KR102175317B1 - Virtual Desktop Infrastructure - Google Patents
Virtual Desktop Infrastructure Download PDFInfo
- Publication number
- KR102175317B1 KR102175317B1 KR1020200081482A KR20200081482A KR102175317B1 KR 102175317 B1 KR102175317 B1 KR 102175317B1 KR 1020200081482 A KR1020200081482 A KR 1020200081482A KR 20200081482 A KR20200081482 A KR 20200081482A KR 102175317 B1 KR102175317 B1 KR 102175317B1
- Authority
- KR
- South Korea
- Prior art keywords
- group
- password
- user
- desktop
- virtual desktop
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 데스크톱 가상화(Virtual Desktop Infrastructure, VDI)에 관한 것이다.The present invention relates to a desktop virtualization (Virtual Desktop Infrastructure, VDI).
데스크톱 가상화(Virtual Desktop Infrastructure, VDI)란 네트워크로 연결된 서버 상에 가상 데스크톱 환경을 구축하여 놓고, 사용자는 키보드, 마우스 등의 입력 수단 및 디스플레이 등의 필수 장치들로만 구성된 씬 클라이언트(Thin Client) 또는 제로 클라이언트(Zero Client)를 통해 상기 서버에 접속하여 가상 데스크톱 내에서 작업을 수행하는 형태의 컴퓨팅 기술을 의미한다. 데스크톱 가상화는 사용자가 물리적 장소에 관계 없이 동일한 데스크톱 환경을 이용할 수 있으며, 보안 등에도 장점이 있어 기업 등의 업무 환경을 중심으로 그 사용이 점차 증가하고 있다.Virtual Desktop Infrastructure (VDI) is a virtual desktop environment built on a network-connected server, and the user is a thin client or zero client composed of only essential devices such as input means such as keyboard and mouse and display. It refers to a type of computing technology that accesses the server through (Zero Client) and performs tasks within a virtual desktop. Desktop virtualization allows users to use the same desktop environment regardless of their physical location, and has advantages such as security, so its use is gradually increasing mainly in work environments such as enterprises.
데스크톱 가상화 시스템은 가상 데스크톱(Virtual Desktop: VD)을 로컬시스템이 아닌 중앙 서버에서 수행해주는 가상 머신 계층, 가성 머신 데이터를 저장해주는 스토리지 계층, 그리고 각 가상 머신을 연결해주는 세션 관리 계층, 마지막으로 서비스를 받는 클라이언트 계층으로 이루어져 있다.The desktop virtualization system provides a virtual machine layer that performs virtual desktop (VD) on a central server rather than a local system, a storage layer that stores pseudo-machine data, and a session management layer that connects each virtual machine, and finally, a service. It consists of the receiving client layer.
가상 데스크톱의 사이클을 효율적으로 관리하고, 데스크톱 가상화 환경을 모니터링할 수 있는 기술이 필요하다.There is a need for technology that can efficiently manage the cycle of virtual desktops and monitor the desktop virtualization environment.
본 발명으로 해결하고자 하는 기술적 과제는, 가상 데스크톱을 효율적으로 관리 및 모니터링할 수 있는 데스크톱 가상화 시스템, 데스크톱 가상화 포탈 인프라 서버, 및 가상 데스크톱 할당 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a desktop virtualization system, a desktop virtualization portal infrastructure server, and a virtual desktop allocation method capable of efficiently managing and monitoring virtual desktops.
상기 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 데스크톱 가상화 시스템은 가상 데스크톱(Virtual Desktop)을 할당받아 동작하는 사용자의 장치; 상기 가상 데스크톱 할당을 위한 가상 머신을 제공하는 가상 호스트 서버; 및 상기 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 상기 가상 호스트 서버의 가상 머신을 배포하여 상기 가상 데스크톱을 할당하는 데스크톱 가상화(Virtual Desktop Infrastructure, VDI) 포탈 인프라 서버를 포함하고, 상기 데스크톱 가상화 포탈 인프라 서버는, 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진을 포함하고, 상기 데스크톱 가상화 엔진은, 사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되, 상기 패스워드는, 그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고, 상기 그룹 패스워드는, 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신되며, 상기 데스크톱 가상화 엔진은, 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 것을 특징으로 한다.In order to solve the above technical problem, a desktop virtualization system according to an embodiment of the present invention includes a device of a user operating by being assigned a virtual desktop; A virtual host server that provides a virtual machine for allocating the virtual desktop; And a desktop virtualization (Virtual Desktop Infrastructure, VDI) portal infrastructure server that performs authentication for the user and distributes the virtual machine of the virtual host server to the authenticated user's device, and allocates the virtual desktop, wherein the desktop The virtualization portal infrastructure server includes a desktop virtualization engine that manages a virtual desktop cycle including creation, operation, change, recall, and deletion, and provides a desktop virtualization environment to an administrator by monitoring the desktop virtualization engine. Authentication is performed for the user using a password of, wherein the password is generated through encryption using a group password and a unique identification number of a device to which the virtual desktop is to be assigned and provided to the user, and the group password is When a change in the number of people in a group occurs, it is automatically updated using a group unique number and a group password update time according to the change in the number of people in the group, and the desktop virtualization engine receives the password when receiving a password from a predetermined device. The password is decrypted using the device's unique identification number to read the group password, the read group password is compared with the previously stored group password to determine whether there is a group having the same group password, and there is a group having the same group password. In this case, it is characterized in that it is determined whether the unique identification number of the device belongs to the corresponding group, and when both the group password and the unique identification number of the device match, user authentication is completed for the device inputting the corresponding password. .
또한, 상기 데스크톱 가상화 엔진은, 가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다.In addition, the desktop virtualization engine allocates an initial virtual desktop of a group to which the unique identification number of the user's device belongs to a user who has applied for a virtual desktop, and the initial virtual desktop of the group is in each virtual desktop in the group. If the number of users who use more than the first frequency of use according to the usage status is greater than or equal to the first threshold, the function is added as a function of the initial virtual desktop, and the number of users who use less than the second frequency of use is second If it is less than the threshold value, the corresponding function may be excluded from the function of the initial virtual desktop.
상기 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 데스크톱 가상화 포탈 인프라 서버는 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 가상 호스트 서버의 가상 머신을 배포하여 상기 사용자의 장치에 가상 데스크톱을 할당하며, 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진을 포함하고, 상기 데스크톱 가상화 엔진은, 사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되, 상기 패스워드는, 그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고, 상기 그룹 패스워드는, 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신되며, 상기 데스크톱 가상화 엔진은, 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 것을 특징으로 한다.In order to solve the above technical problem, the desktop virtualization portal infrastructure server according to an embodiment of the present invention authenticates a user and distributes a virtual machine of a virtual host server to the device of the authenticated user. It allocates virtual desktops, manages a virtual desktop cycle including creation, operation, change, recall, and deletion, and includes a desktop virtualization engine that monitors and provides the desktop virtualization environment to an administrator, wherein the desktop virtualization engine includes: Authentication is performed for the user using a password of, wherein the password is generated through encryption using a group password and a unique identification number of a device to which the virtual desktop is to be assigned and provided to the user, and the group password is When a change in the number of people in a group occurs, it is automatically updated using a group unique number and a group password update time according to the change in the number of people in the group, and the desktop virtualization engine receives the password when receiving a password from a predetermined device. The password is decrypted using the device's unique identification number to read the group password, the read group password is compared with the previously stored group password to determine whether there is a group having the same group password, and there is a group having the same group password. In this case, it is characterized in that it is determined whether the unique identification number of the device belongs to the corresponding group, and when both the group password and the unique identification number of the device match, user authentication is completed for the device inputting the corresponding password. .
또한, 상기 데스크톱 가상화 엔진은, 가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다.In addition, the desktop virtualization engine allocates an initial virtual desktop of a group to which the unique identification number of the user's device belongs to a user who has applied for a virtual desktop, and the initial virtual desktop of the group is in each virtual desktop in the group. If the number of users who use more than the first frequency of use according to the usage status is greater than or equal to the first threshold, the function is added as a function of the initial virtual desktop, and the number of users who use less than the second frequency of use is second If it is less than the threshold value, the corresponding function may be excluded from the function of the initial virtual desktop.
상기 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 가상 데스크톱 할당 방법은 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 가상 호스트 서버의 가상 머신을 배포하여 상기 사용자의 장치에 가상 데스크톱을 할당하는 데스크톱 가상화 포탈 인프라 서버의 가상 데스크톱 할당 방법에 있어서, 사용자의 장치로부터 가상 데스크톱 할당을 신청받는 단계; 상기 사용자의 장치가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 사용자의 장치가 속하는 그룹의 그룹 패스워드 및 상기 사용자의 장치의 고유 식별 번호를 이용한 암호화를 통해 패스워드를 생성하여 상기 사용자에게 제공하는 단계; 상기 사용자의 장치로부터 패스워드를 입력받는 단계; 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하는 단계; 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하는 단계; 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하는 단계; 및 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 단계를 포함한다.In order to solve the above technical problem, a virtual desktop allocation method according to an embodiment of the present invention performs authentication for a user, distributes a virtual machine of a virtual host server to the device of the authenticated user, A method for allocating a virtual desktop in a desktop virtualization portal infrastructure server for allocating desktops, the method comprising: receiving an application for virtual desktop allocation from a user's device; Allocating an initial virtual desktop of a group to which the user's device belongs, generating a password through encryption using a group password of the group to which the user's device belongs and a unique identification number of the user's device, and providing the password to the user; Receiving a password from the user's device; Decrypting the password using the unique identification number of the device receiving the password and reading the group password; Determining whether a group having the same group password exists by comparing the read group password with a previously stored group password; If there is a group having the same group password, determining whether the unique identification number of the device belongs to the group; And when the group password and the device's unique identification number all match, completing user authentication for the device inputting the password.
또한, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능으로 추가되고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능에서 제외될 수 있다.In addition, the initial virtual desktop of the group is a function of the initial virtual desktop when the number of users using more than a first frequency of use according to the usage status of each virtual desktop in the group is greater than or equal to a first threshold. If the number of users who are added to and use less than the second frequency of use is less than or equal to the second threshold, the corresponding function may be excluded from the function of the initial virtual desktop.
본 발명의 실시예들에 따르면, 데스크톱 가상화에 있어서, 가상 데스크톱을 효율적으로 관리 및 모니터링할 수 있다.According to embodiments of the present invention, in desktop virtualization, it is possible to efficiently manage and monitor a virtual desktop.
도 1은 본 발명의 일 실시예에 따른 데스크톱 가상화 시스템의 블록도이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 데스크톱 가상화 시스템을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 데스크톱 가상화 포탈 인프라 서버의 블록도이다.
도 5는 본 발명의 일 실시예에 따른 가상 데스크톱 할당 방법의 흐름도이다. 1 is a block diagram of a desktop virtualization system according to an embodiment of the present invention.
2 and 3 are diagrams for explaining a desktop virtualization system according to an embodiment of the present invention.
4 is a block diagram of a desktop virtualization portal infrastructure server according to an embodiment of the present invention.
5 is a flowchart of a virtual desktop allocation method according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
다만, 본 발명의 기술 사상은 설명되는 일부 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있고, 본 발명의 기술 사상 범위 내에서라면, 실시 예들간 그 구성 요소들 중 하나 이상을 선택적으로 결합 또는 치환하여 사용할 수 있다.However, the technical idea of the present invention is not limited to some embodiments to be described, but may be implemented in various different forms, and within the scope of the technical idea of the present invention, one or more of the constituent elements may be selectively selected between the embodiments. It can be combined or substituted with
또한, 본 발명의 실시예에서 사용되는 용어(기술 및 과학적 용어를 포함)는, 명백하게 특별히 정의되어 기술되지 않는 한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 일반적으로 이해될 수 있는 의미로 해석될 수 있으며, 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미를 고려하여 그 의미를 해석할 수 있을 것이다.In addition, terms (including technical and scientific terms) used in the embodiments of the present invention are generally understood by those of ordinary skill in the art, unless explicitly defined and described. It can be interpreted as a meaning, and terms generally used, such as terms defined in a dictionary, may be interpreted in consideration of the meaning in the context of the related technology.
또한, 본 발명의 실시예에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. In addition, terms used in the embodiments of the present invention are for describing the embodiments and are not intended to limit the present invention.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함할 수 있고, "A 및(와) B, C 중 적어도 하나(또는 한 개 이상)"로 기재되는 경우 A, B, C로 조합할 수 있는 모든 조합 중 하나 이상을 포함할 수 있다.In the present specification, the singular form may include the plural form unless specifically stated in the phrase, and when described as "at least one (or more than one) of A and (and) B and C", it is combined with A, B, and C. It may contain one or more of all possible combinations.
또한, 본 발명의 실시 예의 구성 요소를 설명하는데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성요소의 본질이나 차례 또는 순서 등으로 한정되지 않는다.In addition, in describing the constituent elements of an embodiment of the present invention, terms such as first, second, A, B, (a), (b) may be used. These terms are only for distinguishing the component from other components, and are not limited to the nature, order, or order of the component by the term.
그리고, 어떤 구성 요소가 다른 구성 요소에 '연결', '결합', 또는 '접속'된다고 기재된 경우, 그 구성 요소는 그 다른 구성 요소에 직접적으로 '연결', '결합', 또는 '접속'되는 경우뿐만 아니라, 그 구성 요소와 그 다른 구성 요소 사이에 있는 또 다른 구성 요소로 인해 '연결', '결합', 또는 '접속'되는 경우도 포함할 수 있다.And, when a component is described as being'connected','coupled', or'connected' to another component, the component is directly'connected','coupled', or'connected' to the other component. In addition to the case, it may include a case where the component is'connected','coupled', or'connected' due to another component between the component and the other component.
또한, 각 구성 요소의 "상(위)" 또는 "하(아래)"에 형성 또는 배치되는 것으로 기재되는 경우, "상(위)" 또는 "하(아래)"는 두 개의 구성 요소들이 서로 직접 접촉되는 경우뿐만 아니라, 하나 이상의 또 다른 구성 요소가 두 개의 구성 요소들 사이에 형성 또는 배치되는 경우도 포함한다. 또한, "상(위)" 또는 "하(아래)"로 표현되는 경우 하나의 구성 요소를 기준으로 위쪽 방향뿐만 아니라 아래쪽 방향의 의미도 포함될 수 있다. In addition, when it is described as being formed or disposed under “top (top)” or “bottom (bottom)” of each component, “top (top)” or “bottom (bottom)” means that the two components are directly It includes not only the case of contact, but also the case where one or more other components are formed or disposed between the two components. In addition, when expressed as "upper (upper)" or "lower (lower)", the meaning of not only an upward direction but also a downward direction based on one component may be included.
도 1은 본 발명의 일 실시예에 따른 데스크톱 가상화 시스템의 블록도이다.1 is a block diagram of a desktop virtualization system according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 데스크톱 가상화 시스템은 사용자 장치(110), 가상 호스트 서버(120), 및 데스크톱 가상화(Virtual Desktop Infrastructure, VDI) 포탈 인프라 서버(130)로 구성된다.The desktop virtualization system according to an embodiment of the present invention includes a
사용자 장치(110)는 가상 데스크톱(Virtual Desktop)을 할당받아 동작한다.The
보다 구체적으로, 사용자 장치(110)는 가상 데스크톱을 할당받아 동작하는 장치로, 신 클라이언트 또는 제로 클라이언트일 수 있다. More specifically, the
신 클라이언트(Thin Client)는 일반적으로 하드디스크 없이 모니터와 키보드, 마우스로 구성되어 있으며 최소 메모리 용량을 갖추고 있다. 신 클라이언트는 키보드와 마우스로 입력한 자료를 서버에 전송하고 단지 그 결과만 자체 화면에 보여준다. 신 클라이언트에서는 네트워크 상에서 모든 이용자가 애플리케이션을 공유할 수 있거나, 서버에 각 사용자의 개인용 가상 데스크톱(virtual desktop)이 할당된다. 신 클라이언트는 효율성이 높다는 점 때문에 주로 기업체와 학교에서 사용된다. 이는 하드웨어 단말기가 점점 최소화되고, PC에 비해 신 클라이언트의 비용이 저렴하며 에너지를 적게 소모하기 때문이다. 또한 이용자가 많을 경우에는 공식적인 허가가 요구되지만, 거의 모든 컴퓨터 프로그램들이 전용 서버에 있기 때문에 개별 응용 소프트웨어 1개만 필요하다. 게다가 데이터를 처리하거나 저장하지 않으므로 장애를 일으키는 부분을 매끄럽게 교체할 수 있다. 중앙 서버로 인해 시스템이 비교적 안정적으로 유지되며 데이터를 쉽게 백업할 수 있는 장점이 있다.Thin Client is generally composed of a monitor, keyboard, and mouse without a hard disk, and has the minimum memory capacity. The thin client sends the data entered with the keyboard and mouse to the server, and only displays the result on its own screen. In the thin client, applications can be shared by all users on the network, or each user's personal virtual desktop is assigned to the server. New clients are mainly used in businesses and schools because of their high efficiency. This is because the hardware terminals are gradually minimized, the cost of the new client is lower than that of the PC, and the energy is consumed less. In addition, when there are many users, official permission is required, but since almost all computer programs are on a dedicated server, only one individual application software is required. In addition, it doesn't process or store data, so you can seamlessly swap out faulty parts. Due to the central server, the system is relatively stable and data can be easily backed up.
제로 클라이언트(Zero Client)는 데스트톱 가상화(VDI) 단말 PC로 사용되는 신 클라이언트의 일종으로 중앙 처리 장치(CPU), 메모리, 하드디스크 같은 PC 구동부가 없이 단순히 서버와 네트워크 접속 기능만을 수행하는 클라이언트를 의미한다. 신 클라이언트 보다 더 얇고, 설치하는 비용이나 보안 문제에서 효율적이며, 구동부가 없기 때문에 부품 업그레이드나 고장 같은 문제에서 자유롭다. 또한 하드디스크가 없어서 소프트웨어도 당연히 설치되지 않아 OS 라이선스 비용도 줄어든다.Zero Client is a kind of new client used as a desktop virtualization (VDI) terminal PC, meaning a client that simply connects to the server and the network without PC driving parts such as CPU, memory, and hard disk. do. It is thinner than a thin client, and is more efficient in terms of installation cost and security, and is free from problems such as component upgrades and breakdowns because there is no moving part. In addition, because there is no hard disk, software is not installed, which reduces OS license costs.
사용자 장치(110)는 개별 데스크톱이 구비되어 있더라도 보안상의 이유로 가상 데스크톱을 할당받아 동작할 수도 있다. 이외에 가상 데스크톱을 할당받아 동작하는 다양한 장치를 포함할 수 있다.Even if an individual desktop is provided, the
사용자 장치(110)를 사용하는 사용자는 기업이나 학교와 같이, 특정 그룹에 속하거나, 가상 데스크톱을 사용할 권한이 있는 자일 수 있다. 사용자가 기업의 임직원인 경우, 기업 내 특정 그룹에 속할 수 있다. 그룹은 하나의 그룹 내 복수의 소 그룹이 포함될 수 있다. 즉, 그룹은 복수의 단계로 나누어져 있을 수 있다. 사용자 장치(110)는 가상 데스크톱을 할당받을시 인증절차를 진행할 수 있고, 이후 사용시에도 인증후 할당받은 가상 데스크톱을 사용하도록 할 수 있다.A user who uses the
가상 호스트 서버(120)는 상기 가상 데스크톱 할당을 위한 가상 머신을 제공한다.The
보다 구체적으로, 가상 호스트 서버(120)는 사용자 장치(110)에 가상 머신을 할당하는 가상 머신 계층에 해당하는 서버로 액티브 디렉토리(Active Directory, AD, 123), 복수의 가상 데스크톱을 구현하는 가상 머신(Virtual Machine VM, 124), 하이퍼 바이저(hypervisor) 등을 포함할 수 있다. More specifically, the
액티브 디렉토리(123)는 그룹의 계정 정보와 사용자 장치에 대한 정보 및 보안 인증 정책들에 대한 정보를 저장하고 있는 데이터베이스로, 정책을 할당하고 소프트웨어를 배치하고, 업데이터를 적용하는 것을 관리하는 역할을 한다. 또한, 사용자 장치(110)에 대한 인증을 수행한다. 사용자 인증시, OTP 서버를 더 포함하여, RADIUS 프로토콜을 이용한 OTP 인증을 함께 수행할 수 있다. AD 인증 및 OTP 인증의 2 단계(2 factor) 인증을 수행하여 사용자 장치를 인증할 수 있다.
복수의 가상 데스크톱은 사용자 장치(110)에 할당되는 가상 데스크톱으로 데이터센터에 저장되어 있을 수 있다. 가상 데스크톱은 하이퍼 바이저 상에 생성될 수 있고, 하이퍼 바이저는 가상 데스크톱을 구동할 수 있다. 하이퍼 바이저는 가상 호스트 서버(120)에서 다수의 Guest OS를 구동할 수 있게 하는 소프트웨어로, 하드웨어를 소프트웨어적으로 파티셔닝하여 가상 머신에게 제공하며, 하드웨어를 가상화하면서 하드웨어와 각각의 가상 머신을 모니터링하는 중간 관리자 역할을 담당한다. 또한, vCenter(122)를 더 포함하고, vCenter(122)가 복수의 가상 호스트 서버를 중앙 집중식으로 관리할 수도 있다. The plurality of virtual desktops are virtual desktops allocated to the
데스크톱 가상화(Virtual Desktop Infrastructure, VDI) 포탈 인프라 서버는 상기 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 상기 가상 호스트 서버의 가상 머신을 배포하여 상기 가상 데스크톱을 할당한다.Desktop Virtualization (VDI) A portal infrastructure server performs authentication for the user, distributes a virtual machine of the virtual host server to the authenticated user's device, and allocates the virtual desktop.
보다 구체적으로, 데스크톱 가상화 포탈 인프라 서버(130)는 데스크톱 가상화를 구현하고 모니터링하는 역할을 한다. 사용자 단말을 통해 사용자로부터 가상 데스크톱 할당 요청이 있는 경우, 사용자에 대한 인증을 수행하고, 인증된 사용자 장치(110)에 가상 호스트 서버(120)의 가상 머신을 배포하여 가상 데스크톱을 할당한다. 여기서, 가상 머신의 배포는 가상 머신의 탬플릿(template)을 생성하여 배포하는 것을 의미한다. More specifically, the desktop virtualization
도 2와 같이, 사용자 장치(110)과 가상 호스트 서버(120) 중간에 위치하여, 가상 데스크톱 할당 및 관리하는 역할을 수행하며, 관리자 장치(140)에 모니터링 정보를 제공할 수 있다. 데스크톱 가상화 포탈 인프라 서버(130)는 사용자가 접속하는 사용자 포탈과 관리자가 접속하는 관리자 포탈로 구성될 수 있다. 사용자 포탈은 사용자가 할당 받은 VDI 상세 정보, 웹 기반의 VDI 접속 및 사용자 Self-Service Portal을 통한 VDI 관련 신청 기능을 제공하며, 사용자가 시스템 상태 및 패스워드 변경 등 자가 조치가 가능한 환경을 제공함으로써 운영 비용의 절감을 제공할 수 있다. 사용자가 사용자 장치(110)를 통해 사용자 포탈에 접속하는 경우, 사용자 포탈에 데스크톱 가상화 접속 및 서비스 신청을 요청할 수 있다. 이때, 가상 호스트 서버(120)의 액티브 디렉토리(123)가 사용자 장치(110)를 인증하고, 사용자 포탈을 통해 OTP 인증을 수행하여 사용자 인증을 처리한다. 데스크톱 가상화 접속 및 서비스 신청을 수신한 사용자 포탈은 관리자 포탈에 데스크톱 가상화 신규 신청, 리소스 변경 신청, 기간연장 신청, 회수 신청, 또는 사용자 패스워드 변경 신청 등을 관리자 포탈에 전송하여, 관리자 또는 운영자(140)가 관리자 포탈을 통해 해당 신청을 확인 후 처리하도록 할 수 있다. 관리자 포탈은 가상 데스크톱 할당이 승인된 경우, 가상 호스트 서버(120)에 가상 머신 생성요청 또는 자동화 생성을 수행하고, 가상 호스트 서버(120)는 기간만료 또는 미사용 등 경우 가상 머신의 회수 및 삭제를 수행할 수 있다.As shown in FIG. 2, it is located between the
데스크톱 가상화 포탈 인프라 서버(130)는 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진(131)을 포함할 수 있다.The desktop virtualization
데스크톱 가상화 포탈 인프라 서버(130)는 도 3과 같이, VDI 서버(132)로 구현될 수 있고, 데스크톱 가상화 엔진(VDI engine, 131), 데이터베이스(VDI DB, 133)를 포함할 수 있다. VDI 서버(132)는 Web 서버/ Was 서버 / DBMS가 통합된 VM Appliance로 구성될 수 있다. 구성에 따라 단일 서버(standalone) 으로 구성되거나, 각 모듈 별 이중화 구성될 수 있다. DBMS 이중화 구성시, 별도의 third party가 필요할 수 있다. 데이터베이스(133)는 사용자 장치의 정보 및 가상 데스크톱 정보를 저장할 수 있다.The desktop virtualization
가상 데스크톱 사이클은 생성, 운영, 변경, 회수 등록, 및 삭제로 사이클이 진행될 수 있고, 생성 사이클에서는 가상 데스크톱 정책에 따라 사용자 가상 데스크톱을 자동 생성할 수 있다. 구체적으로 사용자 계정 생성, 가상 데스크톱 생성 및 할당, NAS 자동연동, Broker 등록, 및 가콥 사용의 과정을 통해 가상 데스크톱을 자동 생성할 수 있다. The virtual desktop cycle can be cycled through creation, operation, change, recall registration, and deletion, and in the creation cycle, user virtual desktops can be automatically created according to the virtual desktop policy. Specifically, it is possible to automatically create a virtual desktop through the process of creating a user account, creating and assigning a virtual desktop, automatically connecting to a NAS, registering a broker, and using Gakob.
운영 사이클에서는 가상 데스크톱 관리, 데스크탑풀 관리, 네트워크 풀 관리를 수행할 수 있다. 가상 데스크톱 관리는 가상 머신 웹 콘솔 접속, 가상 데스크톱 및 IP 자동 업데이트, Guest OS 재부팅, VDI Power On/Off를 수행할 수 있고, 데스크탑풀 관리는 데스크탑풀 목록 조회, 데스크탑풀 배포 정책 설정, 및 데스크탑풀 활성화 여부 설정을 수행할 수 있다. 네트워크 풀 관리는 VDI 사용 IP 대역 관리, VDI 배포 시, IP 할당 관리, VM IP 자동 수집 기능 제공을 수행할 수 있다.In the operating cycle, virtual desktop management, desktop pool management, and network pool management can be performed. Virtual desktop management can perform virtual machine web console access, virtual desktop and IP automatic update, guest OS reboot, and VDI Power On/Off. Desktop pool management can perform desktop pool list inquiry, desktop pool deployment policy settings, and desktop pool management. You can set whether to activate or not. Network pool management can manage VDI use IP bandwidth, manage IP allocation when deploying VDI, and provide automatic VM IP collection functions.
변경 사이클에서는 관리자(140)를 통해 VDI의 리소스 변경, VDI 사용기간 연장, 사용자정보 및 패스워드 변경을 통해 효율적으로 VDI를 운영할 수 있도록 환경을 제공할 수 있다. VDI 리소스 변경은 VDI 사용자 가상 데스크톱의 리소스가 부족하여 필요할 경우 또는 불필요하여 변경이 필요할 때 리소스변경을 통해 효율적인 운영환경을 제공하고, VDI 사용기간 연장은 VDI 생성 시 지정한 사용기간이 만료되었을 시 사용기간 연장을 통해 효율적인 운영환경을 제공할 수 있다. 사용자 정보 변경은 VDI 사용자의 이름, 부서, 휴대전화번호, E-mail, OTP TYPE 등 정보를 변경하여 효율적인 운영환경을 제공하고, 패스워드 초기화는 VDI 사용자가 패스워드를 분실하였을 시 기존에 설정된 초기 패스워드로 변경하여 효율적인 운영환경을 제공할 수 있다.In the change cycle, the
회수등록 사이클에서는 퇴사자, 기간만료, 미사용을 통한 회수등록을 자동화하고, 삭제 사이클에서는 자동회수 정책(사용자 및 VDI 관련)을 통해 사용자 및 VDI 삭제를 자동화할 수 있다.In the recall registration cycle, recall registration through resignation, expiration, and non-use can be automated, and in the deletion cycle, deletion of users and VDIs can be automated through an automatic collection policy (related to users and VDIs).
데스크톱 가상화 엔진(131)은 VDI 인프라의 HW/SW 및 VDI 운영상의 필요한 정보를 대시보드 형태로 제공할 수 있다. 이를 통해 실시간 서버현황, vCenter 경고, View 경고를 파악하여 빠른 장애 조치 가능하고, 접속 추이, 현재 접속자, 배포이력, 사용자 및 VDI 현황 정보를 이용하여 효율적인 운영 가능해진다.The
또한, 모니터링 기능을 통해 가상 호스트 서버(120)인 Horizon View에서 제공하지 않는 VDI 접속이력과 통계를 제공하고, VDI 지급현황과 리포트 기능을 제공하며, 운영자에게는 운영의 편의성을 관리자에게는 VDI 운영상의 가시성을 제시할 수 있다. 접속이력으로 VM에 접속한 접속이력을 제공하고, 데스크탑풀, 아이디, 로그인/로그아웃 시간, IP등의 정보를 확인할 수 있다. 접속이력 통계로 접속이력의 통계가 제공되고, 통계를 통해 특정 기간의 데스크탑풀 별, 부서 별, 개인 별 접속 추이를 확인할 수 있다. VDI 지급현황을 제공하여 사용자 수와 배포된 VM수를 그래프로 확인할 수 있다. 또한, 지급현황, 접속이력 통계, 하드웨어 사용현황 등의 통계들을 주간/월간 보고서 형식으로 출력하여 확인할 수 있다. 이를 통해 정보를 한곳에서 보여주어 가시성 확보, 빠른 장애판단 가능, 운영효율을 높일 수 있다.In addition, through the monitoring function, VDI connection history and statistics not provided by Horizon View, which is the
또한, 여러 개의 IDC로 분산된 VDI Multi 인프라의 구축 환경에서도 사용자의 접속, 운영자의 VDI 관리를 단일화할 수 있다.In addition, it is possible to unify the user's access and the operator's VDI management even in the construction environment of the VDI Multi Infrastructure distributed by multiple IDCs.
데스크톱 가상화 엔진(131)은 사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행할 수 있다. 여기서, 패스워드는 그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공될 수 있다.The
그룹 패스워드는 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신될 수 있다. 사용자가 속한 그룹의 패스워드를 사용자 패스워드에 포함되도록 생성하여, 그룹의 패스워드를 관리함으로써 그룹에 대한 효율적인 관리가 가능하다. 그룹 패스워드는 그룹의 인원변동이 발생한 경우, 갱신함으로써 해당 그룹에서 제외된 사용자가 해당 패스워드로 가상 데스크톱을 할당받는 것을 방지할 수 있다. 그룹 패스워드는 그룹 고유 번호를 이용하되, 보안성을 높이기 위하여, 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용할 수 있다. 그룹 패스워드의 갱신 시점은 데스크톱 가상화 엔진(131)만이 저장하고 있어, 제3자는 그룹 패스워드를 알 수 없는바, 보안성을 높일 수 있다.The group password may be automatically updated using a group unique number and a group password update time according to the change in the number of people in the group when the number of people in the group changes. By generating the password of the group to which the user belongs to be included in the user password, and managing the password of the group, efficient management of the group is possible. The group password can be updated in the event of a change in the number of people in the group to prevent users who are excluded from the group from being assigned virtual desktops with the corresponding password. The group password is a group-specific number, but in order to increase security, a group password update time according to a change in the number of groups may be used. Since only the
상기 그룹 패스워드와 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 사용자의 패스워드를 생성하고, 사용자에게 제공할 수 있다. 장치의 고유 식별 번호는 해당 장치의 시리얼 번호이거나 장치마다 미리 설정된 식별 번호일 수 있다.The user's password may be generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned, and provided to the user. The unique identification number of the device may be a serial number of a corresponding device or a preset identification number for each device.
그룹 패스워드와 장치의 고유 식별 번호의 단순 조합이 아닌 암호화를 통해 그룹 패스워드를 생성함으로써 그룹 패스워드 또는 고유 식별 번호를 알지 못하는 제3자는 해킹으로 사용자 패스워드를 알더라도 인증을 성공할 수 없다. 장치의 고유 식별 번호에 대해 그룹 패스워드를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성하거나, 그룹 패스워드에 장치의 고유 식별 번호를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성할 수 있다. 암호화는 DES(Data Encryption Standard), 3DES, IDEA, AES 등 다양한 암호화 방식을 통해 수행될 수 있다. By generating a group password through encryption rather than a simple combination of the group password and the unique identification number of the device, a third party who does not know the group password or the unique identification number cannot succeed in authentication even if he knows the user password through hacking. A user password may be generated by encrypting a group password as a key value for the device's unique identification number, or a user password may be generated by encrypting the device's unique identification number as a key value in the group password. Encryption can be performed through various encryption methods such as DES (Data Encryption Standard), 3DES, IDEA, and AES.
나아가, 그룹마다 그룹 고유 번호에 합해지거나 곱해지는 제1값이 적용될 수 있다. 여기서, 제1값은 그룹마다 다르게 적용될 수 있다. 따라서, 그룹 고유 번호를 알더라도 해당 그룹에 적용되는 제1값을 알지 못하면 인증을 성공할 수 없게 된다.Furthermore, a first value that is added to or multiplied by a group unique number for each group may be applied. Here, the first value may be applied differently for each group. Therefore, even if the group unique number is known, authentication cannot be successful unless the first value applied to the group is known.
사용자 패스워드를 생성하고 제공한 이후, 데스크톱 가상화 엔진(131)가 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.After generating and providing a user password, when the
복호화는 암호화의 반대로 수행되며, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출한다. 이후, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단한다. 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.The decryption is performed in the reverse of encryption, and the password is decrypted using the unique identification number of the device to which the password was input, and the group password is read. Thereafter, the read group password and the previously stored group password are compared to determine whether there is a group having the same group password, and if there is a group having the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group. When both the group password and the device's unique identification number match, user authentication may be completed for the device inputting the password.
데스크톱 가상화 엔진(131)은 가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다.The
사용자 장치(110)로부터 가상 데스크톱 할당 신청을 받은 경우, 사용자 장치(110)에 초기 가상 데스크톱을 할당할 수 있다. 이때, 사용자 장치(110)의 고유 식별 번호를 이용하여 장치가 속하는 그룹을 알아내고, 해당 그룹에 설정된 그룹의 초기 가상 데스크톱을 할당할 수 있다. 동일 그룹 내의 업무는 유사한 경우가 많은바, 동일 그룹에서 필요한 가상 데스크톱 기능은 일반적으로 유사하다. 예를 들어, 설계그룹의 경우, 일반적으로 캐드가 필요하다. 이와 같이, 그룹별 특성에 따라 필요한 기능을 초기 가상 데스크톱으로 관리할 수 있다. When a virtual desktop allocation request is received from the
이때, 그룹의 초기 가상 데스크톱은 고정되어 있지 않고, 사용현황에 따라 적응적으로 달라질 수 있다. 즉, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다. 그룹 내 많은 사용자가 높은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에 추가하고, 그룹 내 적은 사용자가 낮은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에서 제외할 수 있다. 이를 통해, 그룹 내 작업의 변동을 반영하여 신규 인원 합류 시점에 신규 인원에 필요한 기능만이 초기 가상 데스크톱에 포함될 수 있도록 할 수 있다. 또는, 그룹의 초기 가상 데스크톱은 사용자나 관리자에 의해 설정되거나 변경될 수도 있다.At this time, the group's initial virtual desktop is not fixed and can be adaptively changed according to the usage status. That is, the initial virtual desktop of the group is the function of the initial virtual desktop when the number of users using the first frequency of use or more according to the usage status of each virtual desktop in the group is equal to or greater than the first threshold. In addition, if the number of users using the second frequency of use or less is less than or equal to the second threshold, the corresponding function may be excluded from the function of the initial virtual desktop. Functions that many users in the group are using at high frequency can be added to the initial virtual desktop, and functions that are used by fewer users in the group at low frequency can be excluded from the initial virtual desktop. Through this, it is possible to reflect changes in work within the group so that only the functions necessary for the new personnel can be included in the initial virtual desktop at the time of joining the new personnel. Alternatively, the group's initial virtual desktop may be set or changed by a user or an administrator.
도 4는 본 발명의 일 실시예에 따른 데스크톱 가상화 포탈 인프라 서버(130)의 블록도이다. 본 발명의 일 실시예에 따른 데스크톱 가상화 포탈 인프라 서버(130)는 데스크톱 가상화 엔진(131)을 포함할 수 있다.4 is a block diagram of a desktop virtualization
데스크톱 가상화 엔진(131)은 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치(110)에 가상 호스트 서버(120)의 가상 머신을 배포하여 상기 사용자의 장치(110)에 가상 데스크톱을 할당하며, 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공한다.The
가상 데스크톱 사이클은 생성, 운영, 변경, 회수 등록, 및 삭제로 사이클이 진행될 수 있고, 데스크톱 가상화 엔진(131)은 생성 사이클에서 가상 데스크톱 정책에 따라 사용자 가상 데스크톱을 자동 생성할 수 있다. 구체적으로 사용자 계정 생성, 가상 데스크톱 생성 및 할당, NAS 자동연동, Broker 등록, 및 가콥 사용의 과정을 통해 가상 데스크톱을 자동 생성할 수 있다. The virtual desktop cycle may be a cycle of creation, operation, change, recall registration, and deletion, and the
운영 사이클에서는 가상 데스크톱 관리, 데스크탑풀 관리, 네트워크 풀 관리를 수행할 수 있다. 가상 데스크톱 관리는 가상 머신 웹 콘솔 접속, 가상 데스크톱 및 IP 자동 업데이트, Guest OS 재부팅, VDI Power On/Off를 수행할 수 있고, 데스크탑풀 관리는 데스크탑풀 목록 조회, 데스크탑풀 배포 정책 설정, 및 데스크탑풀 활성화 여부 설정을 수행할 수 있다. 네트워크 풀 관리는 VDI 사용 IP 대역 관리, VDI 배포 시, IP 할당 관리, VM IP 자동 수집 기능 제공을 수행할 수 있다.In the operating cycle, virtual desktop management, desktop pool management, and network pool management can be performed. Virtual desktop management can perform virtual machine web console access, virtual desktop and IP automatic update, guest OS reboot, and VDI Power On/Off. Desktop pool management can perform desktop pool list inquiry, desktop pool deployment policy settings, and desktop pool management. You can set whether to activate or not. Network pool management can manage VDI use IP bandwidth, manage IP allocation when deploying VDI, and provide automatic VM IP collection functions.
변경 사이클에서는 관리자(140)를 통해 VDI의 리소스 변경, VDI 사용기간 연장, 사용자정보 및 패스워드 변경을 통해 효율적으로 VDI를 운영할 수 있도록 환경을 제공할 수 있다. VDI 리소스 변경은 VDI 사용자 가상 데스크톱의 리소스가 부족하여 필요할 경우 또는 불필요하여 변경이 필요할 때 리소스변경을 통해 효율적인 운영환경을 제공하고, VDI 사용기간 연장은 VDI 생성 시 지정한 사용기간이 만료되었을 시 사용기간 연장을 통해 효율적인 운영환경을 제공할 수 있다. 사용자 정보 변경은 VDI 사용자의 이름, 부서, 휴대전화번호, E-mail, OTP TYPE 등 정보를 변경하여 효율적인 운영환경을 제공하고, 패스워드 초기화는 VDI 사용자가 패스워드를 분실하였을 시 기존에 설정된 초기 패스워드로 변경하여 효율적인 운영환경을 제공할 수 있다.In the change cycle, the
회수등록 사이클에서는 퇴사자, 기간만료, 미사용을 통한 회수등록을 자동화하고, 삭제 사이클에서는 자동회수 정책(사용자 및 VDI 관련)을 통해 사용자 및 VDI 삭제를 자동화할 수 있다.In the recall registration cycle, recall registration through resignation, expiration, and non-use can be automated, and in the deletion cycle, deletion of users and VDIs can be automated through an automatic collection policy (related to users and VDIs).
또한, 데스크톱 가상화 엔진(131)은 모니터링 기능을 통해 가상 호스트 서버(120)인 Horizon View에서 제공하지 않는 VDI 접속이력과 통계를 제공하고, VDI 지급현황과 리포트 기능을 제공하며, 운영자에게는 운영의 편의성을 관리자에게는 VDI 운영상의 가시성을 제시할 수 있다. 접속이력으로 VM에 접속한 접속이력을 제공하고, 데스크탑풀, 아이디, 로그인/로그아웃 시간, IP등의 정보를 확인할 수 있다. 접속이력 통계로 접속이력의 통계가 제공되고, 통계를 통해 특정 기간의 데스크탑풀 별, 부서 별, 개인 별 접속 추이를 확인할 수 있다. VDI 지급현황을 제공하여 사용자 수와 배포된 VM수를 그래프로 확인할 수 있다. 또한, 지급현황, 접속이력 통계, 하드웨어 사용현황 등의 통계들을 주간/월간 보고서 형식으로 출력하여 확인할 수 있다. 이를 통해 정보를 한곳에서 보여주어 가시성 확보, 빠른 장애판단 가능, 운영효율을 높일 수 있다.In addition, the
데스크톱 가상화 엔진(131)은 사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되, 상기 패스워드는, 그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고, 상기 그룹 패스워드는, 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신될 수 있다.The
그룹 패스워드는 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신될 수 있다. 사용자가 속한 그룹의 패스워드를 사용자 패스워드에 포함되도록 생성하여, 그룹의 패스워드를 관리함으로써 그룹에 대한 효율적인 관리가 가능하다. 그룹 패스워드는 그룹의 인원변동이 발생한 경우, 갱신함으로써 해당 그룹에서 제외된 사용자가 해당 패스워드로 가상 데스크톱을 할당받는 것을 방지할 수 있다. 그룹 패스워드는 그룹 고유 번호를 이용하되, 보안성을 높이기 위하여, 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용할 수 있다. 그룹 패스워드의 갱신 시점은 데스크톱 가상화 엔진(131)만이 저장하고 있어, 제3자는 그룹 패스워드를 알 수 없는바, 보안성을 높일 수 있다.The group password may be automatically updated using a group unique number and a group password update time according to the change in the number of people in the group when the number of people in the group changes. By generating the password of the group to which the user belongs to be included in the user password, and managing the password of the group, efficient management of the group is possible. The group password can be updated in the event of a change in the number of people in the group to prevent users who are excluded from the group from being assigned virtual desktops with the corresponding password. The group password is a group-specific number, but in order to increase security, a group password update time according to a change in the number of groups may be used. Since only the
상기 그룹 패스워드와 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 사용자의 패스워드를 생성하고, 사용자에게 제공할 수 있다. 장치의 고유 식별 번호는 해당 장치의 시리얼 번호이거나 장치마다 미리 설정된 식별 번호일 수 있다.The user's password may be generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned, and provided to the user. The unique identification number of the device may be a serial number of a corresponding device or a preset identification number for each device.
그룹 패스워드와 장치의 고유 식별 번호의 단순 조합이 아닌 암호화를 통해 그룹 패스워드를 생성함으로써 그룹 패스워드 또는 고유 식별 번호를 알지 못하는 제3자는 해킹으로 사용자 패스워드를 알더라도 인증을 성공할 수 없다. 장치의 고유 식별 번호에 대해 그룹 패스워드를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성하거나, 그룹 패스워드에 장치의 고유 식별 번호를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성할 수 있다. 암호화는 DES(Data Encryption Standard), 3DES, IDEA, AES 등 다양한 암호화 방식을 통해 수행될 수 있다. By generating a group password through encryption rather than a simple combination of the group password and the unique identification number of the device, a third party who does not know the group password or the unique identification number cannot succeed in authentication even if he knows the user password through hacking. A user password may be generated by encrypting a group password as a key value for the device's unique identification number, or a user password may be generated by encrypting the device's unique identification number as a key value in the group password. Encryption can be performed through various encryption methods such as DES (Data Encryption Standard), 3DES, IDEA, and AES.
나아가, 그룹마다 그룹 고유 번호에 합해지거나 곱해지는 제1값이 적용될 수 있다. 여기서, 제1값은 그룹마다 다르게 적용될 수 있다. 따라서, 그룹 고유 번호를 알더라도 해당 그룹에 적용되는 제1값을 알지 못하면 인증을 성공할 수 없게 된다.Furthermore, a first value that is added to or multiplied by a group unique number for each group may be applied. Here, the first value may be applied differently for each group. Therefore, even if the group unique number is known, authentication cannot be successful unless the first value applied to the group is known.
데스크톱 가상화 엔진(131)은 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.When receiving a password from a predetermined device, the
사용자 패스워드를 생성하고 제공한 이후, 데스크톱 가상화 엔진(131)가 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.After generating and providing a user password, when the
복호화는 암호화의 반대로 수행되며, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출한다. 이후, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단한다. 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.The decryption is performed in the reverse of encryption, and the password is decrypted using the unique identification number of the device to which the password was input, and the group password is read. Thereafter, the read group password and the previously stored group password are compared to determine whether there is a group having the same group password, and if there is a group having the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group. When both the group password and the device's unique identification number match, user authentication may be completed for the device inputting the password.
데스크톱 가상화 엔진(131)은 가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다.The
사용자 장치(110)로부터 가상 데스크톱 할당 신청을 받은 경우, 사용자 장치(110)에 초기 가상 데스크톱을 할당할 수 있다. 이때, 사용자 장치(110)의 고유 식별 번호를 이용하여 장치가 속하는 그룹을 알아내고, 해당 그룹에 설정된 그룹의 초기 가상 데스크톱을 할당할 수 있다. 동일 그룹 내의 업무는 유사한 경우가 많은바, 동일 그룹에서 필요한 가상 데스크톱 기능은 일반적으로 유사하다. 예를 들어, 설계그룹의 경우, 일반적으로 캐드가 필요하다. 이와 같이, 그룹별 특성에 따라 필요한 기능을 초기 가상 데스크톱으로 관리할 수 있다. When a virtual desktop allocation request is received from the
이때, 그룹의 초기 가상 데스크톱은 고정되어 있지 않고, 사용현황에 따라 적응적으로 달라질 수 있다. 즉, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다. 그룹 내 많은 사용자가 높은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에 추가하고, 그룹 내 적은 사용자가 낮은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에서 제외할 수 있다. 이를 통해, 그룹 내 작업의 변동을 반영하여 신규 인원 합류 시점에 신규 인원에 필요한 기능만이 초기 가상 데스크톱에 포함될 수 있도록 할 수 있다. 또는, 그룹의 초기 가상 데스크톱은 사용자나 관리자에 의해 설정되거나 변경될 수도 있다.At this time, the group's initial virtual desktop is not fixed and can be adaptively changed according to the usage status. That is, the initial virtual desktop of the group is the function of the initial virtual desktop when the number of users using the first frequency of use or more according to the usage status of each virtual desktop in the group is equal to or greater than the first threshold. In addition, if the number of users using the second frequency of use or less is less than or equal to the second threshold, the corresponding function may be excluded from the function of the initial virtual desktop. Functions that many users in the group are using at high frequency can be added to the initial virtual desktop, and functions that are used by fewer users in the group at low frequency can be excluded from the initial virtual desktop. Through this, it is possible to reflect changes in work within the group so that only the functions necessary for the new personnel can be included in the initial virtual desktop at the time of joining the new personnel. Alternatively, the group's initial virtual desktop may be set or changed by a user or an administrator.
도 5는 본 발명의 일 실시예에 따른 가상 데스크톱 할당 방법의 흐름도이다.5 is a flowchart of a virtual desktop allocation method according to an embodiment of the present invention.
가상 데스크톱 할당 방법은 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 가상 호스트 서버의 가상 머신을 배포하여 상기 사용자의 장치에 가상 데스크톱을 할당하는 데스크톱 가상화 포탈 인프라 서버에서 수행된다.The virtual desktop allocation method is performed in a desktop virtualization portal infrastructure server that performs authentication for a user, distributes a virtual machine of a virtual host server to a device of an authenticated user, and allocates a virtual desktop to the device of the user.
먼저, S11 단계에서 사용자의 장치로부터 가상 데스크톱 할당을 신청받으면, S12 단계에서 상기 사용자의 장치가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 사용자의 장치가 속하는 그룹의 그룹 패스워드 및 상기 사용자의 장치의 고유 식별 번호를 이용한 암호화를 통해 패스워드를 생성하여 상기 사용자에게 제공한다.First, when a virtual desktop assignment is requested from the user's device in step S11, the initial virtual desktop of the group to which the user's device belongs is allocated in step S12, and the group password of the group to which the user's device belongs and the user's device A password is generated through encryption using a unique identification number and provided to the user.
그룹 패스워드는 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신될 수 있다. 사용자가 속한 그룹의 패스워드를 사용자 패스워드에 포함되도록 생성하여, 그룹의 패스워드를 관리함으로써 그룹에 대한 효율적인 관리가 가능하다. 그룹 패스워드는 그룹의 인원변동이 발생한 경우, 갱신함으로써 해당 그룹에서 제외된 사용자가 해당 패스워드로 가상 데스크톱을 할당받는 것을 방지할 수 있다. 그룹 패스워드는 그룹 고유 번호를 이용하되, 보안성을 높이기 위하여, 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용할 수 있다. 그룹 패스워드의 갱신 시점은 데스크톱 가상화 포탈 인프라 서버만이 저장하고 있어, 제3자는 그룹 패스워드를 알 수 없는바, 보안성을 높일 수 있다.The group password may be automatically updated using a group unique number and a group password update time according to the change in the number of people in the group when the number of people in the group changes. By generating the password of the group to which the user belongs to be included in the user password, and managing the password of the group, efficient management of the group is possible. The group password can be updated in the event of a change in the number of people in the group to prevent users who are excluded from the group from being assigned virtual desktops with the corresponding password. The group password is a group-specific number, but in order to increase security, a group password update time according to a change in the number of groups may be used. Since only the desktop virtualization portal infrastructure server stores the group password update time, a third party cannot know the group password, so security can be improved.
상기 그룹 패스워드와 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 사용자의 패스워드를 생성하고, 사용자에게 제공할 수 있다. 장치의 고유 식별 번호는 해당 장치의 시리얼 번호이거나 장치마다 미리 설정된 식별 번호일 수 있다.The user's password may be generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned, and provided to the user. The unique identification number of the device may be a serial number of a corresponding device or a preset identification number for each device.
그룹 패스워드와 장치의 고유 식별 번호의 단순 조합이 아닌 암호화를 통해 그룹 패스워드를 생성함으로써 그룹 패스워드 또는 고유 식별 번호를 알지 못하는 제3자는 해킹으로 사용자 패스워드를 알더라도 인증을 성공할 수 없다. 장치의 고유 식별 번호에 대해 그룹 패스워드를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성하거나, 그룹 패스워드에 장치의 고유 식별 번호를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성할 수 있다. 암호화는 DES(Data Encryption Standard), 3DES, IDEA, AES 등 다양한 암호화 방식을 통해 수행될 수 있다. By generating a group password through encryption rather than a simple combination of the group password and the unique identification number of the device, a third party who does not know the group password or the unique identification number cannot succeed in authentication even if he knows the user password through hacking. A user password may be generated by encrypting a group password as a key value for the device's unique identification number, or a user password may be generated by encrypting the device's unique identification number as a key value in the group password. Encryption can be performed through various encryption methods such as DES (Data Encryption Standard), 3DES, IDEA, and AES.
나아가, 그룹마다 그룹 고유 번호에 합해지거나 곱해지는 제1값이 적용될 수 있다. 여기서, 제1값은 그룹마다 다르게 적용될 수 있다. 따라서, 그룹 고유 번호를 알더라도 해당 그룹에 적용되는 제1값을 알지 못하면 인증을 성공할 수 없게 된다.Furthermore, a first value that is added to or multiplied by a group unique number for each group may be applied. Here, the first value may be applied differently for each group. Therefore, even if the group unique number is known, authentication cannot be successful unless the first value applied to the group is known.
이후, S13 단계에서 상기 사용자의 장치로부터 패스워드를 입력받으면, S14 단계에서 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, S15 단계에서 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하며, S16 단계에서 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하고, S17 단계에서 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료한다.Thereafter, if a password is inputted from the user's device in step S13, the password is decrypted using the unique identification number of the device that received the password in step S14 to read the group password, and the read group password in step S15. It is determined whether there is a group with the same group password by comparing the previously stored group password, and in step S16, if there is a group with the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group, and in step S17 the When both the group password and the unique identification number of the device match, user authentication is completed for the device inputting the password.
사용자 패스워드를 생성하고 제공한 이후, 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.After creating and providing a user password, when receiving a password from a predetermined device, the password is decrypted using the unique identification number of the device that received the password to read the group password, and the read group password and It is determined whether there is a group with the same group password by comparing the stored group password, and if there is a group with the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group, and the group password and the unique identification of the device If all of the numbers match, user authentication can be completed for the device where the password is entered.
복호화는 암호화의 반대로 수행되며, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출한다. 이후, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단한다. 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.The decryption is performed in the reverse of encryption, and the password is decrypted using the unique identification number of the device to which the password was input, and the group password is read. Thereafter, the read group password and the previously stored group password are compared to determine whether there is a group having the same group password, and if there is a group having the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group. When both the group password and the device's unique identification number match, user authentication may be completed for the device inputting the password.
상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능으로 추가되고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능에서 제외될 수 있다.The initial virtual desktop of the group is added as a function of the initial virtual desktop when the number of users using the first frequency of use or more according to the usage status of each virtual desktop in the group is greater than or equal to a first threshold. And, when the number of users using the second frequency of use or less is less than or equal to the second threshold, the corresponding function may be excluded from the function of the initial virtual desktop.
사용자 장치로부터 가상 데스크톱 할당 신청을 받은 경우, 사용자 장치에 초기 가상 데스크톱을 할당할 수 있다. 이때, 사용자 장치의 고유 식별 번호를 이용하여 장치가 속하는 그룹을 알아내고, 해당 그룹에 설정된 그룹의 초기 가상 데스크톱을 할당할 수 있다. 동일 그룹 내의 업무는 유사한 경우가 많은바, 동일 그룹에서 필요한 가상 데스크톱 기능은 일반적으로 유사하다. 예를 들어, 설계그룹의 경우, 일반적으로 캐드가 필요하다. 이와 같이, 그룹별 특성에 따라 필요한 기능을 초기 가상 데스크톱으로 관리할 수 있다. When a virtual desktop assignment request is received from a user device, an initial virtual desktop can be assigned to the user device. In this case, the group to which the device belongs is found using the unique identification number of the user device, and an initial virtual desktop of the group set to the group may be allocated. Tasks within the same group are often similar, and virtual desktop functions required by the same group are generally similar. For example, for a design group, CAD is usually required. In this way, functions required according to the characteristics of each group can be managed as an initial virtual desktop.
이때, 그룹의 초기 가상 데스크톱은 고정되어 있지 않고, 사용현황에 따라 적응적으로 달라질 수 있다. 즉, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다. 그룹 내 많은 사용자가 높은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에 추가하고, 그룹 내 적은 사용자가 낮은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에서 제외할 수 있다. 이를 통해, 그룹 내 작업의 변동을 반영하여 신규 인원 합류 시점에 신규 인원에 필요한 기능만이 초기 가상 데스크톱에 포함될 수 있도록 할 수 있다. 또는, 그룹의 초기 가상 데스크톱은 사용자나 관리자에 의해 설정되거나 변경될 수도 있다.At this time, the group's initial virtual desktop is not fixed and can be adaptively changed according to the usage status. That is, the initial virtual desktop of the group is the function of the initial virtual desktop when the number of users using the first frequency of use or more according to the usage status of each virtual desktop in the group is equal to or greater than the first threshold. In addition, when the number of users using the second frequency of use or less is less than or equal to the second threshold value, the corresponding function may be excluded from the function of the initial virtual desktop. Functions that many users in the group are using at high frequency can be added to the initial virtual desktop, and functions that are used by fewer users in the group at low frequency can be excluded from the initial virtual desktop. Through this, it is possible to reflect changes in work within the group so that only the functions necessary for the new personnel can be included in the initial virtual desktop at the time of joining the new personnel. Alternatively, the group's initial virtual desktop may be set or changed by a user or an administrator.
한편, 본 발명의 실시예들은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. Meanwhile, the embodiments of the present invention can be implemented as computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices that store data that can be read by a computer system.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의하여 용이하게 추론될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tapes, floppy disks, optical data storage devices, and the like. In addition, computer-readable recording media are distributed across networked computer systems. , Computer-readable code can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the technical field to which the present invention belongs.
본 실시 예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Those of ordinary skill in the technical field related to the present embodiment will appreciate that it may be implemented in a modified form without departing from the essential characteristics of the above-described substrate. Therefore, the disclosed methods should be considered from an explanatory point of view rather than a limiting point of view. The scope of the present invention is shown in the claims rather than the above description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.
110: 사용자 장치 120: 가상 호스트 서버
130: 데스크톱 가상화 포탈 인프라 서버
131: 데스크톱 가상화 엔진 140: 관리자110: user device 120: virtual host server
130: Desktop Virtualization Portal Infrastructure Server
131: Desktop Virtualization Engine 140: Administrator
Claims (6)
상기 가상 데스크톱 할당을 위한 가상 머신을 제공하는 가상 호스트 서버; 및
상기 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 상기 가상 호스트 서버의 가상 머신을 배포하여 상기 가상 데스크톱을 할당하는 데스크톱 가상화(Virtual Desktop Infrastructure, VDI) 포탈 인프라 서버를 포함하고,
상기 데스크톱 가상화 포탈 인프라 서버는,
생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진을 포함하고,
상기 데스크톱 가상화 엔진은,
사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되,
상기 패스워드는,
그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고,
상기 그룹 패스워드는,
상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신되며,
상기 데스크톱 가상화 엔진은,
소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 것을 특징으로 하는 데스크톱 가상화 시스템.A device of a user operating by being assigned a virtual desktop;
A virtual host server that provides a virtual machine for allocating the virtual desktop; And
Comprising a desktop virtualization (Virtual Desktop Infrastructure, VDI) portal infrastructure server that performs authentication for the user and distributes the virtual machine of the virtual host server to the authenticated user's device, and allocates the virtual desktop,
The desktop virtualization portal infrastructure server,
Includes a desktop virtualization engine that manages virtual desktop cycles including creation, operation, change, recall, and deletion, and provides administrators with monitoring of the desktop virtualization environment,
The desktop virtualization engine,
Perform authentication for the user using the user's password,
The password is,
It is generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned and provided to the user,
The group password,
When a change in the number of people in the group occurs, it is automatically updated using the group unique number and the group password update time according to the change in the number of people in the group,
The desktop virtualization engine,
When a password is input from a predetermined device, the password is read out by decrypting the password using the unique identification number of the device receiving the password, and the group password is compared with the read group password and the previously stored group password. Determine whether there is the same group, if there is a group with the same group password, determine whether the unique identification number of the device belongs to the corresponding group, and if both the group password and the unique identification number of the device match, the password Desktop virtualization system, characterized in that completing the user authentication for the input device.
상기 데스크톱 가상화 엔진은,
가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고,
상기 그룹의 초기 가상 데스크톱은,
상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고,
제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외하는 것을 특징으로 하는 데스크톱 가상화 시스템.The method of claim 1,
The desktop virtualization engine,
Allocating an initial virtual desktop of a group to which a unique identification number of the user's device belongs to a user who has applied for a virtual desktop,
The initial virtual desktop of the group,
When the number of users who use more than the first frequency of use according to the usage status of each virtual desktop in the group is greater than or equal to the first threshold, a corresponding function is added as a function of the initial virtual desktop,
When the number of users using the second frequency of use or less is less than or equal to the second threshold, the function is excluded from the function of the initial virtual desktop.
상기 데스크톱 가상화 엔진은,
사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되,
상기 패스워드는,
그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고,
상기 그룹 패스워드는,
상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신되며,
상기 데스크톱 가상화 엔진은,
소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 것을 특징으로 하는 데스크톱 가상화 포탈 인프라 서버.A virtual desktop cycle that performs authentication for a user, deploys a virtual machine of a virtual host server to the authenticated user's device, allocates a virtual desktop to the user's device, and includes creation, operation, change, recall, and deletion It includes a desktop virtualization engine that manages and provides administrators by monitoring the desktop virtualization environment,
The desktop virtualization engine,
Perform authentication for the user using the user's password,
The password is,
It is generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned and provided to the user,
The group password,
When a change in the number of people in the group occurs, it is automatically updated using the group's unique number and the group password update time according to the change in the group number
The desktop virtualization engine,
When a password is input from a predetermined device, the password is read out by decrypting the password using the unique identification number of the device receiving the password, and the group password is compared with the read group password and the previously stored group password. Determine whether there is the same group, if there is a group with the same group password, determine whether the unique identification number of the device belongs to the corresponding group, and if both the group password and the unique identification number of the device match, the password Desktop virtualization portal infrastructure server, characterized in that completing the user authentication for the device entered.
상기 데스크톱 가상화 엔진은,
가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고,
상기 그룹의 초기 가상 데스크톱은,
상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고,
제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외하는 것을 특징으로 하는 데스크톱 가상화 포탈 인프라 서버.The method of claim 3,
The desktop virtualization engine,
Allocating an initial virtual desktop of a group to which a unique identification number of the user's device belongs to a user who has applied for a virtual desktop,
The initial virtual desktop of the group,
When the number of users who use more than the first frequency of use according to the usage status of each virtual desktop in the group is greater than or equal to the first threshold, a corresponding function is added as a function of the initial virtual desktop,
A desktop virtualization portal infrastructure server, characterized in that when the number of users using less than the second frequency of use is less than or equal to the second threshold, the function is excluded from the function of the initial virtual desktop.
사용자의 장치로부터 가상 데스크톱 할당을 신청받는 단계;
상기 사용자의 장치가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 사용자의 장치가 속하는 그룹의 그룹 패스워드 및 상기 사용자의 장치의 고유 식별 번호를 이용한 암호화를 통해 패스워드를 생성하여 상기 사용자에게 제공하는 단계;
상기 사용자의 장치로부터 패스워드를 입력받는 단계;
상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하는 단계;
상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하는 단계;
상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하는 단계; 및
상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 단계를 포함하는 방법.In the method of allocating a virtual desktop of a desktop virtualization portal infrastructure server for performing authentication for a user and allocating a virtual desktop to the user's device by deploying a virtual machine of a virtual host server to an authenticated user's device,
Receiving an application for virtual desktop allocation from a user's device;
Allocating an initial virtual desktop of a group to which the user's device belongs, generating a password through encryption using a group password of the group to which the user's device belongs and a unique identification number of the user's device, and providing the password to the user;
Receiving a password from the user's device;
Decrypting the password using the unique identification number of the device receiving the password and reading the group password;
Determining whether a group having the same group password exists by comparing the read group password with a previously stored group password;
If there is a group having the same group password, determining whether the unique identification number of the device belongs to the group; And
And when the group password and the unique identification number of the device all match, completing user authentication for the device inputting the password.
상기 그룹의 초기 가상 데스크톱은,
상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능으로 추가되고,
제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능에서 제외되는 것을 특징으로 하는 방법.
The method of claim 5,
The initial virtual desktop of the group,
When the number of users who use more than the first frequency of use according to the usage status of each virtual desktop in the group is greater than or equal to the first threshold, a corresponding function is added as a function of the initial virtual desktop,
When the number of users using less than the second frequency of use is less than the second threshold, a corresponding function is excluded from the function of the initial virtual desktop.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200081482A KR102175317B1 (en) | 2020-07-02 | 2020-07-02 | Virtual Desktop Infrastructure |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200081482A KR102175317B1 (en) | 2020-07-02 | 2020-07-02 | Virtual Desktop Infrastructure |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102175317B1 true KR102175317B1 (en) | 2020-11-06 |
Family
ID=73572086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200081482A KR102175317B1 (en) | 2020-07-02 | 2020-07-02 | Virtual Desktop Infrastructure |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102175317B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11385924B1 (en) | 2021-01-22 | 2022-07-12 | Piamond Corp. | Method and system for collecting user information according to providing virtual desktop infrastructure service |
KR20230028024A (en) | 2021-08-20 | 2023-02-28 | 인제대학교 산학협력단 | A method and apparatus for providing services in a virtual desktop environment |
KR102619805B1 (en) * | 2023-07-26 | 2023-12-29 | 한창해 | Virtual private network integrated authentication method for access to virtual desktop environment |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060063606A (en) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | Method and system for updating of user identifier |
KR20140098919A (en) * | 2013-01-31 | 2014-08-11 | 한국전자통신연구원 | Method of providing virtual machine for real time virtual desktop service and service gateway of the same |
JP6414863B2 (en) * | 2014-12-30 | 2018-10-31 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Encryption and decryption method and apparatus and system in virtualization system |
JP6556710B2 (en) * | 2013-07-01 | 2019-08-07 | アマゾン・テクノロジーズ、インコーポレイテッド | Cryptographically guaranteed resource hosting the virtual machine |
KR102029053B1 (en) * | 2017-08-28 | 2019-10-07 | 아주대학교산학협력단 | Virtual machine migration device and method thereof |
-
2020
- 2020-07-02 KR KR1020200081482A patent/KR102175317B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060063606A (en) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | Method and system for updating of user identifier |
KR20140098919A (en) * | 2013-01-31 | 2014-08-11 | 한국전자통신연구원 | Method of providing virtual machine for real time virtual desktop service and service gateway of the same |
JP6556710B2 (en) * | 2013-07-01 | 2019-08-07 | アマゾン・テクノロジーズ、インコーポレイテッド | Cryptographically guaranteed resource hosting the virtual machine |
JP6414863B2 (en) * | 2014-12-30 | 2018-10-31 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Encryption and decryption method and apparatus and system in virtualization system |
KR102029053B1 (en) * | 2017-08-28 | 2019-10-07 | 아주대학교산학협력단 | Virtual machine migration device and method thereof |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11385924B1 (en) | 2021-01-22 | 2022-07-12 | Piamond Corp. | Method and system for collecting user information according to providing virtual desktop infrastructure service |
US11842211B2 (en) | 2021-01-22 | 2023-12-12 | Piamond Corp. | Method and system for collecting user information according to usage of provided virtual desktop infrastructure service |
KR20230028024A (en) | 2021-08-20 | 2023-02-28 | 인제대학교 산학협력단 | A method and apparatus for providing services in a virtual desktop environment |
KR102619805B1 (en) * | 2023-07-26 | 2023-12-29 | 한창해 | Virtual private network integrated authentication method for access to virtual desktop environment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102175317B1 (en) | Virtual Desktop Infrastructure | |
US20210218722A1 (en) | Dynamic crypto key management for mobility in a cloud environment | |
US8732290B2 (en) | Virtual workplace software based on organization characteristics | |
US11206253B2 (en) | Domain pass-through authentication in a hybrid cloud environment | |
US10331882B2 (en) | Tracking and managing virtual desktops using signed tokens | |
JP5941138B2 (en) | Technology to provide access to data in dynamic shared accounts | |
US9344432B2 (en) | Network layer claims based access control | |
EP3844938B1 (en) | Accessing resources in a remote access or cloud-based network environment | |
US7356574B2 (en) | Apparatus and method for providing dynamic and automated assignment of data logical unit numbers | |
US20070033395A1 (en) | Method and system for hierarchical license servers | |
US20130291062A1 (en) | Secure Administration of Virtual Machines | |
US11062041B2 (en) | Scrubbing log files using scrubbing engines | |
US10542047B2 (en) | Security compliance framework usage | |
US11522847B2 (en) | Local mapped accounts in virtual desktops | |
US20220070206A1 (en) | Secure device selection based on sensitive content detection | |
CA3166306A1 (en) | Systems and methods for expedited access to applications | |
US11366883B2 (en) | Reflection based endpoint security test framework | |
US20190327310A1 (en) | Efficient approach for achieving session failover for http traffic in a scale out web tier using a shared salt | |
US20220021532A1 (en) | Tracking Tainted Connection Agents | |
KR102179185B1 (en) | Server Management system | |
US9405923B2 (en) | Establishing isolation between content hosting services executing on common support server | |
US8601108B1 (en) | Credential authentication and authorization in a server device | |
Anderson et al. | Windows Server 2008 R2 Remote Desktop Services Resource Kit | |
Doyle et al. | Ubiquitous desktops with multi-factor authentication | |
CN118170493A (en) | Cloud desktop system and cloud desktop creation, reservation, authorization and pre-authorization method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |