KR102351795B1 - 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버 - Google Patents

클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버 Download PDF

Info

Publication number
KR102351795B1
KR102351795B1 KR1020210132729A KR20210132729A KR102351795B1 KR 102351795 B1 KR102351795 B1 KR 102351795B1 KR 1020210132729 A KR1020210132729 A KR 1020210132729A KR 20210132729 A KR20210132729 A KR 20210132729A KR 102351795 B1 KR102351795 B1 KR 102351795B1
Authority
KR
South Korea
Prior art keywords
terminal
information
cloud
remote access
access server
Prior art date
Application number
KR1020210132729A
Other languages
English (en)
Inventor
박재영
최준영
Original Assignee
주식회사 파이오링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파이오링크 filed Critical 주식회사 파이오링크
Priority to KR1020210132729A priority Critical patent/KR102351795B1/ko
Application granted granted Critical
Publication of KR102351795B1 publication Critical patent/KR102351795B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Abstract

본 발명은 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법에 있어서, (a) 사용자 단말에 제공된 터미널 에뮬레이터를 통해 사용자가 접속하고자 하는 리모트 액세스 서버가 위치하는 클라우드 컨넥터에 대한 컨넥터 정보와 리모트 액세스 서버 정보가 획득되면, 클라우드 터미널 컨트롤 서버가, 데이터 교환을 위한 터미널 룸을 생성하고 상기 터미널 룸에 대한 통신 엔드포인트 정보를 생성하는 단계; 및 (b) 상기 클라우드 터미널 컨트롤 서버가, (i) 상기 컨넥터 정보를 이용하여 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보를 상기 클라우드 컨넥터로 전송하여 상기 클라우드 컨넥터를 통해 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보가 상기 클라우드 컨넥터가 위치하는 네트워크 스위치의 터미널 프록시 어플리케이션으로 전송되도록 함으로써, 상기 터미널 프록시 어플리케이션으로 하여금 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 룸에 접속하며, 상기 리모트 액세스 서버 정보를 이용하여 상기 네트워크 스위치에 위치하는 리모트 액세스 클라이언트를 통해 상기 리모트 액세스 서버에 접속하는 프로세스, 및 (ii) 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 에뮬레이터가 상기 터미널 룸에 접속되도록 하는 프로세스를 수행하여 상기 터미널 룸을 이용하여 터미널 데이터가 교환되도록 함으로써 상기 사용자 단말에서 상기 터미널 에뮬레이터를 통해 상기 네트워크 스위치에 결합된 네트워크 장비들을 관리할 수 있도록 하는 단계; 를 포함하는 방법에 관한 것이다.

Description

클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버 {METHOD FOR REMOTE MANAGING NETWORK DEVICES IN CLOUD PLATFORM AND CLOUD TERMINAL CONTROL SERVER USING THEM}
본 발명은 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법에 관한 것으로, 보다 상세하게는, 클라우드 환경에서 방화벽 정책을 변경하지 않고 원격으로 네트워크 장비들을 관리할 수 있도록 하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버에 관한 것이다.
클라우드 시스템이란 인터넷 상의 서버를 통하여 데이터 저장, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한번에 사용할 수 있는 컴퓨팅 시스템을 의미한다.
즉, 인터넷 상의 서버에는 정보가 영구적으로 저장되고, 데스크 탑 PC, 태블릿 PC, 노트북, 넷북, 스마트폰 등의 IT 기기와 같은 클라이언트에는 일시적으로 보관되는 컴퓨팅 환경을 의미하는 것으로, 이용자의 모든 정보를 인터넷 상의 서버에 저장하고, 이러한 정보를 각종 IT 기기를 통하여 언제 어디서든 이용할 수 있도록 하는 것이다.
이러한 클라우드 환경에서, 네트워크에 운영 장비들과 관리하여야 하는 네트워크 수가 증가하면서, 클라우드의 퍼블릭 네트워크에 위치하는 통합 관리 매니저를 통해서 프라이빗 네트워크에 위치하는 네트워크 장비들을 관리 운영하는 형태로 변모하고 있다.
하지만, 관리 매니저는 네트워크 장비들의 일반적인 상태 정보를 통합적으로 보여주고 있기 때문에, 네트워크 장비들의 실질적인 상태를 확인하기 위해서 네트워크 관리자는 원격 통신을 통한 컨솔(console) 터미널을 사용하여 네트워크 장비들에 대한 추가적인 정보를 취득하고 있다.
그러나, 많은 네트워크를 장비들을 통합적으로 관리하는 형태에서 네트워크 관리자가 현장 방문 없이 관리 매니저가 위치한 장소에서 컨솔 터미널을 연결하여 네트워크 장비들을 확인하는 것은 쉬운 일이 아니다.
특히, 네트워크 각각이 네트워크 연결 환경이 다르기 때문에, 컨솔 연결에 많은 제약 사항을 가지게 된다.
즉, 통합 관리 매니저가 클라우드 환경에 위치하거나, 실제 사용 네트워크가 NAT(Network Address Translation)로 운영될 경우, 통합 관리 매니저를 통해 네트워크 장비들을 관리하는 네트워크 관리자는 원격 제어를 통해서 네트워크 운영 중인 장비들에 대한 접속이 제한되므로, 네트워크 장비들에 접속하기 위해서는 실제 네트워크에 직접 방문해야 하는 문제점이 있다.
또한, 많은 네트워크에서 네트워크 보안을 위해서 외부에는 들어오는 원격 제어의 통신을 차단하고 있으므로, 문제가 발생되어 원격 제어 접속이 필요할 때마다 보안 관리자에게 접속 허용을 요청하여야 하는 문제점이 있다.
또한, 관리하는 네트워크와 네트워크 장비들이 다수일 경우, 네트워크 장비들의 상태를 확인하기 위한 원격 제어를 위한 많은 네트워크 장비들의 아이피 어드레스를 관리하기 어려운 문제점이 있다.
따라서, 본 발명은 클라우드 환경에서 방화벽 정책을 변경하지 않고 원격으로 네트워크 장비들을 관리할 수 있도록 하는 방법을 제안하고자 한다.
본 발명은 상술한 문제점들을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명은 클라우드 환경에서 방화벽 정책을 변경하지 않고 원격으로 네트워크 장비들을 관리할 수 있도록 하는 것을 다른 목적으로 한다.
또한, 본 발명은 실제 네트워크에 직접 방문하지 않은 상태에서 네트워크 장비들에 접속하여 네트워크 장비들을 관리할 수 있도록 하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 보안 관리자에 의한 접속 허용 동작이 없는 상태에서도 네트워크 장비들에 접속하여 네트워크 장비들을 관리할 수 있도록 하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 네트워크 장비들의 아이피 어드레스를 관리하지 않고도 네트워크 장비들에 용이하게 접속할 수 있도록 하여 다수의 네트워크와 네트워크 장비들을 관리할 수 있도록 하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 사용자 단말과의 네트워크 장비들을 관리하는 컨솔 통신을 암호화하여 안전하게 보호할 수 있도록 하는 것을 또 다른 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법에 있어서, (a) 사용자 단말에 제공된 터미널 에뮬레이터를 통해 사용자가 접속하고자 하는 리모트 액세스 서버가 위치하는 클라우드 컨넥터에 대한 컨넥터 정보와 리모트 액세스 서버 정보가 획득되면, 클라우드 터미널 컨트롤 서버가, 데이터 교환을 위한 터미널 룸을 생성하고 상기 터미널 룸에 대한 통신 엔드포인트 정보를 생성하는 단계; 및 (b) 상기 클라우드 터미널 컨트롤 서버가, (i) 상기 컨넥터 정보를 이용하여 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보를 상기 클라우드 컨넥터로 전송하여 상기 클라우드 컨넥터를 통해 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보가 상기 클라우드 컨넥터가 위치하는 네트워크 스위치의 터미널 프록시 어플리케이션으로 전송되도록 함으로써, 상기 터미널 프록시 어플리케이션으로 하여금 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 룸에 접속하며, 상기 리모트 액세스 서버 정보를 이용하여 상기 네트워크 스위치에 위치하는 리모트 액세스 클라이언트를 통해 상기 리모트 액세스 서버에 접속하는 프로세스, 및 (ii) 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 에뮬레이터가 상기 터미널 룸에 접속되도록 하는 프로세스를 수행하여 상기 터미널 룸을 이용하여 터미널 데이터가 교환되도록 함으로써 상기 사용자 단말에서 상기 터미널 에뮬레이터를 통해 상기 네트워크 스위치에 결합된 네트워크 장비들을 관리할 수 있도록 하는 단계; 를 포함하는 방법이 제공된다.
상기에서, (c) 상기 클라우드 터미널 컨트롤 서버가, 상기 터미널 룸을 이용하여 상기 터미널 데이터가 교환되도록 함으로써, 상기 터미널 룸을 통해, (i) 상기 터미널 프록시 어플리케이션으로부터 수신되는 사용자 인증 요청 정보가 상기 터미널 에뮬레이터로 전송되도록 하며, (ii) 상기 터미널 에뮬레이터로부터 수신되는 인증 정보가 상기 터미널 프록시 어플리케이션으로 전송되도록 하여 상기 터미널 프록시 어플리케이션으로 하여금 상기 인증 정보를 상기 리모트 액세스 서버로 전송하도록 전송하도록 하고, (iii) 상기 터미널 프록시 어플리케이션으로부터 수신되는 인증 결과 정보 - 상기 인증 결과 정보는 상기 리모트 액세스 서버에서 상기 인증 정보를 이용하여 사용자 인증을 수행한 결과에 대한 정보임 - 를 상기 터미널 에뮬레이터로 전송되도록 하는 단계; 를 더 포함할 수 있다.
상기에서, 사용자 인증은, 아이디 및 패스워드를 이용한 사용자 인증, 프라이빗 키와 퍼블릭 키를 이용한 사용자 인증, 호스트 키를 이용한 사용자 인증 중 어느 하나의 사용자 인증일 수 있다.
상기에서, (d) 상기 클라우드 터미널 컨트롤 서버가, 상기 터미널 룸을 이용하여 상기 터미널 데이터가 교환되도록 함으로써, 상기 터미널 룸을 통해, (i) 상기 터미널 에뮬레이터로부터 수신되는 사용자 입력 정보를 상기 터미널 프록시 어플리케이션으로 전송되도록 하여 상기 터미널 프록시 어플리케이션으로 하여금 상기 사용자 입력 정보를 상기 리모트 액세스 서버로 전송하도록 하며, (ii) 상기 터미널 프록시 어플리케이션으로부터 수신되는 응답 정보 - 상기 응답 정보는 상기 사용자 입력 정보에 대응하여 상기 리모트 액세스 서버가 수행한 결과에 대한 정보임 - 를 상기 터미널 에뮬레이터로 전송되도록 하여 상기 터미널 에뮬레이터로 하여금 상기 응답 정보에 대응되는 터미널 시퀀스를 디스플레이하도록 하는 단계; 를 더 포함할 수 있다.
상기 (a) 단계 이전에, (a01) 상기 사용자 단말이 상기 클라우드 터미널 컨트롤 서버에 접속하면, 상기 클라우드 터미널 컨트롤 서버가, 상기 터미널 에뮬레이터를 통해 상기 클라우드 터미널 컨트롤 서버에 연결된 모든 클라우드 컨넥터들의 리스트와 상기 리모트 액세스 서버 정보를 입력하는 화면이 디스플레이되도록 함으로써, 상기 사용자가 리스트에서 상기 리모트 액세스 서버가 위치하는 상기 클라우드 컨넥터를 선택하고, 상기 리모트 액세스 서버 정보를 입력할 수 있도록 하는 단계; 를 더 포함할 수 있다.
상기 리모트 액세스 서버는, TELNET 프로토클을 사용하는 TELNET 서버 또는 SSH(secure shell) 프로토콜을 사용하는 SSH 서버일 수 있다.
상기 리모트 액세스 서버 정보는, 상기 리모트 액세스 서버의 아이피 어드레스 및 포트 넘버를 포함할 수 있다.
상기 (b) 단계에서, 상기 터미널 프록시 어플리케이션 및 상기 터미널 에뮬레이터 각각은, 상기 통신 엔드포인트로 웹소켓을 연결함으로 상기 터미널 룸에 접속할 수 있다.
또한, 상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 클라우드 터미널 컨트롤 서버에 있어서, 클라우드 환경에서 네트워크 장비들을 원격으로 관리하기 위한 인스트럭션들이 저장된 메모리; 및 상기 메모리 저장된 인스트럭션들에 따라 상기 클라우드 환경에서 상기 네트워크 장비들을 원격으로 관리하기 위한 동작을 수행하는 프로세서; 를 포함하며, 상기 프로세서는, (I) 사용자 단말에 제공된 터미널 에뮬레이터를 통해 사용자가 접속하고자 하는 리모트 액세스 서버가 위치하는 클라우드 컨넥터에 대한 컨넥터 정보와 리모트 액세스 서버 정보가 획득되면, 데이터 교환을 위한 터미널 룸을 생성하고 상기 터미널 룸에 대한 통신 엔드포인트 정보를 생성하는 프로세스, 및 (II) (i) 상기 컨넥터 정보를 이용하여 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보를 상기 클라우드 컨넥터로 전송하여 상기 클라우드 컨넥터를 통해 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보가 상기 클라우드 컨넥터가 위치하는 네트워크 스위치의 터미널 프록시 어플리케이션으로 전송되도록 함으로써, 상기 터미널 프록시 어플리케이션으로 하여금 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 룸에 접속하며, 상기 리모트 액세스 서버 정보를 이용하여 상기 네트워크 스위치에 위치하는 리모트 액세스 클라이언트를 통해 상기 리모트 액세스 서버에 접속하는 프로세스, 및 (ii) 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 에뮬레이터가 상기 터미널 룸에 접속되도록 하는 프로세스를 수행하여 상기 터미널 룸을 이용하여 터미널 데이터가 교환되도록 함으로써 상기 사용자 단말에서 상기 터미널 에뮬레이터를 통해 상기 네트워크 스위치에 결합된 네트워크 장비들을 관리할 수 있도록 하는 프로세스를 수행하는 클라우드 터미널 컨트롤 서버가 제공된다.
상기 프로세서는, (III) 상기 터미널 룸을 이용하여 상기 터미널 데이터가 교환되도록 함으로써, 상기 터미널 룸을 통해, (i) 상기 터미널 프록시 어플리케이션으로부터 수신되는 사용자 인증 요청 정보가 상기 터미널 에뮬레이터로 전송되도록 하며, (ii) 상기 터미널 에뮬레이터로부터 수신되는 인증 정보가 상기 터미널 프록시 어플리케이션으로 전송되도록 하여 상기 터미널 프록시 어플리케이션으로 하여금 상기 인증 정보를 상기 리모트 액세스 서버로 전송하도록 전송하도록 하고, (iii) 상기 터미널 프록시 어플리케이션으로부터 수신되는 인증 결과 정보 - 상기 인증 결과 정보는 상기 리모트 액세스 서버에서 상기 인증 정보를 이용하여 사용자 인증을 수행한 결과에 대한 정보임 - 를 상기 터미널 에뮬레이터로 전송되도록 하는 프로세스를 더 수행할 수 있다.
상기 사용자 인증은, 아이디 및 패스워드를 이용한 사용자 인증, 프라이빗 키와 퍼블릭 키를 이용한 사용자 인증, 호스트 키를 이용한 사용자 인증 중 어느 하나의 사용자 인증일 수 있다.
상기 프로세서는, (IV) 상기 터미널 룸을 이용하여 상기 터미널 데이터가 교환되도록 함으로써, 상기 터미널 룸을 통해, (i) 상기 터미널 에뮬레이터로부터 수신되는 사용자 입력 정보를 상기 터미널 프록시 어플리케이션으로 전송되도록 하여 상기 터미널 프록시 어플리케이션으로 하여금 상기 사용자 입력 정보를 상기 리모트 액세스 서버로 전송하도록 하며, (ii) 상기 터미널 프록시 어플리케이션으로부터 수신되는 응답 정보 - 상기 응답 정보는 상기 사용자 입력 정보에 대응하여 상기 리모트 액세스 서버가 수행한 결과에 대한 정보임 - 를 상기 터미널 에뮬레이터로 전송되도록 하여 상기 터미널 에뮬레이터로 하여금 상기 응답 정보에 대응되는 터미널 시퀀스를 디스플레이하도록 하는 프로세스를 더 수행할 수 있다.
상기 프로세서는, 상기 (I) 프로세스 이전에, 상기 사용자 단말이 상기 클라우드 터미널 컨트롤 서버에 접속하면, 상기 터미널 에뮬레이터를 통해 상기 클라우드 터미널 컨트롤 서버에 연결된 모든 클라우드 컨넥터들의 리스트와 상기 리모트 액세스 서버 정보를 입력하는 화면이 디스플레이되도록 함으로써, 상기 사용자가 리스트에서 상기 리모트 액세스 서버가 위치하는 상기 클라우드 컨넥터를 선택하고, 상기 리모트 액세스 서버 정보를 입력할 수 있도록 하는 프로세스를 더 수행할 수 있다.
상기 리모트 액세스 서버는, TELNET 프로토클을 사용하는 TELNET 서버 또는 SSH(secure shell) 프로토콜을 사용하는 SSH 서버일 수 있다.
상기 리모트 액세스 서버 정보는, 상기 리모트 액세스 서버의 아이피 어드레스 및 포트 넘버를 포함할 수 있다.
상기 (II) 프로세스에서, 상기 터미널 프록시 어플리케이션 및 상기 터미널 에뮬레이터 각각은, 상기 통신 엔드포인트로 웹소켓을 연결함으로 상기 터미널 룸에 접속할 수 있다.
이 외에도, 본 발명의 방법을 실행하기 위한 컴퓨터 프로그램을 기록하기 위한 컴퓨터 판독 가능한 기록 매체가 더 제공된다.
본 발명에 의하면, 다음과 같은 효과가 있다.
본 발명은 클라우드 환경에서 방화벽 정책을 변경하지 않고 원격으로 네트워크 장비들을 관리할 수 있다.
본 발명은 실제 네트워크에 직접 방문하지 않은 상태에서 네트워크 장비들에 접속하여 네트워크 장비들을 관리할 수 있다.
본 발명은 보안 관리자에 의한 접속 허용 동작이 없는 상태에서도 네트워크 장비들에 접속하여 네트워크 장비들을 관리할 수 있다.
본 발명은 네트워크 장비들의 아이피 어드레스를 관리하지 않고도 네트워크 장비들에 용이하게 접속할 수 있도록 하여 다수의 네트워크와 네트워크 장비들을 관리할 수 있다.
본 발명은 사용자 단말과의 네트워크 장비들을 관리하는 컨솔 통신을 암호화하여 안전하게 보호할 수 있다.
도 1은 본 발명의 일 실시예에 따른 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 클라우드 터미널 컨트롤 서버를 개략적으로 도시한 것이고,
도 2는 본 발명의 일 실시예에 따른 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 클라우드 터미널 컨트롤 서버를 포함하는 클라우드 시스템을 개략적으로 도시한 것이고,
도 3은 본 발명의 일 실시예에 따른 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법을 개략적으로 도시한 것이고,
도 4는 본 발명의 일 실시예에 따른 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법에서 사용자 인증을 수행하는 상태를 개략적으로 도시한 것이고,
도 5는 본 발명의 일 실시예에 따른 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법에서 네트워크 장비를 관리하는 상태를 개략적으로 도시한 것이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 클라우드 터미널 컨트롤 서버를 개략적으로 도시한 것으로, 도 1을 참조하면, 클라우드 터미널 컨트롤 서버(100)는 클라우드 환경에서 네트워크 장비들을 원격으로 관리하기 위한 인스트럭션들이 저장된 메모리(110) 및 메모리(110)에 저장된 인스트럭션들에 따라 클라우드 환경에서 네트워크 장비들을 원격으로 관리하기 위한 동작을 수행하는 프로세서(120)를 포함할 수 있다. 이때, 클라우드 터미널 컨트롤 서버(100)는 클라우드 환경에서의 퍼블릭 네트워크에 위치하며, 클라우드 환경에서의 프라이빗 네트워크에 위치하는 네트워크 장비들을 관리할 수 있다.
구체적으로, 클라우드 터미널 컨트롤 서버(100)는 전형적으로 컴퓨팅 장치(예컨대, 컴퓨터 프로세서, 메모리, 스토리지, 입력 장치 및 출력 장치, 기타 기존의 컴퓨팅 장치의 구성요소들을 포함할 수 있는 장치; 라우터, 스위치 등과 같은 전자 통신 장치; 네트워크 부착 스토리지(NAS) 및 스토리지 영역 네트워크(SAN)와 같은 전자 정보 스토리지 시스템)와 컴퓨터 소프트웨어(즉, 컴퓨팅 장치로 하여금 특정의 방식으로 기능하게 하는 인스트럭션들)의 조합을 이용하여 원하는 시스템 성능을 달성하는 것일 수 있다.
또한, 컴퓨팅 장치의 프로세서는 MPU(Micro Processing Unit) 또는 CPU(Central Processing Unit), 캐쉬 메모리(Cache Memory), 데이터 버스(Data Bus) 등의 하드웨어 구성을 포함할 수 있다. 또한, 컴퓨팅 장치는 운영체제, 특정 목적을 수행하는 애플리케이션의 소프트웨어 구성을 더 포함할 수도 있다.
그러나, 컴퓨팅 장치가 본 발명을 실시하기 위한 미디엄, 프로세서 및 메모리가 통합된 형태인 integrated 프로세서를 포함하는 경우를 배제하는 것은 아니다.
한편, 클라우드 터미널 컨트롤 서버(100)의 프로세서(120)는 메모리(110)에 저장된 인스트럭션들에 따라, 사용자 단말에 제공된 터미널 에뮬레이터를 통해 사용자가 접속하고자 하는 리모트 액세스 서버가 위치하는 클라우드 컨넥터에 대한 컨넥터 정보와 리모트 액세스 서버 정보가 획득되면, 데이터 교환을 위한 터미널 룸을 생성하고 터미널 룸에 대한 통신 엔드포인트 정보를 생성하는 프로세스를 수행할 수 있다. 그리고, 클라우드 터미널 컨트롤 서버(100)의 프로세서(120)는 컨넥터 정보를 이용하여 통신 엔드포인트 정보와 리모트 액세스 서버 정보를 클라우드 컨넥터로 전송하여 클라우드 컨넥터를 통해 통신 엔드포인트 정보와 리모트 액세스 서버 정보가 클라우드 컨넥터가 위치하는 네트워크 스위치의 터미널 프록시 어플리케이션으로 전송되도록 함으로써, 터미널 프록시 어플리케이션으로 하여금 통신 엔드포인트 정보를 이용하여 터미널 룸에 접속하며, 리모트 액세스 서버 정보를 이용하여 네트워크 스위치에 위치하는 리모트 액세스 클라이언트를 통해 리모트 액세스 서버에 접속하는 프로세스, 및 통신 엔드포인트 정보를 이용하여 터미널 에뮬레이터가 터미널 룸에 접속되도록 하는 프로세스를 수행하여 터미널 룸을 이용하여 터미널 데이터가 교환되도록 함으로써 사용자 단말에서 터미널 에뮬레이터를 통해 네트워크 스위치에 결합된 네트워크 장비들을 관리할 수 있도록 하는 프로세스를 수행할 수 있다.
이와 같이 구성된 클라우드 터미널 컨트롤 서버(100)를 통해 본 발명의 일 실시예에 따른 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법에 대하여 도 2를 참조하여 설명하면 다음과 같다.
클라우드 터미널 컨트롤 서버(100)는 클라우드 환경에서의 퍼블릭 네트워크에 설치될 수 있으며, 각각의 네트워크를 구성하는 네트워크 스위치(300)들과 연결될 수 있다. 이때, 클라우드 터미널 컨트롤 서버(100)는 클라우드 환경에서 실행되는 웹 어플리케이션 서버일 수 있다.
그리고, 네트워크 스위치(300)는 각각, 각각의 네트워크 상에서 네트워크 장비들 간 통신할 수 있는 스위칭 기능을 담당하며, 연결된 네트워크 장비들과 원격 통신을 통해 컨솔 통신 채널을 확보할 수 있다. 이때, 원격 통신은 TELNET 또는 SSH(secure shell) 통신 프로토콜을 이용할 수 있다.
또한, 클라우드 터미널 컨트롤 서버(100)와 각각의 네트워크 스위치(300)는 전용 통신 채널, 일 예로, TCP/IP 통신을 통해 연결될 수 있다. 이때, 전용 통신 채널은 클라우드 터미널 컨트롤 서버(100)와 네트워크 스위치(300)의 관리 통신을 위해서 외부 통신 보안에 대하여 허용될 수 있으며, NAT 환경과 상관없이 통신될 수 있다.
이와 같은 환경에서, 클라우드 터미널 컨트롤 서버(100)에는 네트워크 스위치(300)에 연결된 네트워크 장비들의 IP가 등록되며, 클라우드 터미널 컨트롤 서버(100)에서 등록된 IP에 대한 컨솔 터미널을 실행시키면, 클라우드 터미널 컨트롤 서버(100)와 네트워크 스위치(300) 사이의 전용 통신 채널을 통해서 컨솔 터미널 데이터가 네트워크 스위치(300)로 전달되고, 네트워크 스위치(300)는 전달받은 컨솔 터미널 데이터를 원격 제어 프로토콜, 일 예로, TELNET 또는 SSH 프로토콜로 변환하여 지정된 IP의 네트워크 장비로 컨솔 통신을 실행할 수 있다.
즉, 프라이빗 네트워크에 적용된 네트워크 스위치(300)를 통한 원격 제어 통신, 일 예로, TELNET 또는 SSH 통신을 이용하여 클라우드 터미널 컨트롤 서버(100)의 컨솔 통신이 해당 네트워크 장비로 프록시되어 연결될 수 있다.
이를 통해, 네트워크 관리자의 위치에 상관없이, 프라이빗 네트워크의 네트워크 장비들에 대한 컨솔 연결이 클라우드 터미널 컨트롤 서버(100)를 통해서 가능하게 된다.
한편, 프라이빗 네트워크에서 운영되는 장비들을 클라우드 터미널 컨트롤 서버(100)에 등록하는 것도 손쉽게 이루어질 수 있다.
네트워크 장비들의 등록은, 관리자가 수동으로 클라우드 터미널 컨트롤 서버(100)에 등록하는 방법과, 자동으로 프라이빗 네트워크에 적용된 네트워크 스위치(300)를 통해서 연결된 네트워크 장비들을 취합하여 클라우드 터미널 컨트롤 서버(100)에 전달함으로써 클라우드 터미널 컨트롤 서버(100)에 등록되도록 할 수 있다.
이때, 관리자가 수동으로 네트워크 장비들을 등록하는 방법은 관리 네트워크 및 네트워크 장비들이 증가하게 되면 개별 네트워크 장비들을 파악하는 게 어려울 수 있으므로, 자동으로 네트워크 스위치(300)가 네트워크 내부 연결 네트워크 장비들을 파악하고 이를 클라우드 터미널 컨트롤 서버(100)로 전달하여 등록되도록 하는 것이 효율적일 수 있다.
일 예로, 프라이빗 네트워크에 적용된 네트워크 스위치(300)가 연결된 네트워크 장비들의 ARP(Address Resolution Protocol)와 넷바이어스(netbios) 정보를 획득하여 클라우드 터미널 컨트롤 서버(100)로 전달하고, 클라우드 터미널 컨트롤 서버(100)는 네트워크 관리자에게 네트워크에서 운영되는 네트워크 장비들에 대한 정보를 전달하여, 네트워크 관리자가 이를 통해서 컨솔 연결을 수행할 수 있도록 할 수 있다.
이와 같은 클라우드 터미널 컨트롤 서버(100)와 네트워크 스위치(300)를 통하여 컨솔 통신을 연결하여, 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법에 대하여 도 3을 참조하여 좀 더 구체적으로 설명하면 다음과 같다. 이하의 설명에서는 도 2를 참조한 설명으로부터 용이하게 이해 가능한 부분에 대해서는 상세한 설명을 생략하기로 한다.
네트워크 관리자가 네트워크 장비들을 관리하기 위한 컨솔 통신을 연결하기 위하여, 사용자 단말(200)을 통해 클라우드 터미널 컨트롤 서버(100)에 접속하면, 클라우드 터미널 컨트롤 서버(100)가, 터미널 에뮬레이터(150)를 통해 클라우드 터미널 컨트롤 서버(100)에 연결된 모든 클라우드 컨넥터(310)들, 일 예로, 네트워크 스위치(300)들 각각에 위치하는 클라우드 컨넥터(310)들의 리스트와 리모트 액세스 서버 정보(400)를 입력하는 화면이 디스플레이되도록 함으로써, 사용자가 리스트에서 리모트 액세스 서버(400)가 위치하는 클라우드 컨넥터(310)를 선택하고, 리모트 액세스 서버 정보를 입력할 수 있도록 할 수 있다.
이때, 클라우드 터미널 컨트롤 서버(100)는 클라우드의 퍼블릭 네트워크에 위치하는 웹 어플리케이션 서버일 수 있으며, 등록된 다수 개의 클라우드 컨넥터(310)들과 연결되며, 터미널 에뮬레이터(150)와 클라우드 컨넥터(310) 사이의 컨솔 통신 채널을 생성, 유지, 및 관리할 수 있다.
그리고, 터미널 에뮬레이터(150)는 웹 브라우저에서 동작하는 터미널 에뮬레이터 프로그램일 수 있으며, 사용자 단말 측의 자바스크립트 어플리케이션일 수 있다.
이와 같은 상태에서, 네트워크 관리자는 사용자 단말(200)에 제공된 터미널 에뮬레이터(150)를 통해 제공되는 클라우드 컨넥터 리스트에서 접속하고자 하는 리모트 액세스 서버(400), 즉, 관리하고자 하는 네트워크 장비가 위치하는 클라우드 컨넥터(310)를 선택하고, 접속하고자 하는 리모트 액세스 서버(400)에 대한 리모트 액세스 서버 정보를 입력(S1)할 수 있다.
이때, 리모트 액세스 서버 정보는 리모트 액세스 서버(400)의 아이피 어드레스 및 포트 넘버를 포함할 수 있다.
이와 같은 네트워크 관리자의 터미널 에뮬레이터(150)을 통한 클라우드 컨넥터(310)의 선택과 리모트 액세스 서버 정보를 입력함으로써, 사용자 단말(200)에 제공된 터미널 에뮬레이터(150)를 통해 사용자가 접속하고자 하는 리모트 액세스 서버(400)가 위치하는 클라우드 컨넥터에 대한 컨넥터 정보와 리모트 액세스 서버 정보가 획득되면, 클라우드 터미널 컨트롤 서버(100)는, 데이터 교환을 위한 터미널 룸(160)을 생성(S2)하고 터미널 룸(160)에 대한 통신 엔드포인트 정보를 생성할 수 있다.
이때, 터미널 룸(160)은 터미널 에뮬레이터(150)와 네트워크 스위치(300)에 위치하는 터미널 프록시 어플리케이션(320) 사이의 데이터를 교환하기 위한 룸(room)으로, 네트워크 장비의 관리를 위한 컨솔 통신 데이터의 교환이 이루질 수 있다. 그리고, 터미널 룸(160)은 통신 엔드포인트를 가지는 룸으로, 일 예로, 채팅룸과 같이 터미널 에뮬레이터(150)와 터미널 프록시 어플리케이션(320) 간의 데이터 교환이 이루어지는 장소일 수 있다.
또한, 클라우드 터미널 컨트롤 서버(100)와 사용자 단말(200) 사이의 통신은 SSL(Secure Socket Layer) 프로토콜 또는 TLS(Transport Layer Security) 프로토콜을 이용하여 암호화하여, 클라우드 환경에서의 퍼블릭 네트워크 상에서 컨솔 통신을 안전하게 보호할 수 있도록 할 수 있다.
이후, 클라우드 터미널 컨트롤 서버(100)는 컨넥터 정보를 이용하여 통신 엔드포인트 정보와 리모트 액세스 서버 정보를 클라우드 컨넥터(310)로 전송(S3)하여 줄 수 있다. 그리고, 클라우드 컨넥터(310)는 클라우드 터미널 컨트롤 서버(100)로부터 수신한 통신 엔드포인트 정보와 리모트 액세스 서버 정보를 클라우드 컨넥터(310)가 위치하는 네트워크 스위치(300)의 터미널 프록시 어플리케이션(320)으로 전송(S4)하여 줄 수 있다. 그러면, 터미널 프록시 어플리케이션(320)은 통신 엔드포인트 정보를 이용하여 터미널 룸(160)에 접속(S5)하며, 리모트 액세스 서버 정보를 이용하여 네트워크 스위치(300)에 위치하는 리모트 액세스 클라이언트(330)를 통해 리모트 액세스 서버(400)에 접속(S6)할 수 있다. 이때, 터미널 프록시 어플리케이션(320)은 통신 엔드포인트로 웹소켓을 연결함으로 터미널 룸(160)에 접속할 수 있다. 그리고, 리모트 액세스 서버(400)는 TELNET 프로토클을 사용하는 TELNET 서버 또는 SSH(secure shell) 프로토콜을 사용하는 SSH 서버일 수 있다.
또한, 클라우드 터미널 컨트롤 서버(100)는 통신 엔드포인트 정보를 이용하여 터미널 에뮬레이터(150)가 터미널 룸(150)에 접속(S7)되도록 할 수 있다. 이때, 터미널 에뮬레이터(150)는 통신 엔드포인트로 웹소켓을 연결함으로 터미널 룸(160)에 접속할 수 있다.
또한, 클라우드 터미널 컨트롤 서버(100)와 클라우드 프록시 어플리케이션(320) 사이의 통신은 SSL(Secure Socket Layer) 프로토콜 또는 TLS(Transport Layer Security) 프로토콜을 이용하여 암호화하여, 클라우드 환경에서의 퍼블릭 네트워크 상에서 컨솔 통신을 안전하게 보호할 수 있도록 할 수 있다.
이를 통해, 클라우드 터미널 컨트롤 서버(100)는 터미널 룸(160)을 통해 터미널 데이터, 즉, 네트워크 장비들을 관리하기 위한 컨솔 통신 데이터가 교환되도록 함으로써, 네트워크 관리자가 사용자 단말(100)에서 터미널 에뮬레이터(150)를 통해 네트워크 스위치(300)에 결합된 네트워크 장비들을 별도의 보안 정책을 변경하지 않은 상태에서 관리할 수 있도록 하기 위한 컨솔 통신 채널을 생성할 수 있다.
다음으로, 도 3의 참조한 설명에 따라, 네트워크 장비들을 관리하기 위한 컨솔 통신 채널이 생성된 상태에서, 사용자 인증을 수행하는 과정을 도 4를 참조하여 설명하면 다음과 같다.
도 3을 참조한 설명에서와 같이, 클라우드 터미널 컨트롤 서버(100)가 터미널 룸(160)을 생성하여 터미널 에뮬레이터(150)와 터미널 프록시 어플리케이션(320) 사이의 통신 데이터가 교환되도록 한 상태에서, 터미널 프록시 어플리케이션(3200은 사용자 인증 요청 정보를 생성하여 터미널 룸(160)으로 전송(S11)할 수 있다.
그러면, 터미널 에뮬레이터(150)는 터미널 룸(160)을 통해 터미널 프록시 어플리케이션(320)으로부터의 사용자 인증 요청 정보를 수신(S12)하고, 사용자 인증 요청 정보에 따른 사용자 인증 정보를 입력하기 위한 입력창이 사용자 단말(200)에 디스플레이되도록 하여 네트워크 관리자가 사용자 인증 정보를 입력할 수 있도록 할 수 있다.
그리고, 네트워크 관리자가 사용자 단말(200)에서의 터미널 에뮬레이터(150)를 통해 사용자 인증 정보를 입력(S13)하면, 터미널 에뮬레이터(150)는 네트워크 관리자에 의해 입력된 사용자 인증 정보를 터미널 룸(160)으로 전송함으로써, 터미널 프록시 어플리케이션(320)이 터미널 룸(160)을 통해 사용자 인증 정보를 수신(S14)할 수 있도록 할 수 있다.
이후, 터미널 프록시 어플리케이션(320)은 터미널 룸(160)을 통해 획득한 사용자 인증 정보를 리모트 액세스 클라이언트(330)를 통해 리모트 액세스 서버(400)로 전송(S15)함으로써, 리모트 액세스 서버(400)가 사용자 인증 정보를 이용하여 네트워크 관리자를 인증할 수 있다. 그리고, 리모트 액세스 서버(400)는 사용자 인증 정보를 이용하여 네트워크 관리자를 인증한 인증 결과 정보를 터미널 프록시 어플리케이션(320)으로 전송함으로써, 인증 결과 정보가 터미널 룸(160)을 통해 터미널 에뮬레이터(150)로 전송되도록 하여 네트워크 관리자가 인증 결과를 확인할 수 있도록 할 수 있다.
이때, 사용자 인증은, 아이디 및 패스워드를 이용한 사용자 인증, 프라이빗 키와 퍼블릭 키를 이용한 사용자 인증, 호스트 키를 이용한 사용자 인증 중 어느 하나의 사용자 인증을 이용할 수 있으나, 본 발명이 이에 한정되는 것은 아니며, 생체 정보 인식 등 사용자 인증을 위한 다양한 방식이 사용될 수 있다.
다음으로, 도 4를 참조한 설명에 따라, 네트워크 관리자에 대한 인증이 완료된 상태에서, 네트워크 정비를 관리하는 과정을 도 5를 참조하여 설명하면 다음과 같다.
네트워크 관리자가 네트워크 장비를 관리하기 위한 사용자 입력 정보, 일 예로, 트래픽 분석을 위한 명령어, 핑(ping) 확인을 위한 명령어 등의 키 명령어를 입력(S21), 터미널 에뮬레이터(150)는 사용자 입력 정보를 터미널 룸(160)으로 전송(S22)할 수 있다.
그리고, 터미널 프록시 어플리케이션(320)은 터미널 룸(160)을 통해 사용자 입력 정보를 수신(S23)하며, 터미널 룸(160)을 이용하여 수신한 사용자 입력 정보를 리모트 액세스 클라이언트(330)를 통해 리모트 액세스 서버(400)로 전송함으로써, 리모트 액세스 서버(400)가 사용자 입력 정보를 수행한 결과에 대한 정보인 응답 정보를 생성(S24)하도록 할 수 있다.
이후, 터미널 프록시 서버(320)는 리모트 액세스 서버(400)로부터 전송되는 응답 정보를 터미널 룸(160)으로 전송(S25)할 수 있다.
그러면, 터미널 에뮬레이터(150)는 터미널 룸(160)을 통해 응답 정보를 수신(S26)하며, 수신된 응답 정보에 대응되는 터미널 시퀀스를 사용자 단말(200)을 통해 디스플레이되도록 함으로써 네트워크 관리자가 네트워크 장비를 모니터링 및 관리할 수 있도록 할 수 있다.
이와 같이, 본 발명에 따르면, 클라우드 터미널 컨트롤 서버가 터미널 룸을 통해 터미널 에뮬레이터와 터미널 프록시 어플리케이션 사이의 컨솔 통신 데이터를 교환하도록 함으로써, 보안 정책의 변경없이 네트워크 관리자가 어느 위치에서도 네트워크 장비들을 관리할 수 있게 된다.
또한, 이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 클라우드 터미널 컨트롤 서버,
110: 메모리,
120: 프로세서,
150: 터미널 에뮬레이터,
160: 터미널 룸,
200: 사용자 단말,
300: 네트워크 스위치,
310: 클라우드 컨넥터,
320: 터미널 프록시 어플리케이션,
330: 리모트 액세스 클라이언트,
400: 리모트 액세스 서버

Claims (16)

  1. 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법에 있어서,
    (a) 사용자 단말에 제공된 터미널 에뮬레이터를 통해 사용자가 접속하고자 하는 리모트 액세스 서버가 위치하는 클라우드 컨넥터에 대한 컨넥터 정보와 리모트 액세스 서버 정보가 획득되면, 클라우드 터미널 컨트롤 서버가, 데이터 교환을 위한 터미널 룸을 생성하고 상기 터미널 룸에 대한 통신 엔드포인트 정보를 생성하는 단계; 및
    (b) 상기 클라우드 터미널 컨트롤 서버가, (i) 상기 컨넥터 정보를 이용하여 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보를 상기 클라우드 컨넥터로 전송하여 상기 클라우드 컨넥터를 통해 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보가 상기 클라우드 컨넥터가 위치하는 네트워크 스위치의 터미널 프록시 어플리케이션으로 전송되도록 함으로써, 상기 터미널 프록시 어플리케이션으로 하여금 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 룸에 접속하며, 상기 리모트 액세스 서버 정보를 이용하여 상기 네트워크 스위치에 위치하는 리모트 액세스 클라이언트를 통해 상기 리모트 액세스 서버에 접속하는 프로세스, 및 (ii) 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 에뮬레이터가 상기 터미널 룸에 접속되도록 하는 프로세스를 수행하여 상기 터미널 룸을 이용하여 터미널 데이터가 교환되도록 함으로써 상기 사용자 단말에서 상기 터미널 에뮬레이터를 통해 상기 네트워크 스위치에 결합된 네트워크 장비들을 관리할 수 있도록 하는 단계;
    를 포함하는 방법.
  2. 제1항에 있어서,
    (c) 상기 클라우드 터미널 컨트롤 서버가, 상기 터미널 룸을 이용하여 상기 터미널 데이터가 교환되도록 함으로써, 상기 터미널 룸을 통해, (i) 상기 터미널 프록시 어플리케이션으로부터 수신되는 사용자 인증 요청 정보가 상기 터미널 에뮬레이터로 전송되도록 하며, (ii) 상기 터미널 에뮬레이터로부터 수신되는 인증 정보가 상기 터미널 프록시 어플리케이션으로 전송되도록 하여 상기 터미널 프록시 어플리케이션으로 하여금 상기 인증 정보를 상기 리모트 액세스 서버로 전송하도록 전송하도록 하고, (iii) 상기 터미널 프록시 어플리케이션으로부터 수신되는 인증 결과 정보 - 상기 인증 결과 정보는 상기 리모트 액세스 서버에서 상기 인증 정보를 이용하여 사용자 인증을 수행한 결과에 대한 정보임 - 를 상기 터미널 에뮬레이터로 전송되도록 하는 단계;
    를 더 포함하는 방법.
  3. 제2항에 있어서,
    상기 사용자 인증은, 아이디 및 패스워드를 이용한 사용자 인증, 프라이빗 키와 퍼블릭 키를 이용한 사용자 인증, 호스트 키를 이용한 사용자 인증 중 어느 하나의 사용자 인증인 방법.
  4. 제2항에 있어서,
    (d) 상기 클라우드 터미널 컨트롤 서버가, 상기 터미널 룸을 이용하여 상기 터미널 데이터가 교환되도록 함으로써, 상기 터미널 룸을 통해, (i) 상기 터미널 에뮬레이터로부터 수신되는 사용자 입력 정보를 상기 터미널 프록시 어플리케이션으로 전송되도록 하여 상기 터미널 프록시 어플리케이션으로 하여금 상기 사용자 입력 정보를 상기 리모트 액세스 서버로 전송하도록 하며, (ii) 상기 터미널 프록시 어플리케이션으로부터 수신되는 응답 정보 - 상기 응답 정보는 상기 사용자 입력 정보에 대응하여 상기 리모트 액세스 서버가 수행한 결과에 대한 정보임 - 를 상기 터미널 에뮬레이터로 전송되도록 하여 상기 터미널 에뮬레이터로 하여금 상기 응답 정보에 대응되는 터미널 시퀀스를 디스플레이하도록 하는 단계;
    를 더 포함하는 방법.
  5. 제1항에 있어서,
    상기 (a) 단계 이전에,
    (a01) 상기 사용자 단말이 상기 클라우드 터미널 컨트롤 서버에 접속하면, 상기 클라우드 터미널 컨트롤 서버가, 상기 터미널 에뮬레이터를 통해 상기 클라우드 터미널 컨트롤 서버에 연결된 모든 클라우드 컨넥터들의 리스트와 상기 리모트 액세스 서버 정보를 입력하는 화면이 디스플레이되도록 함으로써, 상기 사용자가 리스트에서 상기 리모트 액세스 서버가 위치하는 상기 클라우드 컨넥터를 선택하고, 상기 리모트 액세스 서버 정보를 입력할 수 있도록 하는 단계;
    를 더 포함하는 방법.
  6. 제1항에 있어서,
    상기 리모트 액세스 서버는, TELNET 프로토클을 사용하는 TELNET 서버 또는 SSH(secure shell) 프로토콜을 사용하는 SSH 서버인 방법.
  7. 제1항에 있어서,
    상기 리모트 액세스 서버 정보는, 상기 리모트 액세스 서버의 아이피 어드레스 및 포트 넘버를 포함하는 방법.
  8. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 터미널 프록시 어플리케이션 및 상기 터미널 에뮬레이터 각각은, 상기 통신 엔드포인트로 웹소켓을 연결함으로 상기 터미널 룸에 접속하는 방법.
  9. 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 클라우드 터미널 컨트롤 서버에 있어서,
    클라우드 환경에서 네트워크 장비들을 원격으로 관리하기 위한 인스트럭션들이 저장된 메모리; 및
    상기 메모리 저장된 인스트럭션들에 따라 상기 클라우드 환경에서 상기 네트워크 장비들을 원격으로 관리하기 위한 동작을 수행하는 프로세서;
    를 포함하며,
    상기 프로세서는, (I) 사용자 단말에 제공된 터미널 에뮬레이터를 통해 사용자가 접속하고자 하는 리모트 액세스 서버가 위치하는 클라우드 컨넥터에 대한 컨넥터 정보와 리모트 액세스 서버 정보가 획득되면, 데이터 교환을 위한 터미널 룸을 생성하고 상기 터미널 룸에 대한 통신 엔드포인트 정보를 생성하는 프로세스, 및 (II) (i) 상기 컨넥터 정보를 이용하여 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보를 상기 클라우드 컨넥터로 전송하여 상기 클라우드 컨넥터를 통해 상기 통신 엔드포인트 정보와 상기 리모트 액세스 서버 정보가 상기 클라우드 컨넥터가 위치하는 네트워크 스위치의 터미널 프록시 어플리케이션으로 전송되도록 함으로써, 상기 터미널 프록시 어플리케이션으로 하여금 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 룸에 접속하며, 상기 리모트 액세스 서버 정보를 이용하여 상기 네트워크 스위치에 위치하는 리모트 액세스 클라이언트를 통해 상기 리모트 액세스 서버에 접속하는 프로세스, 및 (ii) 상기 통신 엔드포인트 정보를 이용하여 상기 터미널 에뮬레이터가 상기 터미널 룸에 접속되도록 하는 프로세스를 수행하여 상기 터미널 룸을 이용하여 터미널 데이터가 교환되도록 함으로써 상기 사용자 단말에서 상기 터미널 에뮬레이터를 통해 상기 네트워크 스위치에 결합된 네트워크 장비들을 관리할 수 있도록 하는 프로세스를 수행하는 클라우드 터미널 컨트롤 서버.
  10. 제9항에 있어서,
    상기 프로세서는, (III) 상기 터미널 룸을 이용하여 상기 터미널 데이터가 교환되도록 함으로써, 상기 터미널 룸을 통해, (i) 상기 터미널 프록시 어플리케이션으로부터 수신되는 사용자 인증 요청 정보가 상기 터미널 에뮬레이터로 전송되도록 하며, (ii) 상기 터미널 에뮬레이터로부터 수신되는 인증 정보가 상기 터미널 프록시 어플리케이션으로 전송되도록 하여 상기 터미널 프록시 어플리케이션으로 하여금 상기 인증 정보를 상기 리모트 액세스 서버로 전송하도록 전송하도록 하고, (iii) 상기 터미널 프록시 어플리케이션으로부터 수신되는 인증 결과 정보 - 상기 인증 결과 정보는 상기 리모트 액세스 서버에서 상기 인증 정보를 이용하여 사용자 인증을 수행한 결과에 대한 정보임 - 를 상기 터미널 에뮬레이터로 전송되도록 하는 프로세스를 더 수행하는 클라우드 터미널 컨트롤 서버.
  11. 제10항에 있어서,
    상기 사용자 인증은, 아이디 및 패스워드를 이용한 사용자 인증, 프라이빗 키와 퍼블릭 키를 이용한 사용자 인증, 호스트 키를 이용한 사용자 인증 중 어느 하나의 사용자 인증인 클라우드 터미널 컨트롤 서버.
  12. 제10항에 있어서,
    상기 프로세서는, (IV) 상기 터미널 룸을 이용하여 상기 터미널 데이터가 교환되도록 함으로써, 상기 터미널 룸을 통해, (i) 상기 터미널 에뮬레이터로부터 수신되는 사용자 입력 정보를 상기 터미널 프록시 어플리케이션으로 전송되도록 하여 상기 터미널 프록시 어플리케이션으로 하여금 상기 사용자 입력 정보를 상기 리모트 액세스 서버로 전송하도록 하며, (ii) 상기 터미널 프록시 어플리케이션으로부터 수신되는 응답 정보 - 상기 응답 정보는 상기 사용자 입력 정보에 대응하여 상기 리모트 액세스 서버가 수행한 결과에 대한 정보임 - 를 상기 터미널 에뮬레이터로 전송되도록 하여 상기 터미널 에뮬레이터로 하여금 상기 응답 정보에 대응되는 터미널 시퀀스를 디스플레이하도록 하는 프로세스를 더 수행하는 클라우드 터미널 컨트롤 서버.
  13. 제9항에 있어서,
    상기 프로세서는, 상기 (I) 프로세스 이전에, 상기 사용자 단말이 상기 클라우드 터미널 컨트롤 서버에 접속하면, 상기 터미널 에뮬레이터를 통해 상기 클라우드 터미널 컨트롤 서버에 연결된 모든 클라우드 컨넥터들의 리스트와 상기 리모트 액세스 서버 정보를 입력하는 화면이 디스플레이되도록 함으로써, 상기 사용자가 리스트에서 상기 리모트 액세스 서버가 위치하는 상기 클라우드 컨넥터를 선택하고, 상기 리모트 액세스 서버 정보를 입력할 수 있도록 하는 프로세스를 더 수행하는 클라우드 터미널 컨트롤 서버.
  14. 제9항에 있어서,
    상기 리모트 액세스 서버는, TELNET 프로토클을 사용하는 TELNET 서버 또는 SSH(secure shell) 프로토콜을 사용하는 SSH 서버인 클라우드 터미널 컨트롤 서버.
  15. 제9항에 있어서,
    상기 리모트 액세스 서버 정보는, 상기 리모트 액세스 서버의 아이피 어드레스 및 포트 넘버를 포함하는 클라우드 터미널 컨트롤 서버.
  16. 제9항에 있어서,
    상기 (II) 프로세스에서, 상기 터미널 프록시 어플리케이션 및 상기 터미널 에뮬레이터 각각은, 상기 통신 엔드포인트로 웹소켓을 연결함으로 상기 터미널 룸에 접속하는 클라우드 터미널 컨트롤 서버.
KR1020210132729A 2021-10-06 2021-10-06 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버 KR102351795B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210132729A KR102351795B1 (ko) 2021-10-06 2021-10-06 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210132729A KR102351795B1 (ko) 2021-10-06 2021-10-06 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버

Publications (1)

Publication Number Publication Date
KR102351795B1 true KR102351795B1 (ko) 2022-01-17

Family

ID=80051764

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210132729A KR102351795B1 (ko) 2021-10-06 2021-10-06 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버

Country Status (1)

Country Link
KR (1) KR102351795B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102429832B1 (ko) 2022-03-23 2022-08-08 주식회사 데이터시스 네트워크 환경 분석 기반 원격 접속 서비스 제공 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060100813A (ko) * 2005-03-18 2006-09-21 시스템베이스 주식회사 원격 콘솔 관리 장치 및 방법
KR20070038717A (ko) * 2005-10-06 2007-04-11 주식회사 케이티 중앙 집중적 네트워크 관리 시스템
KR20140091704A (ko) * 2011-11-18 2014-07-22 톰슨 라이센싱 엔드-유저 디바이스들의 원격 관리를 위한 발행/구독 브로커를 포함하는 시스템 및 각각의 엔드-유저 디바이스
KR101707549B1 (ko) * 2015-08-28 2017-02-16 주식회사 노크 클라우드 서버를 이용한 디지털 사이니지 시스템 및 그 제어 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060100813A (ko) * 2005-03-18 2006-09-21 시스템베이스 주식회사 원격 콘솔 관리 장치 및 방법
KR20070038717A (ko) * 2005-10-06 2007-04-11 주식회사 케이티 중앙 집중적 네트워크 관리 시스템
KR20140091704A (ko) * 2011-11-18 2014-07-22 톰슨 라이센싱 엔드-유저 디바이스들의 원격 관리를 위한 발행/구독 브로커를 포함하는 시스템 및 각각의 엔드-유저 디바이스
KR101707549B1 (ko) * 2015-08-28 2017-02-16 주식회사 노크 클라우드 서버를 이용한 디지털 사이니지 시스템 및 그 제어 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102429832B1 (ko) 2022-03-23 2022-08-08 주식회사 데이터시스 네트워크 환경 분석 기반 원격 접속 서비스 제공 방법

Similar Documents

Publication Publication Date Title
US11075821B2 (en) Method and apparatus for managing field device based on cloud server
US10776489B2 (en) Methods and systems for providing and controlling cryptographic secure communications terminal operable to provide a plurality of desktop environments
EP3367276B1 (en) Providing devices as a service
US8856786B2 (en) Apparatus and method for monitoring communication performed by a virtual machine
AU2015381737B2 (en) Multi-tunneling virtual network adapter
US20080189393A1 (en) Remote Access to Secure Network Devices
WO2018010146A1 (zh) 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器
US20090260074A1 (en) System and method for application level access to virtual server environments
US9432333B2 (en) Trusted content distribution system
CN111901357B (zh) 远程网络连接方法、系统、计算机设备和存储介质
WO2016202007A1 (zh) 一种设备运维方法及系统
US10516652B1 (en) Security association management
CN113614691A (zh) 供传统虚拟交付器件使用的连接租用系统和相关方法
US10387640B2 (en) Cloud based virtual computing system with license server
US20180007026A1 (en) Network monitoring method and device
US20230006988A1 (en) Method for selectively executing a container, and network arrangement
KR102351795B1 (ko) 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버
US9678772B2 (en) System, method, and computer-readable medium
US20180324227A1 (en) Collaboration sessions for cloud based virtual computing system
CN112468610B (zh) 数据传输方法、监控节点、监控服务器及监控网络系统
CN111628960B (zh) 用于连接至专用网络上的网络服务的方法和装置
US7702799B2 (en) Method and system for securing a commercial grid network over non-trusted routes
WO2015117380A1 (zh) 一种远程桌面协议网关进行路由交换的方法、设备及系统
Chukry et al. Security enhancement in storage area network
JP2007110590A (ja) リモートアクセス方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant