KR102103622B1 - 모바일 클라우드 서비스에 대한 구내 에이전트 - Google Patents

모바일 클라우드 서비스에 대한 구내 에이전트 Download PDF

Info

Publication number
KR102103622B1
KR102103622B1 KR1020167024623A KR20167024623A KR102103622B1 KR 102103622 B1 KR102103622 B1 KR 102103622B1 KR 1020167024623 A KR1020167024623 A KR 1020167024623A KR 20167024623 A KR20167024623 A KR 20167024623A KR 102103622 B1 KR102103622 B1 KR 102103622B1
Authority
KR
South Korea
Prior art keywords
agent
cloud
response
websocket
request
Prior art date
Application number
KR1020167024623A
Other languages
English (en)
Other versions
KR20160119189A (ko
Inventor
블라디미르 유리에비치 치조브
알렉세이 바실리에비치 모키이브
데 루 카즈 반
Original Assignee
오라클 인터내셔날 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오라클 인터내셔날 코포레이션 filed Critical 오라클 인터내셔날 코포레이션
Publication of KR20160119189A publication Critical patent/KR20160119189A/ko
Application granted granted Critical
Publication of KR102103622B1 publication Critical patent/KR102103622B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0226Mapping or translating multiple network management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/18Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

회사의 네트워크 방화벽 내에 있는 에이전트 디바이스가, 양방향 세션을 갖기 위해, 클라우드 기반 게이트웨이와의 HTTP 연결을 개시하고 이어서 이 연결을 WebSockets 프로토콜로 업그레이드하기 위한 시스템, 디바이스 및 방법이 개시되어 있다. 이 양방향 세션을 거쳐, 클라우드 기반 중개자(cloud-based intermediary)에 연결하는 모바일 디바이스는 회사의 방화벽 내부에 있는 서버들로부터 데이터를 요청할 수 있다. 방화벽이 HTTP 프로토콜을 사용하여(WebSockets을 사용하여) 통과되기 때문에, 그것은 직원들이 회사의 네트워크 내부로부터 웹을 브라우징하게 하는 것만큼 안전할 수 있다.

Description

모바일 클라우드 서비스에 대한 구내 에이전트{ON-PREMISES AGENT FOR MOBILE CLOUD SERVICE}
관련 출원들에 대한 상호 참조
본 출원은 2014년 2월 7일자로 출원된 미국 가특허 출원 제61/937,316호의 혜택을 주장하며, 이 가특허 출원은 이로써 모든 목적을 위해 참조로 완전히 포함된다.
회사의 서버 상에서 실행 중인 회사의 엔터프라이즈 애플리케이션은 전형적으로 직원의 작업 컴퓨터에 의해 액세스된다. 작업 컴퓨터는 회사 정보 기술(IT) 부서에 의해 유지 관리되고, 구성이 엄격하게 제어된다. 랩톱 컴퓨터 또는 데스크톱 워크스테이션과 같은 작업 컴퓨터는 사무실 네트워크 잭에 플러깅되거나, 또는 암호화된 무선 네트워킹 허브에 로그인한다. 디바이스, 컴퓨터 및 서버 모두가 하나 이상의 방화벽에 의해 인터넷으로부터 보호된다.
사용자는 도로 상에, 집에 또는 회사 사무실 외부의 다른 영역에 있는 동안 회사 데이터에 대한 점점 더 많은 액세스를 요구하고 있다. 예를 들어, 회사의 판매원은 때때로 이동하고 있는 동안 회사의 서버로부터의 연락처 목록 및 다른 잘 보호된 독점 데이터(proprietary data)에 액세스하고자 한다. IT 부서는 자신이 유지 관리하는 회사 소유의 모바일 디바이스를 지급하는 것까지 발전해왔다. 이 디바이스는 소정의 시간 동안 지원해온 랩톱 컴퓨터뿐만 아니라, 넷북 및 스마트폰도 포함한다.
일반적으로 소비자 전자 기기의 가격이 떨어지는 것으로 인해, 사용자는 종종 그의 회사에 의해 제공되는 것보다 더 새로운 스마트폰 및 컴퓨터를 구입한다. 그 결과, 사용자의 개인 전자 디바이스가 종종 회사의 IT 부서에 의해 제공되는 것보다 더 강력하다. 사용자 자신의 디바이스에서 이용가능한 처리 능력, 메모리 및 대역폭이 그의 회사에 의해 지급되는 것보다 더 큰 경우, 일부 사용자는 그렇지 않았으면 회사가 지급한 디바이스 상에서 수행될 많은 회사 직무를 위해 그 자신의 디바이스를 사용하기로 선택한다.
CIO(chief information officer)는 직원 자신의 개인 BYOD(bring your own device) 모바일 전자 디바이스가 회사 서버에 액세스하게 하는 것에 머뭇거릴 수 있다. 사용자의 멀웨어에 감염된 모바일 디바이스로부터의 보안 침해의 위협은 정말 너무 크다. 그렇지만, 다른 사용자 디바이스 - 사용자가 어쨌든 사용하고자 하는 것 - 를 구입하거나 유지 관리할 필요가 없다는 매력이 상당하다.
본 기술분야에서는 직원 자신의 모바일 디바이스를 사용하여 회사의 엔터프라이즈 애플리케이션 서버 상의 데이터에 안전하게 액세스하는 것이 필요하다.
일반적으로, 모바일 디바이스와 연결되어 있는 외부의 클라우드 기반 게이트웨이에도 안전하게 연결하는, 회사의 방화벽 내에 있고 회사 서버에 내부적으로 연결된 에이전트 디바이스(agent device)가 기술된다. 내부적으로 제어되는 에이전트는 하이퍼텍스트 전송 프로토콜(HTTP)를 사용하여 외부의 클라우드 기반 게이트웨이와 통신을 개시하고 이어서 보다 양방향적 기능을 위해 연결을 WebSocket 프로토콜로 업그레이드한다.
에이전트는 시각(time of day) 및 다른 설정에 따라 클라우드 기반 게이트웨이로부터의 그 자신의 소프트웨어를 자동으로 업데이트할 수 있다. 예를 들어, 업데이트가 일어나지 않을 수 있는 시간 윈도우가 있을 수 있다. 또한, 업데이트가 일어나고 성공적인 경우, 업데이트가 이전 버전으로 롤백(roll back)될 수 있다.
본 발명의 일부 실시예는 엔터프라이즈 컴퓨터 네트워크로의 오프사이트 액세스(offsite access)를 용이하게 하는 방법에 관한 것이다. 본 방법은, 엔터프라이즈 네트워크 상의 방화벽 뒤에 있는 컴퓨터 상에서 실행 중인 에이전트로부터, 방화벽의 외부에 있는 클라우드 기반 게이트웨이와의 하이퍼텍스트 전송 프로토콜(HTTP) 연결을 개시하는 단계, HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 단계, WebSocket 프로토콜 연결을 거쳐 에이전트에서, 게이트웨이로부터 데이터에 대한 요청을 수신하는 단계, 에이전트에서, 요청을 HTTP 요청으로 재포맷팅(reformatting)하는 단계, 에이전트로부터, HTTP 요청을 엔터프라이즈 네트워크 상의 서버로 송신하는 단계, 에이전트에서, 서버로부터 HTTP 요청에 대한 응답을 수신하는 단계, 에이전트에서, 서버로부터의 응답에 기초하여 WebSocket 응답을 생성하는 단계, 및 에이전트로부터 WebSocket 프로토콜 연결을 거쳐 게이트웨이로, WebSocket 응답을 송신하는 단계를 포함한다.
HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 것은 HTTP 연결을 개시하는 것에 의해 자동으로 트리거될 수 있다. 본 방법은, 클라우드 기반 게이트웨이에서, 모바일 디바이스로부터 요청을 수신하는 단계, 게이트웨이에서, 모바일 디바이스로부터의 요청을 WebSocket 프로토콜을 거쳐 데이터에 대한 요청으로 재포맷팅하는 단계, 게이트웨이에서, 에이전트로부터 WebSocket 응답을 수신하는 단계, 게이트웨이에서, 에이전트로부터의 WebSocket 응답으로부터 클라우드-가능 응답(cloud-enabled response)을 생성하는 단계, 및 클라우드-가능 응답을 모바일 디바이스로 송신하는 단계를 포함할 수 있다.
본 방법은 에이전트가, WebSocket 응답을 송신하기 전에, 서버로부터의 응답을 WebSocket 응답의 스트링, 이진 객체, 또는 ArrayBuffer로 패키징하는 단계를 포함할 수 있다. 서버는 로컬 웹 서버일 수 있고, 그리고/또는 서버는 엔터프라이즈 애플리케이션을 실행하고 있을 수 있다. WebSocket 연결은 보안 WebSocket 연결일 수 있다.
본 방법은, 에이전트가 클라우드 기반 게이트웨이를 사용해, 에이전트 소프트웨어의 업데이트에 대해 검사하는 단계, 소프트웨어 업데이트를, 에이전트로, 다운로드하는 단계, 및 다운로드된 소프트웨어 업데이트를, 에이전트에, 설치하는 단계를 포함할 수 있다. 본 방법은 소프트웨어 업데이트에 대해 수락가능하거나 수락가능하지 않은 시간 윈도우를 결정하는 단계, 및 결정된 시간 윈도우에 기초하여 검사, 다운로드, 또는 설치를 수행하는 단계를 더 포함할 수 있다. 본 방법은 다운로드된 소프트웨어 업데이트의 설치를 에이전트 소프트웨어의 버전으로 롤백하는 단계를 포함할 수 있다.
또 다른 실시예는 앞서 기술된 방법에 대한 명령어를 이용하거나 저장하는 시스템 및 머신 판독가능 유형적 저장 매체(machine-readable tangible storage media)에 관한 것이다.
이 발명의 내용은 청구된 발명 요지의 핵심적인 또는 필수적인 특징을 확인하기 위한 것도 아니고, 청구된 발명 요지의 범주를 결정하기 위해 별개로 사용되기 위한 것도 아니다. 발명 요지는 본 특허의 명세서 전체의 적절한 부분, 임의의 또는 모든 도면, 및 각각의 청구항을 참조하면 이해될 것이다.
도 1은 일 실시예에 따른 컴포넌트 모델들을 예시한다.
도 2는 일 실시예에 따른 모바일 클라우드 서비스들의 컴포넌트로서의 통합 서비스들을 예시한다.
도 3은 일 실시예에 따른 구내 환경에서의 집계 서비스를 예시한다.
도 4는 일 실시예에 따른 순서도이다.
도 5는 일 실시예에 따른 프로세스를 예시하는 예시적인 플로우차트이다.
도 6은 실시예들 중 하나의 실시예를 구현하기 위한 분산 시스템의 단순화된 도면을 도시한다.
도 7은 본 개시내용의 일 실시예에 따른, 일 실시예의 시스템의 컴포넌트들에 의해 제공되는 서비스들이 클라우드 서비스들로서 제공될 수 있는 시스템 환경의 컴포넌트들의 단순화된 블록도이다.
도 8은 본 발명의 다양한 실시예가 구현될 수 있는 예시적인 컴퓨터 시스템을 예시한다.
도 9는 일 실시예에 따른 에이전트의 블록도이다.
도 10은 일 실시예에 따른 클라우드 기반 게이트웨이에서의 프로세스를 예시하는 예시적인 플로우차트이다.
도 11은 일 실시예에 따른 클라우드 기반 게이트웨이의 블록도이다.
일반적으로, 실시예는 회사의 방화벽 뒤에 있는 에이전트 서버가 HTTP 프로토콜(전형적으로, 포트 80이지만, 임의의 포트 범위일 수 있음)을 통해 신뢰성 있는 클라우드 내의 게이트웨이 서버와의 연결을 개시하고 이어서 연결을 WebSocket 프로토콜로 업그레이드하는 것에 관한 것이다. 설정된 양방향 WebSocket 연결을 사용하여, 회사의 방화벽 외부에 있는 모바일 디바이스와 회사의 서버 간의 통신이 용이하게 된다.
"WebSocket 프로토콜"은 IETF(Internet Engineering Task Force)에 의해 RFC(Request For Comments) 6455로서 표준화되어 있거나 본 기술분야에서 다른 방식으로 공지된 바와 같다.
WebSocket 프로토콜을 사용하는 것의 기술적 장점은, 다른 프로토콜과 달리, WebSocket 패킷이 방화벽, 네트워크 등의 추가적 구성 없이 회사 네트워크 방화벽을 통과할 수 있게 하는, HTTP와의 그의 유사성이다. CTO(chief technology officer)가 직원이 (보편적인 HTTP 프로토콜을 사용하여) 회사 네트워크 컴퓨터로부터 웹에 액세스할 수 있게 하는 경우, 통신을 가능하게 하기 위해 WebSockets를 사용하는 데 그다지 급격한 변화가 없다. 결국, 트래픽을 HTTP와 유사한 것으로 제한하는 것은 해커가 보호된 네트워크 서버의 완전한 관리 제어를 쉽게 넘겨 받을 수 있게 하지 않는다. WebSocket 프로토콜은 중앙 집중식 MMO(massively multiplayer online) 게임에서 사용되고, 여기서 이는 신뢰성 있고 안전하다. 이는 컴퓨터들 사이에서 거의 실시간 통신을 가능하게 하고, 따라서 비디오 게임 산업에 아주 적합하다. 회사 네트워크에 대해서는 거의 실시간 통신이 필요하지 않을 수 있지만, 방화벽 주변의 많은 전통적인 해킹 경로를 거부하는, WebSockets이 제공하는 보안이 회사 네트워크에 유리하다.
일반 사용 사례
클라우드로부터 액세스되는 엔터프라이즈 애플리케이션은, 커스텀 확장(custom extension)을 갖는 Oracle Fusion CRM(Customer Resource Management), RightNow, Taleo, 및 SaaS HCM(Human Capital Management)과 같은, Oracle SaaS(Software as a Service) 및 PaaS(Platform as a Service) 자산(asset)을 포함할 수 있다. SaaS HCM은 회사 디렉터리(company directory), 근로자 사진, 승인, 채용, 이력서 선별, 목표, 및 후보 선별을 포함할 수 있다.
회사 구내 자산은 복수의 벤더의 애플리케이션을 실행하는 서버 애플리케이션을 포함할 수 있다. 일부 자산은 서비스 주문, 운송, Agile Product Lifecycle Management(PLM), 요청 상태, 및 주문을 비롯한 Oracle E-Business Suite를 포함할 수 있다. Siebel CRM은 의약품 판매 생명 과학, 의약품 판매원, 기회, 서비스 주문 서비스 요청 상태, 소매 실행 소비자 제품, TPM 소비자 제품, 연락처, 및 현장 서비스를 포함한다. PeopleSoft 애플리케이션은 비용, 청구서(requisition), 승인, 및 회사 디렉터리에 대한 것을 포함할 수 있다. JD Edwards 애플리케이션은 비용, 청구서, 및 PO(purchase order) 승인에 대한 것을 포함할 수 있다.
제3자 SaaS 자산은 salesforce.com, Amazon Hosted Services(EC2(컴퓨팅), S3(저장소), SNS(Simple Notification Service), 및 Beanstalk 등), Google(앱엔진(AppEngine)/컴퓨트 엔진(Compute Engine), 클라우드 스토리지(Cloud Storage), 지도(방향, 거리 매트릭스(distance matrix), 고도, 지오코딩(geocoding), 시간대, 장소), 앱스(apps)(캘린더, 작업, gmail, 연락처, 드라이브(drive), 스프레드시트, 사이트), Google+, 및 상거래(commerce)(쇼핑, 결제, 및 지갑) 등), 및 NEST로부터의 것을 포함할 수 있다. 데이터 저장에 대해(관계형(relational), 파일/LOB, 및 NoSQL/비구조적(unstructured)을 포함함) 그리고 애플리케이션 사용자 프로필 정보에 대해, 모바일 전용(mobile-only) 또는 모바일 우선(mobile-first) 자산이 생성될 수 있다.
연결(connectivity) 사용 사례
모바일 클라우드 서비스는 구내 SOAP/XML(WSDL) 서비스를 호출할 수 있다. 예를 들어, 모바일 클라우드 서비스는 구내 E-Business Suite Order Entry 기능을 모바일 클라이언트에 노출시킬 수 있다. 모바일 클라이언트는 구내에 연결하기 전에 데이터 변환을 행하는, 모바일 클라우드 서비스에 의해 노출되는 모바일 애플리케이션 프로그래밍 인터페이스(mAPI)와 상호작용하기 위해 JSON(JavaScript Object Notation)을 사용할 수 있다.
모바일 클라우드 서비스는 구내 REST(Representational State Transfer)(JSON/XML) 서비스를 호출할 수 있다. 예를 들어, 직원 셀프서비스 애플리케이션은 SOA 아키텍처를 사용하는 REST 가능(REST-enabled)일 수 있다. 애플리케이션은 회사의 인트라넷에 연결될 때 직원에 의해 행해질 수 있다. 모바일 클라이언트는 모바일 클라이언트에 대한 단일 페이지 UI(user interface)를 제공하기 위해 다수의 REST 호출을 구성하는, 모바일 클라우드 서비스에 의해 노출되는 mAPI와 상호작용하기 위해 JSON을 사용할 수 있다.
구내 애플리케이션으로부터 모바일 클라우드 서비스로의 이벤트(XML 등) 전파가 용이하게 될 수 있다. 예를 들어, 내부 채용 포털은, 인트라넷에 연결될 때, 직원에게 이용가능할 수 있다. 직원이 직업에 지원할 때, 통지가 (지원자의 경력에 관한 기초 정보와 함께) 인사 부장의 모바일 디바이스로 송신될 수 있다. 지원자 이벤트가 구내 채용 애플리케이션으로부터 모바일 클라우드 서비스로 전파되고, 모바일 클라우드 서비스는 (예를 들어, XML-JSON 변환을 수행한 후에) 인사 부장의 모바일 클라이언트 애플리케이션에 통지한다.
클라우드로부터 (모바일 클라이언트 이외의) 구내 애플리케이션으로의 이벤트(XML(Extensible Markup Language) 등에 의해 정의됨) 전파가 용이하게 될 수 있다. 예를 들어, 오라클 세일즈 클라우드(Oracle sales cloud)에서 생성된 리드(lead)가 캠페인 관리(campaign management)를 위한 구내 Siebel CRM(Customer Relationship Management)과 (비동기적으로) 동기화될 수 있다. 그에 부가하여, 리드가 또한 (가입에 기초한) 지역 내의 판매원의 모바일 디바이스로 푸시될 수 있다.
모바일 클라우드 서비스로부터 구내 애플리케이션으로 파일(예컨대, 문서, 이미지)을 이동시키는 것이 용이하게 될 수 있다. 예를 들어, 모바일 클라이언트 상에서 스캐닝되어 비용 보고서 모바일 애플리케이션에 첨부된 청구서는, 제3자 제공업자가 기존의 구내 웹 기반 애플리케이션을 사용하여 청구서 파일을 유효성 확인할 수 있도록, 구내에 저장될 수 있다. 이전의 비용 보고서라면 인트라넷에 연결될 때만 이용가능한 웹 기반 애플리케이션을 사용하여 제출될 수 있을 것이다. 이는 또한 모바일 클라이언트와 모바일 클라우드 서비스(MCS) 사이에서 첨부물을 갖는 JSON으로서 모델링될 수 있다. 이 경우에, 모바일 클라우드 서비스는 클라우드 기반 저장소 서비스를 사용하여 첨부물을 파일로서 저장하고 이어서 파일을 클라우드로부터 구내 저장소 서버로 이동시킬 수 있다.
다른 연결 사용 사례는 파일을 구내 애플리케이션으로부터 모바일 클라우드 서비스로 이동시키는 것, 파일의 묶음(batch)을 모바일 클라우드 서비스로부터 구내 애플리케이션으로 이동시키는 것, 및 파일의 묶음을 구내 애플리케이션으로부터 모바일 클라우드 서비스로 이동시키는 것을 포함한다.
실행 흐름 예
일 예에서, 클라우드에서의 애플리케이션은 구내 환경으로부터의 REST WebService를 호출할 수 있다. 클라우드로부터의 클라이언트는 게이트웨이로부터의 REST 서비스(예컨대,
http://mygateway.oraclecloud.com/mypremise_com/service_name)를 호출한다.
호출은 구내로 전송되고, 에이전트는 실제 서비스(예컨대, http://mypremise.com/service_name)를 호출한다.
에이전트는 응답을 핸들링하고 응답을 클라우드로 전송한다. 게이트웨이는 응답을 클라이언트에 제공한다. 이 단계들은 서비스 및 클라이언트 둘 다에 호출의 투명성을 제공한다.
다른 예에서, 이벤트가 클라우드에서 발생되고 구내 환경으로 전파된다. 구내 서비스는 이벤트의 경우에 호출될 것으로 예상되는 http://mypremise.com/event_handler를 호출한다.
이 서비스의 게이트웨이 표현
http://mygateway.oraclecloud.com/mypremise_com/event_handler
는 클라우드 앱에 이벤트 핸들러로서 등록되어 있다. 이벤트가 발생할 때, 서비스
http://mygateway.oraclecloud.com/mypremise_ com/event_handler
가 호출된다.
또 다른 예에서, 이벤트가 구내 환경에서 발생되고 클라우드로 전파된다. 이벤트가
http://oraclecloud.com/event_from_enterprise_handler에 의해 처리되는 것으로 가정한다.
구내의 애플리케이션은
http://myagent.mypremise.com/oraclecloud_com/event_from__enterprise_handler를 호출한다.
이 호출은 클라우드로 전송되고, 게이트웨이는 실제 서비스
http://oraclecloud.com/event_from_enterprise_handler를 호출한다.
다른 예에서, 대량의 데이터가 클라우드로부터 구내 시스템으로 전송될 것이다. 데이터가
http://mypremise.com/upload_service에 의해 처리되는 것으로 가정한다.
이 단계들은, HTTP POST가 파일 업로드를 위해 사용되는 것을 제외하고는, 앞서 언급된 제1 예에서와 동일하다.
다른 예는 데이터가 구내로부터 클라우드로 스트리밍되는 것이다. 클라우드로부터의 클라이언트는 게이트웨이로부터의 서비스(예컨대,
http://mygateway.oraclecloud.com/mypremise_com/media_streaming)를 호출한다.
이 호출은 (WebSockets 프로토콜을 통해) 구내로 전송되고, 에이전트는 실제 서비스
http://mypremise.com/media_streaming을 호출한다.
에이전트는 응답을 핸들링하여 클라우드로 전송한다. 게이트웨이는 응답을 클라이언트에 제공한다. HTTP 내부에서 동작하는 임의의 스트리밍 프로토콜은 잘 기능할 수 있다.
모바일 클라우드 서비스(MCS)
"연결"이라는 용어는 여기서 통합의 하위 레벨 기초 부분을 나타내거나, 본 기술분야에 다른 방식으로 공지된 바와 같다. 연결은 클라우드 환경과 구내 환경 사이의 간단한 브리지일 수 있고, 연결은 양 방향으로(예컨대, 클라우드로부터 구내로 그리고 그 반대로) 동기적일 수 있으며, 트랜잭션 전파 또는 보상 행위, 프로토콜 변환, 데이터 변환, 서비스 조율/집계, 및 메시지 시퀀싱/병렬화 모두가 연결의 일부인 것은 아닐 수 있다.
도 1은 일 실시예에 따른 컴포넌트 모델을 예시한다. 시스템(100)에서, 클라우드 기반 시스템(102)이 인터넷(104)을 통해 HTTP를 사용하여 구내 시스템(106)과 연결된다.
게이트웨이(108)는 클라우드 서비스로서 이용가능한 반면, 배포 노드(deployment node)인 에이전트(110)는 소프트웨어, 가상, 또는 하드웨어 기기로서 구내 배포를 위해 이용가능하다.
에이전트(110)와 게이트웨이(108) 간 배포 관계는 다대다(many-to-many)로서 특징지워질 수 있다. 하나의 클라우드 기반 게이트웨이 인스턴스가 몇 개의 에이전트 인스턴스로부터의 (병렬) 연결을 수락할 수 있다. 하나의 에이전트 인스턴스가 몇 개의 게이트웨이 인스턴스에 (병렬로) 연결될 수 있다.
에이전트와 서비스 간 그리고 게이트웨이와 서비스 간 프로토콜 스택은 대칭일 수 있다(동일한 상위 레벨 프로토콜을 갖기 때문에 꼭 같은 필요는 없음). 일부 설계에서, 모든 엔터프라이즈 서비스가 웹 서비스로서 노출될 수 있다. 클라우드는 HTTP(S)(즉, 보안 HTTP(secure HTTP))로의 임의의 외부 통신을 제한할 수 있다.
에이전트와 게이트웨이 간 통신 프로토콜은 에이전트를 웹 프록시(명시적(explicit) 및 투명(transparent) 둘 다)를 통해 동작하도록 제한한다. 에이전트로부터 게이트웨이로의 통신 채널은 공중 네트워크(예컨대, 인터넷(104))를 통해 지나가고 따라서 보호되어야만 한다. 순수 HTTP에 더하여 콘텐츠 보호가 가능하지만, 산업 표준 HTTPS와 비교하여 장점이 없을 수 있다.
WebSocket은 데이터와 HTTP 프로토콜 사이에서 사용하기에 적당한 프로토콜이다. "롱-폴링(long-polling)" 및 "http 스트리밍(http streaming)"과 같은 Comet도 동작할 수 있다.
도면에서, 전송 채널 리스너(transfer-channel listener)는 게이트웨이(108)와의 연결을 설정한 클라이언트 모듈이고, 이 양방향 전송 채널을 거쳐 비동기 모드로 데이터 상호작용을 수행한다.
HTTP 리스너(HTTP-listener)(116)는 엔터프라이즈 시스템으로부터의 인바운드 HTTP 요청이 있는지 리스닝하고 HTTP 요청을 게이트웨이(108)로 송신한다. 이는 주어진 응답을 동기적으로 반환한다.
HTTP 변환기(118)는 게이트웨이로부터 HTTP 요청을 수신하고, HTTP 요청을 엔터프라이즈 서비스로 포워딩한다. 이는 주어진 응답을 게이트웨이로 동기적으로 반환한다.
동기화 모듈(120)은 데이터 패킷 큐잉에 더하여 동기화 논리를 수행한다. 이는 동기적(요청/응답) API를 HTTP 변환기에 그리고 비동기적 API(송신/수신)를 전송 채널 클라이언트에 제공한다.
라이프사이클 관리자(122)는 자체 유지 관리(self-maintenance), 모니터링 및 원격 관리 작업을 수행하고, 제로 정지 시간(zero-downtime), 제로 유지 관리 비용(zero maintenance cost) 및 기타와 같은 에이전트 기능을 책임지고 있다.
액세스 제어(124 및 126)는 클라우드와 서비스 간 액세스 제어를 위한 로컬 정책 저장소 및 기기이다.
게이트웨이(108)에서, 전송 채널 리스너(114)는 에이전트(110)에 대한 인바운드 연결이 있는지 리스닝하고, 이 양방향 전송 채널을 거쳐 비동기 모드로 데이터 상호작용을 수행한다.
HTTP 리스너(130)는 클라우드 시스템으로부터의 인바운드 HTTP 요청이 있는지 리스닝하고 HTTP 요청을 에이전트(110)로 송신한다. 이는 주어진 응답을 동기적으로 반환한다.
HTTP 변환기(124)는 에이전트로부터 HTTP 요청을 수신하고, HTTP 요청을 클라우드 서비스(102)로 포워딩한다. 이는 주어진 응답을 에이전트로 동기적으로 반환한다.
동기화 모듈(120)은 데이터 패킷 큐잉에 더하여 동기화 논리를 수행한다. 이는 동기적(요청/응답) API를 HTTP 변환기에 그리고 비동기적 API(송신/수신)를 전송 채널 리스너에 제공한다.
액세스 제어(126)는 클라우드와 서비스 간 액세스 제어 및 엔터프라이즈와 서비스 간 액세스 제어를 위한 로컬 정책 저장소 및 기기이다.
구성 관리자(128)는 연결 관리(connectivity administration)를 위한 클라우드 저장소 및 관리 인터페이스(API 또는 UI 또는 둘 다)이다.
도 2는 일 실시예에 따른, 모바일 클라우드 서비스의 컴포넌트로서의 통합 서비스를 예시한다. 시스템(200)에서, 모바일 클라우드 서비스(202)는 클라우드에서 방화벽 뒤에 있고, 모바일 디바이스(224)와 구내 레거시 시스템(216) 사이의 인터페이스로서 기능할 수 있다.
모바일 디바이스(224)는 mAPI(mobile Application Programming Interface)(208)를 통해 통신하고, mAPI는 모바일 디바이스(224)의 메시지를 지원 서비스(204)로 포워딩한다. 지원 서비스(204)는 메시지를, 커넥터(210)를 포함하는 통합 서비스(206)로 송신한다. 커넥터(210)는 게이트웨이(212)와 결합된다.
모바일 클라우드 서비스(202)는, 게이트웨이(212)에서, 모바일 디바이스(224)로부터의 요청을 WebSocket 프로토콜 호환 메시지로 재포맷팅한다. 게이트웨이(212)는 구내 엔터프라이즈 네트워크로부터 WebSocket 프로토콜 호환 응답을 수신하고, 응답으로부터 모바일 디바이스로 송신할 클라우드-가능 응답을 생성한다.
레거시 시스템의 구내 지리적 위치에서, 에이전트(222)는 공중 네트워크(214)에 대해 방화벽 뒤에 있는 컴퓨터 상에서 실행되고 있을 수 있다. 에이전트(222)는 게이트웨이(212)로부터 데이터에 대한 요청을 수신하고, 요청을 레거시 시스템(216)에 대한 HTTP 요청으로 재포맷팅하며, 요청에 대한 응답을 제공하기 위해 서비스1(218)을 사용한다. 서비스로부터의 응답이 에이전트(222)에 수신되면, 에이전트(222)는 게이트웨이(212)로 다시 송신하기 위해 서비스에 의해 제공되는 정보를 갖는 WebSocket 프로토콜 호환 응답을 생성한다. 게이트웨이(212)는 이어서 데이터를 다시 모바일 디바이스(224)로 송신하기 위해 데이터를 HTTP 포맷으로 재변환할 수 있다. 서비스2(220)가 또한 서비스1(218)과 함께 또는 그와 별개로 사용될 수 있다.
도 3은 일 실시예에 따른, 구내 환경에서의 집계 서비스를 예시한다. 도면은 구내 집계 서비스(326)를 포함하고, 이를 통해 에이전트(222)는 레거시 시스템(216)의 서비스1(218) 및 서비스2(220)와 통신한다.
제안된 접근법은 HTTP 패킷(요청 및 응답)을 "포착(catch)"하고, HTTP 패킷(요청 및 응답)을 상대편으로 전송하며, HTTP 패킷(요청 및 응답)을 제한된 그리고 잘 정의된 일단의 수정과 함께 포워딩하는 것이다:
Figure 112016086854530-pct00001
요청 URL(uniform resource locator) - 선택된 데이터 라우팅 구성 설계에 의존함, URL의 일부 부분(호스트 포트 부분 또는 요청 경로 또는 둘 다)은 재작성될 수 있다. URL 재작성이 주된 요청 변환 메커니즘이어야만 한다:
o 게이트웨이에의 HTTP 요청으로부터 엔터프라이즈 서비스에의 HTTP 요청으로,
o 에이전트에의 HTTP 요청으로부터 클라우드 서비스에의 HTTP 요청으로.
Figure 112016086854530-pct00002
요청/응답 헤더 - 변하지 않은 채로 전송되고 포워딩되어야 한다.
Figure 112016086854530-pct00003
요청/응답 보디 - 변하지 않은 채로 전송되고 포워딩되어야 한다.
Figure 112016086854530-pct00004
요청 자격 증명 - 코어 HTTP(주로 기본 액세스 인증(basic access authentication)) 및 관련 (OAuth와 같은) 인증 방법 각각에 대해.
데이터 전송 컨테이너로서, 가장 성능 효율적인 포맷이, 최종적으로 선택된 에이전트와 게이트웨이 간 통신 기술에 의해 수락가능하다면(공지된 대안들 중 일부는 공지된 제한(즉, XML 전용(XML-only) 데이터 전송)을 가짐), 자유롭게 선택될 수 있다(XML, JSON, BSON (binary JSON) 등)
서비스 조율 솔루션에서의 사용
트랜잭션 전파 또는 보상 행위, 프로토콜 변환, 데이터 변환, 서비스 조율/집계, 메시지 시퀀싱/병렬화 모두가 연결의 일부인 것은 아니지만, 이들이 제공된 솔루션을 특정 솔루션과 결합하는 것에 의해 달성될 수 있다. 이 솔루션은 클라우드에도 구내에도 배포될 수 있다.
시스템 기동 예
1. 구내 시스템 내의 에이전트는, 작동될 때, HTTP/HTTPS 프록시를 통해 게이트웨이에 연결하고, 에이전트와 게이트웨이 사이에 WebSocket 연결을 설정한다. 이 연결은 양 방향으로 데이터를 전송하는 데 사용될 것이다.
2. 에이전트는, 필터, 액세스 제어 목록, 및 업데이트 이용가능성을 비롯한, 그 자신의 구성을 게이트웨이로부터 다운로드한다.
3. 기동 후에, 게이트웨이는 클라우드에서 들어오는 HTTP 호출이 있는지 리스닝하고, 에이전트는 구내 환경에서 들어오는 http 호출이 있는지 리스닝한다.
클라우드에서의 애플리케이션은 구내 환경으로부터의 REST WebService를 호출한다.
1. 클라이언트(C)는 게이트웨이(종단점 Gateway_E1)에 대한 http 호출을 한다.
2. 리스너는 Gateway_E1을 주소 지정하라는 요청을 수신한다.
3. HTTP 변환기는 주소를 E1으로 변환하고, 전송 채널을 거쳐 전송될 주소, 헤더 및 보디를 준비한다.
4. 동기화 모듈은 고유 ID를 요청에 할당하고, 원래의 스레드를 보류시키며, 요청을 발신 큐(outgoing queue)에 추가한다.
5. 큐로부터, 요청이 에이전트로 전송된다.
6. 에이전트측에서, 요청이 유효한 HTTP 요청이도록 주소, 헤더 및 보디가 재구성된다.
7. 종단점 E1으로 발신 호출(outgoing call)이 행해진다.
8. 응답이 수신되면, 응답이 게이트웨이로 전송된다.
도 4는 일 실시예에 따른 순서도이다. 프로세스(400)에서, 클라우드 기반 게이트웨이와 구내 에이전트 사이의 연결이 설명된다.
에이전트(404)는 게이트웨이(403)와의 HTTP 연결을 개시하고(408), 게이트웨이(403)는 서버 연결로 응답한다(409). "HTTP 연결"은 보안 HTTPS 연결을 포함할 수 있다. 에이전트(404)는 이어서 WebSocket 프로토콜로의 연결의 업그레이드를 요청하고(410), 게이트웨이는 연결에서 업그레이드를 유효성 확인한다(411).
클라우드에 있는 게이트웨이(403)와 엔터프라이즈 네트워크에서 방화벽 뒤에 있는 에이전트(404) 사이에서 왔다갔다 정보를 송신하기 위해 데이터그램이라고 불리우는 UDP(User Datagram Protocol) 메시지가 HTTP 연결에서 사용될 수 있다.
에이전트(404)는 최소한의 유지 관리를 필요로 하는 독립형 Java 애플리케이션일 수 있다. 에이전트는 그 자신의 소프트웨어의 업데이트가 있는지 검사하고, 그를 다운로드하며, 그를 소프트웨어 업데이트로서 설치할 수 있다.
에이전트(404)는 그 자신의 소프트웨어를 업데이트하기에 수락가능한(또는 수락가능하지 않은) 시간 기간을 탐색하거나 다른 방식으로 결정할 수 있다. 예를 들어, 토요일 오전 2시는, 시스템에 최소 수의 사용자가 있을 때, 수락가능한 시간일 수 있다. 다른 예로서, 에이전트는 에이전트 상의 부하의 사용 패턴을 결정할 수 있고 소프트웨어 업데이트를 탐색하기 위해 사용이 감소하거나 최소인 시간을 선택할 수 있다.
업데이트를 설치하는 데 문제가 있는 경우, 에이전트는 다운로드된 소프트웨어 업데이트의 설치를 그 소프트웨어의 이전(또는 나중) 버전으로 롤백할 수 있다. 예를 들어, 소프트웨어 업데이트 직후에, 에이전트가 클라우드 기반 게이트웨이(403)와 연결할 수 없는 경우, 소프트웨어 업데이트가 롤백될 수 있다.
초기화로부터 얼마 후에, 모바일 디바이스(401)는 클라우드 기반 시스템(406)의 mAPI(402)로 데이터에 대한 요청을 송신한다(412). 요청은 게이트웨이(403)로 포워딩되고, 게이트웨이(403)는 요청을 재포맷팅한다.
재포맷팅된 요청(414)은 게이트웨이(403)로로부터, 회사의 위치(407)에서 구내에 있는 에이전트(404)로 송신된다. 에이전트(404)는 WebSockets 포맷을 HTTP 요청으로 변환하고, 이어서 HTTP 요청(415)을, 엔터프라이즈 애플리케이션을 실행하는 레거시 서버(405)로 송신한다.
레거시 서버(405)는 HTTP 응답(416)을 에이전트(404)로 송신하고, 에이전트(404)는 이를 WebSockets용으로 재포맷팅한다. 재포맷팅된 응답(417)은 에이전트로부터 게이트웨이(403)로 송신되고, 게이트웨이(403)는 이를 원래의 요청의 포맷으로 변환한다. 응답(418)은 게이트웨이(403)로부터 mAPI로 송신되고, mAPI는 이를 응답(419)으로서 모바일 디바이스(401)로 송신한다.
도 5는 일 실시예에 따른 프로세스를 예시하는 예시적인 플로우차트이다. 이 프로세스는 컴퓨터 또는 다른 머신에서 자동화될 수 있다. 본 프로세스는 머신 판독가능 명령어로서 소프트웨어, 펌웨어로 코딩되거나 하드 코딩될 수 있고, 명령어를 구현하는 프로세서를 통해 실행될 수 있다. 동작(501)에서, 엔터프라이즈 네트워크 상에서 방화벽 뒤에 있는 컴퓨터 상에서 실행 중인 에이전트로부터 방화벽의 외부에 있는 클라우드 기반 게이트웨이와의 하이퍼텍스트 전송 프로토콜(HTTP) 연결이 개시된다. 동작(502)에서, HTTP 연결이 WebSocket 프로토콜 연결로 업그레이드된다. 동작(503)에서, 게이트웨이로부터의 데이터에 대한 요청이 WebSocket 프로토콜 연결을 거쳐 에이전트에 수신된다. 동작(504)에서, 요청이, 에이전트에서, HTTP 요청으로 재포맷팅된다. 동작(505)에서, HTTP 요청이 에이전트 서버로부터 엔터프라이즈 네트워크 상의 서버로 송신된다. 동작(506)에서, HTTP 요청에 대한 응답이 서버로부터 에이전트에 수신된다. 동작(507)에서, WebSocket 응답이 서버로부터의 응답에 기초하여 에이전트에서 생성된다. 동작(508)에서, WebSocket 응답이 에이전트로부터 WebSocket 프로토콜 연결을 거쳐 게이트웨이로 송신된다.
도 6은 실시예들 중 하나의 실시예를 구현하기 위한 분산 시스템(600)의 단순화된 도면을 도시한다. 예시된 실시예에서, 분산 시스템(600)은 하나 이상의 네트워크(들)(610)를 거쳐 웹 브라우저, 독점적 클라이언트(예컨대, Oracle Forms) 등과 같은 클라이언트 애플리케이션을 실행하고 작동시키도록 구성되어 있는 하나 이상의 클라이언트 컴퓨팅 디바이스(602, 604, 606, 및 608)를 포함한다. 서버(612)는 네트워크(610)를 통해 원격 클라이언트 컴퓨팅 디바이스(602, 604, 606, 및 608)와 통신가능하게 결합될 수 있다.
다양한 실시예에서, 서버(612)는 시스템의 컴포넌트들 중 하나 이상에 의해 제공되는 하나 이상의 서비스 또는 소프트웨어 애플리케이션을 실행하도록 구성될 수 있다. 서비스 또는 소프트웨어 애플리케이션은 비가상 환경 및 가상 환경을 포함할 수 있다. 가상 환경은 가상 이벤트, 무역 박람회, 시뮬레이터, 교실, 쇼핑 익스체인지(shopping exchange), 및 엔터프라이즈(2차원 또는 3차원(3D) 표현이든, 페이지 기반 논리 환경이든, 기타이든 관계없음)을 위해 사용되는 것을 포함할 수 있다. 일부 실시예에서, 이 서비스는 웹 기반 또는 클라우드 서비스로서 또는 SaaS(Software as a Service) 모델 하에서 클라이언트 컴퓨팅 디바이스(602, 604, 606, 및/또는 608)의 사용자에게 제공될 수 있다. 클라이언트 컴퓨팅 디바이스(602, 604, 606, 및/또는 608)를 작동시키는 사용자는 차례로, 서버(612)와 상호작용하여 이 컴포넌트에 의해 제공되는 서비스를 이용하기 위해, 하나 이상의 클라이언트 애플리케이션을 이용할 수 있다.
도면에 도시된 구성에서, 시스템(600)의 소프트웨어 컴포넌트(618, 620 및 622)는 서버(612) 상에 구현되는 것으로 도시되어 있다. 다른 실시예에서, 시스템(600)의 컴포넌트들 및/또는 이 컴포넌트들에 의해 제공되는 서비스들 중 하나 이상이 또한 클라이언트 컴퓨팅 디바이스(602, 604, 606, 및/또는 608) 중 하나 이상에 의해 구현될 수 있다. 클라이언트 컴퓨팅 디바이스를 작동시키는 사용자는 이어서 이 컴포넌트에 의해 제공되는 서비스를 사용하기 위해 하나 이상의 클라이언트 애플리케이션을 이용할 수 있다. 이 컴포넌트는 하드웨어, 펌웨어, 소프트웨어, 또는 이들의 조합으로 구현될 수 있다. 분산 시스템(600)과 상이할 수 있는 다양한 다른 시스템 구성이 가능하다는 것을 잘 알 것이다. 도면에 도시된 실시예는 이와 같이 일 실시예의 시스템을 구현하기 위한 분산 시스템의 일 예이고, 제한하기 위한 것이 아니다.
클라이언트 컴퓨팅 디바이스(602, 604, 606, 및/또는 608)는 Microsoft Windows Mobile®과 같은 소프트웨어, 및/또는 iOS, Windows Phone, Android, BlackBerry 10, Palm OS 등과 같은 각종의 모바일 운영 체제를 실행하고 인터넷, 이메일, 단문 메시지 서비스(SMS), Blackberry®, 또는 다른 통신 프로토콜이 가능한, 휴대용 핸드헬드 디바이스(예컨대, iPhone®, 셀룰러 전화, iPad®, 컴퓨팅 태블릿, PDA(personal digital assistant)) 또는 웨어러블 디바이스(예컨대, Google Glass® 헤드 마운티드 디스플레이)일 수 있다. 클라이언트 컴퓨팅 디바이스는, 예로서, 다양한 버전의 Microsoft Windows®, Apple Macintosh®, 및/또는 Linux 운영 체제를 실행하는 개인용 컴퓨터 및/또는 랩톱 컴퓨터를 비롯한 범용 개인용 컴퓨터일 수 있다. 클라이언트 컴퓨팅 디바이스는, 예를 들어, Google Chrome OS와 같은, 각종의 GNU/Linux 운영 체제(이들로 제한되지 않음)를 비롯한, 각종의 상업적으로 이용가능한 UNIX® 또는 UNIX 계열 운영 체제 중 임의의 것을 실행하는 워크스테이션 컴퓨터일 수 있다. 대안적으로 또는 그에 부가하여, 클라이언트 컴퓨팅 디바이스(602, 604, 606, 및 608)는 씬 클라이언트 컴퓨터, 인터넷-가능 게임 시스템(예컨대, Kinect® 제스처 입력 디바이스를 갖거나 갖지 않는 Microsoft Xbox 게임 콘솔), 및/또는 네트워크(들)(610)를 거쳐 통신할 수 있는 개인 메시징 디바이스와 같은, 임의의 다른 전자 디바이스일 수 있다.
예시적인 분산 시스템(600)이 4 개의 클라이언트 컴퓨팅 디바이스로 도시되어 있지만, 임의의 수의 클라이언트 컴퓨팅 디바이스가 지원될 수 있다. 센서 등을 갖는 디바이스와 같은, 다른 디바이스가 서버(612)와 상호작용할 수 있다.
분산 시스템(600)에서의 네트워크(들)(610)는 TCP/IP(transmission control protocol/Internet protocol), SNA(systems network architecture), IPX(Internet packet exchange), AppleTalk 등(이들로 제한되지 않음)을 비롯한, 각종의 상업적으로 이용가능한 프로토콜 중 임의의 것을 사용하여 데이터 통신을 지원할 수 있는 본 기술분야의 통상의 기술자에게 익숙한 임의의 유형의 네트워크일 수 있다. 단지 예로서, 네트워크(들)(610)는, 이더넷, 토큰링 및/또는 기타에 기초한 것과 같은, LAN(local area network)일 수 있다. 네트워크(들)(610)는 WAN(wide-area network) 및 인터넷일 수 있다. 그것은 VPN(virtual private network)(이들로 제한되지 않음)을 비롯한 가상 네트워크, 인트라넷, 엑스트라넷, PSTN(public switched telephone network), 적외선 네트워크, 무선 네트워크(예컨대, IEEE(Institute of Electrical and Electronics) 802.11 프로토콜군 중 임의의 것, Bluetooth®, 및/또는 임의의 다른 무선 프로토콜 하에서 동작하는 네트워크); 및/또는 이들 및/또는 다른 네트워크의 임의의 조합을 포함할 수 있다.
서버(612)는 하나 이상의 범용 컴퓨터, 특수 서버 컴퓨터(예로서, PC(personal computer) 서버, UNIX® 서버, 미드레인지(mid-range) 서버, 메인프레임 컴퓨터, 랙 장착형(rack-mounted) 서버 등), 서버 팜, 서버 클러스터, 또는 임의의 다른 적절한 배열 및/또는 조합으로 이루어져 있을 수 있다. 서버(612)는 가상 운영 체제를 실행하는 하나 이상의 가상 머신, 또는 가상화를 수반하는 다른 컴퓨팅 아키텍처를 포함할 수 있다. 서버에 대한 가상 저장 디바이스를 유지하기 위해 하나 이상의 유연한 논리 저장 디바이스 풀이 가상화될 수 있다. 가상 네트워크가 소프트웨어 정의 네트워킹(software defined networking)을 사용하여 서버(612)에 의해 제어될 수 있다. 다양한 실시예에서, 서버(612)는 전술한 개시내용에 기술된 하나 이상의 서비스 또는 소프트웨어 애플리케이션을 실행하도록 구성될 수 있다. 예를 들어, 서버(612)는 본 개시내용의 일 실시예에 따른 앞서 기술된 처리를 수행하기 위한 서버에 대응할 수 있다.
서버(612)는 앞서 논의된 것 중 임의의 것은 물론 임의의 상업적으로 이용가능한 서버 운영 체제를 비롯한 운영 체제를 실행할 수 있다. HTTP(hypertext transport protocol) 서버, FTP(file transfer protocol) 서버, CGI(common gateway interface) 서버, JAVA® 서버, 데이터베이스 서버 등을 비롯한, 서버(612)는 또한 각종의 부가적인 서버 애플리케이션 및/또는 중간 계층 애플리케이션(mid-tier application) 중 임의의 것을 실행할 수 있다. 예시적인 데이터베이스 서버는 Oracle, Microsoft, Sybase, IBM(International Business Machines) 등으로부터 상업적으로 이용가능한 것(이들로 제한되지 않음)을 포함한다.
일부 구현에서, 서버(612)는 클라이언트 컴퓨팅 디바이스(602, 604, 606, 및 608)의 사용자로부터 수신되는 데이터 피드 및/또는 이벤트 업데이트를 분석하고 통합하는 하나 이상의 애플리케이션을 포함할 수 있다. 일 예로서, 데이터 피드 및/또는 이벤트 업데이트는 Twitter® 피드, Facebook® 업데이트 또는 하나 이상의 제3자 정보 소스로부터 수신되는 실시간 업데이트 및 연속적인 데이터 스트림 - 센서 데이터 애플리케이션, 금융 시세 표시기(financial ticker), 네트워크 성능 측정 도구(예컨대, 네트워크 모니터링 및 트래픽 관리 애플리케이션), 클릭스트림(clickstream) 분석 도구, 자동차 교통 모니터링 등에 관련된 실시간 이벤트를 포함할 수 있음 - 을 포함할 수 있다. 서버(612)는 또한 클라이언트 컴퓨팅 디바이스(602, 604, 606, 및 608)의 하나 이상의 디스플레이 디바이스를 통해 데이터 피드 및/또는 실시간 이벤트를 디스플레이하는 하나 이상의 애플리케이션을 포함할 수 있다.
분산 시스템(600)은 또한 하나 이상의 데이터베이스(614 및 616)를 포함할 수 있다. 데이터베이스(614 및 616)는 각종의 위치에 존재할 수 있다. 예로서, 데이터베이스(614 및 616) 중 하나 이상은 서버(612)에 로컬인(그리고/또는 그에 존재하는) 비일시적인 저장 매체에 존재할 수 있다. 대안적으로, 데이터베이스(614 및 616)는 서버(612)로부터 원격지에 있고 네트워크 기반 또는 전용 연결을 통해 서버(612)와 통신할 수 있다. 한 세트의 실시예에서, 데이터베이스(614 및 616)는 SAN(storage-area network)에 존재할 수 있다. 이와 유사하게, 서버(612)에 속하는 기능을 수행하기 위한 임의의 필요한 파일은, 적절한 경우, 서버(612) 상에 로컬적으로 그리고/또는 원격적으로 저장될 수 있다. 한 세트의 실시예에서, 데이터베이스(614 및 616)는 SQL 포맷팅된 커맨드에 응답하여 데이터를 저장, 업데이트 및 검색하도록 구성되어 있는, Oracle에 의해 제공되는 데이터베이스와 같은, 관계형 데이터베이스를 포함할 수 있다.
도 7은 본 개시내용의 일 실시예에 따른, 일 실시예의 시스템의 하나 이상의 컴포넌트에 의해 제공되는 서비스가 클라우드 서비스로서 제공될 수 있는 시스템 환경(700)의 하나 이상의 컴포넌트의 단순화된 블록도이다. 예시된 실시예에서, 시스템 환경(700)은 클라우드 서비스를 제공하는 클라우드 인프라스트럭처 시스템(cloud infrastructure system)(702)과 상호작용하기 위해 사용자에 의해 사용될 수 있는 하나 이상의 클라이언트 컴퓨팅 디바이스(704, 706, 및 708)를 포함한다. 클라이언트 컴퓨팅 디바이스는 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 서비스를 사용하기 위해 클라우드 인프라스트럭처 시스템(702)과 상호작용하기 위해 클라이언트 컴퓨팅 디바이스의 사용자에 의해 사용될 수 있는, 웹 브라우저, 독점적 클라이언트 애플리케이션(예컨대, Oracle Forms) 또는 일부 다른 애플리케이션과 같은, 클라이언트 애플리케이션을 작동시키도록 구성될 수 있다.
도면에 도시된 클라우드 인프라스트럭처 시스템(702)이 도시된 것 이외의 다른 컴포넌트를 가질 수 있다는 것을 잘 알 것이다. 게다가, 도면에 도시된 실시예는 본 발명의 일 실시예를 포함할 수 있는 클라우드 인프라스트럭처 시스템의 일 예에 불과하다. 일부 다른 실시예에서, 클라우드 인프라스트럭처 시스템(702)은 도면에 도시된 것보다 더 많거나 더 적은 컴포넌트를 가질 수 있거나, 2 개 이상의 컴포넌트를 결합할 수 있거나, 상이한 구성 또는 배열의 컴포넌트를 가질 수 있다.
클라이언트 컴퓨팅 디바이스(704, 706, 및 708)는 602, 604, 606, 및 608에 대해 앞서 기술된 것과 유사한 디바이스일 수 있다.
예시적인 시스템 환경(700)이 3 개의 클라이언트 컴퓨팅 디바이스로 도시되어 있지만, 임의의 수의 클라이언트 컴퓨팅 디바이스가 지원될 수 있다. 센서 등을 갖는 디바이스와 같은, 다른 디바이스가 클라우드 인프라스트럭처 시스템(702)과 상호작용할 수 있다.
네트워크(들)(710)는 클라이언트(704, 706, 및 708)와 클라우드 인프라스트럭처 시스템(702) 사이의 통신 및 데이터 교환을 용이하게 할 수 있다. 각각의 네트워크는, 네트워크(들)(610)에 대해 앞서 기술된 것을 비롯한, 각종의 상업적으로 이용가능한 프로토콜 중 임의의 것을 사용하여 데이터 통신을 지원할 수 있는 본 기술분야의 통상의 기술자에게 익숙한 임의의 유형의 네트워크일 수 있다.
클라우드 인프라스트럭처 시스템(702)은 서버(612)에 대해 앞서 기술된 것을 포함할 수 있는 하나 이상의 컴퓨터 및/또는 서버를 포함할 수 있다.
특정 실시예에서, 클라우드 인프라스트럭처 시스템에 의해 제공되는 서비스는, 온라인 데이터 저장 및 백업 솔루션, 웹 기반 이메일 서비스, 호스팅되는 오피스 제품군 및 문서 협업 서비스, 데이터베이스 처리, 매니지드 기술 지원 서비스(managed technical support service) 등과 같은, 요구 시에 클라우드 인프라스트럭처 시스템의 사용자에게 이용가능하게 되는 다수의 서비스를 포함할 수 있다. 클라우드 인프라스트럭처 시스템에 의해 제공되는 서비스는 그의 사용자의 욕구를 충족시키기 위해 동적으로 스케일링될 수 있다. 클라우드 인프라스트럭처 시스템에 의해 제공되는 서비스의 특정 인스턴스화가 본원에서 "서비스 인스턴스(service instance)"라고 지칭된다. 일반적으로, 클라우드 서비스 제공업자의 시스템으로부터 통신 네트워크(인터넷 등)를 통해 사용자에게 이용가능하게 되는 임의의 서비스는 "클라우드 서비스"라고 지칭된다. 전형적으로, 공중 클라우드 환경(public cloud environment)에서, 클라우드 서비스 제공업자의 시스템을 이루고 있는 서버 및 시스템은 고객 자신의 구내 서버 및 시스템과 상이하다. 예를 들어, 클라우드 서비스 제공업자의 시스템은 애플리케이션을 호스팅할 수 있고, 사용자는, 통신 네트워크(인터넷 등)를 통해, 요구 시에, 애플리케이션을 주문하고 사용할 수 있다.
일부 예에서, 컴퓨터 네트워크 클라우드 인프라스트럭처에서의 서비스는 저장소, 호스팅되는 데이터베이스, 호스팅되는 웹 서버, 소프트웨어 애플리케이션, 또는 클라우드 벤더(cloud vendor)에 의해 사용자에게 제공되는 다른 서비스에의 보호 컴퓨터 네트워크 액세스(protected computer network access), 또는 본 기술분야에 다른 방식으로 공지된 것을 포함할 수 있다. 예를 들어, 서비스는 인터넷을 통한 클라우드 상의 원격 저장소에의 패스워드 보호 액세스(password-protected access)를 포함할 수 있다. 다른 예로서, 서비스는 네트워크로 연결된 개발자에 의한 사적 사용을 위한 웹 서비스 기반의 호스팅되는 관계형 데이터베이스 및 스크립트 언어 미들웨어 엔진(script-language middleware engine)을 포함할 수 있다. 다른 예로서, 서비스는 클라우드 벤더의 웹사이트 상에서 호스팅되는 이메일 소프트웨어 애플리케이션에의 액세스를 포함할 수 있다.
특정 실시예에서, 클라우드 인프라스트럭처 시스템(702)은 셀프서비스, 가입 기반, 탄력적으로 스케일링가능한, 신뢰성 있는, 가용성이 높은, 그리고 안전한 방식으로 고객에게 전달되는 일단의 애플리케이션, 미들웨어, 및 데이터베이스 서비스 제공을 포함할 수 있다. 이러한 클라우드 인프라스트럭처 시스템의 일 예는 본 양수인에 의해 제공되는 Oracle Public Cloud이다.
'빅 데이터(big data)'가 많은 레벨에서 그리고 상이한 스케일로 인프라스트럭처 시스템에 의해 호스팅되고 그리고/또는 조작될 수 있다. 대량의 데이터를 시각화하고, 경향을 검출하며 그리고/또는 데이터와 다른 방식으로 상호작용하기 위해 극도로 큰 데이터 세트가 분석가 및 연구자에 의해 저장되고 조작될 수 있다. 병렬로 링크된 수십, 수백, 또는 수천 개의 프로세서가 이러한 데이터를 제시하기 위해 그를 처리하거나 그 데이터에 대한 외부 힘 또는 그 데이터가 무엇을 나타내는지를 시뮬레이트할 수 있다. 이 데이터 세트는, 구조화된 모델에 따라 데이터베이스로 또는 다른 방식으로 구성된 것과 같은, 구조화된 데이터, 및/또는 구조화되지 않은 데이터(예컨대, 이메일, 영상, 데이터 BLOB(binary large object), 웹 페이지, 복합 이벤트 처리(complex event processing))를 포함할 수 있다. 보다 많은(또는 보다 적은) 컴퓨팅 자원을 하나의 목적에 비교적 신속히 집중시킬 수 있는 일 실시예의 능력을 이용함으로써, 클라우드 인프라스트럭처 시스템은 사업체, 정부 기관, 연구 단체, 개인, 같은 목적을 가진 개인 또는 단체의 그룹, 또는 다른 엔티티로부터의 요구에 기초하여 큰 데이터 세트에 대한 작업을 수행하는 데 더 잘 이용가능할 수 있다.
다양한 실시예에서, 클라우드 인프라스트럭처 시스템(702)은 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 서비스에의 고객의 가입을 자동으로 프로비저닝, 관리 및 추적하도록 구성될 수 있다. 클라우드 인프라스트럭처 시스템(702)은 상이한 배포 모델(deployment model)을 통해 클라우드 서비스를 제공할 수 있다. 예를 들어, 서비스가 클라우드 인프라스트럭처 시스템(702)이 클라우드 서비스를 판매하는 단체에 의해 소유되고(예컨대, Oracle에 의해 소유되고) 서비스가 일반 대중 또는 상이한 산업 엔터프라이즈에게 이용가능하게 되는 공중 클라우드 모델(public cloud model) 하에서 제공될 수 있다. 다른 예로서, 서비스가 클라우드 인프라스트럭처 시스템(702)이 단일의 단체를 위해서만 운영되고 단체 내의 하나 이상의 엔티티에게 서비스를 제공할 수 있는 사설 클라우드 모델(private cloud model) 하에서 제공될 수 있다. 클라우드 서비스가 또한 클라우드 인프라스트럭처 시스템(702) 및 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 서비스가 관련 커뮤니티 내의 몇 개의 단체에 의해 공유되는 커뮤니티 클라우드 모델(community cloud model) 하에서 제공될 수 있다. 클라우드 서비스가 또한 2 개 이상의 상이한 모델의 조합인 하이브리드 클라우드 모델(hybrid cloud model) 하에서 제공될 수 있다.
일부 실시예에서, 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 서비스는 SaaS(Software as a Service) 카테고리, PaaS(Platform as a Service) 카테고리, IaaS(Infrastructure as a Service) 카테고리, 또는 하이브리드 서비스를 포함하는 다른 서비스 카테고리 하에서 제공되는 하나 이상의 서비스를 포함할 수 있다. 고객은, 가입 주문(subscription order)을 통해, 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 하나 이상의 서비스를 주문할 수 있다. 클라우드 인프라스트럭처 시스템(702)은 이어서 고객의 가입 주문에서의 서비스를 제공하기 위해 처리를 수행한다.
일부 실시예에서, 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 서비스는 애플리케이션 서비스, 플랫폼 서비스 및 인프라스트럭처 서비스(이들로 제한되지 않음)를 포함할 수 있다. 일부 예에서, 애플리케이션 서비스가 SaaS 플랫폼을 통해 클라우드 인프라스트럭처 시스템에 의해 제공될 수 있다. SaaS 플랫폼은 SaaS 카테고리 하에 있는 클라우드 서비스를 제공하도록 구성될 수 있다. 예를 들어, SaaS 플랫폼은 통합 개발 및 배포 플랫폼 상에서 일단의 주문형 애플리케이션(on-demand application)을 빌드하고 전달할 수 있는 능력을 제공할 수 있다. SaaS 플랫폼은 SaaS 서비스를 제공하기 위한 기본 소프트웨어 및 인프라스트럭처를 관리하고 제어할 수 있다. SaaS 플랫폼에 의해 제공되는 서비스를 이용함으로써, 고객은 클라우드 인프라스트럭처 시스템 상에서 실행 중인 애플리케이션을 이용할 수 있다. 고객은 고객이 별도의 라이센스 및 지원을 구입할 필요 없이 애플리케이션 서비스를 획득할 수 있다. 다양한 상이한 SaaS 서비스가 제공될 수 있다. 예는 대규모 단체에 대한 판매 실적 관리, 엔터프라이즈 통합, 및 비즈니스 유연성을 위한 솔루션을 제공하는 서비스(이들로 제한되지 않음)를 포함한다.
일부 실시예에서, 플랫폼 서비스가 PaaS 플랫폼을 통해 클라우드 인프라스트럭처 시스템에 의해 제공될 수 있다. PaaS 플랫폼은 PaaS 카테고리 하에 있는 클라우드 서비스를 제공하도록 구성될 수 있다. 플랫폼 서비스의 예는 단체가 공유되는 공통 아키텍처 상의 기존의 애플리케이션들을 통합할 수 있게 하는 서비스는 물론, 플랫폼에 의해 제공되는 공유 서비스를 이용하는 새로운 애플리케이션을 빌드할 수 있는 능력(이들로 제한되지 않음)을 포함할 수 있다. PaaS 플랫폼은 PaaS 서비스를 제공하기 위한 기본 소프트웨어 및 인프라스트럭처를 관리하고 제어할 수 있다. 고객은 고객이 별도의 라이센스 및 지원을 구입할 필요 없이 클라우드 인프라스트럭처 시스템에 의해 제공되는 PaaS 서비스를 획득할 수 있다. 플랫폼 서비스의 예는 Oracle JCS(Java Cloud Service), Oracle DBCS(Database Cloud Service), 및 기타(이들로 제한되지 않음)를 포함한다.
PaaS 플랫폼에 의해 제공되는 서비스를 이용함으로써, 고객은 클라우드 인프라스트럭처 시스템에 의해 지원되는 프로그래밍 언어 및 도구를 이용하고 또한 배포된 서비스를 제어할 수 있다. 일부 실시예에서, 클라우드 인프라스트럭처 시스템에 의해 제공되는 플랫폼 서비스는 데이터베이스 클라우드 서비스, 미들웨어 클라우드 서비스(예컨대, Oracle Fusion Middleware 서비스), 및 Java 클라우드 서비스를 포함할 수 있다. 일 실시예에서, 데이터베이스 클라우드 서비스는 단체가 데이터베이스 자원을 풀링하고 DaaS(Database as a Service)를 데이터베이스 클라우드의 형태로 고객에게 제공할 수 있게 하는 공유 서비스 배포 모델을 지원할 수 있다. 미들웨어 클라우드 서비스는 고객이 다양한 비즈니스 애플리케이션을 개발하고 배포하는 플랫폼을 제공할 수 있고, Java 클라우드 서비스는 고객이 클라우드 인프라스트럭처 시스템에서 Java 애플리케이션을 배포하는 플랫폼을 제공할 수 있다.
다양한 상이한 인프라스트럭처 서비스가 클라우드 인프라스트럭처 시스템에서 IaaS 플랫폼에 의해 제공될 수 있다. 인프라스트럭처 서비스는, SaaS 플랫폼 및 PaaS 플랫폼에 의해 제공되는 서비스를 이용하는 고객을 위한 저장소, 네트워크 및 다른 기초 컴퓨팅 자원과 같은, 기본 컴퓨팅 자원의 관리 및 제어를 용이하게 한다.
특정 실시예에서, 클라우드 인프라스트럭처 시스템(702)은 또한 클라우드 인프라스트럭처 시스템의 고객에게 다양한 서비스를 제공하기 위해 사용되는 자원을 제공하는 인프라스트럭처 자원(730)을 포함할 수 있다. 일 실시예에서, 인프라스트럭처 자원(730)은 PaaS 플랫폼 및 SaaS 플랫폼에 의해 제공되는 서비스를 실행하는, 서버, 저장소, 및 네트워킹 자원과 같은, 하드웨어의 미리 통합되고 최적화된 조합을 포함할 수 있다.
일부 실시예에서, 클라우드 인프라스트럭처 시스템(702) 내의 자원이 다수의 사용자에 의해 공유되고 요구에 따라 동적으로 재할당될 수 있다. 그에 부가하여, 자원이 상이한 시간대 내의 사용자에게 할당될 수 있다. 예를 들어, 클라우드 인프라스트럭처 시스템(730)은 제1 시간대 내의 제1 사용자 세트가 지정된 수의 시간 동안 클라우드 인프라스트럭처 시스템의 자원을 이용할 수 있게 하고, 이어서 상이한 시간대에 위치되는 다른 사용자 세트에의 동일한 자원의 재할당을 가능함으로써 자원의 이용을 최대화할 수 있다.
특정 실시예에서, 클라우드 인프라스트럭처 시스템(702)의 상이한 컴포넌트 또는 모듈에 의해 그리고 클라우드 인프라스트럭처 시스템(702)에 의해 제공된 서비스에 의해 공유되는 다수의 내부 공유 서비스(732)가 제공될 수 있다. 이 내부 공유 서비스는 보안 및 ID(identity) 서비스, 통합 서비스, 엔터프라이즈 리포지토리 서비스, 엔터프라이즈 관리자 서비스, 바이러스 스캐닝 및 화이트 리스트 서비스, 고가용성, 백업 및 복원 서비스, 클라우드 지원을 가능하게 하는 서비스, 이메일 서비스, 통지 서비스, 파일 전송 서비스 등(이들로 제한되지 않음)을 포함할 수 있다.
특정 실시예에서, 클라우드 인프라스트럭처 시스템(702)은 클라우드 인프라스트럭처 시스템에서의 클라우드 서비스(예컨대, SaaS, PaaS, 및 IaaS 서비스)의 포괄적 관리를 제공할 수 있다. 일 실시예에서, 클라우드 관리 기능은 클라우드 인프라스트럭처 시스템(702)에 의해 수신되는 고객의 가입 등을 프로비저닝, 관리 및 추적할 수 있는 능력을 포함할 수 있다.
일 실시예에서, 도면에 도시된 바와 같이, 클라우드 관리 기능이 주문 관리 모듈(720), 주문 조율 모듈(order orchestration module)(722), 주문 프로비저닝 모듈(724), 주문 관리 및 모니터링 모듈(726), 그리고 ID 관리 시스템(728)과 같은 하나 이상의 모듈에 의해 제공될 수 있다. 이 모듈은 범용 컴퓨터, 특수 서버 컴퓨터, 서버 팜, 서버 클러스터, 또는 임의의 다른 적절한 배열 및/또는 조합일 수 있는 하나 이상의 컴퓨터 및/또는 서버를 포함하거나 그를 사용하여 제공될 수 있다.
예시적인 동작(734)에서, 클라이언트 디바이스(704, 706 또는 708)와 같은 클라이언트 디바이스를 사용하는 고객은 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 하나 이상의 서비스를 요청하는 것 및 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 하나 이상의 서비스에 대한 가입을 위한 주문을 하는 것에 의해 클라우드 인프라스트럭처 시스템(702)과 상호작용할 수 있다. 특정 실시예에서, 고객은 클라우드 사용자 인터페이스(UI)인 클라우드 UI(712), 클라우드 UI(714) 및/또는 클라우드 UI(716)에 액세스하고 이 UI를 통해 가입 주문을 할 수 있다. 고객이 주문을 하는 것에 응답하여 클라우드 인프라스트럭처 시스템(702)에 의해 수신되는 주문 정보는 고객 및 고객이 가입하려고 의도하는 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 하나 이상의 서비스를 식별해주는 정보를 포함할 수 있다.
고객에 의해 주문이 행해진 후에, 주문 정보가 클라우드 UI(712, 714 및/또는 716)를 통해 수신된다.
동작(736)에서, 주문이 주문 데이터베이스(718)에 저장된다. 주문 데이터베이스(718)는 클라우드 인프라스트럭처 시스템(718)에 의해 운영되고 다른 시스템 요소와 관련하여 운영되는 몇 개의 데이터베이스 중 하나일 수 있다.
동작(738)에서, 주문 정보가 주문 관리 모듈(720)로 포워딩된다. 일부 경우에, 주문 관리 모듈(720)은, 주문을 검증하는 것과, 검증 시에, 주문을 예약하는 것과 같은, 주문에 관련된 과금(billing) 및 계정 관리(accounting) 기능을 수행하도록 구성될 수 있다.
동작(740)에서, 주문에 관한 정보가 주문 조율 모듈(722)로 전달된다. 주문 조율 모듈(722)은 고객에 의해 행해진 주문에 대한 서비스 및 자원의 프로비저닝을 조율하기 위해 주문 정보를 이용할 수 있다. 일부 경우에, 주문 조율 모듈(722)은 가입된 서비스를 주문 프로비저닝 모듈(724)의 서비스를 사용하여 지원하기 위해 자원의 프로비저닝을 조율할 수 있다.
특정 실시예에서, 주문 조율 모듈(722)은 각각의 주문과 연관된 비즈니스 프로세스의 관리를 가능하게 하고, 주문이 프로비저닝으로 진행해야만 하는지를 결정하기 위해 비즈니스 논리(business logic)를 적용한다. 동작(742)에서, 새로운 가입을 위한 주문을 수신할 시에, 주문 조율 모듈(722)은 자원을 할당하고 가입 주문을 이행하는 데 필요한 그 자원을 구성하라는 요청을 주문 프로비저닝 모듈(724)로 송신한다. 주문 프로비저닝 모듈(724)은 고객에 의해 주문된 서비스에 대한 자원의 할당을 가능하게 한다. 주문 프로비저닝 모듈(724)은 클라우드 인프라스트럭처 시스템(700)에 의해 제공되는 클라우드 서비스와 요청된 서비스를 제공하기 위한 자원을 프로비저닝하는 데 사용되는 물리적 구현 계층 사이에 추상화 레벨을 제공한다. 주문 조율 모듈(722)이 이와 같이, 서비스 및 자원이 동작 중에 실제로 프로비저닝되거나 미리 프로비저닝되고 요청 시에 할당/배정되기만 하는지 여부와 같은, 구현 상세로부터 격리될 수 있다.
동작(744)에서, 서비스 및 자원이 프로비저닝되면, 제공되는 서비스의 통지가 클라우드 인프라스트럭처 시스템(702)의 주문 프로비저닝 모듈(724)에 의해 클라이언트 디바이스(704, 706 및/또는 708) 상에서 고객에게 송신될 수 있다.
동작(746)에서, 고객의 가입 주문이 주문 관리 및 모니터링 모듈(726)에 의해 관리되고 추적될 수 있다. 일부 경우에, 주문 관리 및 모니터링 모듈(726)은, 사용된 저장소의 양, 전송된 데이터의 양, 사용자의 수, 그리고 시스템 가동 시간(up time) 및 시스템 정지 시간(down time)의 양과 같은, 가입 주문에서 서비스에 대한 사용 통계를 수집하도록 구성될 수 있다.
특정 실시예에서, 클라우드 인프라스트럭처 시스템(700)은 ID 관리 모듈(identity management module)(728)을 포함할 수 있다. ID 관리 모듈(728)은, 클라우드 인프라스트럭처 시스템(700)에서의 액세스 관리 및 인가 서비스와 같은, ID 서비스(identity service)를 제공하도록 구성될 수 있다. 일부 실시예에서, ID 관리 모듈(728)은 클라우드 인프라스트럭처 시스템(702)에 의해 제공되는 서비스를 이용하고자 하는 고객에 관한 정보를 제어할 수 있다. 이러한 정보는 이러한 고객의 ID를 인증하는 정보 및 그 고객이 다양한 시스템 자원(예컨대, 파일, 디렉터리, 애플리케이션, 통신 포트, 메모리 세그먼트 등)에 대해 어느 동작을 수행하도록 인가되어 있는지를 기술하는 정보를 포함할 수 있다. ID 관리 모듈(728)은 또한 각각의 고객에 관한 그리고 설명 정보(descriptive information)가 누구에 의해 어떻게 액세스되고 수정될 수 있는지에 관한 설명 정보의 관리를 포함할 수 있다.
도 8은 본 발명의 다양한 실시예가 구현될 수 있는 예시적인 컴퓨터 시스템(800)을 예시한다. 시스템(800)은 앞서 기술된 컴퓨터 시스템들 중 임의의 것을 구현하는 데 사용될 수 있다. 도면에 도시된 바와 같이 컴퓨터 시스템(800)은 버스 서브시스템(802)을 통해 다수의 주변 서브시스템과 통신하는 처리 유닛(804)을 포함한다. 이 주변 서브시스템은 처리 가속화 유닛(806), I/O 서브시스템(808), 저장 서브시스템(818) 및 통신 서브시스템(824)을 포함할 수 있다. 저장 서브시스템(818)은 유형적 컴퓨터 판독가능 저장 매체(822) 및 시스템 메모리(810)를 포함한다.
버스 서브시스템(802)은 컴퓨터 시스템(800)의 다양한 컴포넌트들 및 서브시스템들이 의도된 대로 서로 통신하게 하는 메커니즘을 제공한다. 버스 서브시스템(802)이 단일의 버스로서 개략적으로 도시되어 있지만, 버스 서브시스템의 대안의 실시예는 다수의 버스를 이용할 수 있다. 버스 서브시스템(802)은 메모리 버스 또는 메모리 제어기, 주변기기 버스(peripheral bus), 및 각종의 버스 아키텍처 중 임의의 것을 사용하는 로컬 버스를 비롯한 몇 가지 유형의 버스 구조 중 임의의 것일 수 있다. 예를 들어, 이러한 아키텍처는 ISA(Industry Standard Architecture) 버스, MCA(Micro Channel Architecture) 버스, EISA(Enhanced ISA) 버스, VESA(Video Electronics Standards Association) 로컬 버스, 및 IEEE P1386.1 표준에 따라 제조된 메자닌 버스(Mezzanine bus)로서 구현될 수 있는 PCI(Peripheral Component Interconnect) 버스를 포함할 수 있다.
하나 이상의 집적 회로(예컨대, 종래의 마이크로프로세서 또는 마이크로컨트롤러)로서 구현될 수 있는 처리 유닛(804)은 컴퓨터 시스템(800)의 동작을 제어한다. 하나 이상의 프로세서가 처리 유닛(804)에 포함될 수 있다. 이 프로세서는 단일 코어 또는 멀티코어 프로세서를 포함할 수 있다. 특정 실시예에서, 처리 유닛(804)은 각각의 처리 유닛에 포함된 단일 코어 또는 멀티코어 프로세서를 갖는 하나 이상의 독립적 처리 유닛(832 및/또는 834)으로서 구현될 수 있다. 다른 실시예에서, 처리 유닛(804)은 또한 2 개의 듀얼 코어 프로세서(dual-core processor)를 단일 칩 내에 통합시키는 것에 의해 형성되는 쿼드 코어 처리 유닛(quad-core processing unit)으로서 구현될 수 있다.
다양한 실시예에서, 처리 유닛(804)은 프로그램 코드에 응답하여 각종의 프로그램을 실행할 수 있고, 다수의 동시 실행 프로그램 또는 프로세스를 유지할 수 있다. 임의의 주어진 시간에, 실행될 프로그램 코드의 일부 또는 전부가 프로세서(들)(804)에 그리고/또는 저장 서브시스템(818)에 존재할 수 있다. 적당한 프로그래밍을 통해, 프로세서(들)(894)는 앞서 기술된 다양한 기능을 제공할 수 있다. 컴퓨터 시스템(800)은, 그에 부가하여, DSP(digital signal processor), 특수 목적 프로세서, 및/또는 기타를 포함할 수 있는 처리 가속화 유닛(806)을 포함할 수 있다.
I/O 서브시스템(808)은 사용자 인터페이스 입력 디바이스 및 사용자 인터페이스 출력 디바이스를 포함할 수 있다. 사용자 인터페이스 입력 디바이스는 키보드, 마우스 또는 트랙볼과 같은 포인팅 디바이스, 디스플레이에 포함되어 있는 터치 패드 또는 터치 스크린, 스크롤 휠, 클릭 휠, 다이얼, 버튼, 스위치, 키패드, 음성 커맨드 인식 시스템을 갖는 오디오 입력 디바이스, 마이크로폰, 및 다른 유형의 입력 디바이스를 포함할 수 있다. 사용자 인터페이스 입력 디바이스는, 예를 들어, 사용자가 제스처 및 구두 커맨드를 사용하여 내추럴 사용자 인터페이스(natural user interface)를 통해 Microsoft Xbox® 360 게임 컨트롤러와 같은 입력 디바이스를 제어하고 그와 상호작용할 수 있게 하는 Microsoft Kinect® 움직임 센서와 같은 움직임 감지 및/또는 제스처 인식 디바이스를 포함할 수 있다. 사용자 인터페이스 입력 디바이스는 또한 사용자로부터 눈 활동(예컨대, 사진을 찍는 동안 그리고/또는 메뉴 선택을 하는 동안 '깜빡거리는 것')을 검출하고 눈 제스처를 입력 디바이스(예컨대, Google Glass®)에의 입력으로서 변환하는 Google Glass® 깜빡임 검출기와 같은 눈 제스처 인식 디바이스를 포함할 수 있다. 그에 부가하여, 사용자 인터페이스 입력 디바이스는 사용자가 음성 커맨드를 통해 음성 인식 시스템(예컨대, Siri® 내비게이터(Siri® navigator))과 상호작용할 수 있게 하는 음성 인식 감지 디바이스를 포함할 수 있다.
사용자 인터페이스 입력 디바이스는 또한 3차원(3D) 마우스, 조이스틱 또는 포인팅 스틱, 게임 패드 및 그래픽 태블릿, 및 오디오/비주얼 디바이스(스피커, 디지털 카메라, 디지털 캠코더, 휴대용 미디어 플레이어, 웹캠, 이미지 스캐너, 지문 스캐너, 바코드 리더, 3D 스캐너, 3D 프린터, 레이저 거리 측정기, 및 시선 추적 디바이스 등)(이들로 제한되지 않음)를 포함할 수 있다. 그에 부가하여, 사용자 인터페이스 입력 디바이스는, 예를 들어, CT(computed tomography), MRI(magnetic resonance imaging), PET(position emission tomography), 의료 초음파 디바이스와 같은, 의료 영상 입력 디바이스를 포함할 수 있다. 사용자 인터페이스 입력 디바이스는 또한, 예를 들어, MIDI 키보드, 디지털 악기 등과 같은 오디오 입력 디바이스를 포함할 수 있다.
사용자 인터페이스 출력 디바이스는 디스플레이 서브시스템, 표시등, 또는 오디오 출력 디바이스와 같은 비시각적 디스플레이(non-visual display) 등을 포함할 수 있다. 디스플레이 서브시스템은 CRT(cathode ray tube), LCD(liquid crystal display) 또는 플라즈마 디스플레이를 사용하는 것과 같은 평판 디바이스, 프로젝션 디바이스, 터치 스크린 등일 수 있다. 일반적으로, "출력 디바이스"라는 용어의 사용은 정보를 컴퓨터 시스템(800)으로부터 사용자 또는 다른 컴퓨터로 출력하기 위한 모든 가능한 유형의 디바이스 및 메커니즘을 포함하는 것으로 의도되어 있다. 예를 들어, 사용자 인터페이스 출력 디바이스는, 모니터, 프린터, 스피커, 헤드폰, 자동차 내비게이션 시스템, 플로터, 음성 출력 디바이스 및 모뎀과 같은, 텍스트, 그래픽 및 오디오/비디오 정보를 시각적으로 전달하는 각종의 디스플레이 디바이스(이들로 제한되지 않음)를 포함할 수 있다.
컴퓨터 시스템(800)은, 현재 시스템 메모리(810) 내에 위치되어 있는 것으로 도시되어 있는, 소프트웨어 요소를 포함하는 저장 서브시스템(818)을 포함할 수 있다. 시스템 메모리(810)는 처리 유닛(804) 상에 로드가능하고 실행가능한 프로그램 명령어는 물론, 이 프로그램의 실행 동안 발생되는 데이터를 저장할 수 있다.
컴퓨터 시스템(800)의 구성 및 유형에 따라, 시스템 메모리(810)는 휘발성(RAM(random access memory) 등) 및/또는 비휘발성(ROM(read-only memory), 플래시 메모리, 기타 등등)일 수 있다. RAM은 전형적으로 처리 유닛(804)에 대해 즉각 액세스가능하고 그리고/또는 그에 의해 현재 처리 및 실행되고 있는 데이터 및/또는 프로그램 모듈을 포함한다. 일부 구현에서, 시스템 메모리(810)는 SRAM(static random access memory) 또는 DRAM(dynamic random access memory)과 같은 다수의 상이한 유형의 메모리를 포함할 수 있다. 일부 구현에서, 시작(start-up) 중과 같은 때에, 컴퓨터 시스템(800) 내의 요소들 간에 정보를 전송하는 데 도움을 주는 기본 루틴을 포함하는 BIOS((basic input/output system))는 전형적으로 ROM에 저장될 수 있다. 제한이 아닌 예로서, 시스템 메모리(810)는 또한, 클라이언트 애플리케이션, 웹 브라우저, 중간 계층 애플리케이션, RDBMS(relational database management system) 등을 포함할 수 있는, 애플리케이션 프로그램(812), 프로그램 데이터(814), 및 운영 체제(816)를 예시하고 있다. 예로서, 운영 체제(816)는 다양한 버전의 Microsoft Windows®, Apple Macintosh®, 및/또는 Linux 운영 체제, 각종의 상업적으로 이용가능한 UNIX® 또는 UNIX 계열 운영 체제(각종의 GNU/Linux 운영 체제, Google Chrome® OS 등(이들로 제한되지 않음)을 포함함), 그리고/또는 iOS, Windows® Phone, Android® OS, BlackBerry® 10 OS, 및 Palm® OS 운영 체제와 같은 모바일 운영 체제를 포함할 수 있다.
저장 서브시스템(818)은 또한 일부 실시예의 기능을 제공하는 기본 프로그래밍 및 데이터 구조(data construct)를 저장하기 위한 유형적 컴퓨터 판독가능 저장 매체를 제공할 수 있다. 프로세서에 의해 실행될 때, 앞서 기술한 기능을 제공하는 소프트웨어(프로그램들, 코드 모듈들, 명령어들)가 저장 서브시스템(818)에 저장될 수 있다. 이 소프트웨어 모듈 또는 명령어는 처리 유닛(804)에 의해 실행될 수 있다. 저장 서브시스템(818)은 또한 본 발명에 따라 사용되는 데이터를 저장하기 위한 리포지토리(repository)를 제공할 수 있다.
저장 서브시스템(800)은 또한 컴퓨터 판독가능 저장 매체(822)에 추가로 연결될 수 있는 컴퓨터 판독가능 저장 매체 판독기(820)를 포함할 수 있다. 시스템 메모리(810)와 함께 그리고, 임의로, 그와 결합하여, 컴퓨터 판독가능 저장 매체(822)는 원격, 로컬, 고정식, 및/또는 이동식 저장 디바이스 그리고 컴퓨터 판독가능 정보를 일시적으로 그리고/또는 보다 영구적으로 포함, 저장, 전송 및 검색하기 위한 저장 매체를 포괄적으로 나타낼 수 있다.
코드 또는 코드의 일부분을 포함하는 컴퓨터 판독가능 저장 매체(822)는 또한, 정보의 저장을 위해 임의의 방법 또는 기술로 구현되는 휘발성 및 비휘발성, 이동식 및 비이동식 매체(이들로 제한되지 않음)와 같은 저장 매체를 비롯하여, 기술분야에 공지되거나 사용되는 임의의 적절한 매체를 포함할 수 있다. 이것은 RAM, ROM, EEPROM(electronically erasable programmable ROM), 플래시 메모리 또는 다른 메모리 기술, CD-ROM, DVD(digital versatile disk), 또는 다른 광학 저장소, 자기 카세트, 자기 테이프, 자기 디스크 저장소 또는 다른 자기 저장 디바이스, 또는 다른 유형적 컴퓨터 판독가능 매체와 같은, 유형적, 비일시적인 컴퓨터 판독가능 저장 매체를 포함할 수 있다.
예로서, 컴퓨터 판독가능 저장 매체(822)는 비이동식, 비휘발성 자기 매체로부터 판독하거나 그에 기입하는 하드 디스크 드라이브, 이동식, 비휘발성 자기 디스크로부터 판독하거나 그에 기입하는 자기 디스크 드라이브, 및 CD ROM, DVD, 및 Blu-Ray® 디스크, 또는 다른 광학 매체와 같은, 이동식, 비휘발성 광학 디스크로부터 판독하거나 그에 기입하는 광학 디스크 드라이브를 포함할 수 있다. 컴퓨터 판독가능 저장 매체(822)는 Zip® 드라이브, 플래시 메모리 카드, USB(universal serial bus) 플래시 드라이브, SD(secure digital) 카드, DVD 디스크, 디지털 비디오 테이프 등(이들로 제한되지 않음)을 포함할 수 있다. 컴퓨터 판독가능 저장 매체(822)는 또한 비휘발성 메모리에 기초한 SSD(solid-state drive)(플래시 메모리 기반 SSD, 엔터프라이즈 플래시 드라이브, 고상 ROM 등), 휘발성 메모리에 기초한 SSD(고상 RAM, 동적 RAM, 정적 RAM, DRAM 기반 SSD 등), MRAM(magnetoresistive RAM) SSD, 및 DRAM과 플래시 메모리 기반 SSD의 조합을 사용하는 하이브리드 SSD를 포함할 수 있다. 디스크 드라이브 및 그와 연관된 컴퓨터 판독가능 매체는 컴퓨터 시스템(800)에 대한 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 및 다른 데이터의 비휘발성 저장을 제공할 수 있다.
통신 서브시스템(824)은 다른 컴퓨터 시스템 및 네트워크에 대한 인터페이스를 제공한다. 통신 서브시스템(824)은 컴퓨터 시스템(800)으로부터 데이터를 수신하고 데이터를 다른 시스템으로 전송하기 위한 인터페이스로서 역할한다. 예를 들어, 통신 서브시스템(824)은 컴퓨터 시스템(800)이 인터넷을 통해 하나 이상의 디바이스에 연결할 수 있게 한다. 일부 실시예에서, 통신 서브시스템(824)은 무선 음성 및/또는 데이터 네트워크에 액세스하기 위한 RF(radio frequency) 송수신기 컴포넌트(예컨대, 셀룰러 전화 기술, 3G, 4G 또는 EDGE(enhanced data rates for global evolution)와 같은 진보된 데이터 네트워크 기술, WiFi(IEEE 802.11 계열 표준, 또는 다른 모바일 통신 기술, 또는 이들의 임의의 조합)를 사용함), GPS(global positioning system) 수신기 컴포넌트, 및/또는 다른 컴포넌트를 포함할 수 있다. 일부 실시예에서, 통신 서브시스템(824)은, 무선 인터페이스에 부가하여 또는 그 대신에, 유선 네트워크 연결(예컨대, 이더넷)을 제공할 수 있다.
일부 실시예에서, 통신 서브시스템(824)은 또한 컴퓨터 시스템(800)을 사용할 수 있는 하나 이상의 사용자를 대신하여 구조화된 그리고/또는 구조화되지 않은 데이터 피드(826), 이벤트 스트림(828), 이벤트 업데이트(830) 등의 형태로 입력 통신을 수신할 수 있다.
예로서, 통신 서브시스템(824)은, Twitter® 피드, Facebook® 업데이트, 웹 피드(RSS(Rich Site Summary) 피드 등), 및/또는 하나 이상의 제3자 정보 소스로부터의 실시간 업데이트와 같은, 데이터 피드(826)를 소셜 미디어 네트워크 및/또는 다른 통신 서비스의 사용자로부터 실시간으로 수신하도록 구성될 수 있다.
그에 부가하여, 통신 서브시스템(824)은 연속적이거나 명시적인 끝이 없이 사실상 무한할 수 있는, 실시간 이벤트의 이벤트 스트림(828) 및/또는 이벤트 업데이트(830)를 포함할 수 있는, 연속적 데이터 스트림의 형태로 데이터를 수신하도록 구성될 수도 있다. 연속적 데이터를 발생시키는 애플리케이션의 예는, 예를 들어, 센서 데이터 애플리케이션, 금융 시세 표시기, 네트워크 성능 측정 도구(예컨대, 네트워크 모니터링 및 트래픽 관리 애플리케이션), 클릭스트림 분석 도구, 자동차 교통 모니터링 등을 포함할 수 있다.
통신 서브시스템(824)은 또한 구조화된 및/또는 구조화되지 않은 데이터 피드(826), 이벤트 스트림(828), 이벤트 업데이트(830) 등을 컴퓨터 시스템(800)에 결합된 하나 이상의 스트리밍 데이터 소스 컴퓨터와 통신할 수 있는 하나 이상의 데이터베이스로 출력하도록 구성될 수 있다.
컴퓨터 시스템(800)은 핸드헬드 휴대용 디바이스(예컨대, iPhone® 휴대폰, iPad® 컴퓨팅 태블릿, PDA), 웨어러블 디바이스(예컨대, Google Glass® 헤드 마운티드 디스플레이), PC, 워크스테이션, 메인프레임, 키오스크, 서버 랙, 또는 임의의 다른 데이터 처리 시스템을 비롯한 다양한 유형 중 하나일 수 있다.
컴퓨터 및 네트워크의 특성이 계속하여 변하는 것으로 인해, 도면에 도시된 컴퓨터 시스템(800)의 설명은 단지 특정의 예로서 의도되어 있다. 도면에 도시된 시스템보다 더 많거나 더 적은 컴포넌트를 가지는 많은 다른 구성이 가능하다. 예를 들어, 커스터마이즈된 하드웨어가 또한 사용될 수 있고 그리고/또는 특정의 요소가 하드웨어, 펌웨어, 소프트웨어(애플릿을 포함함), 또는 조합으로 구현될 수 있다. 게다가, 네트워크 입출력 디바이스와 같은 다른 컴퓨팅 디바이스에의 연결이 이용될 수 있다. 본원에 제공되는 개시내용 및 교시 내용에 기초하여, 본 기술분야의 통상의 기술자라면 다양한 실시예를 구현하는 다른 방식 및/또는 방법을 잘 알 것이다.
도 9는 일 실시예에 따른 에이전트(900)의 블록도이다. 에이전트(900)의 블록은 본 발명의 양태의 원리를 수행하기 위해 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있다. 본 기술분야의 통상의 기술자라면 도면에 기술된 블록이 앞서 기술된 바와 같은 본 발명의 원리를 구현하기 위해 결합되거나 서브블록으로 분리될 수 있다는 것을 잘 알 것이다. 예를 들어, 제1 수신 유닛(903) 및 제2 수신 유닛(906)이 하나의 수신 유닛으로 통합될 수 있다. 따라서, 본원에서의 설명은 본원에 기술되는 기능 블록들의 임의의 가능한 결합 또는 분리 또는 추가 정의를 지원할 수 있다.
도시된 바와 같이, 엔터프라이즈 컴퓨터 네트워크로의 오프사이트 액세스를 용이하게 하기 위한 에이전트(900)는 개시 유닛(901), 업그레이드 유닛(902), 제1 수신 유닛(903), 재포맷팅 유닛(904), 제1 송신 유닛(905), 제2 수신 유닛(906), 생성 유닛(907), 및 제2 송신 유닛(908)을 포함한다. 개시 유닛(901)은 엔터프라이즈 네트워크 상에서 방화벽의 외부에 있는 클라우드 기반 게이트웨이와의 하이퍼텍스트 전송 프로토콜(HTTP) 연결을 개시할 수 있다. 에이전트는 방화벽 뒤에 있는 컴퓨터에서 실행된다. 업그레이드 유닛(902)은 HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드할 수 있다. 제1 수신 유닛(903)은, WebSocket 프로토콜 연결을 거쳐, 게이트웨이로부터 데이터에 대한 요청을 수신할 수 있다. 재포맷팅 유닛(904)은 요청을 HTTP 요청으로 재포맷팅할 수 있다. 제1 송신 유닛(905)은 HTTP 요청을 엔터프라이즈 네트워크 상의 서버(도시되지 않음)로 송신할 수 있다. 제2 수신 유닛(906)은 서버로부터 HTTP 요청에 대한 응답을 수신할 수 있다. 생성 유닛(907)은 서버로부터의 응답에 기초하여 WebSocket 응답을 생성할 수 있다. 제2 송신 유닛(908)은, WebSocket 프로토콜 연결을 거쳐 게이트웨이로, WebSocket 응답을 송신할 수 있다.
본 발명의 일부 실시예에 따르면, HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 것은 HTTP 연결을 개시하는 것에 의해 자동으로 트리거될 수 있다.
본 발명의 일부 실시예에 따르면, 에이전트(900)는 패키징 유닛(909)을 더 포함할 수 있다. 패키징 유닛(909)은, WebSocket 응답을 송신하기 전에, 서버로부터의 응답을 WebSocket 응답의 스트링, 이진 객체, 또는 ArrayBuffer로 패키징할 수 있다.
본 발명의 일부 실시예에 따르면, 서버는 로컬 웹 서버일 수 있다.
본 발명의 일부 실시예에 따르면, 서버는 엔터프라이즈 애플리케이션을 실행하고 있을 수 있다.
본 발명의 일부 실시예에 따르면, WebSocket 연결은 보안 WebSocket 연결일 수 있다.
본 발명의 일부 실시예에 따르면, 에이전트(900)는 검사 유닛(910), 다운로드 유닛(911), 및 설치 유닛(912)을 더 포함할 수 있다. 검사 유닛(910)은, 클라우드 기반 게이트웨이를 사용해, 에이전트 소프트웨어의 업데이트에 대해 검사할 수 있다. 다운로드 유닛(911)은 소프트웨어 업데이트를 다운로드할 수 있다. 설치 유닛(912)은 다운로드된 소프트웨어 업데이트를 설치할 수 있다.
본 발명의 일부 실시예에 따르면, 에이전트(900)는 결정 유닛(913)을 더 포함할 수 있다. 결정 유닛(913)은 소프트웨어 업데이트에 대해 수락가능한 또는 수락가능하지 않은 시간 윈도우를 결정할 수 있다. 검사, 다운로드, 또는 설치가 결정된 시간 윈도우에 기초하여 수행될 수 있다.
본 발명의 일부 실시예에 따르면, 에이전트(900)는 롤백 유닛(back-rolling unit)(914)을 더 포함할 수 있다. 롤백 유닛(914)은 다운로드된 소프트웨어 업데이트의 설치를 에이전트 소프트웨어의 이전의 버전으로 롤백할 수 있다.
도 10은 일 실시예에 따른, 클라우드 기반 게이트웨이에서의 프로세스를 예시하는 예시적인 플로우차트이다. 이 프로세스는 컴퓨터 또는 다른 머신에서 자동화될 수 있다. 본 프로세스는 머신 판독가능 명령어로서 소프트웨어, 펌웨어로 코딩되거나 하드 코딩될 수 있고, 명령어를 구현하는 프로세서를 통해 실행될 수 있다. 동작(1001)에서, 모바일로부터의 요청이 클라우드 기반 게이트웨이에 수신된다. 동작(1002)에서, 모바일 디바이스로부터의 요청이, 게이트웨이에서, WebSocket 프로토콜을 거쳐 데이터에 대한 요청으로 재포맷팅된다. 동작(1003)에서, 데이터에 대한 요청이 게이트웨이로부터 WebSocket 프로토콜 연결을 거쳐 에이전트로 송신된다. 동작(1004)에서, WebSocket 응답이 에이전트로부터 게이트웨이에 수신된다. 동작(1005)에서, 게이트웨이에서, 클라우드-가능 응답이 에이전트로부터의 WebSocket 응답으로부터 생성된다. 동작(1006)에서, 클라우드-가능 응답이 모바일 디바이스로 송신된다.
본 발명의 일부 실시예에 따르면, WebSocket 프로토콜 연결은 보안 WebSocket 프로토콜 연결일 수 있다.
도 11은 일 실시예에 따른 클라우드 기반 게이트웨이(1100)의 블록도이다. 도면에 도시된 바와 같이 클라우드 기반 게이트웨이(1100)는 제1 수신 유닛(1101), 재포맷팅 유닛(1102), 제1 송신 유닛(1103), 제2 수신 유닛(1104), 생성 유닛(1105), 및 제2 송신 유닛(1106)을 포함한다. 제1 수신 유닛(1101)은 모바일 디바이스로부터 요청을 수신할 수 있다. 재포맷팅 유닛(1102)은 모바일 디바이스로부터의 요청을 WebSocket 프로토콜을 거쳐 데이터에 대한 요청으로 재포맷팅할 수 있다. 제1 송신 유닛(1103)은 데이터에 대한 요청을 WebSocket 프로토콜 연결을 거쳐 에이전트로 송신할 수 있다. 제2 수신 유닛(1104)은 에이전트로부터 WebSocket 응답을 수신할 수 있다. 생성 유닛(1105)은 에이전트로부터의 WebSocket 응답으로부터 클라우드-가능 응답을 생성할 수 있다. 제2 송신 유닛(1106)은 클라우드-가능 응답을 모바일 디바이스로 송신할 수 있다.
본 발명의 일부 실시예에 따르면, WebSocket 프로토콜 연결은 보안 WebSocket 프로토콜 연결일 수 있다.
전술한 명세서에서, 본 발명의 양태가 그의 특정 실시예를 참조하여 기술되지만, 본 기술분야의 통상의 기술자라면 본 발명이 그것으로 제한되지 않는다는 것을 잘 알 것이다. 앞서 기술된 발명의 다양한 특징 및 양태가 개별적으로 또는 결합하여 사용될 수 있다. 게다가, 실시예가 명세서의 보다 광의의 사상 및 범주를 벗어남이 없이 본원에 기술되는 것 이외의 임의의 수의 환경 및 애플리케이션에서 이용될 수 있다. 명세서 및 도면은, 그에 따라, 제한적인 것이 아니라 예시적인 것으로 간주되어야 한다.
이하의 항목은 장치를 포함한다.
항목 1. 엔터프라이즈 컴퓨터 네트워크로의 오프사이트 액세스를 용이하게 하기 위한 에이전트(900)로서,
엔터프라이즈 네트워크 상에서 방화벽의 외부에 있는 클라우드 기반 게이트웨이와의 하이퍼텍스트 전송 프로토콜(HTTP) 연결을 개시하도록 구성된 개시 유닛(901) - 에이전트는 방화벽 뒤에 있는 컴퓨터에서 실행됨 -;
HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하도록 구성된 업그레이드 유닛(902);
WebSocket 프로토콜 연결을 거쳐, 게이트웨이로부터 데이터에 대한 요청을 수신하도록 구성된 제1 수신 유닛(903);
요청을 HTTP 요청으로 재포맷팅하도록 구성된 재포맷팅 유닛(904); HTTP 요청을 엔터프라이즈 네트워크 상의 서버로 송신하도록 구성된 제1 송신 유닛(905);
서버로부터 HTTP 요청에 대한 응답을 수신하도록 구성된 제2 수신 유닛(906);
서버로부터의 응답에 기초하여 WebSocket 응답을 생성하도록 구성된 생성 유닛(907); 및
WebSocket 프로토콜 연결을 거쳐 게이트웨이로, WebSocket 응답을 송신하도록 구성된 제2 송신 유닛(908)을 포함하는, 에이전트.
항목 2. 항목 1의 에이전트로서, HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 것은 HTTP 연결을 개시하는 것에 의해 자동으로 트리거되는, 에이전트.
항목 3. 항목 1 또는 항목 2의 에이전트로서,
WebSocket 응답을 송신하기 전에, 서버로부터의 응답을 WebSocket 응답의 스트링, 이진 객체, 또는 ArrayBuffer로 패키징하도록 구성된, 패키징 유닛(909)을 더 포함하는, 에이전트.
항목 4. 항목 1 내지 항목 3 중 임의의 항목의 에이전트로서, 서버는 로컬 웹 서버인, 에이전트.
항목 5. 항목 1 내지 항목 4 중 임의의 항목의 에이전트로서, 서버는 엔터프라이즈 애플리케이션을 실행하고 있는, 에이전트.
항목 6. 항목 1 내지 항목 5 중 임의의 항목의 에이전트로서, WebSocket 프로토콜 연결은 보안 WebSocket 프로토콜 연결인, 에이전트.
항목 7. 항목 1 내지 항목 6 중 임의의 항목의 에이전트로서,
클라우드 기반 게이트웨이를 사용해, 에이전트 소프트웨어의 업데이트에 대해 검사하도록 구성된 검사 유닛(910);
소프트웨어 업데이트를 다운로드하도록 구성된 다운로드 유닛(911); 및
다운로드된 소프트웨어 업데이트를 설치하도록 구성된 설치 유닛(912)을 더 포함하는, 에이전트.
항목 8. 항목 7의 에이전트로서,
소프트웨어 업데이트에 대해 수락가능한 또는 수락가능하지 않은 시간 윈도우를 결정하도록 구성된 결정 유닛(913)을 더 포함하고;
검사, 다운로드, 또는 설치는 결정된 시간 윈도우에 기초하여 수행되는, 에이전트.
항목 9. 항목 7 또는 항목 8의 에이전트로서,
다운로드된 소프트웨어 업데이트의 설치를 에이전트 소프트웨어의 이전의 버전으로 롤백하도록 구성된 롤백 유닛(914)을 더 포함하는, 에이전트.
항목 10. 엔터프라이즈 컴퓨터 네트워크로의 오프사이트 액세스를 용이하게 하는 방법으로서,
클라우드 기반 게이트웨이에서, 모바일 디바이스로부터 요청을 수신하는 단계;
게이트웨이에서, 모바일 디바이스로부터의 요청을 WebSocket 프로토콜을 거쳐 데이터에 대한 요청으로 재포맷팅하는 단계;
게이트웨이로부터, 데이터에 대한 요청을 WebSocket 프로토콜 연결을 거쳐 에이전트로 송신하는 단계;
게이트웨이에서, 에이전트로부터 WebSocket 응답을 수신하는 단계;
게이트웨이에서, 에이전트로부터의 WebSocket 응답으로부터 클라우드-가능 응답을 생성하는 단계; 및
클라우드-가능 응답을 모바일 디바이스로 송신하는 단계를 포함하는 방법.
항목 11. 항목 10의 방법으로서, WebSocket 프로토콜 연결은 보안 WebSocket 프로토콜 연결인 방법.
항목 12. 클라우드 기반 게이트웨이로서,
모바일 디바이스로부터 요청을 수신하도록 구성된 제1 수신 유닛;
모바일 디바이스로부터의 요청을 WebSocket 프로토콜을 거쳐 데이터에 대한 요청으로 재포맷팅하도록 구성된 재포맷팅 유닛;
데이터에 대한 요청을 WebSocket 프로토콜 연결을 거쳐 에이전트로 송신하도록 구성된 제1 송신 유닛;
에이전트로부터 WebSocket 응답을 수신하도록 구성된 제2 수신 유닛;
에이전트로부터의 WebSocket 응답으로부터 클라우드-가능 응답을 생성하도록 구성된 생성 유닛; 및
클라우드-가능 응답을 모바일 디바이스로 송신하도록 구성된 제2 송신 유닛을 포함하는, 클라우드 기반 게이트웨이.
항목 13. 항목 12의 클라우드 기반 게이트웨이로서, WebSocket 프로토콜 연결은 보안 WebSocket 프로토콜 연결인, 클라우드 기반 게이트웨이.

Claims (20)

  1. 엔터프라이즈 컴퓨터 네트워크로의 오프사이트 액세스(offsite access)를 용이하게 하는 방법으로서,
    엔터프라이즈 네트워크 상의 방화벽 뒤에 있는 컴퓨터 상에서 실행 중인 에이전트로부터, 상기 방화벽의 외부에 있는 클라우드 기반 게이트웨이와의 하이퍼텍스트 전송 프로토콜(HTTP) 연결을 개시하는 단계;
    상기 HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 단계;
    상기 에이전트에서, 상기 WebSocket 프로토콜 연결을 거쳐 상기 게이트웨이로부터 데이터에 대한 요청을 수신하는 단계;
    상기 에이전트에서, 상기 요청을 HTTP 요청으로 재포맷팅(reformatting)하는 단계;
    상기 에이전트로부터, 상기 HTTP 요청을 상기 엔터프라이즈 네트워크 상의 서버로 송신하는 단계;
    상기 에이전트에서, 상기 서버로부터 상기 HTTP 요청에 대한 응답을 수신하는 단계;
    상기 에이전트에서, 상기 서버로부터의 상기 응답에 기초하여 WebSocket 응답을 생성하는 단계; 및
    상기 에이전트로부터, 상기 WebSocket 프로토콜 연결을 거쳐 상기 게이트웨이로 상기 WebSocket 응답을 송신하는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 단계는 상기 HTTP 연결을 개시하는 것에 의해 자동으로 트리거되는 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 클라우드 기반 게이트웨이에서, 모바일 디바이스로부터 요청을 수신하는 단계;
    상기 게이트웨이에서, 상기 모바일 디바이스로부터의 요청을 WebSocket 프로토콜에 따라 상기 데이터에 대한 요청으로 재포맷팅하는 단계;
    상기 게이트웨이에서, 상기 에이전트로부터 상기 WebSocket 응답을 수신하는 단계;
    상기 게이트웨이에서, 상기 에이전트로부터의 상기 WebSocket 응답으로부터 클라우드-가능 응답(cloud-enabled response)을 생성하는 단계; 및
    상기 클라우드-가능 응답을 상기 모바일 디바이스로 송신하는 단계
    를 더 포함하는 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 에이전트에 의해, 상기 WebSocket 응답을 송신하기 이전에, 상기 서버로부터의 상기 응답을 상기 WebSocket 응답의 스트링, 이진 객체, 또는 ArrayBuffer로 패키징하는 단계를 더 포함하는 방법.
  5. 제1항 또는 제2항에 있어서,
    상기 서버는 로컬 웹 서버인 방법.
  6. 제1항 또는 제2항에 있어서,
    상기 서버는 엔터프라이즈 애플리케이션을 실행하고 있는 방법.
  7. 제1항 또는 제2항에 있어서,
    상기 WebSocket 프로토콜 연결은 보안 WebSocket 프로토콜 연결인 방법.
  8. 제1항 또는 제2항에 있어서,
    상기 에이전트에 의해, 상기 클라우드 기반 게이트웨이를 사용하여, 에이전트 소프트웨어의 업데이트에 대해 검사하는 단계;
    소프트웨어 업데이트를 상기 에이전트로 다운로드하는 단계; 및
    상기 에이전트에서, 상기 다운로드된 소프트웨어 업데이트를 설치하는 단계
    를 더 포함하는 방법.
  9. 제8항에 있어서,
    상기 소프트웨어 업데이트에 대해 수락가능하거나 수락가능하지 않은 시간 윈도우를 결정하는 단계; 및
    상기 결정된 시간 윈도우에 기초하여 상기 검사, 상기 다운로드 또는 상기 설치를 수행하는 단계
    를 더 포함하는 방법.
  10. 제8항에 있어서,
    상기 다운로드된 소프트웨어 업데이트의 설치를 상기 에이전트 소프트웨어의 이전의 버전으로 롤백(rolling back)하는 단계를 더 포함하는 방법.
  11. 하나 이상의 머신으로 하여금 동작들을 수행하게 하기 위한 명령어들을 나타내는 정보를 포함하는 프로그램이 저장된 컴퓨터 판독가능 기록 매체로서,
    상기 동작들은,
    엔터프라이즈 네트워크 상의 방화벽 뒤에 있는 컴퓨터 상에서 실행 중인 에이전트로부터, 상기 방화벽의 외부에 있는 클라우드 기반 게이트웨이와의 하이퍼텍스트 전송 프로토콜(HTTP) 연결을 개시하는 것;
    상기 HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 것;
    상기 에이전트에서, 상기 WebSocket 프로토콜 연결을 거쳐 상기 게이트웨이로부터 데이터에 대한 요청을 수신하는 것;
    상기 에이전트에서, 상기 요청을 HTTP 요청으로 재포맷팅하는 것;
    상기 에이전트로부터, 상기 HTTP 요청을 상기 엔터프라이즈 네트워크 상의 서버로 송신하는 것;
    상기 에이전트에서, 상기 서버로부터 상기 HTTP 요청에 대한 응답을 수신하는 것;
    상기 에이전트에서, 상기 서버로부터의 상기 응답에 기초하여 WebSocket 응답을 생성하는 것; 및
    상기 에이전트로부터, 상기 WebSocket 프로토콜 연결을 거쳐 상기 게이트웨이로 상기 WebSocket 응답을 송신하는 것
    을 포함하는, 컴퓨터 판독가능 기록 매체.
  12. 하나 이상의 머신으로 하여금 제1항 또는 제2항에 따른 방법을 수행하게 하는, 컴퓨터 판독가능 기록 매체에 저장된 프로그램.
  13. 엔터프라이즈 컴퓨터 네트워크로의 오프사이트 액세스를 용이하게 하기 위한 시스템으로서,
    적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서와 동작가능하게 결합된 메모리
    를 포함하고,
    상기 적어도 하나의 프로세서는,
    엔터프라이즈 네트워크 상의 방화벽 뒤에 있는 컴퓨터 상에서 실행 중인 에이전트로부터, 상기 방화벽의 외부에 있는 클라우드 기반 게이트웨이와의 하이퍼텍스트 전송 프로토콜(HTTP) 연결을 개시하는 것;
    상기 HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 것;
    상기 에이전트에서, 상기 WebSocket 프로토콜 연결을 거쳐 상기 게이트웨이로부터 데이터에 대한 요청을 수신하는 것;
    상기 에이전트에서, 상기 요청을 HTTP 요청으로 재포맷팅하는 것;
    상기 에이전트로부터, 상기 HTTP 요청을 상기 엔터프라이즈 네트워크 상의 서버로 송신하는 것;
    상기 에이전트에서, 상기 서버로부터 상기 HTTP 요청에 대한 응답을 수신하는 것;
    상기 에이전트에서, 상기 서버로부터의 상기 응답에 기초하여 WebSocket 응답을 생성하는 것; 및
    상기 에이전트로부터, 상기 WebSocket 프로토콜 연결을 거쳐 상기 게이트웨이로 상기 WebSocket 응답을 송신하는 것
    을 위한 상기 메모리로부터의 명령어들을 실행하는 시스템.
  14. 제13항에 있어서,
    상기 HTTP 연결을 WebSocket 프로토콜 연결로 업그레이드하는 것은 상기 HTTP 연결을 개시하는 것에 의해 자동으로 트리거되도록 구성되는 시스템.
  15. 제13항 또는 제14항에 있어서,
    상기 메모리로부터의 상기 명령어들은,
    상기 클라우드 기반 게이트웨이에서, 모바일 디바이스로부터 요청을 수신하는 것;
    상기 게이트웨이에서, 상기 모바일 디바이스로부터의 요청을 WebSocket 프로토콜에 따라 상기 데이터에 대한 요청으로 재포맷팅하는 것;
    상기 게이트웨이에서, 상기 에이전트로부터 상기 WebSocket 응답을 수신하는 것;
    상기 게이트웨이에서, 상기 에이전트로부터의 상기 WebSocket 응답으로부터 클라우드-가능 응답을 생성하는 것; 및
    상기 클라우드-가능 응답을 상기 모바일 디바이스로 송신하는 것
    을 더 포함하는 시스템.
  16. 제13항 또는 제14항에 있어서,
    상기 서버는 로컬 웹 서버인 시스템.
  17. 제13항 또는 제14항에 있어서,
    상기 서버는 엔터프라이즈 애플리케이션을 실행하고 있는 시스템.
  18. 삭제
  19. 삭제
  20. 삭제
KR1020167024623A 2014-02-07 2014-09-10 모바일 클라우드 서비스에 대한 구내 에이전트 KR102103622B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201461937316P 2014-02-07 2014-02-07
US61/937,316 2014-02-07
PCT/RU2014/000677 WO2015119529A1 (en) 2014-02-07 2014-09-10 On-premises agent for mobile cloud service

Publications (2)

Publication Number Publication Date
KR20160119189A KR20160119189A (ko) 2016-10-12
KR102103622B1 true KR102103622B1 (ko) 2020-04-23

Family

ID=52103149

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020167024630A KR102247410B1 (ko) 2014-02-07 2014-09-02 모바일 클라우드 서비스 아키텍처
KR1020217012666A KR102288858B1 (ko) 2014-02-07 2014-09-02 모바일 클라우드 서비스 아키텍처
KR1020167024623A KR102103622B1 (ko) 2014-02-07 2014-09-10 모바일 클라우드 서비스에 대한 구내 에이전트

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020167024630A KR102247410B1 (ko) 2014-02-07 2014-09-02 모바일 클라우드 서비스 아키텍처
KR1020217012666A KR102288858B1 (ko) 2014-02-07 2014-09-02 모바일 클라우드 서비스 아키텍처

Country Status (8)

Country Link
US (4) US9231946B2 (ko)
EP (2) EP3103238B1 (ko)
JP (2) JP6364496B2 (ko)
KR (3) KR102247410B1 (ko)
CN (3) CN105900396B (ko)
CA (2) CA2936358C (ko)
SG (2) SG11201605659SA (ko)
WO (2) WO2015119658A1 (ko)

Families Citing this family (204)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5932837B2 (ja) 2011-01-19 2016-06-08 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation コードを更新および認証するための方法およびシステム、プログラムの完全性を試験する方法およびシステム
US8769031B1 (en) * 2013-04-15 2014-07-01 Upfront Media Group, Inc. System and method for implementing a subscription-based social media platform
EP2851833B1 (en) 2013-09-20 2017-07-12 Open Text S.A. Application Gateway Architecture with Multi-Level Security Policy and Rule Promulgations
US9979751B2 (en) 2013-09-20 2018-05-22 Open Text Sa Ulc Application gateway architecture with multi-level security policy and rule promulgations
US10824756B2 (en) 2013-09-20 2020-11-03 Open Text Sa Ulc Hosted application gateway architecture with multi-level security policy and rule promulgations
US9935959B2 (en) 2014-02-07 2018-04-03 Oracle International Corporation Cloud service custom execution environment
US9529658B2 (en) 2014-02-07 2016-12-27 Oracle International Corporation Techniques for generating diagnostic identifiers to trace request messages and identifying related diagnostic information
US9529657B2 (en) 2014-02-07 2016-12-27 Oracle International Corporation Techniques for generating diagnostic identifiers to trace events and identifying related diagnostic information
JP6364496B2 (ja) 2014-02-07 2018-07-25 オラクル・インターナショナル・コーポレイション モバイルクラウドサービスアーキテクチャ
KR102196894B1 (ko) 2014-03-31 2020-12-31 오라클 인터내셔날 코포레이션 모바일 디바이스와 모바일 클라우드 서비스 간의 동기화를 위한 인프라스트럭처
US10050935B2 (en) 2014-07-09 2018-08-14 Shape Security, Inc. Using individualized APIs to block automated attacks on native apps and/or purposely exposed APIs with forced user interaction
GB2528672B (en) * 2014-07-25 2017-02-08 Canon Kk Push-based transmission of resources and correlated network quality estimation
US9756135B2 (en) 2014-07-31 2017-09-05 Ca, Inc. Accessing network services from external networks
US9729506B2 (en) * 2014-08-22 2017-08-08 Shape Security, Inc. Application programming interface wall
US9851968B2 (en) * 2014-09-26 2017-12-26 Oracle International Corporation High performant iOS template based application build system
US9858174B2 (en) * 2014-09-26 2018-01-02 Oracle International Corporation Updatable native mobile application for testing new features
US9826045B2 (en) 2014-09-26 2017-11-21 Oracle International Corporation Efficient means to test server generated applications on mobile device
US9762676B2 (en) * 2014-09-26 2017-09-12 Intel Corporation Hardware resource access systems and techniques
US10073679B2 (en) 2014-09-26 2018-09-11 Oracle International Corporation Efficient and intuitive databinding for mobile applications
US10290133B2 (en) 2014-09-26 2019-05-14 Oracle International Corporation High fidelity interactive screenshots for mobile applications
US9672260B2 (en) * 2014-10-07 2017-06-06 Google Inc. Systems and methods for updating data across multiple network architectures
US10049141B2 (en) 2014-10-10 2018-08-14 salesforce.com,inc. Declarative specification of visualization queries, display formats and bindings
US9600548B2 (en) * 2014-10-10 2017-03-21 Salesforce.Com Row level security integration of analytical data store with cloud architecture
US9767145B2 (en) 2014-10-10 2017-09-19 Salesforce.Com, Inc. Visual data analysis with animated informational morphing replay
US10101889B2 (en) 2014-10-10 2018-10-16 Salesforce.Com, Inc. Dashboard builder with live data updating without exiting an edit mode
US9449188B2 (en) 2014-10-10 2016-09-20 Salesforce.Com, Inc. Integration user for analytical access to read only data stores generated from transactional systems
US9985953B2 (en) 2014-11-10 2018-05-29 Amazon Technologies, Inc. Desktop application fulfillment platform with multiple authentication mechanisms
EP3041187B1 (en) * 2014-12-30 2022-05-04 Accenture Global Services Limited Method and mobile device for communicating information between a mobile device and an enterprise system
US10063661B2 (en) 2015-01-14 2018-08-28 Oracle International Corporation Multi-tenant cloud-based queuing systems
US11122034B2 (en) * 2015-02-24 2021-09-14 Nelson A. Cicchitto Method and apparatus for an identity assurance score with ties to an ID-less and password-less authentication system
US11171941B2 (en) 2015-02-24 2021-11-09 Nelson A. Cicchitto Mobile device enabled desktop tethered and tetherless authentication
US10848485B2 (en) 2015-02-24 2020-11-24 Nelson Cicchitto Method and apparatus for a social network score system communicably connected to an ID-less and password-less authentication system
US20160292601A1 (en) * 2015-03-30 2016-10-06 Oracle International Corporation Delegation of tasks to other personnel in an erp application
US9667657B2 (en) * 2015-08-04 2017-05-30 AO Kaspersky Lab System and method of utilizing a dedicated computer security service
US11102313B2 (en) * 2015-08-10 2021-08-24 Oracle International Corporation Transactional autosave with local and remote lifecycles
US10582001B2 (en) 2015-08-11 2020-03-03 Oracle International Corporation Asynchronous pre-caching of synchronously loaded resources
US10387171B2 (en) * 2015-08-13 2019-08-20 PositiveEdge Solutions LLC Configurable development platform integrating heterogeneous persistence systems
US10419514B2 (en) 2015-08-14 2019-09-17 Oracle International Corporation Discovery of federated logins
US10013668B2 (en) 2015-08-14 2018-07-03 Oracle International Corporation Secure storage of enterprise certificates for cloud services
US10452497B2 (en) 2015-08-14 2019-10-22 Oracle International Corporation Restoration of UI state in transactional systems
US10115213B2 (en) 2015-09-15 2018-10-30 Salesforce, Inc. Recursive cell-based hierarchy for data visualizations
US10089368B2 (en) 2015-09-18 2018-10-02 Salesforce, Inc. Systems and methods for making visual data representations actionable
US9832199B2 (en) * 2015-09-25 2017-11-28 International Business Machines Corporation Protecting access to hardware devices through use of a secure processor
US10582012B2 (en) 2015-10-16 2020-03-03 Oracle International Corporation Adaptive data transfer optimization
WO2017070575A1 (en) * 2015-10-23 2017-04-27 Oracle International Corporation Self describing configuration with support for sharing data tables
US11593075B2 (en) 2015-11-03 2023-02-28 Open Text Sa Ulc Streamlined fast and efficient application building and customization systems and methods
US20170149915A1 (en) * 2015-11-25 2017-05-25 Sap Se System and method of feed data transmission
US10038551B2 (en) * 2015-11-29 2018-07-31 International Business Machines Corporation Securing enterprise data on mobile devices
US10491477B2 (en) * 2015-12-18 2019-11-26 Privops Llc Hybrid cloud integration fabric and ontology for integration of data, applications, and information technology infrastructure
DE102015016616A1 (de) * 2015-12-22 2017-06-22 Giesecke & Devrient Gmbh Vorrichtung und Verfahren zur Verbindung einer Produktionsvorrichtung mit einem Netzwerk
US11102188B2 (en) * 2016-02-01 2021-08-24 Red Hat, Inc. Multi-tenant enterprise application management
US20190052643A1 (en) * 2016-02-11 2019-02-14 Hewlett Packard Enterprise Development Lp Cloud access rule translation for hybrid cloud computing environments
US10567184B2 (en) 2016-02-19 2020-02-18 Vertigo Media, Inc. System and method for group stream broadcasting with stateless queuing feature
US11388037B2 (en) 2016-02-25 2022-07-12 Open Text Sa Ulc Systems and methods for providing managed services
CN107203541B (zh) * 2016-03-17 2020-04-14 台达电子企业管理(上海)有限公司 页面加载方法及其页面加载装置
WO2017171932A1 (en) * 2016-03-28 2017-10-05 Oracle International Corporation Pre-formed instructions for a mobile cloud service
US10713376B2 (en) 2016-04-14 2020-07-14 Salesforce.Com, Inc. Fine grain security for analytic data sets
US10511683B2 (en) * 2016-04-15 2019-12-17 Open Text GXS ULC Proxy framework, systems and methods for electronic data interchange through information exchange platform
CN105930288A (zh) * 2016-04-28 2016-09-07 江苏理工学院 一种多功能计算机通讯系统
US10291428B2 (en) * 2016-05-03 2019-05-14 Hall Labs Llc System and method for cloud-networked stand-alone dual modulation LAN
US10878079B2 (en) 2016-05-11 2020-12-29 Oracle International Corporation Identity cloud service authorization model with dynamic roles and scopes
US10341410B2 (en) 2016-05-11 2019-07-02 Oracle International Corporation Security tokens for a multi-tenant identity and data security management cloud service
US10454940B2 (en) 2016-05-11 2019-10-22 Oracle International Corporation Identity cloud service authorization model
US10581820B2 (en) 2016-05-11 2020-03-03 Oracle International Corporation Key generation and rollover
US9838377B1 (en) 2016-05-11 2017-12-05 Oracle International Corporation Task segregation in a multi-tenant identity and data security management cloud service
US10425386B2 (en) 2016-05-11 2019-09-24 Oracle International Corporation Policy enforcement point for a multi-tenant identity and data security management cloud service
US10536557B2 (en) * 2016-06-10 2020-01-14 Here Global B.V. Method, apparatus, and computer program product for implementing customizable caching strategy based on traffic pattern to optimize memory footprint and reduce latency
US9900302B2 (en) * 2016-06-22 2018-02-20 FinancialForce.com, Inc. Seamless authentication for an application development platform
US10721237B2 (en) 2016-08-05 2020-07-21 Oracle International Corporation Hierarchical processing for a virtual directory system for LDAP to SCIM proxy service
US10516672B2 (en) 2016-08-05 2019-12-24 Oracle International Corporation Service discovery for a multi-tenant identity and data security management cloud service
US10255061B2 (en) 2016-08-05 2019-04-09 Oracle International Corporation Zero down time upgrade for a multi-tenant identity and data security management cloud service
US10530578B2 (en) 2016-08-05 2020-01-07 Oracle International Corporation Key store service
US10585682B2 (en) 2016-08-05 2020-03-10 Oracle International Corporation Tenant self-service troubleshooting for a multi-tenant identity and data security management cloud service
US10735394B2 (en) 2016-08-05 2020-08-04 Oracle International Corporation Caching framework for a multi-tenant identity and data security management cloud service
US10263947B2 (en) 2016-08-05 2019-04-16 Oracle International Corporation LDAP to SCIM proxy service
US10484382B2 (en) 2016-08-31 2019-11-19 Oracle International Corporation Data management for a multi-tenant identity cloud service
US10331693B1 (en) * 2016-09-12 2019-06-25 Amazon Technologies, Inc. Filters and event schema for categorizing and processing streaming event data
US10846390B2 (en) 2016-09-14 2020-11-24 Oracle International Corporation Single sign-on functionality for a multi-tenant identity and data security management cloud service
US10511589B2 (en) 2016-09-14 2019-12-17 Oracle International Corporation Single logout functionality for a multi-tenant identity and data security management cloud service
US10594684B2 (en) 2016-09-14 2020-03-17 Oracle International Corporation Generating derived credentials for a multi-tenant identity cloud service
WO2018053258A1 (en) 2016-09-16 2018-03-22 Oracle International Corporation Tenant and service management for a multi-tenant identity and data security management cloud service
US10445395B2 (en) 2016-09-16 2019-10-15 Oracle International Corporation Cookie based state propagation for a multi-tenant identity cloud service
US10341354B2 (en) 2016-09-16 2019-07-02 Oracle International Corporation Distributed high availability agent architecture
US10484243B2 (en) 2016-09-16 2019-11-19 Oracle International Corporation Application management for a multi-tenant identity cloud service
US10567364B2 (en) 2016-09-16 2020-02-18 Oracle International Corporation Preserving LDAP hierarchy in a SCIM directory using special marker groups
US10791087B2 (en) 2016-09-16 2020-09-29 Oracle International Corporation SCIM to LDAP mapping using subtype attributes
US10904074B2 (en) 2016-09-17 2021-01-26 Oracle International Corporation Composite event handler for a multi-tenant identity cloud service
US11307735B2 (en) 2016-10-11 2022-04-19 Ricoh Company, Ltd. Creating agendas for electronic meetings using artificial intelligence
US10510051B2 (en) 2016-10-11 2019-12-17 Ricoh Company, Ltd. Real-time (intra-meeting) processing using artificial intelligence
US10860985B2 (en) 2016-10-11 2020-12-08 Ricoh Company, Ltd. Post-meeting processing using artificial intelligence
US10572858B2 (en) 2016-10-11 2020-02-25 Ricoh Company, Ltd. Managing electronic meetings using artificial intelligence and meeting rules templates
US10311047B2 (en) 2016-10-19 2019-06-04 Salesforce.Com, Inc. Streamlined creation and updating of OLAP analytic databases
EP3328016A1 (de) 2016-11-29 2018-05-30 Siemens Aktiengesellschaft Verfahren zum verbinden von geräten mit der sogenannten cloud, computerprogramm mit einer implementation des verfahrens und verarbeitungseinheit zur ausführung des verfahrens
US10623450B2 (en) * 2016-12-01 2020-04-14 Accenture Global Solutions Limited Access to data on a remote device
US11323427B2 (en) 2016-12-02 2022-05-03 Carrier Corporation Mixed-mode cloud on-premise secure communication
CN106713283B (zh) * 2016-12-03 2019-12-17 浙江广播电视集团 一种基于PaaS媒体技术的网间安全交互的系统及其方法
US10375130B2 (en) * 2016-12-19 2019-08-06 Ricoh Company, Ltd. Approach for accessing third-party content collaboration services on interactive whiteboard appliances by an application using a wrapper application program interface
US10298635B2 (en) 2016-12-19 2019-05-21 Ricoh Company, Ltd. Approach for accessing third-party content collaboration services on interactive whiteboard appliances using a wrapper application program interface
US10250592B2 (en) 2016-12-19 2019-04-02 Ricoh Company, Ltd. Approach for accessing third-party content collaboration services on interactive whiteboard appliances using cross-license authentication
US10341117B2 (en) * 2016-12-22 2019-07-02 Arris Enterprises Llc Cloud authentication of layer 2-connected member devices via an IP-connected active device
US20180191718A1 (en) * 2016-12-29 2018-07-05 Ingram Micro Inc. Technologies for securely extending cloud service apis in a cloud service marketplace
US10496467B1 (en) 2017-01-18 2019-12-03 Amazon Technologies, Inc. Monitoring software computations of arbitrary length and duration
US10395405B2 (en) 2017-02-28 2019-08-27 Ricoh Company, Ltd. Removing identifying information from image data on computing devices using markers
US10984348B2 (en) 2017-03-01 2021-04-20 Gateway Ticketing Systems, Inc. Cloud-based data integration system
US10261836B2 (en) 2017-03-21 2019-04-16 Oracle International Corporation Dynamic dispatching of workloads spanning heterogeneous services
US20180276287A1 (en) * 2017-03-22 2018-09-27 International Business Machines Corporation Generating contextual insights from deployed applications in multiple computing devices
CN107070914A (zh) * 2017-04-11 2017-08-18 北京小米移动软件有限公司 基于可穿戴设备的授权方法、装置和设备
CN107231290A (zh) * 2017-04-19 2017-10-03 中国建设银行股份有限公司 一种即时通信方法和系统
US10630668B2 (en) * 2017-04-28 2020-04-21 Amazon Technologies, Inc. Single sign-on registration
US10454915B2 (en) 2017-05-18 2019-10-22 Oracle International Corporation User authentication using kerberos with identity cloud service
US20180338018A1 (en) * 2017-05-18 2018-11-22 Hcl Technologies Limited Hybrid middleware device for facilitating communication amongst devices operating on a distinct communication protocols
US10652267B2 (en) 2017-06-02 2020-05-12 DigitSec, Inc. SAAS configuration and security analysis engine
JP6902630B2 (ja) 2017-07-31 2021-07-14 デジパーツ, インコーポレーテッドDigiparts, Inc. リアルタイム車両管制サービスのためのコネクテッドゲートウェイサーバシステム
US10701161B2 (en) * 2017-08-28 2020-06-30 Citrix Systems, Inc. Wrapping continuation tokens to support paging for multiple servers across different geolocations
US10348858B2 (en) 2017-09-15 2019-07-09 Oracle International Corporation Dynamic message queues for a microservice based cloud service
CN109525624B (zh) * 2017-09-20 2022-01-04 腾讯科技(深圳)有限公司 一种容器登录方法、装置及存储介质
US10831789B2 (en) 2017-09-27 2020-11-10 Oracle International Corporation Reference attribute query processing for a multi-tenant cloud service
US11271969B2 (en) 2017-09-28 2022-03-08 Oracle International Corporation Rest-based declarative policy management
US10834137B2 (en) * 2017-09-28 2020-11-10 Oracle International Corporation Rest-based declarative policy management
US10705823B2 (en) 2017-09-29 2020-07-07 Oracle International Corporation Application templates and upgrade framework for a multi-tenant identity cloud service
US10956875B2 (en) 2017-10-09 2021-03-23 Ricoh Company, Ltd. Attendance tracking, presentation files, meeting services and agenda extraction for interactive whiteboard appliances
US10552546B2 (en) 2017-10-09 2020-02-04 Ricoh Company, Ltd. Speech-to-text conversion for interactive whiteboard appliances in multi-language electronic meetings
US11062271B2 (en) 2017-10-09 2021-07-13 Ricoh Company, Ltd. Interactive whiteboard appliances with learning capabilities
US11030585B2 (en) 2017-10-09 2021-06-08 Ricoh Company, Ltd. Person detection, person identification and meeting start for interactive whiteboard appliances
US10553208B2 (en) 2017-10-09 2020-02-04 Ricoh Company, Ltd. Speech-to-text conversion for interactive whiteboard appliances using multiple services
CN107613020B (zh) 2017-10-16 2020-04-24 北京东土科技股份有限公司 一种设备管理方法及装置
US20190190986A1 (en) * 2017-12-19 2019-06-20 Avaya Inc. Long polling for clustered application load balancing
CN110086838A (zh) * 2018-01-26 2019-08-02 北京云点联动科技发展有限公司 一种支付稳定性的方法
US10715564B2 (en) 2018-01-29 2020-07-14 Oracle International Corporation Dynamic client registration for an identity cloud service
US10503497B2 (en) * 2018-01-30 2019-12-10 Microsoft Technology Licensing, Llc Techniques for utilizing an expression language in service configuration files
US10757148B2 (en) 2018-03-02 2020-08-25 Ricoh Company, Ltd. Conducting electronic meetings over computer networks using interactive whiteboard appliances and mobile devices
US10956533B1 (en) * 2018-03-20 2021-03-23 Amdocs Development Limited System, method, and computer program for real-time HTML rendering of windows applications
US10931656B2 (en) 2018-03-27 2021-02-23 Oracle International Corporation Cross-region trust for a multi-tenant identity cloud service
CN110324280A (zh) * 2018-03-29 2019-10-11 西门子公司 工业云中的协议配置系统、装置和方法
JP7081273B2 (ja) 2018-03-30 2022-06-07 ブラザー工業株式会社 プログラム及び通信システム
US10798165B2 (en) 2018-04-02 2020-10-06 Oracle International Corporation Tenant data comparison for a multi-tenant identity cloud service
US11165634B2 (en) 2018-04-02 2021-11-02 Oracle International Corporation Data replication conflict detection and resolution for a multi-tenant identity cloud service
US11258775B2 (en) 2018-04-04 2022-02-22 Oracle International Corporation Local write for a multi-tenant identity cloud service
US11546645B2 (en) * 2018-04-10 2023-01-03 Cbs Interactive Inc. Systems, methods, and storage media for authenticating a remote viewing device for rendering digital content
US20210084109A1 (en) * 2018-04-16 2021-03-18 Hewlett-Packard Development Company, L.P. Content management system
US11429446B2 (en) 2018-04-24 2022-08-30 Hewlett-Packard Development Company, L.P. Device data collector agent component on cloud computing network
US11102296B2 (en) * 2018-04-30 2021-08-24 International Business Machines Corporation Big bang approach in datacenter migrations
US11012444B2 (en) 2018-06-25 2021-05-18 Oracle International Corporation Declarative third party identity provider integration for a multi-tenant identity cloud service
US10764273B2 (en) 2018-06-28 2020-09-01 Oracle International Corporation Session synchronization across multiple devices in an identity cloud service
CN108965283A (zh) * 2018-07-06 2018-12-07 中国电力财务有限公司 一种通讯方法、装置、应用服务器及通讯系统
US10771283B2 (en) * 2018-07-06 2020-09-08 Sap Se Virtual cloud node
CA3107422A1 (en) * 2018-07-25 2020-01-30 Blues Inc. Data system on a module (dsom) for connecting computing devices and cloud-based services
CN109104477A (zh) * 2018-07-31 2018-12-28 佛山市甜慕链客科技有限公司 一种使用混合云计算系统进行通信的方法
WO2020061812A1 (en) * 2018-09-26 2020-04-02 Beijing Didi Infinity Technology And Development Co., Ltd. Method and system for data exchange
US11144309B2 (en) * 2018-10-12 2021-10-12 Bentley Systems, Incorporated Changeset conflict rebasing
US11693835B2 (en) 2018-10-17 2023-07-04 Oracle International Corporation Dynamic database schema allocation on tenant onboarding for a multi-tenant identity cloud service
US11321187B2 (en) 2018-10-19 2022-05-03 Oracle International Corporation Assured lazy rollback for a multi-tenant identity cloud service
CN111131351B (zh) * 2018-10-31 2022-09-27 中国移动通信集团广东有限公司 一种物联网设备型号的确认方法及装置
US11310204B2 (en) * 2018-11-13 2022-04-19 Sap Se Centralized access to data repository from a multi-cloud computing environment
US10897497B2 (en) * 2018-11-13 2021-01-19 International Business Machines Corporation Automated infrastructure updates in a cluster environment that includes containers
CN109639767A (zh) * 2018-11-20 2019-04-16 中国人民解放军总医院 一种业务网关数据处理方法、装置、设备
US11375049B2 (en) * 2018-11-29 2022-06-28 Avaya Inc. Event-based multiprotocol communication session distribution
US11489730B2 (en) 2018-12-18 2022-11-01 Storage Engine, Inc. Methods, apparatuses and systems for configuring a network environment for a server
US10887382B2 (en) 2018-12-18 2021-01-05 Storage Engine, Inc. Methods, apparatuses and systems for cloud-based disaster recovery
US11178221B2 (en) 2018-12-18 2021-11-16 Storage Engine, Inc. Methods, apparatuses and systems for cloud-based disaster recovery
US10958720B2 (en) 2018-12-18 2021-03-23 Storage Engine, Inc. Methods, apparatuses and systems for cloud based disaster recovery
US11252019B2 (en) 2018-12-18 2022-02-15 Storage Engine, Inc. Methods, apparatuses and systems for cloud-based disaster recovery
US11176002B2 (en) 2018-12-18 2021-11-16 Storage Engine, Inc. Methods, apparatuses and systems for cloud-based disaster recovery
US10983886B2 (en) 2018-12-18 2021-04-20 Storage Engine, Inc. Methods, apparatuses and systems for cloud-based disaster recovery
US11082451B2 (en) * 2018-12-31 2021-08-03 Citrix Systems, Inc. Maintaining continuous network service
US11651357B2 (en) 2019-02-01 2023-05-16 Oracle International Corporation Multifactor authentication without a user footprint
US11061929B2 (en) 2019-02-08 2021-07-13 Oracle International Corporation Replication of resource type and schema metadata for a multi-tenant identity cloud service
US11321343B2 (en) 2019-02-19 2022-05-03 Oracle International Corporation Tenant replication bootstrap for a multi-tenant identity cloud service
US11669321B2 (en) 2019-02-20 2023-06-06 Oracle International Corporation Automated database upgrade for a multi-tenant identity cloud service
US11792226B2 (en) 2019-02-25 2023-10-17 Oracle International Corporation Automatic api document generation from scim metadata
US11423111B2 (en) 2019-02-25 2022-08-23 Oracle International Corporation Client API for rest based endpoints for a multi-tenant identify cloud service
US11700241B2 (en) * 2019-02-27 2023-07-11 Sevitech, Llc Isolated data processing modules
US11075904B2 (en) 2019-03-04 2021-07-27 Visa International Service Association Biometric interaction manager
CN110070331A (zh) * 2019-03-12 2019-07-30 深圳壹账通智能科技有限公司 企业服务导航方法、装置和计算机设备
US11829277B2 (en) * 2019-03-21 2023-11-28 Dish Network Technologies India Private Limited Systems and methods for remote debugging
CN112055039B (zh) * 2019-06-06 2022-07-26 阿里巴巴集团控股有限公司 数据访问方法、装置、系统及计算设备
US11206185B2 (en) * 2019-06-23 2021-12-21 Juniper Networks, Inc. Rules driven software deployment agent
WO2021028052A1 (en) * 2019-08-14 2021-02-18 Huawei Technologies Co., Ltd. Method and apparatus for cloud-based console service in a cloud network
DE102019213707A1 (de) * 2019-09-10 2021-03-11 Carl Zeiss Meditec Ag Computer-Hardware für ein computergesteuertes Medizingerät und Verfahren zur Steuerung eines computergesteuerten Medizingeräts
US11687378B2 (en) 2019-09-13 2023-06-27 Oracle International Corporation Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability
US11870770B2 (en) 2019-09-13 2024-01-09 Oracle International Corporation Multi-tenant identity cloud service with on-premise authentication integration
US11237881B2 (en) 2019-09-17 2022-02-01 Kyndryl, Inc. Message connector as a service to migrate streaming applications into cloud nativity
US11157241B2 (en) 2019-09-18 2021-10-26 Servicenow, Inc. Codeless specification of software as a service integrations
US11784874B2 (en) 2019-10-31 2023-10-10 Juniper Networks, Inc. Bulk discovery of devices behind a network address translation device
US11159370B2 (en) * 2019-10-31 2021-10-26 Juniper Networks, Inc. Bulk discovery of devices behind a network address translation device
CN111078736A (zh) * 2019-11-06 2020-04-28 用友网络科技股份有限公司 一种数据聚合处理方法、装置、终端及存储介质
US11611548B2 (en) 2019-11-22 2023-03-21 Oracle International Corporation Bulk multifactor authentication enrollment
KR102341376B1 (ko) * 2019-11-27 2021-12-21 주식회사 가토랩 딥러닝 프라이빗 클라우드 서비스의 계층 전환 장치
JP7419771B2 (ja) * 2019-11-29 2024-01-23 株式会社リコー ネットワークシステム及び接続方法
KR102347153B1 (ko) 2020-04-21 2022-01-04 국방과학연구소 클라우드 컴퓨팅 환경에 적합한 보안 아키텍처가 적용된 국방 지휘통제체계(c4i) 시스템 및 그의 인증, 인가 제어 방법
CN111917742B (zh) * 2020-07-15 2022-07-08 北京钛星数安科技有限公司 终端网页浏览隔离保护系统
US11558189B2 (en) * 2020-11-30 2023-01-17 Microsoft Technology Licensing, Llc Handling requests to service resources within a security boundary using a security gateway instance
CN112580028A (zh) * 2020-12-26 2021-03-30 重庆扬成大数据科技有限公司 通过分布式计算进行农业信息化数据安全优化方法
JP2022104000A (ja) * 2020-12-28 2022-07-08 シャープ株式会社 情報処理システム、情報処理方法、及び情報処理プログラム
US11818202B2 (en) * 2021-03-12 2023-11-14 Ceretax, Inc. System and method for high availability tax computing
JP2022175989A (ja) * 2021-05-14 2022-11-25 株式会社日立製作所 ジョブ実行システム及びジョブ実行方法
CN113595991A (zh) * 2021-07-07 2021-11-02 河北远东通信系统工程有限公司 一种http接口网关、通信系统及通信方法
CN113938282A (zh) * 2021-09-26 2022-01-14 用友网络科技股份有限公司 混合云的私有化部署数据获取方法、电子设备和存储介质
CN113905081B (zh) * 2021-09-29 2024-02-27 鼎捷软件股份有限公司 数据闸道系统以数据互通方法
JP2023061144A (ja) * 2021-10-19 2023-05-01 横河電機株式会社 制御システム、制御方法、およびプログラム
JP7440177B1 (ja) 2023-02-06 2024-02-28 Necプラットフォームズ株式会社 サービス提供システム、ゲートウェイ装置、サービス提供システム構築方法およびプログラム
KR102590117B1 (ko) 2023-05-26 2023-10-17 (주)옥타솔루션 해외계좌 보고대상 추출 서비스를 제공하기 위한 해외계좌 보고대상 추출 시스템
KR102590120B1 (ko) 2023-05-26 2023-10-17 (주)옥타솔루션 해외계좌 보고대상 추출 및 보안 방법
KR102640624B1 (ko) 2023-05-26 2024-02-23 박만성 자금세탁방지(AML) 서비스를 제공하기 위한 클라우드 기반 SaaS형 자금세탁방지 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005427A (ja) 2002-03-29 2004-01-08 Fujitsu Ltd ホスト端末エミュレーションプログラム、中継用プログラム、ホスト端末エミュレーション方法、通信プログラム、通信方法およびクライアントコンピュータ
JP2012513129A (ja) 2008-10-01 2012-06-07 トムソン ライセンシング Iptvセッションをセットアップするためのネットワーク装置及び方法
JP2012118733A (ja) 2010-11-30 2012-06-21 Canon Inc 印刷システム、印刷方法、およびプログラム

Family Cites Families (80)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4788715A (en) 1986-10-16 1988-11-29 American Telephone And Telegraph Company At&T Bell Laboratories Announcing waiting times in queuing systems
FR2782435B1 (fr) * 1998-08-13 2000-09-15 Bull Cp8 Procede de communication entre une station d'utilisateur et un reseau, notamment de type internet, et architecture de mise en oeuvre
US7349955B1 (en) * 2000-02-11 2008-03-25 Goamerica, Inc. Method of and system for transferring data over a wireless communications network
US20020002611A1 (en) * 2000-04-17 2002-01-03 Mark Vange System and method for shifting functionality between multiple web servers
US6970935B1 (en) * 2000-11-01 2005-11-29 International Business Machines Corporation Conversational networking via transport, coding and control conversational protocols
US7730528B2 (en) * 2001-06-01 2010-06-01 Symantec Corporation Intelligent secure data manipulation apparatus and method
WO2003010669A1 (en) * 2001-07-24 2003-02-06 Barry Porozni Wireless access system, method, signal, and computer program product
US7363363B2 (en) * 2002-05-17 2008-04-22 Xds, Inc. System and method for provisioning universal stateless digital and computing services
US7440940B2 (en) * 2002-12-02 2008-10-21 Sap Ag Web service agent
US20040162823A1 (en) * 2003-02-13 2004-08-19 Van De Loo Kaj Message translation using adaptive agents
US7430290B2 (en) 2003-10-23 2008-09-30 Telefonaktiebolaget Lm Ericsson (Publ) Virtual queuing support system and method
US20050132351A1 (en) * 2003-12-12 2005-06-16 Randall Roderick K. Updating electronic device software employing rollback
US7421698B2 (en) 2003-12-22 2008-09-02 Sun Microsystems, Inc. System and method for dynamically and persistently tracking incremental profiling data in a process cloning application environment
US7823192B1 (en) * 2004-04-01 2010-10-26 Sprint Communications Company L.P. Application-to-application security in enterprise security services
US8615601B2 (en) * 2004-05-21 2013-12-24 Oracle International Corporation Liquid computing
KR100644616B1 (ko) * 2004-06-10 2006-11-10 세종대학교산학협력단 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템
US7698375B2 (en) * 2004-07-21 2010-04-13 International Business Machines Corporation Method and system for pluggability of federation protocol runtimes for federated user lifecycle management
US20060112127A1 (en) 2004-11-23 2006-05-25 Microsoft Corporation Method for efficiently mapping error messages to unique identifiers
US7523491B2 (en) * 2005-01-03 2009-04-21 Nokia Corporation System, apparatus, and method for accessing mobile servers
US8015051B2 (en) * 2005-03-11 2011-09-06 Sap Ag System and method for business process integration
CN101180829B (zh) * 2005-07-07 2011-05-18 株式会社东芝 认证系统、设备和程序
US8117459B2 (en) * 2006-02-24 2012-02-14 Microsoft Corporation Personal identification information schemas
US8429300B2 (en) * 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
US20090170557A1 (en) * 2006-10-02 2009-07-02 Prashant Chauhan Systems and methods for enabling communication features utilizing various bearer media
US8695015B2 (en) * 2006-12-06 2014-04-08 International Business Machines Corporation Application message conversion using a feed adapter
JP4995590B2 (ja) * 2007-02-14 2012-08-08 株式会社エヌ・ティ・ティ・ドコモ コンテンツ流通管理装置、通信端末、プログラム及びコンテンツ流通システム
US8831963B2 (en) 2007-03-08 2014-09-09 Ab Inventio, Llc Electronic queuing systems and methods
US20090012817A1 (en) * 2007-07-06 2009-01-08 Squires Charles S System and method for facilitating cross enterprise data sharing in a healthcare setting
US8312475B2 (en) * 2007-09-26 2012-11-13 Microsoft Corporation Remote control of computing devices via two disparate networks
US20090158302A1 (en) * 2007-12-13 2009-06-18 Fiberlink Communications Corporation Api translation for network access control (nac) agent
JP4803266B2 (ja) * 2009-02-12 2011-10-26 ソニー株式会社 通信装置、サーバ、プログラム及び通信システム
US9049182B2 (en) * 2009-08-11 2015-06-02 Novell, Inc. Techniques for virtual representational state transfer (REST) interfaces
US9639619B2 (en) * 2009-10-28 2017-05-02 Verizon Patent And Licensing Inc. Network architecture and method for reducing the number of resource requests
CN102640449B (zh) * 2009-11-06 2016-03-16 瑞典爱立信有限公司 用于web应用通信的系统和方法
US20110173443A1 (en) * 2010-01-12 2011-07-14 Phion Ag Secure extranet server
US20110203006A1 (en) * 2010-02-15 2011-08-18 Openwave Systems Inc. Method and system for delivering closed-audience content to a closed mobile audience
US20110202989A1 (en) * 2010-02-18 2011-08-18 Nokia Corporation Method and apparatus for providing authentication session sharing
CN101800753B (zh) * 2010-03-16 2012-07-18 中国电子科技集团公司第三十研究所 基于一体化网络安全服务架构的综合安全防护方法
US8799413B2 (en) 2010-05-03 2014-08-05 Panzura, Inc. Distributing data for a distributed filesystem across multiple cloud storage systems
US8752047B2 (en) 2010-05-28 2014-06-10 Bromium, Inc. Automated management of virtual machines to process untrusted data based on client policy information
CA2806557C (en) 2010-07-26 2014-10-07 Michael Luna Mobile application traffic optimization
US8504837B2 (en) * 2010-10-15 2013-08-06 Rockwell Automation Technologies, Inc. Security model for industrial devices
US8626718B2 (en) 2010-10-29 2014-01-07 Verizon Patent And Licensing Inc. Content caching based on refresh and expiration times
US8725896B2 (en) * 2010-12-16 2014-05-13 Openet Telecom Ltd. Methods, systems and devices for forked routing
US8675659B2 (en) * 2010-12-16 2014-03-18 Openet Telecom Ltd. Methods, systems and devices for multiphase decoding
US8725820B2 (en) * 2010-12-16 2014-05-13 Openet Telecom Ltd. Methods, systems and devices for horizontally scalable high-availability dynamic context-based routing
US8880726B2 (en) * 2010-12-16 2014-11-04 Openet Telecom Ltd. Methods, systems and devices for dynamic context-based routing using a topology tree
US8943221B2 (en) * 2010-12-16 2015-01-27 Openet Telecom Ltd. Methods, systems and devices for pipeline processing
US9167020B2 (en) * 2011-06-10 2015-10-20 Microsoft Technology Licensing, Llc Web-browser based desktop and application remoting solution
JP5624525B2 (ja) * 2011-08-15 2014-11-12 株式会社東芝 情報処理装置、リソース提供装置および情報処理システム
US8908531B2 (en) * 2011-08-25 2014-12-09 At&T Mobility Ii Llc Communication gateway for facilitating communications with a supervisory control and data aquisition system
US20130086669A1 (en) * 2011-09-29 2013-04-04 Oracle International Corporation Mobile application, single sign-on management
WO2013071087A1 (en) * 2011-11-09 2013-05-16 Unisys Corporation Single sign on for cloud
WO2013086211A2 (en) * 2011-12-06 2013-06-13 Mercury And Associates, Structure Ii, Llc Multilayer hybrid games
US8978023B2 (en) 2011-12-29 2015-03-10 Oracle International Corporation Canonical mechanism for securely assembling features into a mobile application
US8863299B2 (en) 2012-01-06 2014-10-14 Mobile Iron, Inc. Secure virtual file management system
CN102546800B (zh) * 2012-01-06 2015-03-25 华为技术有限公司 一种网关握手、通信方法、网关及Web通信系统
MX342909B (es) * 2012-02-21 2016-10-18 Zih Corp Metodos, aparatos y productos de programas para computadora para implementar impresoras conectadas a la nube y un marco adaptable de aplicacion basado en la impresora.
CN103297445B (zh) * 2012-02-22 2017-06-20 中国移动通信集团公司 一种基于IP多媒体网络的Web终端通信方法和系统
JP5945916B2 (ja) * 2012-03-02 2016-07-05 日本電気株式会社 情報処理システム、情報処理方法、携帯端末、サーバ、それらの制御方法および制御プログラム
US20130275492A1 (en) * 2012-04-13 2013-10-17 Microsoft Corporation Enabling Web Clients to Provide Web Services
JP6140937B2 (ja) * 2012-05-23 2017-06-07 キヤノン株式会社 ネットワークデバイス、プログラム、システムおよび方法
JP6053364B2 (ja) * 2012-07-19 2016-12-27 キヤノン株式会社 情報処理システム、サーバ装置、クライアント装置および制御方法
US20140075541A1 (en) * 2012-09-11 2014-03-13 Orion Energy Systems, Inc. Systems and methods for accessing resources through a firewall
US9734220B2 (en) * 2012-12-04 2017-08-15 Planet Os Inc. Spatio-temporal data processing systems and methods
US8826332B2 (en) * 2012-12-21 2014-09-02 Ustudio, Inc. Media distribution and management platform
US20140280494A1 (en) * 2013-03-14 2014-09-18 Microsoft Corporation Relay Service for Different Web Service Architectures
US9037735B1 (en) * 2013-03-15 2015-05-19 Kaazing Corporation Establishing websocket protocol extensions
CN103227788B (zh) * 2013-04-17 2016-02-03 广州市和声信息技术有限公司 实现网页应用程序与sip设备进行通信的方法和系统
US20150052256A1 (en) * 2013-08-15 2015-02-19 Unisys Corporation Transmission of network management data over an extensible scripting file format
US9473562B2 (en) * 2013-09-12 2016-10-18 Apple Inc. Mediated data exchange for sandboxed applications
US9641335B2 (en) * 2013-09-16 2017-05-02 Axis Ab Distribution of user credentials
EP3047629B1 (en) * 2013-09-20 2019-11-06 Oracle International Corporation Web-based interface integration for single sign-on
US9934323B2 (en) * 2013-10-01 2018-04-03 Facebook, Inc. Systems and methods for dynamic mapping for locality and balance
KR102223034B1 (ko) * 2013-11-14 2021-03-04 삼성전자주식회사 조명 시스템 및 그를 위한 신호 변환 장치
US9529657B2 (en) 2014-02-07 2016-12-27 Oracle International Corporation Techniques for generating diagnostic identifiers to trace events and identifying related diagnostic information
US9529658B2 (en) 2014-02-07 2016-12-27 Oracle International Corporation Techniques for generating diagnostic identifiers to trace request messages and identifying related diagnostic information
US9935959B2 (en) 2014-02-07 2018-04-03 Oracle International Corporation Cloud service custom execution environment
JP6364496B2 (ja) 2014-02-07 2018-07-25 オラクル・インターナショナル・コーポレイション モバイルクラウドサービスアーキテクチャ
KR102196894B1 (ko) 2014-03-31 2020-12-31 오라클 인터내셔날 코포레이션 모바일 디바이스와 모바일 클라우드 서비스 간의 동기화를 위한 인프라스트럭처

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005427A (ja) 2002-03-29 2004-01-08 Fujitsu Ltd ホスト端末エミュレーションプログラム、中継用プログラム、ホスト端末エミュレーション方法、通信プログラム、通信方法およびクライアントコンピュータ
JP2012513129A (ja) 2008-10-01 2012-06-07 トムソン ライセンシング Iptvセッションをセットアップするためのネットワーク装置及び方法
JP2012118733A (ja) 2010-11-30 2012-06-21 Canon Inc 印刷システム、印刷方法、およびプログラム

Also Published As

Publication number Publication date
US20160028688A1 (en) 2016-01-28
US9231946B2 (en) 2016-01-05
EP3103240A1 (en) 2016-12-14
CA2936358C (en) 2021-09-07
EP3103240B1 (en) 2020-02-26
JP2017506387A (ja) 2017-03-02
CN110995727B (zh) 2022-03-01
CN105900397A (zh) 2016-08-24
WO2015119658A1 (en) 2015-08-13
US9712511B2 (en) 2017-07-18
CN105900396B (zh) 2019-05-31
CA2936358A1 (en) 2015-08-13
KR20210050589A (ko) 2021-05-07
KR20160119193A (ko) 2016-10-12
CA2936074A1 (en) 2015-08-13
US20180007027A1 (en) 2018-01-04
KR102288858B1 (ko) 2021-08-11
WO2015119529A1 (en) 2015-08-13
SG11201605615TA (en) 2016-08-30
CN105900396A (zh) 2016-08-24
KR20160119189A (ko) 2016-10-12
US10193877B2 (en) 2019-01-29
JP6449896B2 (ja) 2019-01-09
CN110995727A (zh) 2020-04-10
EP3103238B1 (en) 2021-06-23
KR102247410B1 (ko) 2021-05-04
EP3103238A1 (en) 2016-12-14
CA2936074C (en) 2021-04-06
US20160072789A1 (en) 2016-03-10
CN105900397B (zh) 2019-12-10
US20150229638A1 (en) 2015-08-13
JP6364496B2 (ja) 2018-07-25
SG11201605659SA (en) 2016-08-30
US9769139B2 (en) 2017-09-19
JP2017507592A (ja) 2017-03-16

Similar Documents

Publication Publication Date Title
KR102103622B1 (ko) 모바일 클라우드 서비스에 대한 구내 에이전트
EP3198420B1 (en) Compartmentalizing application distribution for disparate electronic devices
KR102249262B1 (ko) 클라우드 서비스 커스텀 실행 환경
KR102427276B1 (ko) 모바일 클라우드 서비스에 대한 미리-형성된 명령어들
US9886254B2 (en) Incremental provisioning of cloud-based modules
US20160011912A1 (en) Process scheduling and execution in distributed computing environments
US10015120B2 (en) Providing message delivery services between requestors and providers

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant