프로세서에 의해 수행되는 명령은, 상위 계층 장치로부터 데이터 및 장치 리스트를 수신하는 단계; 상기 장치 리스트를 N 개(N은 자연수)로 분할하여, 각각의 분할된 장치 리스트에서 하나의 장치들을 선택하여 N 개의 하위 계층 장치로 설정하는 단계; 및 상기 N 개의 하위 계층 장치로 상기 데이터 및 상기 하위 계층 장치가 속하는 분할된 장치 리스트를 전송하는 단계를 수행하는 것을 특징으로 한다.
본 발명에 따르면, 계층적인 구조를 가지는 통합 관리 시스템을 구성할 수 있어 관리 성능 향상 및 처리 속도 개선의 효과가 있다.
도 1은 종래 기술에 따른 통합 관리 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 통합 관리 시스템을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 관리 장치의 동작 방법을 나타내는 순서도이다.
도 4는 본 발명의 다른 실시예에 따른 네트워크 관리 장치의 동작 방법을 나타내는 순서도이다.
도 5는 본 발명의 일 실시예에 따른 통합 관리 시스템의 적용례를 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 장치 리스트를 나타내는 도면이다.
도 7 및 도 8은 본 발명의 일 실시예에 따른 분할된 장치 리스트를 나타내는 도면이다.
도 9는 도 6은 본 발명의 다른 실시예에 따른 분할된 장치 리스트를 나타내는 도면이다.
도 10은 본 발명의 일 실시예에 따른 네트워크 관리 장치의 내부 구성을 나타내는 블록도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 장치를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 2는 본 발명의 일 실시예에 따른 통합 관리 시스템을 나타내는 도면이다.
도 2를 참조하면, 도 1에서 도시하고 있는 종래 기술에 따른 통합 관리 시스템과 달리 계층 구조로 이루어진 통합 관리 시스템(200)을 도시하고 있다. 보다 상세히 살펴보면, 통합 관리 장치(210)를 최상위 계층으로 하고, 그 하위 계층 장비로 관리 장치 1(221)과 관리 장치 5(222)가 위치하며, 그 하위 계층 장비로 관리 장치 2(231), 관리 장치 3(232), 관리 장치 4(233), 관리 장치 6(234),…, 관리 장치 9(237) 등이 위치하고 있다.
본 발명에 있어서, 이러한 통합 관리 시스템(200)을 구성하는 네트워크 관리 장치는 네트워크를 관리하는 모든 장치가 될 수 있다. 예를 들면, 네트워크 관리 장치는 통합보안관리(Unified Threat Management; UTM) 장치, 방화벽(Firewall) 장치, 침입 차단 시스템(Intrusion Prevention System; IPS) 장치, WAF(Web Application Firewall) 장비, 애플리케이션 제어 장치, DDoS 장치 등 일 수 있다.
다만, 도 2에서 도시하고 있는 통합 관리 시스템(200)은 본 발명의 일 실시예에 따른 예시일 뿐, 이에 한정되지 않고 다양한 장치로 다양한 계층 구조를 구성할 수 있다.
본 발명에서는 이러한 계층 구조를 갖는 통합 관리 시스템(200)을 구성하는 네트워크 관리 장치 및 그 동작 방법을 통해 관리 성능 향상 및 처리 속도 개선의 효과를 얻을 수 있다.
도 3은 본 발명의 일 실시예에 따른 네트워크 관리 장치의 동작 방법을 나타내는 순서도이다.
도 3을 참조하면, 먼저 310 단계에서 네트워크 관리 장치는 상위 계층 장치로부터 데이터 및 장치 리스트를 수신한다. 여기서, 상위 계층 장치로부터 수신하는 데이터는 업데이트 데이터, 정책 데이터 등 다양한 데이터가 될 수 있다. 또한, 장치 리스트는 상위 계층 장치 아래 계층에 위치하는 모든 장치에 대한 리스트일 수 있다.
그 후, 320 단계에서는 수신한 장치 리스트를 N 개(N은 자연수)로 분할하여, 각각의 분할된 장치 리스트에서 하나의 장치들을 선택하여 N 개의 하위 계층 장치로 설정한다. 이때, 몇 개의 리스트로 분할할 것인지는 사용자의 선택에 의해 결정될 수 있고, 사용자의 선택이 없는 경우, 디폴트로 설정된 개수로 분할할 수 있다. 또한, 각각의 분할된 장치 리스트에서 하나의 장치들을 선택하는 과정에서, 각각의 분할된 장치 리스트에서 첫 번째에 위치한 장치를 하위 계층 장치로 설정할 수도 있다.
330 단계에서는 320 단계에서 설정한 N 개의 하위 계층 장치로 데이터 및 해당 하위 계층 장치가 속하는 분할된 장치 리스트를 전송한다. 그 이후, 데이터 및 하위 계층 장치가 속하는 분할된 장치 리스트의 전송 결과를 상위 계층 장치로 전송할 수 있다. 330 단계에서 모든 분할된 장치 리스트가 전송되면, 도 3에 도시된 네트워크 관리 장치의 동작 방법은 종료된다.
이렇게 계층적인 구조에서 데이터를 전송함으로써 각 관리 장치는 상위 계층 장치로부터 데이터를 수신하여 처리할 수 있고, 수신한 데이터를 하위 계층으로 전송함으로써 하위 계층에서도 빠르게 데이터를 수신할 수 있다는 특징이 있다. 이러한 특징으로 인하여 전체적인 데이터 처리 속도가 빨라지고 처리 효율이 높아질 수 있다. 또한, 이러한 데이터 전송과정에서 장치 리스트, 분할된 장치 리스트를 사용함으로써, 데이터를 어느 장치로 전송해야 할 것인지 간편하고 명확하게 알 수 있다.
도 4는 본 발명의 다른 실시예에 따른 네트워크 관리 장치의 동작 방법을 나타내는 순서도이다.
도 4에서는 이러한 계층 구조로 데이터를 처리하는 도중 에러가 발생하는 경우 이를 해결하는 내용을 도시하고 있다. 도 4를 참조하면, 410 단계는 330 단계에서 N 개의 하위 계층 장치로 데이터 및 해당 하위 계층 장치가 속하는 분할된 장치 리스트를 전송 후 진행되는 단계이다. 410 단계에서는 관리 장치가 하위 계층 장치와 제대로 연결되었는지 여부를 판단한다. 즉, 데이터 및 해당 하위 계층 장치가 속하는 분할된 장치 리스트가 N 개의 하위 계층 장치로 제대로 전송되었는지 여부를 판단하는 것이다. 410 단계에서 데이터와 분할된 장치 리스트가 제대로 전송된 경우에는 아무런 문제가 없다. 하지만, N 개의 하위 계층 장치 중 적어도 하나 이상의 하위 계층 장치의 연결에 실패하였다고 판단하는 경우 420 단계로 진행한다.
420 단계에서는 연결에 실패한 하위 계층 장치가 속하는 분할된 장치 리스트에서 다른 장치를 하위 계층 장치로 변경하고, 430 단계로 진행하여 하위 계층 장치로 변경된 다른 장치로 데이터 및 하위 계층 장치가 속하는 분할된 장치 리스트를 전송한다. 이때, 연결에 실패한 하위 계층 장치를 에러 리스트에 등록하고, 에러 리스트를 상위 계층 장치로 전송하여 상위 계층 장치에서 전체적인 시스템 상황을 파악할 수 있다. 또한, 연결에 실패한 하위 계층 장치를 분할된 장치 리스트에서 삭제하여 다음 데이터 전송 시 하위 계층 장치로 선택되지 않도록 할 수도 있다.
이와 같은 본 발명의 실시예에 따르면, 하위 계층 장치에서 에러가 발생한 경우에, 해당 장치를 다른 관리 장치로 변경하여 데이터 및 분할된 장치 리스트를 전송함으로써 시스템을 유지하고, 시스템의 신뢰성을 향상시킬 수 있다. 또한, 상위 계층 장치에서 전체적인 시스템을 파악하여 관리의 편의성을 높일 수 있다.
지금까지 살펴본 발명의 실시예들은 프로세서에 의해 수행되는 명령들로 구현되어 컴퓨터에 의해 판독 가능한 저장 매체에 저장될 수 있다. 이러한 명령들이 프로세서에 의해 실행되는 경우, 위에서 설명한 흐름도 및/또는 블록도에서 특정된 기능들/동작들을 구현하는 수단을 생성할 수 있다. 흐름도/블록도들에서의 각 블록은 본 발명의 실시예들을 구현하는 하드웨어 및/또는 소프트웨어모듈 또는 로직을 나타낼 수도 있다. 또한, 블록도들에 언급한 기능들은 도면들에서 언급한 순서를 벗어나 발생할 수도 있고, 동시에 발생할 수도 있다.
컴퓨터에 의해 판독 가능한 매체는 예를 들어, 플로피 디스크, ROM, 플래시 메모리, 디스크 드라이브 메모리, CD-ROM, 및 다른 영구 저장부와 같은 비휘발성 메모리를 포함할 수 있으나, 이에 한정되지 않고 다양한 매체가 사용 가능하다.
도 5는 본 발명의 일 실시예에 따른 통합 관리 시스템의 적용례를 나타내는 도면이다.
도 5를 참조하면, 최하위 계층의 관리 장치(441, 442, 443, 444, 445, 446, 447, 448)를 제외한 통합관리 장치(410) 및 각 관리 장치(421, 422, 431, 432, 433, 434)는 2개의 하위 계층 관리 장치를 두고 있다. 즉 N 을 2로 가정한 것이다. 다만, 이는 하나의 예시에 불과하며, N 은 다양한 값으로 설정될 수 있다. 또한, 도 5에서는 모든 계층에서 N 을 2로 가정하였으나, 각 계층별, 각 관리 장치 별로 N 값이 달리 설정될 수도 있다. 이러한 관리 장치들은 장치 리스트로 리스트화 할 수 있다. 도 6에서 이를 도시하고 있다.
도 6은 본 발명의 일 실시예에 따른 장치 리스트를 나타내는 도면이다.
도 6을 참조하면, D1, D2, D3, …, D14 는 각각 관리 장치 1(421), 관리 장치 2(431), 관리 장치 3(441), …, 관리 장치 14(448)에 대응된다. 통합 관리 장치(410)은 2 개의 하위 계층 관리 장치를 두고 있는 바, 도 6의 장치 리스트를 2개로 분할할 수 있다. 통합 관리 장치(410)는 도 6에 도시된 장치 리스트를 2개로 분할하고 각 리스트의 첫 번째 장치인 D1과 D8을 하위 계층 관리 장치로 설정하고, 이에 대응하는 관리 장치 1(421) 및 관리 장치 8(422)로 데이터 및 해당 하위 계층 장치가 속한 분할된 장치 리스트를 전송한다.
관리 장치 1(421) 및 관리 장치 8(422)은 이를 수신하여 동일한 과정을 수행한다. 관리 장치 1(421)을 예로 들면, 관리 장치 1(421)은 데이터와 분할된 장치 리스트를 통합 관리 장치(410)로부터 수신한다. 이때, 통합 관리 장치(410)로부터 수신하는 분할된 장치 리스트가 도 7에 도시되어 있다.
도 7은 본 발명의 일 실시예에 따른 분할된 장치 리스트를 나타내는 도면이다.
도 7에 도시된 분할된 장치 리스트에는 D1, D2, D3, …, D7 장치가 포함되어 있다. 관리 장치 1(421) 역시 2 개의 하위 계층 관리 장치를 두고 있는 바, 도 7의 장치 리스트를 2개로 분할할 수 있다. 관리 장치 1(421)는 도 7에 도시된 장치 리스트를 2개로 분할하고 각 리스트의 첫 번째 장치인 D2과 D5를 하위 계층 관리 장치로 설정하고, 이에 대응하는 관리 장치 2(431) 및 관리 장치 5(432)로 데이터 및 해당 하위 계층 장치가 속한 분할된 장치 리스트를 전송한다.
이와 같은 과정을 거쳐 관리 장치 2는 도 8에 도시된 것과 같은 분할된 장치 리스트를 수신하게 된다. 각 과정에서 관리 장치들은 데이터에 대해서는 필요한 처리를 수행하고, 동일한 데이터를 하위 계층 장치로 전송하게 된다. 이에 따라, 관리 성능 향상 및 처리 속도 개선의 효과가 있다.
위와 같은 과정을 거치면서, 하위 계층 장치가 연결이 되지 않은 등의 에러가 발생할 수 있다. 관리 장치 1(421)이 관리 장치 2(431)를 하위 계층 장치 중 하나로 설정하였으나, 관리 장치 2(431)가 연결이 되지 않는 상황을 가정하면, 관리 장치 1(421)은 관리 장치 3(441)을 새로운 하위 계층 관리 장치로 설정할 수 있다. 이때, 관리 장치 1(421)은 분할된 장치 리스트에서 에러가 발생한 관리 장치 2(431)를 삭제하고 나머지 장치들에 대한 리스트를 변경된 하위 계층 관리 장치인 관리 장치 3(441)으로 전송할 수 있다. 이러한 리스트를 도 9에서 도시하고 있다.
도 9는 도 6은 본 발명의 다른 실시예에 따른 분할된 장치 리스트를 나타내는 도면이다.
도 9를 참조하면, 관리 장치 3(441)이 수신하는 분할된 장치 리스트에는 에러가 발생한 관리 장치 2(431), 즉, D2가 삭제되어 있다. 이와 같은 본 발명의 실시예에 따르면, 하위 계층 장치에서 에러가 발생한 경우에, 해당 장치를 다른 관리 장치로 변경하여 데이터 및 분할된 장치 리스트를 전송함으로써 시스템을 유지하고, 시스템의 신뢰성을 향상시킬 수 있다.
또한, 전체적인 과정에서 데이터 및 리스트 전송 결과를 상위 계층 장치로 전송함으로써 상위 계층 장치에서 전체적인 시스템을 파악하여 관리의 편의성을 높일 수 있다.
본 발명에 따른 실질적인 효과를 계산해 보면, 통합 관리 시스템에 1000 대의 장비가 등록되어 있고, 하나의 관리 장치가 2 개의 다른 관리 장치로 데이터를 전송 가능하며, 한 번 전송하는데 걸리는 시간을 1분이라고 가정한다. 종래 병렬적인 시스템에 이를 적용하면, 1000대의 장비에 데이터를 전송하기 위해서는 500분이 필요하다. 하지만, 본 발명의 일 실시예에 따르면 9 개의 계층 구조를 가지면 되고(2^10 - 2 = 1022), 이때 9분이면 모든 관리 장치에 데이터를 전송할 수 있다. 통합 관리 시스템에 1000 대의 장비가 등록되어 있는 경우에는 종래 기술에 따르면 5000분이 필요하지만, 본 발명의 일 실시예에 따르면 13 개의 계층 구조를 가지면 되고(2^14 - = 16382), 이때, 13분이면 모든 관리 장치에 데이터를 전송할 수 있다.
결과적으로 전체적인 시스템에서 데이터 처리 속도가 향상되며, 장비가 많을수록 큰 효과가 나타난다.
도 10은 본 발명의 일 실시예에 따른 네트워크 관리 장치의 내부 구성을 나타내는 블록도이다.
도 10을 참조하면, 본 발명의 일 실시예에 따른 네트워크 관리 장치(1000)는 통신부(1010), 하위 계층 장치 설정부(1020), 저장부(1030), 에러 검출부(1040) 및 제어부(1050)를 포함할 수 있다.
통신부(1010)는 네트워크 관리 장치(1000)와 상위 계층 장치 및 하위 계층 장치를 연결하는 역할을 수행하며, 유선 또는/및 무선 통신을 수행한다. 본 발명의 실시예에 따르면, 통신부(1010)는 데이터 및 리스트를 송수신한다.
하위 계층 장치 설정부(1020)는 네트워크 관리 장치(1000)의 하위 계층 장치가 될 관리 장치를 설정한다. 본 발명의 일 실시예에 따르면, 하위 계층 장치 설정부(1020)는 장치 리스트(1031)를 N 개(N은 자연수)로 분할하여, 각각의 분할된 장치 리스트(1032)에서 하나의 장치들을 선택하여 N 개의 하위 계층 장치로 설정할 수 있다. 이때, 하위 계층 장치 설정부(1020)는 각각의 분할된 장치 리스트(1032)에서 첫 번째에 위치한 장치를 하위 계층 장치로 설정할 수 있다. 또한, 하위 계층 장치 설정부(1020)는 에러 검출부(1040)에서 N 개의 하위 계층 장치 중 적어도 하나 이상의 하위 계층 장치의 연결에 실패하였다고 판단하는 경우, 연결에 실패한 하위 계층 장치가 속하는 분할된 장치 리스트(1032)에서 다른 장치를 하위 계층 장치로 변경할 수 있다.
저장부(1030)는 네트워크 관리 장치(1000)의 동작에 필요한 프로그램 및 데이터를 저장하는 역할을 수행한다. 저장부(1030)는 휘발성(volatile) 저장 매체 또는 비휘발성(nonvolatile) 저장 매체로 구성될 수 있으며, 양 저장 매체의 조합(combination)으로 구성될 수도 있다. 휘발성 저장 매체로는 RAM, DRAM, SRAM과 같은 반도체 메모리(semiconductor memory)가 포함될 수 있으며, 비휘발성 저장 매체로는 하드 디스크(hard disk), 플래시 낸드 메모리(Flash NAND Memory)가 포함될 수 있다. 본 발명의 일 실시예에 따르면, 저장부(1030)는 장치 리스트(1031), 분할된 장치 리스트(1032) 및 에러 리스트(1033)를 저장한다.
에러 검출부(1040)는 데이터 및 리스트를 하위 계층 장치로 전송 시 에러가 발생하는지 여부를 확인한다. 본 발명의 일 실시예에 따른 에러 검출부(1040)는 N 개의 하위 계층 장치 중 적어도 하나 이상의 하위 계층 장치의 연결에 실패하는지 여부를 확인한다. 또한, 에러 검출부(1040)는 연결에 실패한 하위 계층 장치를 저장부(1030)에 저장된 에러 리스트(1033)에 등록할 수 있고, 연결에 실패한 하위 계층 장치를 저장부(1030)에 저장된 분할된 장치 리스트(1032)에서 삭제할 수도 있다.
제어부(1050)는 네트워크 관리 장치(1000)의 전반적인 동작을 제어하는 구성요소이다. 본 발명에서 제어부(1050)는 네트워크 관리 장치(1000)가 상위 계층 장치로부터 데이터 및 리스트를 받아 하위 계층 장치로 전송하는 과정의 전반적인 동작을 제어하는 역할을 수행한다. 본 발명의 일 실시예에 따르면, 상위 계층 장치로부터 데이터 및 장치 리스트(1031)를 수신하고, 하위 계층 장치 설정부에서 설정한 하위 계층 장치로 데이터 및 하위 계층 장치가 속하는 분할된 장치 리스트(1032)를 전송하도록 제어할 수 있다.
또한, 제어부(1050)는 하위 계층 장치 설정부(1020)에서 하위 계층 장치로 변경된 다른 장치로 데이터 및 하위 계층 장치가 속하는 분할된 장치 리스트(1032)를 전송하도록 제어할 수 있다. 나아가, 제어부(1050)는 에러 리스트(1033)를 상위 계층 장치로 전송하도록 제어할 수도 있고, 데이터 및 하위 계층 장치가 속하는 분할된 장치 리스트(1032)의 전송 결과를 상위 계층 장치로 전송하도록 제어할 수 있다.
위에서 설명한 것과 같이 본 발명의 실시예에 따른 네트워크 관리 장치(1000)는 통신부(1010), 하위 계층 장치 설정부(1020), 저장부(1030), 에러 검출부(1040) 및 제어부(1050)를 이용하여 상위 계층 장치로부터 데이터 및 리스트를 받아 하위 계층 장치로 전송할 수 있다.
위 설명에서는 하위 계층 장치 설정부(1020), 에러 검출부(1040) 및 제어부(1050)가 별도의 블록으로 구성되고, 각 블록이 상이한 기능을 수행하는 것으로 기술하였지만 이는 기술상의 편의를 위한 것일 뿐, 반드시 이와 같이 각 기능이 구분되는 것은 아니다. 예를 들어, 하위 계층 장치 설정부(1020) 및 에러 검출부(1040)가 수행하는 기능을 제어부(1050) 자체가 수행할 수도 있다.
본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
110: 통합 관리 장치
121,122,123,…,12N: 관리 장치

Claims (13)

  1. 계층 구조를 갖는 통합 관리 시스템에 있어서,
    관리 장치가 상위 계층 장치로부터 데이터 및 장치 리스트를 수신하는 단계;
    상기 장치 리스트에서 상기 관리 장치의 장치 식별 정보를 제외한 나머지 장치들의 식별 정보를 N 개(N은 자연수)로 분할하여 N 개의 분할된 장치 리스트를 생성하는 단계;
    상기 N 개의 분할된 장치 리스트 각각에서 하나의 장치를 선택하여 N 개의 하위 계층 장치로 설정하는 단계; 및
    상기 N 개의 하위 계층 장치 각각으로 상기 데이터 및 상기 하위 계층 장치의 식별 정보가 포함되는 분할된 장치 리스트를 전송하는 단계를 포함하는 것을 특징으로 하는 네트워크 관리 장치 동작 방법.
  2. 제1항에 있어서,
    상기 N 개의 하위 계층 장치 중 적어도 하나 이상의 하위 계층 장치의 연결에 실패하는 경우, 연결에 실패한 하위 계층 장치가 속하는 분할된 장치 리스트에서 다른 장치를 하위 계층 장치로 변경하는 단계; 및
    상기 하위 계층 장치로 변경된 다른 장치로 상기 데이터 및 상기 하위 계층 장치가 속하는 분할된 장치 리스트를 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치 동작 방법.
  3. 제2항에 있어서,
    상기 연결에 실패한 하위 계층 장치를 에러 리스트에 등록하는 단계; 및
    상기 에러 리스트를 상기 상위 계층 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치 동작 방법.
  4. 제2항에 있어서,
    상기 연결에 실패한 하위 계층 장치를 상기 연결에 실패한 하위 계층 장치가 속하는 분할된 장치 리스트에서 삭제하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치 동작 방법.
  5. 제1항에 있어서,
    상기 N 개의 분할된 장치 리스트 각각에서 하나의 장치를 선택하여 N 개의 하위 계층 장치로 설정하는 단계는,
    상기 N 개의 분할된 장치 리스트 각각에서 첫 번째에 위치한 장치를 하위 계층 장치로 설정하는 것을 특징으로 하는 네트워크 관리 장치 동작 방법.
  6. 제1항에 있어서,
    상기 데이터 및 상기 하위 계층 장치의 식별 정보가 포함되는 분할된 장치 리스트의 전송 결과를 상기 상위 계층 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 관리 장치 동작 방법.
  7. 계층 구조를 갖는 통합 관리 시스템의 네트워크 관리 장치에 있어서,
    데이터 및 리스트를 송수신하는 통신부;
    장치 리스트에서 상기 네트워크 관리 장치의 장치 식별 정보를 제외한 나머지 장치들의 식별 정보를 N 개(N은 자연수)로 분할하여 N 개의 분할된 장치 리스트를 생성하고, 상기 N 개의 분할된 장치 리스트 각각에서 하나의 장치를 선택하여 N 개의 하위 계층 장치로 설정하는 하위 계층 장치 설정부;
    상위 계층 장치로부터 데이터 및 상기 장치 리스트를 수신하고, 상기 하위 계층 장치 설정부에서 설정한 상기 N 개의 하위 계층 장치 각각으로 상기 데이터 및 상기 하위 계층 장치의 식별 정보가 포함되는 분할된 장치 리스트를 전송하도록 제어하는 제어부; 및
    수신한 데이터, 장치 리스트 및 분할된 장치 리스트를 저장하는 저장부를 포함하는 것을 특징으로 하는 네트워크 관리 장치.
  8. 제7항에 있어서,
    상기 N 개의 하위 계층 장치 중 적어도 하나 이상의 하위 계층 장치의 연결에 실패하는지 여부를 확인하는 에러 검출부를 더 포함하고,
    상기 하위 계층 장치 설정부는,
    상기 에러 검출부에서 상기 N 개의 하위 계층 장치 중 적어도 하나 이상의 하위 계층 장치의 연결에 실패하였다고 판단하는 경우, 연결에 실패한 하위 계층 장치가 속하는 분할된 장치 리스트에서 다른 장치를 하위 계층 장치로 변경하고,
    상기 제어부는,
    상기 하위 계층 장치로 변경된 다른 장치로 상기 데이터 및 상기 하위 계층 장치가 속하는 분할된 장치 리스트를 전송하도록 제어하는 것을 특징으로 하는 네트워크 관리 장치.
  9. 제8항에 있어서,
    상기 저장부는,
    에러 리스트를 저장하며,
    상기 에러 검출부는,
    상기 연결에 실패한 하위 계층 장치를 상기 저장부에 저장된 상기 에러 리스트에 등록하고,
    상기 제어부는,
    상기 에러 리스트를 상기 상위 계층 장치로 전송하도록 제어하는 것을 특징으로 하는 네트워크 관리 장치
  10. 제8항에 있어서,
    상기 에러 검출부는,
    상기 연결에 실패한 하위 계층 장치를 상기 저장부에 저장된 상기 연결에 실패한 하위 계층 장치가 속하는 분할된 장치 리스트에서 삭제하는 것을 특징으로 하는 네트워크 관리 장치.
  11. 제7항에 있어서,
    하위 계층 장치 설정부는,
    상기 N 개의 분할된 장치 리스트 각각에서 첫 번째에 위치한 장치를 하위 계층 장치로 설정하는 것을 특징으로 하는 네트워크 관리 장치.
  12. 제7항에 있어서,
    상기 제어부는,
    상기 데이터 및 상기 하위 계층 장치의 식별 정보가 포함되는 분할된 장치 리스트의 전송 결과를 상기 상위 계층 장치로 전송하도록 제어하는 것을 특징으로 하는 네트워크 관리 장치.
  13. 계층 구조를 갖는 통합 관리 시스템에 있어서 네트워크 관리 장치 동작을 위해 프로세서에 의해 수행되는 명령들이 저장되는 컴퓨터에 의해 판독 가능한 저장 매체에서,
    상기 네트워크 관리 장치 동작을 위해 프로세서에 의해 수행되는 명령은,
    상위 계층 장치로부터 데이터 및 장치 리스트를 수신하는 단계;
    상기 장치 리스트에서 상기 장치 리스트를 수신한 관리 장치의 장치 식별 정보를 제외한 나머지 장치들의 식별 정보를 N 개(N은 자연수)로 분할하여 N 개의 분할된 장치 리스트를 생성하는 단계;
    상기 N 개의 분할된 장치 리스트 각각에서 하나의 장치를 선택하여 N 개의 하위 계층 장치로 설정하는 단계; 및
    상기 N 개의 하위 계층 장치 각각으로 상기 데이터 및 상기 하위 계층 장치의 식별 정보가 포함되는 분할된 장치 리스트를 전송하는 단계를 수행하는 것을 특징으로 하는 컴퓨터에 의해 판독 가능한 저장 매체.
KR1020140194283A 2014-12-30 2014-12-30 계층 구조를 갖는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법 KR101628770B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140194283A KR101628770B1 (ko) 2014-12-30 2014-12-30 계층 구조를 갖는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140194283A KR101628770B1 (ko) 2014-12-30 2014-12-30 계층 구조를 갖는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR101628770B1 true KR101628770B1 (ko) 2016-06-10

Family

ID=56190829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140194283A KR101628770B1 (ko) 2014-12-30 2014-12-30 계층 구조를 갖는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR101628770B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001053727A (ja) * 1999-08-11 2001-02-23 Nec Software Chubu Ltd 階層化監視通報システム、通報方法、監視装置、被監視装置、プログラムを記録した記録媒体
WO2002027521A1 (fr) 2000-09-28 2002-04-04 Ntt Comware Corporation Systeme informatique, son procede de commande, terminal et support d'enregistrement
KR20040001401A (ko) * 2002-06-28 2004-01-07 주식회사 케이티 다중 계층 분산 환경의 전송망 집중운용 보전시스템에적용되는 프로그램 자동 관리 방법
JP2008278337A (ja) * 2007-05-01 2008-11-13 Brother Ind Ltd 情報配信システム、同システムに用いる端末装置及びプログラム、並びに循環接続回避方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001053727A (ja) * 1999-08-11 2001-02-23 Nec Software Chubu Ltd 階層化監視通報システム、通報方法、監視装置、被監視装置、プログラムを記録した記録媒体
WO2002027521A1 (fr) 2000-09-28 2002-04-04 Ntt Comware Corporation Systeme informatique, son procede de commande, terminal et support d'enregistrement
KR20040001401A (ko) * 2002-06-28 2004-01-07 주식회사 케이티 다중 계층 분산 환경의 전송망 집중운용 보전시스템에적용되는 프로그램 자동 관리 방법
JP2008278337A (ja) * 2007-05-01 2008-11-13 Brother Ind Ltd 情報配信システム、同システムに用いる端末装置及びプログラム、並びに循環接続回避方法

Similar Documents

Publication Publication Date Title
CN108471397B (zh) 防火墙配置、报文发送方法和装置
US10027574B2 (en) Redundant pathways for network elements
US11489873B2 (en) Security policy deployment method and apparatus
US11283683B2 (en) Network modification impact prediction
US20130283335A1 (en) Systems and methods for applying policy wrappers to computer applications
CN105743843A (zh) 一种防止报文攻击的处理方法及装置
US20190319923A1 (en) Network data control method, system and security protection device
US10484393B2 (en) Security access for a switch device
EA036842B1 (ru) Устройство и способ для управления конфигурацией сети связи
US9912592B2 (en) Troubleshooting openflow networks
Panev et al. SDN‐based failure detection and recovery mechanism for 5G core networks
US20100154028A1 (en) Migrating a network to tunnel-less encryption
US10841088B2 (en) Secure credential generation and validation
US20170374028A1 (en) Software-defined networking controller
US20220255900A1 (en) Methods and systems to dynamically select vpnc gateway and on-demand vrf-id configuration based on behavioral pattern of user
KR101628770B1 (ko) 계층 구조를 갖는 통합 관리 시스템에서 네트워크 관리 장치 및 그 동작 방법
Kim et al. A study on authentication mechanism in SEaaS for SDN
JP6000501B1 (ja) 制御装置、制御プログラムおよび機器制御システム
US11676045B2 (en) Network node with reconfigurable rule-based routing
EP3285440B1 (en) Switching network synchronization method, switching device, access device and storage medium
Baek et al. A two-stage failover mechanism for high availability in service function chaining
WO2018067890A1 (en) Method and system for managing control connections with a distributed control plane
KR101308089B1 (ko) 고가용성을 지원하기 위한 IPSec VPN 시스템 및 방법
KR102136923B1 (ko) Sdn 및 nfv를 이용한 도로 교통 네트워크의 보안 서비스 제공 시스템 및 그 방법
KR101776131B1 (ko) 보안 장치, 이의 동작 방법, 및 이를 포함하는 보안 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190604

Year of fee payment: 4