KR102071176B1 - 분산 연합형 컨테이너 플랫폼 시스템 - Google Patents

분산 연합형 컨테이너 플랫폼 시스템 Download PDF

Info

Publication number
KR102071176B1
KR102071176B1 KR1020190055971A KR20190055971A KR102071176B1 KR 102071176 B1 KR102071176 B1 KR 102071176B1 KR 1020190055971 A KR1020190055971 A KR 1020190055971A KR 20190055971 A KR20190055971 A KR 20190055971A KR 102071176 B1 KR102071176 B1 KR 102071176B1
Authority
KR
South Korea
Prior art keywords
module
cluster
service
container
resource
Prior art date
Application number
KR1020190055971A
Other languages
English (en)
Inventor
김진범
Original Assignee
아콘소프트 주식회사
김진범
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아콘소프트 주식회사, 김진범 filed Critical 아콘소프트 주식회사
Priority to KR1020190055971A priority Critical patent/KR102071176B1/ko
Application granted granted Critical
Publication of KR102071176B1 publication Critical patent/KR102071176B1/ko
Priority to PCT/KR2020/005484 priority patent/WO2020231039A1/ko
Priority to US17/608,698 priority patent/US12026538B2/en
Priority to SG11202112293WA priority patent/SG11202112293WA/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5083Techniques for rebalancing the load in a distributed system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45579I/O management, e.g. providing access to device drivers or storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/505Clust

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 보안 강화 컨테이너 모듈, 초경량 가상 머신 모듈, 가상 격리 실행 모듈, 성능 강화 컨테이너 모듈, 자원 직접 할당 모듈, 가상 네트워크 구성 모듈, 계층형 저장소 연동 모듈, 통합 저장소 연동 모듈을 갖는 고성능 보안 컨테이너부; 다중 클러스터 페더레이션부, 상기 컨테이너 기반 다중 클러스터부로 분류되며, 상기 다중 클러스터 페더레이션부는 크로스 클러스터 통합 자원·서비스 템플릿 연합 모듈, 크로스 클러스터 통합 자원 오케스트레이션 모듈, 단일 뷰 기반 통합 자원 모니터링 모듈, 크로스 클러스터 통합 자원·서비스 메시 연합 모듈, 크로스 클러스터 서비스 모듈, 정책 기반 부하 분산/오토 스케일링, 다중 클러스터 서비스 분산/통합/이동 모듈, 크로스 클러스터 통합 자원·서비스·통합 인증 연합 모듈, 클러스터 페더레이션 API 서버, 클러스터 페더레이션 매니저를 포함하고, 상기 컨테이너 기반 다중 클러스터부는 다중 클러스터 자원 추상화 모듈, 다중 클러스터 연결 구조 모듈, 클러스터 간 추상화 자원 서비스 연동 모듈, 다중 클러스터 구성/제어 모듈, 다중 클러스터 기반 장애 극복 모듈, 다중 클러스터 간 통합 저장소 적용 모듈, 컨테이너 오케스트레이션 및 클러스터 관리 모듈을 포함하는 분산 클러스터 페더레이션부; 서비스 메시 정책 알고리즘 모듈, 크로스 클러스터 서비스 템플릿 모듈, 서비스 구성 경량 에이전트 모듈, 정책 알고리즘 기반 서비스 메시 엔진 모듈, 클러스터 간 서비스 연동 제어 모듈, 다중 클러스터 서비스 탐지 모듈, 서비스 메시 엔진 고도화 모듈, 크로스 클러스터 서비스 통합 인증 모듈, 클러스터 서비스 단일 인증 모듈을 포함하며, 상기 분산 클러스터 페더레이션에 적합한 정책 기반 서비스 메시부; 및 상기 고성능 보안 컨테이너부, 상기 분산 클러스터 페더레이션부, 상기 정책 기반 서비스 메시부를 활용한 클라우드 기반 분산 연합 서비스 적용 및 검증을 제공하는 분산 연합 서비스 적용·검증부를 포함하는 분산 연합형 컨테이너 플랫폼 시스템을 제공한다.
본 발명에 의한 분산 연합형 컨테이너 플랫폼 시스템은 지역적으로 분산된 다중 컨테이너 플랫폼들을 상호 연계하고 보안을 강화하여 서비스의 유연한 이동 및 컴퓨팅 자원의 무한 확장을 제공하는 장점을 갖는다.

Description

분산 연합형 컨테이너 플랫폼 시스템{Distributed and associative container platform system}
본 발명은 분산 연합형 컨테이너 플랫폼 시스템에 관한 것으로서, 보다 상세하게는 지역적으로 분산된 다중 컨테이너 플랫폼들을 상호 연계하고 보안을 강화하여 서비스의 유연한 이동 및 컴퓨팅 자원의 무한 확장을 제공하는 분산 연합형 컨테이너 플랫폼 시스템에 관한 것이다.
4차 산업혁명을 견인하는 지능 정보서비스 및 스마트 시티 등의 대규모 광역 서비스는 대규모로 산재된 데이터 수집·처리·저장을 위하여 광범위한 지역적 컴퓨팅 자원을 필요로 한다.
대규모 광역 서비스 환경에서 클라우드 서비스 이동성 및 자원 확장성에 제약이 있는 현재의 중앙 집중형 컨테이너 플랫폼 구조의 한계를 극복하기 위하여, 지역적으로 분산된 다중 컨테이너 플랫폼들을 상호 연계하고 보안을 강화하여 서비스의 유연한 이동 및 컴퓨팅 자원의 무한 확장을 제공하는 분산 연합형 컨테이너 플랫폼이 필요한 실정이다.
대한민국 공개특허 제10-2015-0142871호(2015. 12. 23. 공개)
이에 본 발명은 이러한 상기 문제점을 해결하기 위해 창출된 것으로, 지역적으로 분산된 다중 컨테이너 플랫폼들을 상호 연계하고 보안을 강화하여 서비스의 유연한 이동 및 컴퓨팅 자원의 무한 확장을 제공하는 분산 연합형 컨테이너 플랫폼 시스템을 제공하는 데 그 목적이 있다.
그러나 본 발명의 기술적 과제들은 위에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시례에 따른 분산 연합형 컨테이너 플랫폼 시스템은 보안 강화 컨테이너 모듈, 초경량 가상 머신 모듈, 가상 격리 실행 모듈, 성능 강화 컨테이너 모듈, 자원 직접 할당 모듈, 가상 네트워크 구성 모듈, 계층형 저장소 연동 모듈, 통합 저장소 연동 모듈을 갖는 고성능 보안 컨테이너부; 다중 클러스터 페더레이션부, 상기 컨테이너 기반 다중 클러스터부로 분류되며, 상기 다중 클러스터 페더레이션부는 크로스 클러스터 통합 자원·서비스 템플릿 연합 모듈, 크로스 클러스터 통합 자원 오케스트레이션 모듈, 단일 뷰 기반 통합 자원 모니터링 모듈, 크로스 클러스터 통합 자원·서비스 메시 연합 모듈, 크로스 클러스터 서비스 모듈, 정책 기반 부하 분산/오토 스케일링, 다중 클러스터 서비스 분산/통합/이동 모듈, 크로스 클러스터 통합 자원·서비스·통합 인증 연합 모듈, 클러스터 페더레이션 API 서버, 클러스터 페더레이션 매니저를 포함하고, 상기 컨테이너 기반 다중 클러스터부는 다중 클러스터 자원 추상화 모듈, 다중 클러스터 연결 구조 모듈, 클러스터 간 추상화 자원 서비스 연동 모듈, 다중 클러스터 구성/제어 모듈, 다중 클러스터 기반 장애 극복 모듈, 다중 클러스터 간 통합 저장소 적용 모듈, 컨테이너 오케스트레이션 및 클러스터 관리 모듈을 포함하는 분산 클러스터 페더레이션부; 서비스 메시 정책 알고리즘 모듈, 크로스 클러스터 서비스 템플릿 모듈, 서비스 구성 경량 에이전트 모듈, 정책 알고리즘 기반 서비스 메시 엔진 모듈, 클러스터 간 서비스 연동 제어 모듈, 다중 클러스터 서비스 탐지 모듈, 서비스 메시 엔진 고도화 모듈, 크로스 클러스터 서비스 통합 인증 모듈, 클러스터 서비스 단일 인증 모듈을 포함하며, 상기 분산 클러스터 페더레이션에 적합한 정책 기반 서비스 메시부; 및 상기 고성능 보안 컨테이너부, 상기 분산 클러스터 페더레이션부, 상기 정책 기반 서비스 메시부를 활용한 클라우드 기반 분산 연합 서비스 적용 및 검증을 제공하는 분산 연합 서비스 적용·검증부를 포함한다.
상기 보안 강화 컨테이너 모듈은 컨테이너 오케스트레이션 연결 인터페이스 모듈, 초경량 VM/컨테이너 격리 기술 연동 인터페이스 모듈을 포함하고, 상기 초경량 가상 머신 모듈은 컨테이너 고속 실행 모듈, 컨테이너 전용 경량 가상 머신 모듈을 포함하며, 상기 가상 격리 실행 모듈은 커널 기반 컨테이너 격리 모듈, 네임스페이스 기반 컨테이너 격리 모듈을 포함할 수 있다.
상기 성능 강화 컨테이너 모듈은 컨테이너 가상 하드웨어 자원 할당 도구 모듈, 컨테이너 가상 네트워크 구성/운영 관리 인터페이스 모듈을 포함하고, 상기 자원 직접 할당 모듈은 초경량 VM 지원 가상 하드웨어 자원 연동 모듈, 초경량 VM 지원 가상 하드웨어 자원 관리 모듈을 포함하며, 상기 가상 네트워크 구성 모듈은 컨테이너 기반 가상 네트워크 모듈, 가상 네트워크 동적 구성 도구 모듈을 포함할 수 있다.
상기 성능 강화 컨테이너 모듈은 글로벌 캐싱 기능 저장소 컨테이너 할당/운영/관리 모듈, 이기종 저장소 컨테이너 할당/운영/관리 모듈을 포함하고, 상기 계층형 저장소 연동 모듈은 성능 기반 컨테이너 저장소 배치 도구 모듈, 컨테이너 기반 글로벌 캐싱 관리 모듈을 포함하며, 상기 통합 저장소 연동 모듈은 이기종 저장소 기반 컨테이너 복구 도구 모듈, 이기종 저장소 연결 인터페이스 모듈을 포함할 수 있다.
상기 크로스 클러스터 통합 자원·서비스 템플릿 연합 모듈은 서비스 템플릿/통합 자원 연동 인터페이스, 통합 자원 단일뷰 관리 도구, 통합 자원 상태 정보 저장 관리 도구를 포함하며, 상기 크로스 클러스터 통합 자원 오케스트레이션 모듈은 자원 및 서비스 상태 수집/분석 모듈, 관리 자원 메타데이터 분석/관리 모듈, 크로스 클러스터 통합 자원 설정 도구 모듈, 크로스 클러스터 통합 자원 정적 배치 모듈을 포함하고, 상기 단일 뷰 기반 통합 자원 모니터링 모듈은 인프라 관리 자원 상태 정보 수집/분석 모듈, 애플리케이션 자원 상태 정보 수집/분석 모듈을 포함하고, 상기 다중 클러스터 자원 추상화 모듈은 클러스터 자원 풀 관리(추가/삭제/변경) 모듈, 클러스터 데이터 수집/관리 도구 모듈, 클러스터 데이터 분석 도구 모듈을 포함하며, 상기 다중 클러스터 연결 구조 모듈은 클러스터 연결 정보 관리 도구 모듈, 클러스터 간 연결/제어 인터페이스 모듈, 단일 뷰 제공 위한 다중 클러스터 연결 인터페이스 모듈을 포함할 수 있다.
상기 크로스 클러스터 통합 자원·서비스 메시 연합 모듈은 서비스 메시 연합 연동 인터페이스 모듈, 사용자/관리자 기반 서비스 메시 연합 모듈, 서비스 지원 서비스 메시 연동 모듈을 포함하고, 상기 크로스 클러스터 통합 자원 오케스트레이션 모듈은 실시간 자원 상태 정보 수집/관리 모듈, 상태 정보 기반 동적 배치 정책 모듈을 포함하며, 상기 크로스 클러스터 서비스 모듈은 실시간 자원 상태 정보 분석/적용 모듈, 배포 애플리케이션 무중단 자동 업데이트 모듈을 포함할 수 있다.
상기 정책 기반 부하 분산/오토 스케일링 모듈은 크로스 클러스터 간 동적 배치 실행 가능 모듈 기능 모듈, 인프라/애플리케이션 자원 상태 변화 기반 동적 배치 처리 모듈을 포함하고, 상기 클러스터 간 추상화 자원 서비스 연동 모듈은 클러스터 간 애플리케이션 정적 이동/관리 모듈, 다중 클러스터 권한 통합 관리 모듈, 클러스터 자원 구성 변경 통합 관리 모듈을 포함하며, 상기 다중 클러스터 구성/제어 모듈은 계정별 클러스터 사용 권한 관리 모듈, 계정별 클러스터 구성 관리 모듈을 포함할 수 있다.
상기 크로스 클러스터 통합 자원·서비스·통합 인증 연합 모듈은 사용자/관리자 워크스페이스 서비스 단일 인증 모듈, 서비스 지원 단일 인증 연합 모듈, 서비스 단일 인증 연합 인터페이스 모듈을 포함하고, 상기 크로스 클러스터 서비스 모듈은 배치 지원 분석 엔진 연결 인터페이스 모듈, 분석 엔진 기반 정책 실증 모델 모듈, 서비스 기반 정보 수집/감시범위 제어 모듈을 포함하며, 상기 다중 클러스터 서비스 분산/통합/이동 모듈은 다중 클러스터 서비스 분산 도구 모듈, 다중 클러스터 간 서비스 이동 모듈, 다중 클러스터 서비스 통합/관리 모듈을 포함하고, 상기 다중 클러스터 기반 장애 극복 모듈은 클러스터 장애 모니터링 도구 모듈, 보안 위반 접근 감시 모듈, 클러스터 장애 알림/이력 관리 도구 모듈, 클러스터 변경 이력 관리 도구 모듈을 포함하며, 상기 다중 클러스터 간 통합 저장소 적용 모듈은 컨테이너 할당 저장소 클러스터 간 공유 인터페이스 모듈, 클러스터 간 이미지 레지스트리 분산 관리 모듈을 포함할 수 있다.
상기 서비스 메시 정책 알고리즘 모듈은 서비스 메시 구조의 운영/배포 정책 알고리즘 분석 모듈, 서비스 데이터 수집/분석 메트릭 정의 모듈을 포함하고, 상기 크로스 클러스터 서비스 템플릿 모듈은 운영/관리 정책별 서비스 템플릿 제공/관리 모듈, 크로스 클러스터 템플릿 배포/운영 인터페이스 모듈을 포함할 수 있다.
상기 정책 알고리즘 기반 서비스 메시 엔진 모듈은 정책 알고리즘 기반 환경 정의 구성 도구 모듈, 사용자/시스템 정책 선택 도구 모듈, 서비스 메시 구조 정책 운영/배포 도구 모듈을 포함하고, 상기 클러스터 간 서비스 연동 제어 모듈은 다중 클러스터 서비스 탐지 도구 모듈, 다중 클러스터 서비스 로그 수집 도구 모듈, 클러스터 서비스 연동 인터페이스 모듈, 다중 클러스터 서비스 로그 분석 도구 모듈을 포함할 수 있다.
상기 서비스 메시 엔진 고도화 모듈은 서비스 메시 정책 알고리즘 추가 분석/적용 모듈, 서비스 메시 운영 도구 기능 추가 모듈을 포함하고, 상기 크로스 클러스터 서비스 통합 인증 모듈은 서브 시스템별 인증 관리 도구 모듈, 사용자/관리자 그룹 권한 관리 도구 모듈, 서비스 통합 인증 데이터 관리 도구 모듈, 사용자/관리자 그룹 계정 관리 도구 모듈을 포함할 수 있다.
본 발명에 의한 분산 연합형 컨테이너 플랫폼 시스템에 따르면 지역적으로 분산된 다중 컨테이너 플랫폼들을 상호 연계하고 보안을 강화하여 서비스의 유연한 이동 및 컴퓨팅 자원의 무한 확장을 제공하는 효과를 갖는다.
도 1은 본 발명의 일 실시례에 따른 분산 연합형 컨테이너 플랫폼 시스템의 구성도이다.
도 2 내지 도 4는 도 1의 세부 구성도이다.
본 발명의 장점 및 특징 그리고 그것들을 달성하는 방법들은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시례들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시례들에 한정되는 것이 아니라 또 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시례들은 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 단지 청구항에 의해 정의될 뿐이다.
명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
이하 첨부된 도면들을 참고하여 본 발명의 실시례에 따른 분산 연합형 컨테이너 플랫폼 시스템에 대해 설명하도록 한다.
이때 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다.
이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터·특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈·세그먼트 또는 코드의 일부를 나타낼 수 있다. 또한 몇 가지 대체 실행례들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
도 1은 본 발명의 일 실시례에 따른 분산 연합형 컨테이너 플랫폼 시스템의 구성도이고, 도 2 내지 도 4는 도 1의 세부 구성도이다.
먼저 도 1을 참조하면, 본 발명의 일 실시례에 따른 분산 연합형 컨테이너 플랫폼 시스템은 고성능 보안 컨테이너부(110), 분산 클러스터 페더레이션부(120), 정책 기반 서비스 메시부(130) 및 분산 연합 서비스 적용·검증부(140)를 포함한다.
컨테이너 플랫폼은 컨테이너와 컨테이너 오케스트레이션(Orchestration)을 기반으로 만들어진 것으로 애플리케이션의 배포와 운영을 자동화하는 환경을 제공한다. 컨테이너는 애플리케이션마다의 독립적인 실행 환경을 만들어 주는 OS(Operating System) 가상화 기술로 애플리케이션을 배포할 때 발생할 수 있는 인프라 관련한 문제를 경감시켜 주며, 인프라 자원 활용의 효율 측면에서도 가상 머신(Virtual Machine, VM)보다 3~5배 정도 향상된 결과를 가져온다. 컨테이너 오케스트레이션은 컨테이너를 상용 환경에서 사용하기 위해서 수많은 컨테이너를 일관성 있게 안정적으로 통합 관리하는 역할을 수행한다.
분산 연합형 컨테이너 플랫폼은 대규모 광역 서비스 환경에서 클라우드 자원의 무한 확장성 및 클라우드 간 서비스의 유연한 이동성을 제공하기 위해 지역적으로 분산되어 개별적으로 존재하는 컨테이너 클러스터들을 상호 연계하고, 단일 컴퓨팅 인프라를 제공하고 컨테이너 보안을 강화하며, 이를 기반으로 자원 통합 및 서비스 최적화 기능을 제공하는 서버 탑재형 소프트웨어 플랫폼이다.
고성능 보안 컨테이너부(110)는 컨테이너의 호스트 커널 공유로 인한 격리성 및 보안성 문제를 해결하고 자원 직접 할당 및 계층형 저장소 기술을 활용한 성능 및 보안을 강화한 컨테이너 확장 기능을 제공하는 모듈형 소프트웨어일 수 있다. 고성능 보안 컨테이너부(110)는 초경량 가상 머신 기반 컨테이너 간 커널 및 네임스페이스 격리 기능, 가상화 자원 직접 할당 기반 가상 네트워크 동적 구성 기능, 성능 강화 보안 컨테이너를 위한 계층형 저장소 및 이종 통합 저장소 연결 기능을 제공한다. 이에 따라 보안 및 네트워크 지연에 구애받지 않는 분산 연합 서비스에 적합한 컨테이너 플랫폼으로 활용 가능하다.
고성능 보안 컨테이너부(110)는 보안 강화 컨테이너 모듈, 초경량 가상 머신 모듈, 가상 격리 실행 모듈, 성능 강화 컨테이너 모듈, 자원 직접 할당 모듈, 가상 네트워크 구성 모듈, 계층형 저장소 연동 모듈, 통합 저장소 연동 모듈을 포함한다. 고성능 보안 컨테이너부(110)는 컨테이너 엔진 기술(Docker, K8s), 가상화 HW 지원 기술(VT, SVM), 네트워크 연동 기술(SDN, NFV), 스토리지 연동 기술(GW, CiS)을 활용한다.
보안 강화 컨테이너 모듈은 컨테이너 오케스트레이션 연결 인터페이스 모듈, 초경량 VM/컨테이너 격리 기술 연동 인터페이스 모듈을 포함하고, 초경량 가상 머신 모듈은 컨테이너 고속 실행 모듈, 컨테이너 전용 경량 가상 머신 모듈을 포함하며, 가상 격리 실행 모듈은 커널 기반 컨테이너 격리 모듈, 네임스페이스 기반 컨테이너 격리 모듈을 포함한다.
성능 강화 컨테이너 모듈은 컨테이너 가상 하드웨어 자원 할당 도구 모듈, 컨테이너 가상 네트워크 구성/운영 관리 인터페이스 모듈을 포함하고, 자원 직접 할당 모듈은 초경량 VM 지원 가상 하드웨어 자원 연동 모듈, 초경량 VM 지원 가상 하드웨어 자원 관리 모듈을 포함한다. 가상 네트워크 구성 모듈은 컨테이너 기반 가상 네트워크 모듈, 가상 네트워크 동적 구성 도구 모듈을 포함한다.
또한 성능 강화 컨테이너 모듈은 글로벌 캐싱 기능 저장소 컨테이너 할당/운영/관리 모듈, 이기종 저장소 컨테이너 할당/운영/관리 모듈을 포함하고, 계층형 저장소 연동 모듈은 성능 기반 컨테이너 저장소 배치 도구 모듈, 컨테이너 기반 글로벌 캐싱 관리 모듈을 포함하며, 통합 저장소 연동 모듈은 이기종 저장소 기반 컨테이너 복구 도구 모듈, 이기종 저장소 연결 인터페이스 모듈을 포함한다.
분산 클러스터 페더레이션부(120)는 컨테이너 기반 다중 클러스터를 단일 컴퓨팅 인프라 및 서비스 환경으로 제공하기 위해 크로스 클러스터 통합 자원 오케스트레이션 및 서비스 최적화 기술 기반의 컨테이너 배치·운영 및 자동 확장 등을 제공하는 통합 인프라 관리 기능을 제공하는 모듈형 소프트웨어일 수 있다. 분산 클러스터 페더레이션부(120)는 컨테이너 기반 다중 클러스터 자원 통합 및 클러스터 구성/제어/장애 극복 기능, 다중 클러스터 페더레이션 지원 자원 오케스트레이션 및 서비스 최적화 기능, 크로스 클러스터 통합 자원 및 서비스 메시, 단일 인증 연합 기능을 제공한다. 이에 따라 단일 컨테이너 클러스터의 처리 한계를 넘어서는 서비스 규모의 광역화 및 대규모 서비스의 마이크로서비스 환경에 적합한 분산 연합형 컨테이너 플랫폼으로 활용 가능하며, 고성능 보안 컨테이너와 결합된 다양한 형태의 서비스 모델에 적합한 플랫폼으로 활용 가능하다.
분산 클러스터 페더레이션부(120)는 다중 클러스터 페더레이션부, 컨테이너 기반 다중 클러스터부로 분류된다. 다중 클러스터 페더레이션부는 크로스 클러스터 통합 자원·서비스 템플릿 연합 모듈, 크로스 클러스터 통합 자원 오케스트레이션 모듈, 단일 뷰 기반 통합 자원 모니터링 모듈, 크로스 클러스터 통합 자원·서비스 메시 연합 모듈, 크로스 클러스터 서비스 모듈, 정책 기반 부하 분산/오토 스케일링, 다중 클러스터 서비스 분산/통합/이동 모듈, 크로스 클러스터 통합 자원·서비스·통합 인증 연합 모듈, 클러스터 페더레이션 API 서버, 클러스터 페더레이션 매니저를 포함한다. 컨테이너 기반 다중 클러스터부는 다중 클러스터 자원 추상화 모듈, 다중 클러스터 연결 구조 모듈, 클러스터 간 추상화 자원 서비스 연동 모듈, 다중 클러스터 구성/제어 모듈, 다중 클러스터 기반 장애 극복 모듈, 다중 클러스터 간 통합 저장소 적용 모듈, 컨테이너 오케스트레이션 및 클러스터 관리 모듈을 포함한다.
크로스 클러스터 통합 자원·서비스 템플릿 연합 모듈은 서비스 템플릿/통합 자원 연동 인터페이스, 통합 자원 단일뷰 관리 도구, 통합 자원 상태 정보 저장 관리 도구를 포함하며, 크로스 클러스터 통합 자원 오케스트레이션 모듈은 자원 및 서비스 상태 수집/분석 모듈, 관리 자원 메타데이터 분석/관리 모듈, 크로스 클러스터 통합 자원 설정 도구 모듈, 크로스 클러스터 통합 자원 정적 배치 모듈을 포함한다. 단일 뷰 기반 통합 자원 모니터링 모듈은 인프라 관리 자원 상태 정보 수집/분석 모듈, 애플리케이션 자원 상태 정보 수집/분석 모듈을 포함하고, 다중 클러스터 자원 추상화 모듈은 클러스터 자원 풀 관리(추가/삭제/변경) 모듈, 클러스터 데이터 수집/관리 도구 모듈, 클러스터 데이터 분석 도구 모듈을 포함하며, 다중 클러스터 연결 구조 모듈은 클러스터 연결 정보 관리 도구 모듈, 클러스터 간 연결/제어 인터페이스 모듈, 단일 뷰 제공 위한 다중 클러스터 연결 인터페이스 모듈을 포함한다.
크로스 클러스터 통합 자원·서비스 메시 연합 모듈은 서비스 메시 연합 연동 인터페이스 모듈, 사용자/관리자 기반 서비스 메시 연합 모듈, 서비스 지원 서비스 메시 연동 모듈을 포함하고, 크로스 클러스터 통합 자원 오케스트레이션 모듈은 실시간 자원 상태 정보 수집/관리 모듈, 상태 정보 기반 동적 배치 정책 모듈을 포함하며, 크로스 클러스터 서비스 모듈은 실시간 자원 상태 정보 분석/적용 모듈, 배포 애플리케이션 무중단 자동 업데이트 모듈을 포함한다.
정책 기반 부하 분산/오토 스케일링 모듈은 크로스 클러스터 간 동적 배치 실행 가능 모듈 기능 모듈, 인프라/애플리케이션 자원 상태 변화 기반 동적 배치 처리 모듈을 포함하고, 클러스터 간 추상화 자원 서비스 연동 모듈은 클러스터 간 애플리케이션 정적 이동/관리 모듈, 다중 클러스터 권한 통합 관리 모듈, 클러스터 자원 구성 변경 통합 관리 모듈을 포함하며, 다중 클러스터 구성/제어 모듈은 계정별 클러스터 사용 권한 관리 모듈, 계정별 클러스터 구성 관리 모듈을 포함한다.
크로스 클러스터 통합 자원·서비스·통합 인증 연합 모듈은 사용자/관리자 워크스페이스 서비스 단일 인증 모듈, 서비스 지원 단일 인증 연합 모듈, 서비스 단일 인증 연합 인터페이스 모듈을 포함하고, 크로스 클러스터 서비스 모듈은 배치 지원 분석 엔진 연결 인터페이스 모듈, 분석 엔진 기반 정책 실증 모델 모듈, 서비스 기반 정보 수집/감시범위 제어 모듈을 포함하며, 다중 클러스터 서비스 분산/통합/이동 모듈은 다중 클러스터 서비스 분산 도구 모듈, 다중 클러스터 간 서비스 이동 모듈, 다중 클러스터 서비스 통합/관리 모듈을 포함하고, 다중 클러스터 기반 장애 극복 모듈은 클러스터 장애 모니터링 도구 모듈, 보안 위반 접근 감시 모듈, 클러스터 장애 알림/이력 관리 도구 모듈, 클러스터 변경 이력 관리 도구 모듈을 포함하며, 다중 클러스터 간 통합 저장소 적용 모듈은 컨테이너 할당 저장소 클러스터 간 공유 인터페이스 모듈, 클러스터 간 이미지 레지스트리 분산 관리 모듈을 포함한다.
정책 기반 서비스 메시부(130)는 대규모 광역 서비스를 위한 수백 ~ 수천 개의 인스턴스 운영 및 시스템의 런타임 복잡성을 해결하고 서비스 구성을 안전하고 빠르게 지원하는 동적 네트워크 할당 기반 마이크로서비스 최적화 인프라 구성 기능을 제공하는 분산 클러스터 페더레이션에 최적화된 모듈형 소프트웨어일 수 있다. 서비스 메시부는 서비스 구성 및 자원 할당 결정을 위한 정책 알고리기반 서비스 메시 기능, 다중 클러스터 간 서비스 연동 제어 및 서비스 통합 인증 기능을 제공한다. 이에 따라 분산 클러스터 페더레이션 기술을 적용한 컨테이너 플랫폼 환경에서 최적의 서비스를 구성하고 통합된 자원을 할당하는 정책 알고리즘 기반 서비스메시 기술 확보를 통해 대규모 광역 서비스에 최적화된 분산 연합형 서비스 플랫폼으로 확장 가능하다.
정책 기반 서비스 메시부(130)는 크로스 클러스터 서비스 메시부를 나타내며, 서비스 메시 정책 알고리즘 모듈, 크로스 클러스터 서비스 템플릿 모듈, 서비스 구성 경량 에이전트 모듈, 정책 알고리즘 기반 서비스 메시 엔진 모듈, 클러스터 간 서비스 연동 제어 모듈, 다중 클러스터 서비스 탐지 모듈, 서비스 메시 엔진 고도화 모듈, 크로스 클러스터 서비스 통합 인증 모듈, 클러스터 서비스 단일 인증 모듈을 포함한다.
서비스 메시 정책 알고리즘 모듈은 서비스 메시 구조의 운영/배포 정책 알고리즘 분석 모듈, 서비스 데이터 수집/분석 메트릭 정의 모듈을 포함하고, 크로스 클러스터 서비스 템플릿 모듈은 운영/관리 정책별 서비스 템플릿 제공/관리 모듈, 크로스 클러스터 템플릿 배포/운영 인터페이스 모듈을 포함한다.
정책 알고리즘 기반 서비스 메시 엔진 모듈은 정책 알고리즘 기반 환경 정의 구성 도구 모듈, 사용자/시스템 정책 선택 도구 모듈, 서비스 메시 구조 정책 운영/배포 도구 모듈을 포함하고, 클러스터 간 서비스 연동 제어 모듈은 다중 클러스터 서비스 탐지 도구 모듈, 다중 클러스터 서비스 로그 수집 도구 모듈, 클러스터 서비스 연동 인터페이스 모듈, 다중 클러스터 서비스 로그 분석 도구 모듈을 포함한다.
서비스 메시 엔진 고도화 모듈은 서비스 메시 정책 알고리즘 추가 분석/적용 모듈, 서비스 메시 운영 도구 기능 추가 모듈을 포함하고, 크로스 클러스터 서비스 통합 인증 모듈은 서브 시스템별 인증 관리 도구 모듈, 사용자/관리자 그룹 권한 관리 도구 모듈, 서비스 통합 인증 데이터 관리 도구 모듈, 사용자/관리자 그룹 계정 관리 도구 모듈을 포함한다.
분산 연합 서비스 적용·검증부(140)는 분산 연합형 컨테이너 플랫폼을 활용한 클라우드 기반 분산 연합 서비스 적용 및 검증을 제공한다. 분산 연합 서비스 적용·검증부(140)는 클라우드 기반 광역권 교통 시뮬레이터 유스케이스 적용 및 검증, 다중 클러스터 페더레이션 기반 원격 의료 서비스 유스케이스 적용 및 검증, 분산 연합형 컨테이너 플랫폼 기반 클라우드 통합 자원 관리 유스케이스 적용 및 검증을 제공한다. 분산 연합 서비스 적용·검증부(140)는 지능 정보 서비스 및 스마트 시티 등 지역적으로 산재된 대량의 데이터 처리 및 고품질 서비스 제공을 위해 분산 연합형 컨테이너 플랫폼을 적용하여 광범위한 지역 컴퓨팅 자원의 활용을 통한 서비스의 분산 연합이 가능하다.
이에 의해 본원발명은 지역적으로 분산된 대규모 사용자 및 센서, 제어장치, 기계, 컴퓨팅 자원까지 다양한 독립 객체에 대한 분산 연합 서비스 인프라를 지원하는 분산 연합형 서비스 플랫폼을 제시함으로써, 스마트 교통의 개별 자동차 및 스마트 시티의 개별 시민, 자율 주행의 무인 이동체 등 지역적으로 분산되고 확장성을 요구하는 대규모 광역권 서비스를 위한 컴퓨팅 인프라를 제공하여 지능 정보 서비스에 적용될 수 있고, 스마트 시티의 다양한 센서, 이동체, 사람 및 디지털 트윈 등과 같은 지역적으로 분산된 대규모 독립 개체 수용이 필요한 대규모 광역권 시뮬레이션 지원을 위한 분산 연합형 컨테이너 플랫폼을 제공할 수 있으며, 분산 연합형 컨테이너 플랫폼을 활용하여 지역과 무관하게 클라우드 서비스를 고속 이동·배치함으로써 서비스 수요자에게 근거리 고품질 서비스 제공하고, 탐사·감시·농업·택배 등 다양한 산업 용도 민간 무인기 및 재난재해 예방 및 대응·탐사· 구조 및 군사용 무인기에 대한 지역과 무관하게 실시간 관제 서비스를 제공하기 위해 지역적 분산된 자원 및 서비스에 대한 고속 이동 및 배치를 지원하는 분산 연합형 컨테이너 플랫폼을 제공할 수 있다.
한편 상술한 본 발명의 실시례들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면 롬· 플로피 디스크·하드디스크 등), 광학적 판독 매체(예를 들면 CD-ROM·DVD 등) 및 캐리어 웨이브(예를 들면 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.
이와 같이 본 발명에 의한 분산 연합형 컨테이너 플랫폼 시스템에 따르면 자원 추상화 및 장애 극복 지원 컨테이너 기반의 다중 클러스터, 통합 자원 관리 및 서비스 최적화를 위한 다중 클러스터 페더레이션, 분산 클러스터 페더레이션에 최적화된 정책 기반 서비스 메시, 분산 연합형 컨테이너 플랫폼 기반 클라우드 서비스 적용 및 검증, 다중 컨테이너 클러스터 상에서 컨테이너 배치 정책 지원, 컨테이너 기반 서비스의 다중 클러스터 간 이동, 컨테이너 지원 클라우드 인프라 연동, 호스트 커널 분리를 통한 보안성을 제공하고 자원 직접 할당에 기반한 성능 강화 컨테이너를 제공, 다중 컨테이너 클러스터 상의 자원을 통합하는 오케스트레이션, 다중 컨테이너 클러스터 상의 서비스 최적화를 위한 부하 분산 및 오토 스케일링, 크로스 클러스터 간 서비스 연동을 위한 정책 기반 서비스 메시, 크로스 클러스터 간 서비스 통합 인증, 다중 클러스터 기반 분산 연합 서비스 적용·검증이 가능하다.
이제까지 본 발명에 대하여 그 바람직한 실시례들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시례들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
110: 고성능 보안 컨테이너부 120: 분산 클러스터 페더레이션부
130: 정책 기반 서비스 메시부 140: 분산 연합 서비스 적용·검증부

Claims (14)

  1. 보안 강화 컨테이너 모듈, 초경량 가상 머신 모듈, 가상 격리 실행 모듈, 성능 강화 컨테이너 모듈, 자원 직접 할당 모듈, 가상 네트워크 구성 모듈, 계층형 저장소 연동 모듈, 통합 저장소 연동 모듈을 갖는 고성능 보안 컨테이너부;
    다중 클러스터 페더레이션부, 컨테이너 기반 다중 클러스터부로 분류되며, 상기 다중 클러스터 페더레이션부는 크로스 클러스터 통합 자원·서비스 템플릿 연합 모듈, 크로스 클러스터 통합 자원 오케스트레이션 모듈, 단일 뷰 기반 통합 자원 모니터링 모듈, 크로스 클러스터 통합 자원·서비스 메시 연합 모듈, 크로스 클러스터 서비스 모듈, 정책 기반 부하 분산/오토 스케일링, 다중 클러스터 서비스 분산/통합/이동 모듈, 크로스 클러스터 통합 자원·서비스·통합 인증 연합 모듈, 클러스터 페더레이션 API 서버, 클러스터 페더레이션 매니저를 포함하고, 상기 컨테이너 기반 다중 클러스터부는 다중 클러스터 자원 추상화 모듈, 다중 클러스터 연결 구조 모듈, 클러스터 간 추상화 자원 서비스 연동 모듈, 다중 클러스터 구성/제어 모듈, 다중 클러스터 기반 장애 극복 모듈, 다중 클러스터 간 통합 저장소 적용 모듈, 컨테이너 오케스트레이션 및 클러스터 관리 모듈을 포함하는 분산 클러스터 페더레이션부;
    서비스 메시 정책 알고리즘 모듈, 크로스 클러스터 서비스 템플릿 모듈, 서비스 구성 경량 에이전트 모듈, 정책 알고리즘 기반 서비스 메시 엔진 모듈, 클러스터 간 서비스 연동 제어 모듈, 다중 클러스터 서비스 탐지 모듈, 서비스 메시 엔진 고도화 모듈, 크로스 클러스터 서비스 통합 인증 모듈, 클러스터 서비스 단일 인증 모듈을 포함하며, 상기 분산 클러스터 페더레이션에 적합한 정책 기반 서비스 메시부; 및
    상기 고성능 보안 컨테이너부, 상기 분산 클러스터 페더레이션부, 상기 정책 기반 서비스 메시부를 활용한 클라우드 기반 분산 연합 서비스 적용 및 검증을 제공하는 분산 연합 서비스 적용·검증부를 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 보안 강화 컨테이너 모듈은 컨테이너 오케스트레이션 연결 인터페이스 모듈, 초경량 VM/컨테이너 격리 기술 연동 인터페이스 모듈을 포함하고, 상기 초경량 가상 머신 모듈은 컨테이너 고속 실행 모듈, 컨테이너 전용 경량 가상 머신 모듈을 포함하며, 상기 가상 격리 실행 모듈은 커널 기반 컨테이너 격리 모듈, 네임스페이스 기반 컨테이너 격리 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  4. 제1항에 있어서,
    상기 성능 강화 컨테이너 모듈은 컨테이너 가상 하드웨어 자원 할당 도구 모듈, 컨테이너 가상 네트워크 구성/운영 관리 인터페이스 모듈을 포함하고, 상기 자원 직접 할당 모듈은 초경량 VM 지원 가상 하드웨어 자원 연동 모듈, 초경량 VM 지원 가상 하드웨어 자원 관리 모듈을 포함하며, 상기 가상 네트워크 구성 모듈은 컨테이너 기반 가상 네트워크 모듈, 가상 네트워크 동적 구성 도구 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  5. 제1항에 있어서,
    상기 성능 강화 컨테이너 모듈은 글로벌 캐싱 기능 저장소 컨테이너 할당/운영/관리 모듈, 이기종 저장소 컨테이너 할당/운영/관리 모듈을 포함하고, 상기 계층형 저장소 연동 모듈은 성능 기반 컨테이너 저장소 배치 도구 모듈, 컨테이너 기반 글로벌 캐싱 관리 모듈을 포함하며, 상기 통합 저장소 연동 모듈은 이기종 저장소 기반 컨테이너 복구 도구 모듈, 이기종 저장소 연결 인터페이스 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  6. 삭제
  7. 제1항에 있어서,
    상기 크로스 클러스터 통합 자원·서비스 템플릿 연합 모듈은 서비스 템플릿/통합 자원 연동 인터페이스, 통합 자원 단일뷰 관리 도구, 통합 자원 상태 정보 저장 관리 도구를 포함하며, 상기 크로스 클러스터 통합 자원 오케스트레이션 모듈은 자원 및 서비스 상태 수집/분석 모듈, 관리 자원 메타데이터 분석/관리 모듈, 크로스 클러스터 통합 자원 설정 도구 모듈, 크로스 클러스터 통합 자원 정적 배치 모듈을 포함하고, 상기 단일 뷰 기반 통합 자원 모니터링 모듈은 인프라 관리 자원 상태 정보 수집/분석 모듈, 애플리케이션 자원 상태 정보 수집/분석 모듈을 포함하고, 상기 다중 클러스터 자원 추상화 모듈은 클러스터 자원 풀 관리(추가/삭제/변경) 모듈, 클러스터 데이터 수집/관리 도구 모듈, 클러스터 데이터 분석 도구 모듈을 포함하며, 상기 다중 클러스터 연결 구조 모듈은 클러스터 연결 정보 관리 도구 모듈, 클러스터 간 연결/제어 인터페이스 모듈, 단일 뷰 제공 위한 다중 클러스터 연결 인터페이스 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  8. 제1항에 있어서,
    상기 크로스 클러스터 통합 자원·서비스 메시 연합 모듈은 서비스 메시 연합 연동 인터페이스 모듈, 사용자/관리자 기반 서비스 메시 연합 모듈, 서비스 지원 서비스 메시 연동 모듈을 포함하고, 상기 크로스 클러스터 통합 자원 오케스트레이션 모듈은 실시간 자원 상태 정보 수집/관리 모듈, 상태 정보 기반 동적 배치 정책 모듈을 포함하며, 상기 크로스 클러스터 서비스 모듈은 실시간 자원 상태 정보 분석/적용 모듈, 배포 애플리케이션 무중단 자동 업데이트 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  9. 제1항에 있어서,
    상기 정책 기반 부하 분산/오토 스케일링 모듈은 크로스 클러스터 간 동적 배치 실행 가능 모듈 기능 모듈, 인프라/애플리케이션 자원 상태 변화 기반 동적 배치 처리 모듈을 포함하고, 상기 클러스터 간 추상화 자원 서비스 연동 모듈은 클러스터 간 애플리케이션 정적 이동/관리 모듈, 다중 클러스터 권한 통합 관리 모듈, 클러스터 자원 구성 변경 통합 관리 모듈을 포함하며, 상기 다중 클러스터 구성/제어 모듈은 계정별 클러스터 사용 권한 관리 모듈, 계정별 클러스터 구성 관리 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  10. 제1항에 있어서,
    상기 크로스 클러스터 통합 자원·서비스·통합 인증 연합 모듈은 사용자/관리자 워크스페이스 서비스 단일 인증 모듈, 서비스 지원 단일 인증 연합 모듈, 서비스 단일 인증 연합 인터페이스 모듈을 포함하고, 상기 크로스 클러스터 서비스 모듈은 배치 지원 분석 엔진 연결 인터페이스 모듈, 분석 엔진 기반 정책 실증 모델 모듈, 서비스 기반 정보 수집/감시범위 제어 모듈을 포함하며, 상기 다중 클러스터 서비스 분산/통합/이동 모듈은 다중 클러스터 서비스 분산 도구 모듈, 다중 클러스터 간 서비스 이동 모듈, 다중 클러스터 서비스 통합/관리 모듈을 포함하고, 상기 다중 클러스터 기반 장애 극복 모듈은 클러스터 장애 모니터링 도구 모듈, 보안 위반 접근 감시 모듈, 클러스터 장애 알림/이력 관리 도구 모듈, 클러스터 변경 이력 관리 도구 모듈을 포함하며, 상기 다중 클러스터 간 통합 저장소 적용 모듈은 컨테이너 할당 저장소 클러스터 간 공유 인터페이스 모듈, 클러스터 간 이미지 레지스트리 분산 관리 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  11. 삭제
  12. 제1항에 있어서,
    상기 서비스 메시 정책 알고리즘 모듈은 서비스 메시 구조의 운영/배포 정책 알고리즘 분석 모듈, 서비스 데이터 수집/분석 메트릭 정의 모듈을 포함하고, 상기 크로스 클러스터 서비스 템플릿 모듈은 운영/관리 정책별 서비스 템플릿 제공/관리 모듈, 크로스 클러스터 템플릿 배포/운영 인터페이스 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  13. 제1항에 있어서,
    상기 정책 알고리즘 기반 서비스 메시 엔진 모듈은 정책 알고리즘 기반 환경 정의 구성 도구 모듈, 사용자/시스템 정책 선택 도구 모듈, 서비스 메시 구조 정책 운영/배포 도구 모듈을 포함하고, 상기 클러스터 간 서비스 연동 제어 모듈은 다중 클러스터 서비스 탐지 도구 모듈, 다중 클러스터 서비스 로그 수집 도구 모듈, 클러스터 서비스 연동 인터페이스 모듈, 다중 클러스터 서비스 로그 분석 도구 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
  14. 제1항에 있어서,
    상기 서비스 메시 엔진 고도화 모듈은 서비스 메시 정책 알고리즘 추가 분석/적용 모듈, 서비스 메시 운영 도구 기능 추가 모듈을 포함하고, 상기 크로스 클러스터 서비스 통합 인증 모듈은 서브 시스템별 인증 관리 도구 모듈, 사용자/관리자 그룹 권한 관리 도구 모듈, 서비스 통합 인증 데이터 관리 도구 모듈, 사용자/관리자 그룹 계정 관리 도구 모듈을 포함하는 분산 연합형 컨테이너 플랫폼 시스템.
KR1020190055971A 2019-05-14 2019-05-14 분산 연합형 컨테이너 플랫폼 시스템 KR102071176B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020190055971A KR102071176B1 (ko) 2019-05-14 2019-05-14 분산 연합형 컨테이너 플랫폼 시스템
PCT/KR2020/005484 WO2020231039A1 (ko) 2019-05-14 2020-04-27 분산 연합형 컨테이너 플랫폼 시스템
US17/608,698 US12026538B2 (en) 2019-05-14 2020-04-27 Distributed and associative container platform system
SG11202112293WA SG11202112293WA (en) 2019-05-14 2020-04-27 Distributed and associative container platform system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190055971A KR102071176B1 (ko) 2019-05-14 2019-05-14 분산 연합형 컨테이너 플랫폼 시스템

Publications (1)

Publication Number Publication Date
KR102071176B1 true KR102071176B1 (ko) 2020-01-29

Family

ID=69322422

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190055971A KR102071176B1 (ko) 2019-05-14 2019-05-14 분산 연합형 컨테이너 플랫폼 시스템

Country Status (4)

Country Link
US (1) US12026538B2 (ko)
KR (1) KR102071176B1 (ko)
SG (1) SG11202112293WA (ko)
WO (1) WO2020231039A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020231039A1 (ko) * 2019-05-14 2020-11-19 아콘소프트 주식회사 분산 연합형 컨테이너 플랫폼 시스템
KR102245341B1 (ko) * 2020-09-11 2021-04-28 한국전자기술연구원 클라우드 엣지 내 워크로드 분산을 위한 예측 모델 적용 방법
KR20220141070A (ko) * 2021-04-12 2022-10-19 한국전자통신연구원 지역적으로 분산된 다중 클라우드 환경에서의 컨테이너 오케스트레이션 장치 및 이를 이용한 방법
KR20230069487A (ko) * 2021-11-12 2023-05-19 한국전자기술연구원 다중 협업형 컨테이너 플랫폼에서의 작업 이관 결정 방법
KR102663507B1 (ko) * 2023-05-18 2024-05-07 주식회사 틸다 Kpi 최적화 시스템 및 이를 제공하기 위한 클라우드 기반의 대규모 작업 처리 시스템

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112241312B (zh) * 2020-10-27 2023-04-07 浪潮云信息技术股份公司 基于Docker的快捷集成式Elastic MapReduce服务系统及实现方法
US11656960B2 (en) * 2021-03-18 2023-05-23 Sap Se Disaster resilient federated kubernetes operator
CN113703917B (zh) * 2021-08-26 2022-10-14 上海道客网络科技有限公司 一种多集群资源数据处理系统与方法、非暂态存储介质
CN115129424B (zh) * 2022-07-07 2023-05-12 江苏红网技术股份有限公司 一种数据资产管理平台及其方法
CN118034847A (zh) * 2022-11-07 2024-05-14 华为云计算技术有限公司 一种计算资源的管理方法以及装置
US12034567B1 (en) 2023-06-15 2024-07-09 Nutanix, Inc. Inter-cluster communication
CN117762631B (zh) * 2023-12-26 2024-06-25 浙江仙宫云科技有限公司 一种多云场景算力网格化方法及系统
CN118170494A (zh) * 2024-03-22 2024-06-11 北京潞晨科技有限公司 一种基于k8s的开发环境配置方法、装置、电子设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150142871A (ko) 2014-06-12 2015-12-23 주홍찬 인터렉티브 푸쉬 클라우드 시스템 장치 및 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8510267B2 (en) * 2011-03-08 2013-08-13 Rackspace Us, Inc. Synchronization of structured information repositories
US8538926B2 (en) * 2011-03-08 2013-09-17 Rackspace Us, Inc. Massively scalable object storage system for storing object replicas
US9781122B1 (en) 2016-05-11 2017-10-03 Oracle International Corporation Multi-tenant identity and data security management cloud service
KR101826498B1 (ko) * 2017-05-02 2018-02-07 나무기술 주식회사 클라우드 플랫폼 시스템
WO2020124317A1 (en) * 2018-12-17 2020-06-25 Xeniro Multi-access edge computing node with distributed ledger
KR102071176B1 (ko) * 2019-05-14 2020-01-29 아콘소프트 주식회사 분산 연합형 컨테이너 플랫폼 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150142871A (ko) 2014-06-12 2015-12-23 주홍찬 인터렉티브 푸쉬 클라우드 시스템 장치 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
VMware, "Federated Service Mesh on VMware PKS and VMware Cloud PKS"(2018.12.10.)* *
김동경, "LC3 참관기"(2018.08.07.)* *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020231039A1 (ko) * 2019-05-14 2020-11-19 아콘소프트 주식회사 분산 연합형 컨테이너 플랫폼 시스템
KR102245341B1 (ko) * 2020-09-11 2021-04-28 한국전자기술연구원 클라우드 엣지 내 워크로드 분산을 위한 예측 모델 적용 방법
KR20220141070A (ko) * 2021-04-12 2022-10-19 한국전자통신연구원 지역적으로 분산된 다중 클라우드 환경에서의 컨테이너 오케스트레이션 장치 및 이를 이용한 방법
KR102650892B1 (ko) * 2021-04-12 2024-03-26 한국전자통신연구원 지역적으로 분산된 다중 클라우드 환경에서의 컨테이너 오케스트레이션 장치 및 이를 이용한 방법
KR20230069487A (ko) * 2021-11-12 2023-05-19 한국전자기술연구원 다중 협업형 컨테이너 플랫폼에서의 작업 이관 결정 방법
KR102688943B1 (ko) 2021-11-12 2024-07-26 한국전자기술연구원 다중 협업형 컨테이너 플랫폼에서의 작업 이관 결정 방법
KR102663507B1 (ko) * 2023-05-18 2024-05-07 주식회사 틸다 Kpi 최적화 시스템 및 이를 제공하기 위한 클라우드 기반의 대규모 작업 처리 시스템

Also Published As

Publication number Publication date
US20220237017A1 (en) 2022-07-28
WO2020231039A1 (ko) 2020-11-19
SG11202112293WA (en) 2021-12-30
US12026538B2 (en) 2024-07-02

Similar Documents

Publication Publication Date Title
KR102071176B1 (ko) 분산 연합형 컨테이너 플랫폼 시스템
Varghese et al. Next generation cloud computing: New trends and research directions
US10261815B2 (en) Methods and systems to determine and improve cost efficiency of virtual machines
US10380369B1 (en) Multi-tenant authorization framework in a data management and storage cluster
Ren et al. A methodology towards virtualisation-based high performance simulation platform supporting multidisciplinary design of complex products
US9411628B2 (en) Virtual machine cluster backup in a multi-node environment
US10387179B1 (en) Environment aware scheduling
Dukaric et al. Towards a unified taxonomy and architecture of cloud frameworks
Alaasam et al. Analytic study of containerizing stateful stream processing as microservice to support digital twins in fog computing
US10936356B2 (en) Virtual machine management
Abbadi Clouds’ infrastructure taxonomy, properties, and management services
US11269728B2 (en) Scalable multi-framework multi-tenant lifecycle management of deep learning applications
Perri et al. Implementing a scalable and elastic computing environment based on cloud containers
Shabanov et al. Building the software-defined data center
Tabaa et al. Towards a next generation of scientific computing in the cloud
El-Khameesy et al. A Proposed virtualization technique to enhance IT Services
Sugiki et al. An extensible cloud platform inspired by operating systems
Mathur Cloud computing infrastructure, platforms, and software for scientific research
Malviya et al. Designing Architecture for Container-As-A-Service (CaaS) in Cloud Computing Environment: A Review
Aluvalu et al. Performance evaluation of clustering algorithms for dynamic VM allocation in cloud computing
Patrão VMware and vSphere Overview
Ivanov et al. Benchmarking virtualized hadoop clusters
McCabe Introducing Windows Server 2016 Technical Preview
Anitha et al. A Proposed SDN-Based Cloud Setup in the Virtualized Environment to Enhance Security
Jaiswal Study and Applications of Cluster Grid and Cloud Computing

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant