KR102306533B1 - 프록시 서버 관리 방법 및 시스템 - Google Patents

프록시 서버 관리 방법 및 시스템 Download PDF

Info

Publication number
KR102306533B1
KR102306533B1 KR1020150049068A KR20150049068A KR102306533B1 KR 102306533 B1 KR102306533 B1 KR 102306533B1 KR 1020150049068 A KR1020150049068 A KR 1020150049068A KR 20150049068 A KR20150049068 A KR 20150049068A KR 102306533 B1 KR102306533 B1 KR 102306533B1
Authority
KR
South Korea
Prior art keywords
server
service
virtual
client
pool
Prior art date
Application number
KR1020150049068A
Other languages
English (en)
Other versions
KR20160120054A (ko
Inventor
정학수
이정균
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150049068A priority Critical patent/KR102306533B1/ko
Publication of KR20160120054A publication Critical patent/KR20160120054A/ko
Application granted granted Critical
Publication of KR102306533B1 publication Critical patent/KR102306533B1/ko

Links

Images

Classifications

    • H04L67/28
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • H04L67/18

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

일 실시예에 따른 프록시 서버 관리 방법에 있어서, 복수의 가상 서버(virtual server)들을 포함하는 서버 풀(server pool)에서 적어도 하나의 가상 서버를 선택하는 단계; 클라이언트에게 서비스를 제공하기 위한 서비스 서버와 상기 선택된 적어도 하나의 가상 서버를 결합하는 단계; 및 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공하는 단계를 포함한다.

Description

프록시 서버 관리 방법 및 시스템{METHOD AND SYSTEM FOR MANAGING PROXY SERVER}
프록시 서버의 관리 방법 및 시스템을 제공한다.
프록시 서버(proxy server)란 클라이언트와 서버 사이에서 데이터를 중계하는 역할을 하는 서버로서, 캐시(cache)에 미리 저장된 데이터를 이용함으로써 속도를 높일 수 있을 뿐 아니라, 클라이언트가 서버에 직접 접근하는 것을 막아 보안을 강화하는 효과도 기대할 수 있다.
한편, 서버 가상화(server virtualization)란 물리적으로 하나인 플랫폼의 서버를 복수의 도메인 또는 애플리케이션으로 분할하여 사용하는 기술로서, 실제로는 하나의 서버이지만 마치 복수의 서버가 존재하는 것처럼 동작하므로 비용 절감 및 서버 자원의 효율적인 활용이 가능한 장점이 있다.
프록시 서버와 서비스 서버의 결합을 관리함으로써 보안을 강화할 수 있는 방법 및 시스템을 제공하고자 한다.
상기 기술적 과제를 해결하기 위한 일 실시예에 따른 프록시 서버 관리 방법은, 복수의 가상 서버(virtual server)들을 포함하는 서버 풀(server pool)에서 적어도 하나의 가상 서버를 선택하는 단계; 클라이언트에게 서비스를 제공하기 위한 서비스 서버와 상기 선택된 적어도 하나의 가상 서버를 결합하는 단계; 및 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공하는 단계를 포함할 수 있다.
이때, 상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며, 상기 선택하는 단계는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택할 수 있다.
또는, 상기 선택하는 단계는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택할 수 있다.
또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버는 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경될 수 있다.
이때, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다.
또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송할 수 있다.
상기 기술적 과제를 해결하기 위한 다른 실시예에 따른 프록시 서버 관리 시스템은, 클라이언트에게 서비스를 제공하기 위한 서비스 서버; 복수의 가상 서버들을 포함하는 서버 풀; 및 상기 서버 풀에서 적어도 하나의 가상 서버를 선택하고, 상기 선택된 적어도 하나의 가상 서버를 상기 서비스 서버와 결합하는 결합 관리 서버를 포함하며, 상기 서비스 서버는 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공할 수 있다.
이때, 상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며, 상기 결합 관리 서버는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택할 수 있다.
또는, 상기 결합 관리 서버는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택할 수 있다.
이때, 상기 결합 관리 서버는 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버를 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경할 수 있다.
또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다.
또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송할 수 있다.
복수의 서버들 중에서 적어도 하나의 서버를 선택하고, 선택된 서버를 프록시 서버로 사용하여 클라이언트에게 서비스를 제공함으로써 보안을 강화할 수 있다.
도 1은 일 실시예에 따른 프록시 서버 관리 시스템을 도시한 도면이다.
도 2는 방화벽이 존재하는 환경에서 프록시 서버를 통해 클라이언트에게 서비스를 제공하는 방법을 도시한 도면이다.
도 3은 일 실시예에 따라 서비스 제공이 가능한 지역별로 생성된 서버 풀(server pool)을 도시한 도면이다.
도 4는 서비스를 제공받는 클라이언트의 위치에 대응되는 서버 풀에서 프록시 서버를 선택하는 실시예를 도시한 도면이다.
도 5는 서비스를 제공받는 클라이언트 별로 프록시 서버를 선택하는 실시예를 도시한 도면이다.
도 6은 서비스 서버에 결합되는 프록시 서버를 주기적으로 서버 풀에 포함된 다른 서버로 변경하는 실시예를 도시한 도면이다.
도 7은 일 실시예에 따른 프록시 서버 관리 방법을 설명하기 위한 순서도를 도시한 도면이다.
이하에서는 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 본 실시예들의 특징을 보다 명확히 설명하기 위하여 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서는 자세한 설명은 생략하기로 한다.
도 1은 일 실시예에 따른 프록시 서버 관리 시스템을 도시한 도면이다.
도 1을 참조하면, 일 실시예에 따른 프록시 서버 관리 시스템은 서비스 서버(10), 서버 풀(server pool, 200), 결합 관리 서버(300)를 포함할 수 있다.
서비스 서버(10)는 클라이언트(1)에게 서비스를 제공하기 위한 서버이다. 이때 서비스란, 클라이언트(1)에게 컨텐츠 또는 정보를 제공하는 다양한 형태의 웹 기반 서비스를 의미한다. 서비스 서버(10)가 클라이언트(1)에게 서비스를 제공하는 일반적인 방법은, 클라이언트(1)가 서비스 서버(10)에 서비스 제공 요청을 전송하면, 서비스 서버(10)는 요청에 대응되는 응답을 클라이언트(1)에게 전송하는 방식이다.
그런데, 클라이언트가 서비스 서버(10)에 직접 접근이 가능할 경우, 서비스 서버(10)는 악의적인 클라이언트의 공격 위협에 노출될 수 있다. 따라서, 본 실시예에서는 적어도 하나의 가상 서버(virtual server)를 서비스 서버(10)와 결합시켜 보안 서버 존(secure server zone, 10)을 형성하고, 가상 서버를 프록시 서버(proxy server)로 사용하여 클라이언트에게 서비스를 제공함으로써 보안을 강화하고자 한다.
서버 풀(200)은 복수의 가상 서버들(VM1, VM2, VM3)을 포함한다. 가상 서버란, 실제로는 물리적 서버에 일대일로 대응되지는 않지만 실제 서버와 같이 동작하는 것으로서 서버 가상화(server virtualization)를 통해 생성된다. 서버 가상화란, 물리적으로 하나인 플랫폼의 서버를 복수의 도메인 또는 애플리케이션으로 분할하는 기술을 의미한다. 즉, 서버 가상화를 통해 하나의 물리적 서버로부터 복수의 가상 서버들(VM1, VM2, VM3)을 생성하고, 생성된 복수의 가상 서버들(VM1, VM2, VM3)을 포함하는 서버 풀(200)을 구성한다.
결합 관리 서버(300)는 서비스 서버(100)와 프록시 서버로 동작하기 위한 가상 서버간 결합을 관리하는 서버이다. 자세하게는, 결합 관리 서버(300)는 서버 풀(200)에 포함된 복수의 가상 서버들 중에서 적어도 하나의 가상 서버(VM1)를 선택하고, 선택된 가상 서버(VM1)를 서비스 서버(100)와 결합하여 보안 서버 존(10)을 형성한다.
결합 관리 서버(300)는 서비스가 제공되는 지역, 서비스를 제공받는 클라이언트 등에 따라서 서비스 서버(100)와 결합될 가상 서버를 선택할 수 있다. 또한, 결합 관리 서버(300)는 서비스 서버(100)와 결합되는 가상 서버를, 서버 풀(200)에 포함된 다른 가상 서버로 주기적으로 변경할 수 있다.
결합 관리 서버(300)가 서비스 서버(10)와 결합될 가상 서버를 선택하는 구체적인 방법은 아래에서 도 3 내지 도 6을 참조하여 자세하게 설명한다.
서비스 서버(100)와 서버 풀(200)에서 선택된 가상 서버(VM1)가 결합하여 보안 서버 존(10)을 형성하면, 가상 서버(VM1)는 프록시 서버로서 동작한다. 즉, 서비스 서버(100)는 가상 서버(VM1)를 프록시 서버로 사용하여 클라이언트(1)에게 서비스를 제공한다. 따라서, 클라이언트(1)는 서비스 서버(100)에 직접 접근할 수 없게 되어 보안이 강화되는 효과를 기대할 수 있다. 프록시 서버를 이용하여 서비스를 제공할 경우 보안이 강화되는 원리에 대해서는 아래에서 도 2를 참조하여 간단하게 설명한다.
도 2는 방화벽이 존재하는 환경에서 프록시 서버를 통해 클라이언트에게 서비스를 제공하는 방법을 도시한 도면이다.
도 2를 참조하면, 서비스 서버(100)는 방화벽(fire wall) 내부에 위치하고, 방화벽 외부에 있는 가상 서버(VM1)를 프록시 서버로 이용한다. 클라이언트(1)가 서비스 제공 요청을 프록시 서버로서 동작하는 가상 서버(VM1)에 전송(11)하면, 가상 서버(VM1)는 방화벽의 특정 경로를 통해서 서비스 서버(100)에 요청을 전송(12)한다. 서비스 서버(100)는 방화벽의 특정 경로를 통해서 요청에 대한 응답을 가상 서버(VM1)로 전송(13)한다. 서비스 서버(100)로부터 응답을 수신한 가상 서버(VM1)는 클라이언트(1)에게 응답을 전송(14)한다.
즉, 클라이언트(1)의 입장에서는 서비스 서버(100)에 직접 접근하여 서비스를 제공받는 것처럼 보이지만, 실제로는 프록시 서버로서 동작하는 가상 서버(VM1)를 통해서 간접적으로 서비스 서버(100)에 접근하는 것이다. 따라서, 클라이언트(1)는 서비스 서버(100)에 직접 접근할 수 없고, 서비스 서버(100)는 악의적인 클라이언트의 공격에 대해서 보안을 강화할 수 있다.
이하에서는 결합 관리 서버(300)가 서비스 서버(100)와 결합될 가상 서버를 선택하는 구체적인 기준 및 방법에 대해서 도 3 내지 도 6을 참조하여 자세하게 설명한다.
도 3은 일 실시예에 따라 서비스 제공이 가능한 지역별로 생성된 서버 풀(server pool)을 도시한 도면이다.
프록시 서버 관리 방법의 일 실시예에 따르면, 서비스가 제공되는 지역 별로 서버 풀이 마련될 수 있다. 도 3을 참조하면, 서비스 서버(100)는 두 개의 서비스 지역(서비스 지역 A, 서비스 지역 B)에 서비스를 제공할 수 있다. 이와 같이 서비스 제공이 가능한 지역이 다양할 경우 통신 속도 향상 및 서버 자원의 효율적 관리를 위해서 지역 별로 서버 풀을 마련하는 것이 유리하다.
도 3에서는 서비스 지역 A에 대응되는 서버 풀 A(200A)와 서비스 지역 B에 대응되는 서버 풀 B(200B)가 각각 마련되었다. 서버 풀 A(200A)는 세 개의 가상 서버들(VM1a, VM2a, VM3a)을 포함하고, 서버 풀 B(200B)도 세 개의 가상 서버들(VM1b, VM2b, VM3b)을 포함한다.
도 3에 도시되지는 않았지만 서비스 서버(100)와 가상 서버의 결합을 관리하는 결합 관리 서버는, 서비스가 제공되는 지역에 따라서 대응되는 서버 풀로부터 서비스 서버(100)와 결합될 가상 서버를 선택할 수 있다. 서비스 제공 지역에 따라서 가상 서버가 선택되는 구체적인 모습은 도 4에 도시하였다.
도 4는 서비스를 제공받는 클라이언트의 위치에 대응되는 서버 풀에서 프록시 서버를 선택하는 실시예를 도시한 도면이다.
도 4를 참조하면, 결합 관리 서버는 서비스가 제공되는 지역, 즉 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 가상 서버를 선택하여 서비스 서버(100)와 결합한다.
우선, 클라이언트(1a)는 서비스 지역 A에 위치하므로, 결합 관리 서버는 서비스 지역 A에 대응되는 서버 풀 A(200A)에서 클라이언트(1a)에게 서비스를 제공할 때 프록시 서버로서 사용하기 위한 가상 서버(VM3a)를 선택한다. 결합 관리 서버는 선택된 가상 서버(VM3a)를 서비스 서버(100)와 결합하여 보안 서버 존(10A)을 형성한다. 서비스 서버(100)는 가상 서버(VM3a)를 프록시 서버로 사용하여 서비스 지역 A에 위치한 클라이언트(1a)에게 서비스를 제공한다.
한편, 클라이언트(1b)는 서비스 지역 B에 위치하므로, 결합 관리 서버는 서비스 지역 B에 대응되는 서버 풀 B(200B)에서 클라이언트(1b)에게 서비스를 제공할 때 프록시 서버로서 사용하기 위한 가상 서버(VM1b)를 선택한다. 결합 관리 서버는 선택된 가상 서버(VM1b)를 서비스 서버(100)와 결합하여 보안 서버 존(10B)을 형성한다. 서비스 서버(100)는 가상 서버(VM1b)를 프록시 서버로 사용하여 서비스 지역 B에 위치한 클라이언트(1b)에게 서비스를 제공한다.
도 5는 서비스를 제공받는 클라이언트 별로 프록시 서버를 선택하는 실시예를 도시한 도면이다.
프록시 서버 관리 방법의 다른 실시예에 따르면, 서비스를 제공받는 클라이언트 별로 각각 다른 가상 서버가 선택될 수 있다. 도 5를 참조하면, 동일한 서비스 제공 지역(서비스 지역 A) 내에 두 명의 클라이언트(1a, 2a)가 존재한다. 결합 관리 서버는 서비스 지역 A에 대응되는 서버 풀 A(200A)에서 두 명의 클라이언트(1a, 2a)별로 각각 하나의 가상 서버를 선택한다. 클라이언트(1a)에 대해서는 가상 서버(VM1a)를 선택하고, 클라이언트(2a)에 대해서는 가상 서버(VM3a)를 선택했다.
서비스 서버(100)는 각 클라이언트 별로 서로 다른 가상 서버를 프록시 서버로 이용하여 서비스를 제공한다. 서비스 서버(100)는 클라이언트(1a)에게 서비스를 제공할 때는 클라이언트(1a)에 대응되도록 선택된 가상 서버(VM1a)를 프록시 서버로 사용한다. 또한, 서비스 서버(100)는 클라이언트(2a)에게 서비스를 제공할 때는 클라이언트(2a)에 대응되도록 선택된 가상 서버(VM3a)를 프록시 서버로 사용한다.
이와 같이, 서비스를 제공받는 클라이언트 별로 서로 다른 가상 서버를 프록시 서버로 이용함으로써 보안 강화뿐 만 아니라 통신 속도가 향상되는 효과도 기대할 수 있다.
이상 살펴본 바와 같이 가상 서버를 프록시 서버로 사용하여 서비스를 제공함으로써 보안성이 강화되는 효과를 기대할 수 있는데, 더 나아가서 프록시 서버로 사용되는 가상 서버를 주기적으로 변경함으로써 보안성을 더욱 강화할 수 있다.
도 6은 서비스 서버에 결합되는 프록시 서버를 주기적으로 서버 풀에 포함된 다른 서버로 변경하는 실시예를 도시한 도면이다.
도 6을 참조하면, 서비스 서버(100)는 서버 풀(200)에서 선택된 하나의 가상 서버(VM1)와 결합하여 보안 서버 존(10)을 형성하고 있다. 즉, 서비스 서버(100)는 클라이언트에게 서비스 제공시 결합된 가상 서버(VM1)를 프록시 서버로 이용한다.
그런데 서비스 서버(100)에 가상 서버(VM1)가 결합된 시점으로부터 일정 시간이 경과하면, 결합 관리 서버는 서비스 서버(100)에 결합되는 가상 서버(VM1)를 변경할 수 있다. 도 6을 참조하면, 결합 관리 서버는 서버 풀(200)에 포함된 가상 서버들(VM1, VM2, VM3) 중에서 기존에 서비스 서버(100)와 결합된 가상 서버(VM1)와 다른 어느 하나의 가상 서버(VM2)를 선택하고, 선택된 가상 서버(VM2)를 서비스 서버(100)와 결합하여 보안 서버 존(10)을 형성한다. 따라서, 이후부터는 서비스 서버(100)는 가상 서버(VM2)를 프록시 서버로 이용하여 클라이언트에게 서비스를 제공한다.
한편, 서비스 서버(100)에 결합되는 가상 서버가 변경되는 주기는 다양한 방법으로 설정될 수 있다. 미리 정한 일정한 시간을 주기로 사용할 수도 있고, 또는 서비스 서버(100)가 제공하는 서비스의 성격에 따라서 주기를 설정할 수도 있다. 즉, 서비스 서버(100)가 제공하는 서비스가 비교적 보안의 필요성이 높은 경우라면 주기를 짧게 설정하고, 반대로 비교적 보안의 필요성이 낮은 경우라면 주기를 길게 설정할 수 있다.
도 7은 일 실시예에 따른 프록시 서버 관리 방법을 설명하기 위한 순서도를 도시한 도면이다.
도 7을 참조하면, 701 단계에서 복수의 가상 서버들을 포함하는 서버 풀에서 적어도 하나의 가상 서버를 선택한다. 이때, 적어도 하나의 가상 서버를 선택하는 구체적인 기준은, 서비스가 제공되는 지역, 즉 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하거나, 또는 서비스를 제공받는 클라이언트 별로 서로 다른 가상 서버를 선택할 수도 있다.
적어도 하나의 가상 서버의 선택이 완료되면, 702 단계에서 클라이언트에게 서비스를 제공하기 위한 서비스 서버와 선택된 적어도 하나의 가상 서버를 결합한다. 이렇게 결합된 서비스 서버와 가상 서버는 보안 서버 존을 형성한다.
한편, 서비스 서버와 결합되는 가상 서버는 주기적으로 변경될 수 있는데, 이때 변경되는 가상 서버 역시 서버 풀에 포함된 복수의 가상 서버들 중에서 선택된 것일 수 있다.
또한, 가상 서버가 변경되는 주기는 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다. 예를 들어, 서비스의 성격이 보안의 필요성이 비교적 높은 경우라면 주기를 짧게 설정하고, 반대로 서비스의 성격이 보안의 필요성이 비교적 낮은 경우라면 주기를 길게 설정할 수 있다.
703 단계에서는 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 클라이언트에게 서비스를 제공한다. 즉, 서비스 서버는 직접 클라이언트의 요청을 수신하고 직접 클라이언트에게 응답을 전송하는 것이 아니라, 중간에 위치에 가상 서버를 통해서 요청을 수신하고 응답을 전송한다.
따라서, 클라이언트는 직접 서비스 서버에 접근할 수 없고, 반드시 프록시 서버로 동작하는 가상 서버를 통해서 접근하므로, 서비스 서버 측면에서 보안성이 강화되는 효과를 기대할 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명에 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 한다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 예컨데 롬, 플로피 디스크, 하드디스크 등과 같은 마그네틱 저장매체, 예컨데 씨디롬, 디브이디 등과 같은 광학적 판독매체를 포함한다.
1: 클라이언트 10: 보안 서버 존
100: 서비스 서버 200: 서버 풀
300: 결합 관리 서버

Claims (13)

  1. 프록시 서버 관리 방법에 있어서,
    복수의 가상 서버(virtual server)들을 포함하는 서버 풀(server pool)에서, 클라이언트의 서비스 제공 요청을 수신하기 위한 적어도 하나의 가상 서버를 선택하는 단계;
    상기 클라이언트에게 서비스를 제공하기 위한 서비스 서버와 상기 선택된 적어도 하나의 가상 서버를 결합하여, 상기 클라이언트가 상기 서비스 서버에 간접적으로 접속하도록 하기 위한 보안 서버 존(secure server zone)을 형성하는 단계; 및
    상기 형성된 보안 서버 존에 포함되는 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여, 상기 클라이언트의 서비스 제공 요청을 상기 서비스 서버로 전송하고, 상기 서비스 제공 요청에 대한 응답을 상기 클라이언트로 전송함으로써 상기 서비스를 클라이언트에게 제공하는 단계를 포함하는 방법.
  2. 제1항에 있어서,
    상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며,
    상기 선택하는 단계는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 선택하는 단계는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 서비스 서버와 결합되는 적어도 하나의 가상 서버는 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경되는 것을 특징으로 하는 방법.
  5. 제4항에 있어서,
    상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정되는 것을 특징으로 하는 방법.
  6. 제4항에 있어서,
    상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송하는 것을 특징으로 하는 방법.
  7. 제1항 내지 제6항 중의 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  8. 프록시 서버 관리 시스템에 있어서,
    클라이언트에게 서비스를 제공하기 위한 서비스 서버;
    복수의 가상 서버들을 포함하는 서버 풀; 및
    상기 서버 풀에서 상기 클라이언트의 서비스 제공 요청을 수신하기 위한 적어도 하나의 가상 서버를 선택하고, 상기 선택된 적어도 하나의 가상 서버를 상기 서비스 서버와 결합하여, 상기 클라이언트가 상기 서비스 서버에 간접적으로 접속하도록 하기 위한 보안 서버 존(secure server zone)을 형성하는 결합 관리 서버를 포함하며,
    상기 형성된 보안 서버 존에 포함되는 상기 서비스 서버는 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여, 상기 클라이언트의 서비스 제공 요청을 상기 서비스 서버로 전송하고, 상기 서비스 제공 요청에 대한 응답을 상기 클라이언트로 전송함으로써 상기 서비스를 클라이언트에게 제공하는 시스템.
  9. 제8항에 있어서,
    상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며,
    상기 결합 관리 서버는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 시스템.
  10. 제8항에 있어서,
    상기 결합 관리 서버는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 시스템.
  11. 제8항에 있어서,
    상기 결합 관리 서버는 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버를 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경하는 것을 특징으로 하는 시스템.
  12. 제11항에 있어서,
    상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정되는 것을 특징으로 하는 시스템.
  13. 제11항에 있어서,
    상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송하는 것을 특징으로 하는 시스템.
KR1020150049068A 2015-04-07 2015-04-07 프록시 서버 관리 방법 및 시스템 KR102306533B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150049068A KR102306533B1 (ko) 2015-04-07 2015-04-07 프록시 서버 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150049068A KR102306533B1 (ko) 2015-04-07 2015-04-07 프록시 서버 관리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20160120054A KR20160120054A (ko) 2016-10-17
KR102306533B1 true KR102306533B1 (ko) 2021-09-29

Family

ID=57250178

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150049068A KR102306533B1 (ko) 2015-04-07 2015-04-07 프록시 서버 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102306533B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100931260B1 (ko) * 2009-07-08 2009-12-11 (주)나노레볼루션 Sbc 환경에서 사용자 단말의 이동성 지원을 위한 끊김없는 서버 접속 및 서비스 연결 방법 및 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101053385B1 (ko) * 2009-06-04 2011-08-01 유니시스 코포레이션 보안 맞춤형 애플리케이션 클라우드 컴퓨팅 아키텍처
KR101578189B1 (ko) * 2009-06-23 2015-12-17 삼성전자주식회사 클라우드 컴퓨팅 서비스를 제공하는 관리 서버 및 방법
KR101342592B1 (ko) * 2011-12-23 2013-12-17 주식회사 케이티 클라우드 시스템에서의 웹 방화벽 서비스 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100931260B1 (ko) * 2009-07-08 2009-12-11 (주)나노레볼루션 Sbc 환경에서 사용자 단말의 이동성 지원을 위한 끊김없는 서버 접속 및 서비스 연결 방법 및 시스템

Also Published As

Publication number Publication date
KR20160120054A (ko) 2016-10-17

Similar Documents

Publication Publication Date Title
WO2015131811A1 (en) Virtual desktopaccess control
JP2020503598A (ja) コンテナベースのオペレーティング・システムおよび方法
US20210058342A1 (en) Fabric-based storage-server connection
US20150067111A1 (en) Providing enhanced data retrieval from remote locations
US10360402B2 (en) Intercepting sensitive data using hashed candidates
EP2972784B1 (en) Service bridges
US9912682B2 (en) Aggregation of network traffic source behavior data across network-based endpoints
US9106690B1 (en) Securing an endpoint by proxying document object models and windows
US9577940B2 (en) Identity-aware load balancing
CN104598257A (zh) 远程应用程序运行的方法和装置
JP2009540408A (ja) 記憶装置に対するセキュア・アクセス制御のためのシステム、方法、およびコンピュータ・プログラム
KR102198995B1 (ko) 분산형 클라우드 컴퓨팅 시스템, 이에 적용되는 장치 및 장치의 동작 방법
US10880272B2 (en) Secure software client
JP2015507787A (ja) 自律ネットワーク・ストリーミング
EP3331213A1 (en) Access to data on a remote device
US20210314371A1 (en) Network-based media processing (nbmp) workflow management through 5g framework for live uplink streaming (flus) control
US11528317B1 (en) Proxy-enabled communication across network boundaries by self-replicating applications
JP2016519365A (ja) クラウド環境における性能テスト費用の節減のためのテストシステムおよびテスト方法
US11522864B1 (en) Secure identity transfer
US10536559B2 (en) Blocking an interface of a redirected USB composite device
KR102030764B1 (ko) 가상 네트워크 보안 장치 및 가상 네트워크 보안 방법
KR102306533B1 (ko) 프록시 서버 관리 방법 및 시스템
US20090193494A1 (en) Managing actions of virtual actors in a virtual environment
KR20140122025A (ko) 논리적 망분리 방법 및 장치
Jansen Will cloud computing change standards in it-service management?

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant