KR102474986B1 - 클라우드 상의 가상 머신 자원 할당을 지원하는 서버 및 그 제어 방법 - Google Patents

클라우드 상의 가상 머신 자원 할당을 지원하는 서버 및 그 제어 방법 Download PDF

Info

Publication number
KR102474986B1
KR102474986B1 KR1020220036620A KR20220036620A KR102474986B1 KR 102474986 B1 KR102474986 B1 KR 102474986B1 KR 1020220036620 A KR1020220036620 A KR 1020220036620A KR 20220036620 A KR20220036620 A KR 20220036620A KR 102474986 B1 KR102474986 B1 KR 102474986B1
Authority
KR
South Korea
Prior art keywords
virtual machine
user
terminal device
resources
machine resources
Prior art date
Application number
KR1020220036620A
Other languages
English (en)
Inventor
김도철
천병무
김동헌
육동관
김세영
성낙희
Original Assignee
농업협동조합중앙회
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농업협동조합중앙회 filed Critical 농업협동조합중앙회
Priority to US17/885,641 priority Critical patent/US11886565B2/en
Priority to CN202211243746.6A priority patent/CN116708425A/zh
Priority to DE102022132069.3A priority patent/DE102022132069A1/de
Application granted granted Critical
Publication of KR102474986B1 publication Critical patent/KR102474986B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

서버의 클라우드 상의 가상 머신(Virtual Machine)의 동작을 제어하는 방법이 개시된다. 본 제어 방법은, 복수의 가상 머신 자원 중, 특정 가상 머신 자원에 대한 사용 권한만 갖는 사용자의 단말 장치로부터 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신하는 단계; 및 상기 복수의 가상 머신 자원 중 적어도 일부에 대한 상기 사용자의 제어 조건이 인정되면, 상기 요청에 따라 상기 복수의 가상 머신 자원 중 적어도 일부에 해당하는 프로세스(process)를 생성하여 메모리에 적재하거나 소멸시킴으로써 가상 머신 자원의 할당 또는 할당 취소를 수행하도록 지원하는 단계를 포함할 수 있다.

Description

클라우드 상의 가상 머신 자원 할당을 지원하는 서버 및 그 제어 방법 { SERVER THAT SUPPORTS ALLOCATING VIRTUAL MACHINE RESOURCE ON THE CLOUD AND CONTROLLING METHOD THEREOF }
본 발명은 클라우드 상의 가상 머신 자원 할당을 지원하는 서버 및 그 제어 방법에 관한 것이다.
클라우드 컴퓨팅(cloud computing)은 클라우드 서버라 불리는 중앙의 서버에서 데이터를 처리하고 분석하고, 그 결과를 네트워크를 통해 사용자에게 제공하는 컴퓨팅 방식이다. 이러한 클라우드 컴퓨팅은 고성능의 클라우드 서버에 장소의 제약없이 손쉽게 접근하여 이용할 수 있다는 점에서 그 활용도가 급속히 증가하고 있다.
금융 기관, 대기업처럼 높은 보안 환경을 필요로 하는 단체에서는 클라우드가 갖는 개방성 때문에 과거에 클라우드 서비스 이용에 소극적이었다. 그러나, 최근에 팬데믹 등으로 인한 비대면 사회 전환으로 원격 근무의 필요성이 높아짐에 따라 이들 기관들도 클라우드 서비스 도입을 필요로 하게 되었다. 그 중 한 가지 방법으로, 여러 기관들은 원격 근무를 위한 클라우드 기반 가상 머신 시스템 도입을 고려 중이다.
이 경우, 기관의 사용자는 자신의 단말 장치에 가상 머신 자원을 할당 받아 가상 머신을 이용하는데, 가상 머신 자원을 할당하는 권한은 전적으로 서버 관리자가 보유한다. 이는 다음과 같은 문제를 야기한다.
첫째, 클라우드 서비스 기반 가상 머신 서비스는 가상 머신 자원의 사용량에 따라 과금이 이루어지는 경우가 많은데 일단 특정 사용자 단말에 가상 머신 자원 할당이 이루어져 가상 머신 프로세스가 생성되면 실제 사용자의 가상 머신 사용 여부와 무관하게 서버는 가상 머신이 사용되는 것으로 인식한다. 할당된 가상 머신 자원에 상응하는 소프트웨어와 하드웨어 자원 점유가 일어나기 때문이다. 가상 머신 자원 할당 또는 할당 취소는 가상 머신 서버에서 이루어지고 사용자 단말에서 서버와 연결된 세션을 종료하더라도 가상 머신 서버의 상태는 영향을 받지 않는다. 따라서, 가상 머신 자원 할당을 취소하지 않는 한, 사용자의 실 사용 여부와 무관하게 비용이 부과될 수 있다. 또한, 서버에 가상 머신 자원이 할당되어 있지 않다면 사용자는 서버 세션을 요청해도 가상 머신을 이용할 수 없다.
둘째, 기존의 시스템은 사용자의 작업에 따라 가상 머신 자원 소비량이 달라질 수 있음에도 미리 정의된 기준에 따라 정적으로 가상 머신 자원이 할당되는 문제가 있다. 이는 가상 머신 자원을 많이 필요로 하는 경우 실시간으로 할당 증가가 어렵고 반대로 가상 머신 자원이 적게 필요한 경우에는 자원 낭비를 초래한다.
이런 경우 종래에는 사용자가 서버 관리자에게 요청하여 사용자 단말 장치에 가상 머신 할당 여부를 결정하거나 할당된 가상 머신 자원의 양을 조정해야 하는 불편함이 있었다.
이에 발명자는 사용자가 직접 자기 단말 장치에 대한 가상 머신 자원의 할당 여부를 제어할 수 있을 뿐 아니라, 작업 상황에 맞게 가상 머신 자원을 동적으로 할당할 수 있는 기술을 개발하게 되었다.
본 발명은 종래의 문제를 해결하기 위해, 사용자의 가상 머신 자원 할당 요청에 따라, 사용자에게 가상 머신 자원을 할당하거나 할당하도록 지원하는 서버 및 그 제어 방법을 제공한다.
본 발명의 기술적 사상이 해결하고자 하는 과제는, 이상에서 언급한 과제에 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
이상과 같은 목적을 달성하기 위한 본 개시의 일 실시 예에 대한 서버가 클라우드 상의 가상 머신(Virtual Machine)의 동작을 제어하는 방법에 있어서, 상기 제어 방법은 (a) 복수의 가상 머신 자원 중, 특정 가상 머신 자원에 대한 사용 권한만 갖는 사용자의 단말 장치로부터 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신하는 단계; 및 (b) 상기 복수의 가상 머신 자원 중 적어도 일부에 대한 상기 사용자의 제어 조건이 인정되면, 상기 요청에 따라 상기 복수의 가상 머신 자원 중 적어도 일부에 해당하는 프로세스(process)를 생성하여 메모리에 적재하거나 소멸시킴으로써 가상 머신 자원의 할당 또는 할당 취소를 수행하도록 지원하는 단계를 포함할 수 있다.
상기 사용자는, 상기 클라우드 상의 가상 머신에 대한 관리 권한이 없는 일반 사용자이고, 상기 (a) 단계에서 상기 단말 장치로부터 상기 일반 사용자의 등록된 계정에 대응되는 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신하는 것을 특징으로 하는, 방법.
상기 (b) 단계에서, 상기 사용자의 기 등록된 계정에 상응하는 환경 데이터에 기초하여, 상기 복수의 가상 머신 자원 중 적어도 일부에 해당하는 프로세스(process)를 생성하여 메모리에 적재함으로써 가상 머신 자원의 할당을 수행하도록 지원할 수 있다.
상기 단말 장치에 소정의 가상 머신 자원이 할당되거나 할당 취소된 후, 미리 설정된 소정의 시간이 경과하거나 미리 설정된 특정 시각이 되면, 상기 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키거나 상기 할당 취소된 소정의 가상 머신 자원에 해당하는 프로세스를 생성하여 메모리에 적재하도록 지원할 수 있다.
상기 단말 장치에 소정의 가상 머신 자원이 할당된 후, 상기 단말 장치와 이에 할당된 가상 머신 사이에 송수신되는 패킷의 크기, 적재 데이터 및 전송 시간 간격 중 적어도 일부 정보에 기초하여, 상기 단말 장치에서의 가상 머신 사용 상태를 확인하거나 확인하도록 지원하고, 상기 확인 결과, 상기 단말 장치 사용자가 가상 머신을 사용하지 않는 것으로 판단되면, 상기 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키도록 지원할 수 있다.
상기 (b) 단계에서, 상기 단말 장치에서 상기 사용자에 의해 수행되는 태스크에 대한 정보를 확인하거나 확인하도록 지원하고, 상기 태스크에 대한 정보에 기초하여 상기 사용자에게 할당된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원할 수 있다.
상기 방법은, 복수의 사용자가 과거에 상기 태스크와 유사한 태스크를 수행할 때 사용한 가상 머신 자원의 크기 정보에 기초하여 상기 사용자에게 부여된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원할 수 있다.
상기 (b) 단계에서, 상기 복수의 가상 머신 자원 중 적어도 일부가 상기 사용자가 속한 조직에 부여된 가상 머신 자원을 초과하는 경우로서, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하는 요청이 있는 경우, 상기 적어도 일부의 가상 머신 자원 할당을 거부하거나 상기 사용자가 속한 조직에 부여된 가상 머신 자원에 한하여 상기 단말 장치에 할당이 이루어지도록 지원할 수 있다.
상기 (b) 단계에서, 상기 복수의 가상 머신 자원 중 적어도 일부가 상기 사용자가 속한 조직에 부여된 가상 머신 자원 범위 내인 경우로서, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하는 요청이 있는 경우, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하고, 그 결과로서 상기 조직에 속한 다른 사용자의 단말 장치에 할당될 수 있는 가상 머신 자원을 감소시키도록 지원할 수 있다.
본 개시의 일 실시예에 따른 클라우드 상의 가상 머신(Virtual Mahcine)의 동작을 제어하는 서버에 있어서, 서버는 저장부, 통신부, 및 제어부를 포함하고, 상기 제어부는, 복수의 가상 머신 자원 중, 특정 가상 머신 자원에 대한 사용 권한만 갖는 사용자의 단말 장치로부터 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신하고, 상기 복수의 가상 머신 자원 중 적어도 일부에 대한 상기 사용자의 제어 조건이 인정되면, 상기 요청에 따라 상기 복수의 가상 머신 자원 중 적어도 일부에 해당하는 프로세스(process)를 생성하여 메모리에 적재하거나 소멸시킴으로써 가상 머신 자원의 할당 또는 할당 취소를 수행하도록 지원할 수 있다.
상기 사용자는, 상기 클라우드 상의 가상 머신에 대한 관리 권한이 없는 일반 사용자이고, 상기 제어부는, 상기 단말 장치로부터 상기 일반 사용자의 등록된 계정에 대응되는 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신할 수 있다.
상기 제어부는, 상기 사용자의 기 등록된 계정에 상응하는 환경 데이터에 기초하여, 상기 복수의 가상 머신 자원 중 적어도 일부에 해당하는 프로세스(process)를 생성하여 메모리에 적재함으로써 가상 머신 자원의 할당을 수행하도록 지원할 수 있다.
상기 제어부는, 상기 단말 장치에 소정의 가상 머신 자원이 할당되거나 할당 취소된 후, 미리 설정된 소정의 시간이 경과하거나 미리 설정된 특정 시각이 되면, 상기 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키거나 상기 할당 취소된 소정의 가상 머신 자원에 해당하는 프로세스를 생성하여 메모리에 적재하도록 지원할 수 있다.
상기 제어부는, 상기 단말 장치에 소정의 가상 머신 자원이 할당된 후, 상기 단말 장치와 이에 할당된 가상 머신 사이에 송수신되는 패킷의 크기, 적재 데이터 및 전송 시간 간격 중 적어도 일부 정보에 기초하여, 상기 단말 장치에서의 가상 머신 사용 상태를 확인하거나 확인하도록 지원하고, 상기 확인 결과, 상기 단말 장치 사용자가 가상 머신을 사용하지 않는 것으로 판단되면, 상기 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키도록 지원할 수 있다.
상기 제어부는, 상기 단말 장치에서 상기 사용자에 의해 수행되는 태스크에 대한 정보를 확인하거나 확인하도록 지원하고, 상기 태스크에 대한 정보에 기초하여 상기 사용자에게 할당된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원할 수 있다.
상기 제어부는, 복수의 사용자가 과거에 상기 태스크와 유사한 태스크를 수행할 때 사용한 가상 머신 자원의 크기 정보에 기초하여 상기 사용자에게 부여된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원할 수 있다.
상기 제어부는, 상기 복수의 가상 머신 자원 중 적어도 일부가 상기 사용자가 속한 조직에 부여된 가상 머신 자원을 초과하는 경우로서, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하는 요청이 있는 경우, 상기 적어도 일부의 가상 머신 자원 할당을 거부하거나 상기 사용자가 속한 조직에 부여된 가상 머신 자원에 한하여 상기 단말 장치에 할당이 이루어지도록 지원할 수 있다.
상기 제어부는, 상기 복수의 가상 머신 자원 중 적어도 일부가 상기 사용자가 속한 조직에 부여된 가상 머신 자원 범위 내인 경우로서, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하는 요청이 있는 경우, 상기 적어도 일부의 가상 머신 자원 할당을 상기 단말 장치에 할당하고, 그 결과로서 상기 조직에 속한 다른 사용자의 단말 장치에 할당될 수 있는 가상 머신 자원을 감소시키도록 지원할 수 있다.
도 1은 본 개시의 일 실시예에 따른 서버의 구성을 설명하기 위한 블록도이다.
도 2는 본 개시의 일 실시예에 따른 가상 머신 자원 할당을 지원하는 방법을 설명하기 위한 도면이다.
도 3은 본 개시의 일 실시예에 따른 사용자의 계정에 대응되는 가상 머신 자원 할당을 지원하는 방법을 설명하기 위한 도면이다.
도 4는 본 개시의 일 실시예에 따른 가상 머신 사용 상태에 따라 가상 머신 자원 할당을 취소하는 방법을 설명하기 위한 도면이다.
도 5는 본 개시의 일 실시예에 따른 사용자가 속한 조직의 가상 머신 자원 사용 권한에 따라 가상 머신 자원을 할당하는 방법을 설명하기 위한 도면이다.
본 실시 예들은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 특정한 실시 형태에 대해 범위를 한정하려는 것이 아니며, 본 개시의 실시 예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 개시를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다.
덧붙여, 하기 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 개시의 기술적 사상의 범위가 하기 실시 예에 한정되는 것은 아니다. 오히려, 이들 실시 예는 본 개시를 더욱 충실하고 완전하게 하고, 당업자에게 본 개시의 기술적 사상을 완전하게 전달하기 위하여 제공되는 것이다.
본 개시에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 권리범위를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 개시에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 개시에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 개시에서 사용된 "제1," "제2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다.
반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 개시에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)"것만을 반드시 의미하지 않을 수 있다.
대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
실시 예에 있어서 '모듈' 혹은 '부'는 적어도 하나의 기능이나 동작을 수행하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의 '모듈' 혹은 복수의 '부'는 특정한 하드웨어로 구현될 필요가 있는 '모듈' 혹은 '부'를 제외하고는 적어도 하나의 모듈로 일체화되어 적어도 하나의 프로세서로 구현될 수 있다.
한편, 도면에서의 다양한 요소와 영역은 개략적으로 그려진 것이다. 따라서, 본 발명의 기술적 사상은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되지 않는다.
이하에서는 첨부한 도면을 참고하여 본 개시에 따른 실시 예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
도 1은 본 개시의 일 실시예에 따른 서버의 구성을 설명하기 위한 블록도이다.
서버(100)는 저장부(110), 통신부(120) 및 제어부(130)를 포함할 수 있다.
저장부(110)는 서버(100)에 관한 적어도 하나의 명령어(instruction)를 저장할 수 있다. 저장부(110)는 서버(100)를 구동시키기 위한 O/S(Operating System)를 저장할 수 있다. 또한, 저장부(110)는 본 개시의 다양한 실시 예들에 따라 서버(100)가 동작하기 위한 각종 소프트웨어 프로그램이나 애플리케이션을 저장할 수 있다. 그리고, 저장부(110)는 플래시 메모리(Flash Memory) 등과 같은 반도체 메모리나 하드디스크(Hard Disk) 등과 같은 자기 저장 매체 등을 포함할 수 있다.
구체적으로, 저장부(110)는 본 개시의 다양한 실시 예에 따라 서버(100)가 동작하기 위한 각종 소프트웨어 모듈을 저장할 수 있으며, 제어부(130)는 저장부(110)에 저장된 각종 소프트웨어 모듈을 실행하여 서버(100)의 동작을 제어할 수 있다. 즉, 저장부(110)는 제어부(130)에 의해 액세스되며, 제어부(130)에 의한 데이터의 독취/기록/수정/삭제/갱신 등이 수행될 수 있다.
한편, 본 개시에서 저장부(110)라는 용어는 메모리(미도시), 제어부(130) 내 롬(미도시), 램(미도시) 또는 서버(100)에 장착되는 메모리 카드(미도시)(예를 들어, micro SD 카드, 메모리 스틱)를 포함하는 의미로 사용될 수 있다.
통신부(120)는 회로(circuitry)를 포함하며, 유선 또는 무선 통신 방식에 기초하여 외부 기기(예로, 사용자의 단말 장치(200)) 및 외부 서버와 통신할 수 있는 구성이다. 그리고, 통신부(120)는 이더넷(Ethernet) 모듈, 와이파이 모듈(미도시) 등을 포함할 수 있다. 여기서, 각 통신 모듈은 적어도 하나의 하드웨어 칩 형태로 구현될 수 있다. 무선 통신 모듈은 상술한 통신 방식 이외에 지그비(zigbee), USB(Universal Serial Bus), MIPI CSI(Mobile Industry Processor Interface Camera Serial Interface), 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), LTE-A(LTE Advanced), 4G(4th Generation), 5G(5th Generation)등과 같은 다양한 무선 통신 규격에 따라 통신을 수행하는 적어도 하나의 통신 칩을 포함할 수 있다. 다만 이는 일 실시 예에 불과하며 통신부(120)는 다양한 통신 모듈 중 적어도 하나의 통신 모듈을 이용할 수 있다.
그리고, 제어부(130)는 서버(100)의 전반적인 동작 및 기능을 제어할 수 있다. 구체적으로, 제어부(130)는 저장부(110)를 포함하는 서버(100)의 구성과 연결되며, 상술한 바와 같은 저장부(110)에 저장된 적어도 하나의 명령어를 실행함으로써, 서버(100)의 동작을 전반적으로 제어할 수 있다.
제어부(130)는 다양한 방식으로 구현될 수 있다. 예를 들어, 제어부(130)는 주문형 집적 회로(Application Specific Integrated Circuit, ASIC), 임베디드 프로세서, 마이크로 프로세서, 하드웨어 컨트롤 로직, 하드웨어 유한 상태 기계(hardware Finite State Machine, FSM), 디지털 신호 프로세서(Digital Signal Processor, DSP) 중 적어도 하나로 구현될 수 있다. 한편, 본 개시에서 제어부(130)라는 용어는 CPU(Central Processing Unit), GPU(Graphic Processing Unit) 및 MPU(Main Processing Unit)등을 포함하는 의미로 사용될 수 있다.
이하, 첨부된 도면을 참조하여 본 개시의 일 실시예에 따른 제어부(130)의 동작을 상세하게 설명한다.
도 2를 참조하면, 제어부(130)는 복수의 가상 머신 자원 중, 특정 가상 머신 자원에 대한 사용 권한만 갖는 사용자의 단말 장치(200)로부터 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신할 수 있다(S210).
가상 머신(Virtual Machine)은 적어도 하나의 운영 체제 및 적어도 하나의 애플리케이션을 포함하는 완전하게 동작 가능한 컴퓨팅 시스템을 에뮬레이션할 수 있다. 즉, 가상 머신은 컴퓨팅 환경을 소프트웨어적으로 구현한 것을 의미할 수 있다.
가상 머신 기반의 클라우드 컴퓨팅 환경에서 하드웨어를 가상화하는 경우, 가상 머신 서버(300) 상에서 하나 이상의 가상 머신이 생성될 수 있다. 각 가상 머신은 독립적인 운영체제 환경을 구동할 수 있다. 가상 머신은 내부 구조가 물리적인 서버의 컴퓨팅 환경과 유사하며, 실제 서버처럼 CPU, 메모리, 스토리지와 같은 하드웨어 자원을 활용하고, 내부에 운영체제를 구동시킬 수 있으며, 응용 프로그램을 구동할 수 있다.
여기서, 가상 머신 서버(300)는 하나 이상의 외부 장치에 할당 가능한 복수의 가상 머신 자원을 포함할 수 있다. 즉, 클라우드 시스템은 서버(100)와 가상 머신 서버(300)를 포함할 수 있다. 이 경우 가상 머신 서버(300)는 복수의 가상 머신을 구동시킨다. 그리고, 서버(100) 또는 가상 머신 서버(300)는 하나 이상의 외부 장치에 각각 상이한 가상 머신 자원을 할당할 수 있다. 이 때, 서버(100) 또는 가상 머신 서버(300)는 복수의 가상 머신 자원 중 적어도 일부를 사용자의 단말 장치(200)에 할당하거나 할당된 가상 머신 자원을 할당 취소할 수 있다. 그리고, 사용자는 사용자의 단말 장치(200)에 할당된 가상 머신 자원을 이용하여 운영 체제 및 응용 프로그램을 구동할 수 있다.
이 때, 사용자의 단말 장치(200)는 복수의 가상 머신 자원 중 특정 가상 머신 자원에 대한 사용 권한만을 가질 수 있다. 즉, 사용자 단말 장치(200)는 복수의 가상 머신 자원에 대한 관리 권한이 없는 사용자의 단말이다. 서버(100)는 복수의 가상 머신 자원 중 적어도 일부를 사용자의 단말 장치(200)에 할당하거나 기 할당된 가상 머신 자원을 할당 취소하도록 지원할 수 있다.
한편, 가상 머신 서버(300)가 가상 머신을 생성하고, 서버(100)가 가상 머신 자원 할당 또는 할당 취소를 지원하여 가상 머신 서버(300)가 이에 상응하는 가상 머신 자원을 사용자의 단말 장치(200)에 할당 또는 할당을 취소할 수 있으나, 이는 일 실시예에 불과할 뿐, 서버(100)가 가상 머신을 생성하고, 가상 머신 자원을 사용자의 단말 장치(200)에 할당 또는 할당 취소할 수도 있다.
한편 본 개시에서, 사용자의 단말 장치(200)는 태블릿 PC일 수 있으나, 이는 일 실시예에 불과할 뿐, 스마트폰, 휴대폰, PC, 서버, 스마트 TV, PDA(personal digital assistant), 랩톱, 미디어 플레이어, 전자책 단말기, 디지털방송용 단말기, 네비게이션, 키오스크, MP3 플레이어, 디지털 카메라, 웨어러블 장치, 가전기기 및 기타 모바일 또는 비모바일 컴퓨팅 장치 등 다양한 형태로 구현될 수 있다.
그리고, 제어부(130)는 복수의 가상 머신 자원 중 적어도 일부에 대한 사용자의 제어 조건이 인정되면, 요청에 따라 복수의 가상 머신 자원 중 적어도 일부에 해당하는 프로세스(process)를 생성하여 메모리에 적재하거나 소멸시킴으로써 가상 머신 자원의 할당 또는 할당 취소를 수행하도록 지원할 수 있다(S220).
한편, 본 개시에서 사용자는 클라우드 상의 가상 머신에 대한 관리 권한이 없는 일반 사용자일 수 있다. 즉, 사용자는 복수의 가상 머신을 생성하여 가상 머신 자원 할당이 이루어지도록 서버(100) 또는 가상 머신 서버(300)를 관리하는 관리자와 구분되는 클라우드 상의 가상 머신에 대한 관리 권한이 없는 개별 가상 머신 이용자일 수 있다.
이 때, 사용자의 등록된 계정 정보에 기초하여, 제어부(130)는 가상 머신 자원을 사용자의 단말 장치(200)에 할당하거나 할당하도록 지원할 수 있다.
구체적으로, 도 3을 참조하면, 제어부(130)는 사용자의 단말 장치(200)로부터 일반 사용자의 등록된 계정에 대응되는, 복수의 가상 머신 자원 중 적어도 일부를 사용자의 단말 장치(200)에 할당하거나 할당 취소하는 요청을 수신할 수 있다(S310).
구체적으로, 저장부(110) 또는 별도의 외부 서버에 사용자의 계정 정보가 등록되어 있을 수 있다. 이 때, 사용자의 등록된 계정 정보에는 사용자가 사용 권한을 갖는 특정 가상 머신 자원에 대한 정보가 포함되어 있을 수 있다.
그리고, 사용자의 등록된 계정 정보에는 사용자의 제어 조건을 확인하기 위한 정보가 포함되어 있을 수 있다. 이 때, 제어부(130)는 사용자의 등록된 계정 정보를 이용하여 복수의 가상 머신 자원 중 적어도 일부에 대한 사용자의 제어 조건을 확인할 수 있다.
나아가, 제어부(130)는 복수의 가상 머신 자원 중 적어도 일부를 사용자의 단말 장치(200)에 할당하거나 할당 취소를 수행하도록 지원할 수 있다(S320).
예를 들어, 사용자는 가상 머신 자원 A에 대한 사용 권한만 있는 경우, 사용자의 단말 장치로부터 가상 머신 자원 A와 가상 머신 자원 B에 대한 할당 요청이 있는 경우, 사용자의 제어 조건이 인정되는 경우 가상 머신 자원 A와 가상 머신 자원 B가 사용자의 단말 장치에 할당될 수 있다. 여기서, 제어 조건이란 상술한 사용자의 사용 권한 정보 외에도 후술하는 예와 같이 사용자에 의해 수행되는 태스크에 대한 정보, 복수의 사용자가 과거에 수행한 상기 사용자의 태스크와 유사한 태스크 정보, 상기 사용자가 속한 조직에 부여된 가상 머신 자원의 정보, 가상 머신 사용 시간 정보 중 적어도 하나가 될 수 있다.
그리고, 제어부(130)는 사용자의 기 등록된 계정에 상응하는 환경 데이터에 기초하여, 복수의 가상 머신 자원 중 적어도 일부에 해당하는 프로세스(process)를 생성하여 가상 머신 서버(300) 또는 서버(100)의 메모리에 적재함으로써 가상 머신 자원의 할당을 수행하도록 지원할 수 있다.
여기서, 환경 데이터는 사용자가 이용하는 가상 머신 내 이용 환경에 대한 데이터를 의미할 수 있다. 예를 들어, 복수의 사용자 각각에 상이한 가상 머신이 생성되어 각 사용자 단말 장치에 가상 머신 자원이 할당되는 경우, 각 가상 머신은 사용자의 이용 환경에 따라 메일함, 문서함 등의 데이터가 다르게 구성될 수 있고, 이에 따라 가상 머신 자원도 다르게 할당될 수 있다. 이 때, 사용자의 계정은 메일함, 문서함의 데이터와 같이 각 사용자의 가상 머신 이용 환경에 따른 데이터를 포함할 수 있다. 이에 따라, 제어부(130)는 사용자의 기 등록된 계정에 상응하는 환경 데이터를 이용하여 사용자의 단말 장치(200)에 사용자의 환경 데이터가 반영된 가상 머신 자원을 할당하도록 지원할 수 있다. 물론, 여기서 환경 데이터는 위에 언급한 예에 한정되지 않으며, 사용자의 가상 머신 환경을 구성하는 다양한 종류의 데이터가 될 수 있다.
한편, 효율적이고 경제적인 가상 머신 자원 사용을 위해, 소정의 시간이 경과하거나 특정 시간이 되면, 제어부(130)는 가상 머신 자원을 할당하거나 할당 취소를 수행하도록 지원할 수 있다.
구체적으로, 사용자의 단말 장치(200)에 소정의 가상 머신 자원이 할당되거나 할당 취소된 후, 미리 설정된 소정의 시간이 경과하거나 미리 설정된 특정 시각이 되면, 제어부(130)는 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키거나 할당 취소된 소정의 가상 머신 자원에 해당하는 프로세스를 생성하여 메모리에 적재하도록 지원할 수 있다.
예를 들어, 가상 머신 자원이 할당된 후 9시간이 경과하면, 제어부(130)는 할당된 가상 머신 자원에 해당하는 프로세스를 소멸시키거나 소멸시키도록 지원할 수 있다. 그리고, 가상 머신 자원이 할당 취소된 후 15시간이 경과하면, 제어부(130)는 가상 머신 자원에 해당하는 프로세스를 생성하여 메모리에 적재하거나 적재하도록 지원할 수 있다.
또한, 제어부(130)는 특정 시간, 이를테면, 하루 중 오후 3시, 6시 기준으로 사용되지 않고 있는 복수의 가상 머신 자원의 할당을 일괄적으로 취소하여 비용을 절감시킬 수 있다.
이 때, 미리 설정된 소정의 시간 또는 특정 시각은 사용자 마다 다르게 설정될 수 있으며, 이에 대한 정보는 사용자의 계정 정보에 포함될 수 있다.
그리고, 사용자의 가상 머신 상태에 따라, 제어부(130)는 사용자의 단말 장치(200)에 할당된 가상 머신 자원 할당을 취소하도록 지원할 수 있다.
구체적으로, 도 4를 참조하면, 사용자의 단말 장치(200)에 소정의 가상 머신 자원이 할당된 후, 사용자의 단말 장치(200)와 이에 할당된 가상 머신 사이에 송수신되는 패킷의 크기, 적재 데이터 및 전송 시간 간격 중 적어도 일부 정보에 기초하여, 제어부(130)는 사용자 단말 장치(200)에서의 가상 머신 사용 상태를 확인하거나 확인하도록 지원할 수 있다(S410).
이 때, 가상 머신 사용 상태는 사용자가 가상 머신을 사용 중인 상태 또는 사용자가 가상 머신을 사용하지 않는 상태일 수 있다. 여기서, 사용자가 가상 머신을 사용하지 않는 상태는 사용자가 가상 머신을 유의미하게 사용하지 않는 상태를 포함할 수 있다.
구체적으로, 사용자의 가상 머신 사용 상태는 식역하 사용(subliminal use) 및 지각되는 사용(perceivable use)을 포함할 수 있다. 식역하 사용의 경우, 사용자의 가상 머신 사용이 존재하지만, 유의미한 가상 머신 사용이 존재하지 않는 경우를 의미할 수 있다. 예를 들어, 사용자가 가상 머신 상에서 별도의 클릭이나 터치 없이 마우스 커서 만을 움직임거나, 동일한 입력이 반복적으로 수신되는 경우, 가상 머신의 시스템이나 응용 프로그램이 백그라운드에서 동작되는 필수적인 패킷이 송수신되는 경우 등과 같이, 사용자의 가상 머신 사용이 유의미하지 않은 경우, 제어부(130)는 사용자가 가상 머신을 사용하지 않는 상태로 확인하거나 확인하도록 지원할 수 있다.
확인 결과, 단말 장치 사용자가 가상 머신을 사용하지 않는 것으로 판단되면, 제어부(130)는 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키도록 지원할 수 있다(S420).
한편, 사용자는 특정 태스크를 수행함에 있어, 필요한 가상 머신 자원의 크기를 정확하게 알지 못할 수 있다. 이 때, 사용자가 수행하는 태스크에 따라 가상 머신 자원을 사용자의 단말 장치(200)에 할당할 수 있다. 즉, 사용자에 의해 수행되는 태스크에 대한 정보에 기초하여, 제어부(130)는 가상 머신 자원을 사용자의 단말 장치(200)에 할당할 수 있다.
즉, 제어부(130)는 사용자의 단말 장치(200)에서 사용자에 의해 수행되는 태스크에 대한 정보를 확인하거나 확인하도록 지원하고, 태스크 정보에 기초하여 사용자에게 부여된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원할 수 있다.
구체적으로, 제어부(130)는 사용자의 단말 장치(200)로부터 사용자에 의해 수행되는 태스크에 대한 정보를 수신할 수 있다. 그리고, 수신된 태스크에 대한 정보에 기초하여, 제어부(130)는 사용자의 단말 장치(200)에 할당된 가상 머신 자원의 크기를 태스크를 수행하는데 필요한 가상 머신 자원의 크기만큼 증가 또는 감소시키도록 지원할 수 있다.
또는, 사용자의 계정 정보에 사용자에 의해 수행되는 태스크에 대한 정보가 포함될 수 있다. 이 때, 사용자의 계정 정보에 포함된 태스크에 대한 정보에 기초하여, 제어부(130)는 사용자의 단말 장치(200)에 할당된 가상 머신 자원의 크기를 태스크를 수행하는데 필요한 가상 머신 자원의 크기만큼 증가 또는 감소시키도록 지원할 수 있다.
태스크의 종류에 따라 태스크를 수행하는데 필요한 가상 머신 자원의 크기는 상이할 수 있으며, 상술한 방법을 통해 한정된 가상 머신 자원이 태스크 정보에 따라 사용자의 단말 장치(200)에 할당됨으로써 한정된 가상 머신 자원이 효율적으로 사용되는 효과가 있다.
그리고, 제어부(130)는 복수의 사용자가 과거에 태스크와 유사한 태스크를 수행할 때 사용한 가상 머신 자원의 크기 정보에 기초하여 사용자에게 부여된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원할 수 있다.
구체적으로, 사용자에 의해 수행되는 태스크와 동일하거나 유사한 태스크를 수행 시 소요되었던 가상 머신 자원의 크기에 대한 정보를 기초로, 제어부(130)는 사용자에게 할당된 가상 머신 자원의 크기를 기 소요되었던 가상 머신 자원의 크기로 증가 또는 감소시키도록 지원할 수 있다.
한편, 사용자가 속한 조직에 부여된 가상 머신 자원에 기초하여, 제어부(130)는 사용자의 단말 장치(200)에 가상 머신 자원을 할당할 수 있다.
구체적으로, 복수의 가상 머신 자원 중 적어도 일부가 사용자가 속한 조직에 부여된 가상 머신 자원을 초과하는 경우로서, 적어도 일부의 가상 머신 자원을 단말 장치에 할당하는 요청이 있는 경우, 제어부(130)는 적어도 일부의 가상 머신 자원 할당을 거부하거나 사용자가 속한 조직에 부여된 가상 머신 자원에 한하여 단말 장치에 할당이 이루어지도록 지원할 수 있다.
또는, 복수의 가상 머신 자원 중 적어도 일부가 사용자가 속한 조직에 부여된 가상 머신 자원 범위 내인 경우로서, 적어도 일부의 가상 머신 자원을 단말 장치에 할당하는 요청이 있는 경우, 제어부(130)는 적어도 일부의 가상 머신 자원 할당을 단말 장치에 할당하고, 그 결과로서 조직에 속한 다른 사용자의 단말 장치에 할당될 수 있는 가상 머신 자원을 감소시키도록 지원할 수 있다.
구체적으로, 사용자의 계정 정보는 사용자가 속한 조직에 대한 정보를 포함할 수 있으며, 사용자가 속한 조직에 대한 정보는 조직에서 사용 권한을 갖는 가상 머신 자원에 대한 정보를 포함할 수 있다.
도 5를 참조하면, 제어부(130)는 가상 머신 자원 할당 요청을 사용자의 단말 장치(200)로부터 수신할 수 있다(S510). 그리고, 제어부(130)는 할당을 요청받은 가상 머신 자원이 사용자가 속한 조직에서 사용 권한을 갖는 가상 머신 자원을 초과하는지 확인하거나 확인하도록 지원할 수 있다(S520).
이 때, 사용자가 속한 조직에서 사용 권한을 갖는 가상 머신 자원을 초과하는 가상 머신 자원 할당 요청이 있는 경우(S520-Y), 제어부(130)는 사용자의 단말 장치(200)가 요청한 가상 머신 자원 할당 요청을 거부하거나 조직에 부여된 가상 머신 자원만큼 사용자의 단말 장치에 할당이 이루어지도록 지원할 수 있다(S530).
또는, 제어부(130)는 사용자가 속한 조직에서 사용 권한을 갖는 가상 머신 자원 이내의 가상 머신 자원 할당 요청을 사용자의 단말 장치(200)로부터 수신할 수 있다.
그리고, 사용자가 속한 조직에서 사용 권한을 갖는 가상 머신 자원을 초과하지 않는 가상 머신 자원 할당 요청이 있는 경우(S520-N), 제어부(130)는 사용자의 단말 장치(200)가 요청한 가상 머신 자원을 사용자의 단말 장치(200)에 할당하도록 지원할 수 있다(S540).
한편, 본 개시에서 사용된 용어 "부" 또는 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. "부" 또는 "모듈"은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 모듈은 ASIC(application-specific integrated circuit)으로 구성될 수 있다.
본 개시의 다양한 실시예들은 기기(machine)(예: 컴퓨터)로 읽을 수 있는 저장 매체(machine-readable storage media에 저장된 명령어를 포함하는 소프트웨어로 구현될 수 있다. 기기는, 저장 매체로부터 저장된 명령어를 호출하고, 호출된 명령어에 따라 동작이 가능한 장치로서, 개시된 실시예들에 따른 전자 장치(100)를 포함할 수 있다. 상기 명령이 프로세서에 의해 실행될 경우, 프로세서가 직접, 또는 상기 프로세서의 제어 하에 다른 구성요소들을 이용하여 상기 명령에 해당하는 기능을 수행할 수 있다. 명령은 컴파일러 또는 인터프리터에 의해 생성 또는 실행되는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장매체가 신호(signal)를 포함하지 않으며 실재(tangible)한다는 것을 의미할 뿐 데이터가 저장매체에 반영구적 또는 임시적으로 저장됨을 구분하지 않는다.
일시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 온라인으로 배포될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따른 구성 요소(예: 모듈 또는 프로그램) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소가 다양한 실시예에 더 포함될 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따른, BAA8듈, 프로그램 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
100: 전자 장치 200: 사용자 단말 장치
300: 가상 머신 서버

Claims (18)

  1. 서버가 클라우드 상의 가상 머신(Virtual Machine)의 동작을 제어하는 방법에 있어서,
    (a) 복수의 가상 머신 자원에 대한 관리 권한이 없고, 상기 복수의 가상 머신 자원 중 특정 가상 머신 자원에 대한 사용 권한만을 갖는 사용자의 단말 장치로부터 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신하는 단계; 및
    (b) 상기 복수의 가상 머신 자원 중 적어도 일부에 대한 상기 사용자의 제어 조건이 인정되면, 상기 요청에 따라 상기 복수의 가상 머신 자원 중 상기 사용자의 기 등록된 계정에 상응하는 가상 머신 이용 환경 데이터가 반영된 가상 머신 자원에 해당하는 프로세스(process)를 생성하여 메모리에 적재하거나 소멸시킴으로써 가상 머신 자원의 할당 또는 할당 취소를 수행하도록 지원하는 단계를 포함하는 방법.
  2. 제1항에 있어서,
    상기 사용자는, 상기 클라우드 상의 가상 머신에 대한 관리 권한이 없는 일반 사용자이고,
    상기 (a) 단계에서
    상기 단말 장치로부터 상기 일반 사용자의 등록된 계정에 대응되는, 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신하는 것을 특징으로 하는, 방법.
  3. 삭제
  4. 제1항에 있어서,
    상기 단말 장치에 소정의 가상 머신 자원이 할당되거나 할당 취소된 후, 미리 설정된 소정의 시간이 경과하거나 미리 설정된 특정 시각이 되면,
    상기 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키거나 상기 할당 취소된 소정의 가상 머신 자원에 해당하는 프로세스를 생성하여 메모리에 적재하도록 지원하는 것을 특징으로 하는 방법.
  5. 제1항에 있어서,
    상기 단말 장치에 소정의 가상 머신 자원이 할당된 후, 상기 단말 장치와 이에 할당된 가상 머신 사이에 송수신되는 패킷의 크기, 적재 데이터 및 전송 시간 간격 중 적어도 일부 정보에 기초하여, 상기 단말 장치에서의 가상 머신 사용 상태를 확인하거나 확인하도록 지원하고,
    상기 확인 결과, 상기 단말 장치 사용자가 가상 머신을 사용하지 않는 것으로 판단되면, 상기 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키도록 지원하는 것을 특징으로 하는, 방법.
  6. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 단말 장치에서 상기 사용자에 의해 수행되는 태스크에 대한 정보를 확인하거나 확인하도록 지원하고,
    상기 태스크에 대한 정보에 기초하여 상기 사용자의 단말 장치에 할당된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원하는, 방법.
  7. 제6항에 있어서,
    상기 방법은,
    복수의 사용자가 과거에 상기 태스크와 유사한 태스크를 수행할 때 사용한 가상 머신 자원의 크기 정보에 기초하여 상기 사용자에게 부여된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원하는, 방법.
  8. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 복수의 가상 머신 자원 중 적어도 일부가 상기 사용자가 속한 조직에 부여된 가상 머신 자원을 초과하는 경우로서, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하는 요청이 있는 경우,
    상기 적어도 일부의 가상 머신 자원 할당을 거부하거나 상기 사용자가 속한 조직에 부여된 가상 머신 자원에 한하여 상기 단말 장치에 할당이 이루어지도록 지원하는 것을 특징으로 하는, 방법.
  9. 제1항에 있어서,
    상기 (b) 단계에서,
    상기 복수의 가상 머신 자원 중 적어도 일부가 상기 사용자가 속한 조직에 부여된 가상 머신 자원 범위 내인 경우로서, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하는 요청이 있는 경우,
    상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하고, 그 결과로서 상기 조직에 속한 다른 사용자의 단말 장치에 할당될 수 있는 가상 머신 자원을 감소시키도록 지원하는 것을 특징으로 하는, 방법.
  10. 클라우드 상의 가상 머신(Virtual Mahcine)의 동작을 제어하는 서버에 있어서,
    저장부,
    통신부, 및
    제어부를 포함하고,
    상기 제어부는,
    복수의 가상 머신 자원에 대한 관리 권한이 없고, 상기 복수의 가상 머신 자원 중 특정 가상 머신 자원에 대한 사용 권한만을 갖는 사용자의 단말 장치로부터 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신하고,
    상기 복수의 가상 머신 자원 중 적어도 일부에 대한 상기 사용자의 제어 조건이 인정되면, 상기 요청에 따라 상기 복수의 가상 머신 자원 중 상기 사용자의 기 등록된 계정에 상응하는 가상 머신 이용 환경 데이터가 반영된 가상 머신 자원에 해당하는 프로세스(process)를 생성하여 메모리에 적재하거나 소멸시킴으로써 가상 머신 자원의 할당 또는 할당 취소를 수행하도록 지원하는 서버.
  11. 제10항에 있어서,
    상기 사용자는, 상기 클라우드 상의 가상 머신에 대한 관리 권한이 없는 일반 사용자이고,
    상기 제어부는,
    상기 단말 장치로부터 상기 일반 사용자의 등록된 계정에 대응되는, 상기 복수의 가상 머신 자원 중 적어도 일부를 상기 단말 장치에 할당하거나 할당 취소하는 요청을 수신하는 서버.
  12. 삭제
  13. 제10항에 있어서,
    상기 제어부는,
    상기 단말 장치에 소정의 가상 머신 자원이 할당되거나 할당 취소된 후, 미리 설정된 소정의 시간이 경과하거나 미리 설정된 특정 시각이 되면,
    상기 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키거나 상기 할당 취소된 소정의 가상 머신 자원에 해당하는 프로세스를 생성하여 메모리에 적재하도록 지원하는 서버.
  14. 제10항에 있어서,
    상기 제어부는,
    상기 단말 장치에 소정의 가상 머신 자원이 할당된 후, 상기 단말 장치와 이에 할당된 가상 머신 사이에 송수신되는 패킷의 크기, 적재 데이터 및 전송 시간 간격 중 적어도 일부 정보에 기초하여, 상기 단말 장치에서의 가상 머신 사용 상태를 확인하거나 확인하도록 지원하고,
    상기 확인 결과, 상기 단말 장치 사용자가 가상 머신을 사용하지 않는 것으로 판단되면, 상기 할당된 소정의 가상 머신 자원에 해당하는 프로세스를 소멸시키도록 지원하는 서버.
  15. 제10항에 있어서,
    상기 제어부는,
    상기 단말 장치에서 상기 사용자에 의해 수행되는 태스크에 대한 정보를 확인하거나 확인하도록 지원하고,
    상기 태스크에 대한 정보에 기초하여 상기 사용자의 단말 장치에 할당된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원하는 서버.
  16. 제15항에 있어서,
    상기 제어부는,
    복수의 사용자가 과거에 상기 태스크와 유사한 태스크를 수행할 때 사용한 가상 머신 자원의 크기 정보에 기초하여 상기 사용자에게 부여된 가상 머신 자원의 크기를 증가 또는 감소시키도록 지원하는 서버.
  17. 제10항에 있어서,
    상기 제어부는,
    상기 복수의 가상 머신 자원 중 적어도 일부가 상기 사용자가 속한 조직에 부여된 가상 머신 자원을 초과하는 경우로서, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하는 요청이 있는 경우,
    상기 적어도 일부의 가상 머신 자원 할당을 거부하거나 상기 사용자가 속한 조직에 부여된 가상 머신 자원에 한하여 상기 단말 장치에 할당이 이루어지도록 지원하는 서버.
  18. 제10항에 있어서,
    상기 제어부는,
    상기 복수의 가상 머신 자원 중 적어도 일부가 상기 사용자가 속한 조직에 부여된 가상 머신 자원 범위 내인 경우로서, 상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하는 요청이 있는 경우,
    상기 적어도 일부의 가상 머신 자원을 상기 단말 장치에 할당하고, 그 결과로서 상기 조직에 속한 다른 사용자의 단말 장치에 할당될 수 있는 가상 머신 자원을 감소시키도록 지원하는 서버.


KR1020220036620A 2022-03-03 2022-03-24 클라우드 상의 가상 머신 자원 할당을 지원하는 서버 및 그 제어 방법 KR102474986B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US17/885,641 US11886565B2 (en) 2022-03-03 2022-08-11 Server that supports security access of terminal device of the user and controlling method thereof
CN202211243746.6A CN116708425A (zh) 2022-03-03 2022-10-10 支持用户的终端设备安全访问的服务器及其控制方法
DE102022132069.3A DE102022132069A1 (de) 2022-03-03 2022-12-02 Server, der einen sicherheitszugriff eines endgeräts des benutzers unterstützt, und steuerverfahren dafür

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20220027708 2022-03-03
KR1020220027708 2022-03-03

Publications (1)

Publication Number Publication Date
KR102474986B1 true KR102474986B1 (ko) 2022-12-07

Family

ID=84437241

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020220036302A KR102474989B1 (ko) 2022-03-03 2022-03-23 퍼블릭 클라우드 상의 가상 머신에 대한 보안 사용을 지원하는 서버 및 그 제어 방법
KR1020220036580A KR102475738B1 (ko) 2022-03-03 2022-03-24 서버 및 이의 보안 환경에서 사용자 단말 장치의 접속을 지원하는 방법
KR1020220036620A KR102474986B1 (ko) 2022-03-03 2022-03-24 클라우드 상의 가상 머신 자원 할당을 지원하는 서버 및 그 제어 방법

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020220036302A KR102474989B1 (ko) 2022-03-03 2022-03-23 퍼블릭 클라우드 상의 가상 머신에 대한 보안 사용을 지원하는 서버 및 그 제어 방법
KR1020220036580A KR102475738B1 (ko) 2022-03-03 2022-03-24 서버 및 이의 보안 환경에서 사용자 단말 장치의 접속을 지원하는 방법

Country Status (4)

Country Link
US (1) US11886565B2 (ko)
KR (3) KR102474989B1 (ko)
CN (1) CN116708425A (ko)
DE (1) DE102022132069A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102584579B1 (ko) * 2022-09-29 2023-10-05 주식회사 신시웨이 SaaS 기반 데이터베이스 접근제어 게이트웨이 서비스 시스템 및 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060093650A (ko) * 2005-02-22 2006-08-25 마이크로소프트 코포레이션 리소스 관리를 위한 방법 및 시스템
KR20160043706A (ko) * 2014-10-14 2016-04-22 삼성에스디에스 주식회사 가상 머신 스케일링 장치 및 그 방법
KR20160073904A (ko) * 2014-12-17 2016-06-27 경희대학교 산학협력단 클라우드 컴퓨팅 시스템의 자원 관리 방법
US20160344595A1 (en) * 2011-06-27 2016-11-24 Microsoft Technology Licensing, Llc Resource management for cloud computing platforms
KR20170072552A (ko) * 2015-12-17 2017-06-27 에스케이텔레콤 주식회사 클라우드 개발 환경을 위한 컨테이너 서비스 방법 및 그 장치
KR20190059661A (ko) * 2017-11-23 2019-05-31 삼성전자주식회사 클라우드 서비스를 제공하는 적어도 하나의 클라우드 서버의 컴퓨팅 자원들을 관리하는 전자 장치 및 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101953790B1 (ko) * 2012-02-27 2019-03-05 한국전자통신연구원 클라우드 네트워킹 장치 및 방법
US9154488B2 (en) * 2013-05-03 2015-10-06 Citrix Systems, Inc. Secured access to resources using a proxy
US9313188B2 (en) * 2013-06-14 2016-04-12 Microsoft Technology Licensing, Llc Providing domain-joined remote applications in a cloud environment
US9906497B2 (en) * 2014-10-06 2018-02-27 Cryptzone North America, Inc. Multi-tunneling virtual network adapter
CA2975168A1 (en) 2015-02-05 2016-08-11 Cryptzone North America, Inc. Multi-tunneling virtual network adapter
KR101952628B1 (ko) * 2017-06-02 2019-02-27 (주) 위너다임 샌드박스가 적용된 실행 가능한 보안 컨테이너를 이용한 콘텐츠 보안유통방법
US11017107B2 (en) * 2018-03-06 2021-05-25 Amazon Technologies, Inc. Pre-deployment security analyzer service for virtual computing resources
US11340929B2 (en) * 2018-05-22 2022-05-24 Vmware, Inc. Hypervisor agnostic cloud mobility across virtual infrastructures
CN112073235B (zh) * 2020-09-03 2021-07-27 北京中关村软件园发展有限责任公司 一种虚拟机多功能互助系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060093650A (ko) * 2005-02-22 2006-08-25 마이크로소프트 코포레이션 리소스 관리를 위한 방법 및 시스템
US20160344595A1 (en) * 2011-06-27 2016-11-24 Microsoft Technology Licensing, Llc Resource management for cloud computing platforms
KR20160043706A (ko) * 2014-10-14 2016-04-22 삼성에스디에스 주식회사 가상 머신 스케일링 장치 및 그 방법
KR20160073904A (ko) * 2014-12-17 2016-06-27 경희대학교 산학협력단 클라우드 컴퓨팅 시스템의 자원 관리 방법
KR20170072552A (ko) * 2015-12-17 2017-06-27 에스케이텔레콤 주식회사 클라우드 개발 환경을 위한 컨테이너 서비스 방법 및 그 장치
KR20190059661A (ko) * 2017-11-23 2019-05-31 삼성전자주식회사 클라우드 서비스를 제공하는 적어도 하나의 클라우드 서버의 컴퓨팅 자원들을 관리하는 전자 장치 및 방법

Also Published As

Publication number Publication date
CN116708425A (zh) 2023-09-05
US11886565B2 (en) 2024-01-30
US20230281288A1 (en) 2023-09-07
DE102022132069A1 (de) 2023-09-07
KR102474989B1 (ko) 2022-12-07
KR102475738B1 (ko) 2022-12-08

Similar Documents

Publication Publication Date Title
US9619308B2 (en) Executing a kernel device driver as a user space process
CN109155782B (zh) 容器之间的进程间通信
CN102567109B (zh) 中断分配方案
US9507961B2 (en) System and method for providing secure access control to a graphics processing unit
KR102205836B1 (ko) 태스크 스케줄링 방법 및 장치
KR20160008885A (ko) 전자 장치 및 전자 장치의 메모리 관리 방법
JP5360199B2 (ja) 仮想計算機システム、情報処理装置、コンピュータプログラム及び接続制御方法
KR102474986B1 (ko) 클라우드 상의 가상 머신 자원 할당을 지원하는 서버 및 그 제어 방법
CN102043645A (zh) 一种加载插件的方法及装置
CN111209080A (zh) 一种图形处理器透传的方法
CN114691300A (zh) 一种虚拟机实例的热迁移方法
US10248354B2 (en) Hypervisor enabling secure communication between virtual machines by managing exchanging access to read buffer and write buffer with a queuing buffer
JP5976046B2 (ja) オペレ−ティングシステム構成装置及び方法
US9817683B2 (en) Optimized remediation policy in a virtualized environment
CN111858020B (zh) 用户资源限制方法、装置及计算机存储介质
CN110120963B (zh) 一种数据处理方法、装置、设备和机器可读介质
US11429412B2 (en) Guest protection from application code execution in kernel mode
JP6322967B2 (ja) データ保護装置、方法、および、プログラム
CN109002984B (zh) 数字资产的管理方法、装置、介质和计算设备
US10915646B2 (en) Method and apparatus for network secure storage
WO2022204873A1 (zh) 电子装置、系统级芯片和物理核分配方法
JP6567959B2 (ja) 情報処理装置、拡張記憶制御方法および拡張記憶制御プログラム
KR20240076590A (ko) 클라우드 그래픽 프로세싱 시스템 및 방법
CN117331878A (zh) 操作系统处理方法、装置、电子设备及计算机存储介质
CN114595061A (zh) 资源配置方法及装置、电子设备和计算机可读存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant