KR20050077799A - 통합콘솔 시스템을 이용한 원격 이기종 서버 통합 관리방법 - Google Patents
통합콘솔 시스템을 이용한 원격 이기종 서버 통합 관리방법 Download PDFInfo
- Publication number
- KR20050077799A KR20050077799A KR1020050008100A KR20050008100A KR20050077799A KR 20050077799 A KR20050077799 A KR 20050077799A KR 1020050008100 A KR1020050008100 A KR 1020050008100A KR 20050008100 A KR20050008100 A KR 20050008100A KR 20050077799 A KR20050077799 A KR 20050077799A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- integrated console
- remote
- management
- console
- Prior art date
Links
- 238000007726 management method Methods 0.000 title claims description 63
- 238000004891 communication Methods 0.000 claims abstract description 15
- 238000000034 method Methods 0.000 claims description 6
- 238000012423 maintenance Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
본 발명은 콘솔 환경에서 여러 대의 이기종 서버를 원격에서 효율적으로 관리하기 위한 서버 관리 시스템을 제시한다. 이기종 서버들을 통합 관리하기 위해 통합 콘솔 서버를 제공하고 브로커 역할을 하게 함으로서 원격지 사용자의 콘솔 명령을 필요한 서버에 동시에 전달하게 된다. 통합 콘솔 서버와 관리 대상 서버들은 시리얼 케이블로 연결되어 원격지 사용자의 관리 명령 및 명령 수행 결과를 위한 통신 수단을 제공한다.
Description
본 발명은 정보통신 기술에 관한 것으로, 특히 서버 원격 관리 기술에 관한 것이다.
급속한 인터넷의 확산과 더불어 다양한 목적으로 기업, 연구소, 학교에서는 수대에서 수십 대의 UNIX 기반의 서버를 사용하는 상황에서 서버 관리자가 다수의 서버를 효율적으로 관리할 수 있는 확장성과 보안성이 확보된 관리 시스템이 필요하다. 서버 관리는 시스템의 유지, 보수, 장애 예방, 장애 시 긴급 복구를 의미한다. 서버 모니터링을 통해서 장애를 사전에 방지해야 하며, 서버에 이상 시 긴급 대처하여 손실을 최소화해야 한다.
기존의 서버 관리는 관리자가 여러 대의 서버를 직접 콘솔에서 관리를 하거나 원격으로 서버를 관리하는 방법이 있다. 직접 콘솔 관리 시에는 관리자가 관리하는 서버가 많아질수록 서버관리가 비효율적이 되며 관리자가 퇴근을 했거나 외부에 있을 때 서버에 이상이 생기면 서버에 대한 긴급 대처가 어려워진다. 관리자의 터미널을 통한 원격 서버 관리 시에는 서버 이상에 대한 긴급 대처가 가능하지만, 서버의 네트워크나 데몬(demon)에 문제가 있을 경우 접속 자체가 안 되는 관리상의 문제점이 존재하게 된다.
또한, 서버 시스템이 IBM, SUN, HP, Compaq, Reliant UNIX, Solaris, HP-UX, AIX, Vos 등의 다양한 플랫폼과 운영체제를 가지는 경우, 원격에서의 인증과정이 그만큼 복잡하다는 문제점이 있었다.
본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위하여 제안된 것으로, 원격으로 이기종 서버들을 통합적으로 관리할 수 있으며, 네트워크나 데몬에 이상이 생겼을 때 접속이 안 되는 문제점을 해결할 수 있는 원격 이기종 서버 통합 관리방법을 제공하는데 그 목적이 있다.
상기의 기술적 과제를 달성하기 위한 본 발명의 일 측면에 따르면, 인터넷을 이용해서 콘솔 환경에서 여러 대의 이기종 서버를 원격에서 관리하기 위한 원격 서버 관리 시스템에 있어서, 다양한 종류의 플랫폼과 운영체제를 관리하기 위해서 통합 인증서버와 서버시스템들은 직렬통신으로 직접 연결하고, 콘솔들을 통합하여 하나의 콘솔에서 모든 이 기종 시스템을 관리하는 것을 특징으로 하는 원격 서버 관리 시스템이 제공된다.
또한, 본 발명의 다른 측면에 따르면, 인터넷을 이용해서 콘솔 환경에서 여러 대의 이기종 서버를 원격에서 관리하기 위한 원격 서버 관리방법에 있어서, TCP/IP 기반의 인터넷 망 또는 LAN을 통해 상기 통합 인증서버에 접속하여 인증을 수행하는 단계; 상기 통합 인증서버와 직렬통신으로 연결된 제1 서버에 접속하는 단계; 및 상기 통합 인증서버와 직렬통신으로 연결된 제2 서버에 로그인 없이 슈퍼유저 권한으로 접속하는 단계를 포함하는 원격 서버 관리방법이 제공된다.
본 발명은 콘솔 환경에서 여러 대의 이기종 서버를 원격에서 효율적으로 관리하기 위한 서버 관리 시스템을 제시한다. 콘솔이란 직접 시스템에 물리적으로 키보드, 마우스, 모니터를 연결한 것을 지칭하는데 기존의 네트워크를 통하여 연결되는 터미널을 통한 관리 기법과는 확연히 구별된다. 콘솔 환경에서는 시스템과 물리적으로 연결되어 있는 것처럼 어느 형태의 문제에서도 시스템을 관리 및 조작할 수 있으며, 시스템의 유지, 보수 등 시스템에 대한 엔지니어 수준에서도 작업이 가능하다. 현재 UNIX 시스템에 대한 기술 발전으로 인해 다양한 하드웨어 플랫폼과 운영체제가 존재하게 되었으므로, 사용자에게 이런 다양한 종류의 플랫폼과 운영체제를 효율적으로 관리하기 위해서 기존의 IBM, SUN, HP, Compaq, Reliant UNIX, Solaris, HP-UX, AIX, Vos 등의 다양한 플랫폼과 운영체제들을 통합하여 하나의 콘솔에서 모든 이기종 시스템을 관리 할 수 있는 확장성 있는 관리 시스템을 제시한다.
본 발명은 이기종 서버들을 통합 관리하기 위해 통합콘솔 관리 서버를 제공하고 브로커 역할을 하게 함으로서 원격지 사용자의 콘솔 명령을 필요한 서버에 동시에 전달하게 된다. 통합콘솔 관리 서버와 관리 대상 서버들은 시리얼 케이블로 연결되어 원격지 사용자의 관리 명령 및 명령 수행 결과를 위한 통신 수단을 제공한다.
이하, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자가 본 발명을 보다 용이하게 실시할 수 있도록 하기 위하여 본 발명의 바람직한 실시예를 소개하기로 한다.
도 1은 본 발명이 적용되는 전체 시스템의 구성 및 시스템 플로우를 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 전체 시스템 구성은 크게 3가지로 이루어져 있는데, 원격 컴퓨터(10)에 설치된 원격 관리 클라이언트 프로그램(원격 관리 클라이언트)(2)과, 통합콘솔 관리 서버(5)에 설치된 통합콘솔 서버 프로그램(7)과, 다수의 관리대상 서버(11)가 그것이다. 원격 관리 클라이언트 프로그램(2)은 원격지 사용자(관리자)(3)로 하여금 이기종 UNIX 서버의 콘솔을 통합하여 관리하고, 사용자(3)와 이 기종 UNIX 서버 간의 사용자 환경을 제공하여 사용자(3)가 편리하고 보안상 안전하게 통합콘솔 시스템을 사용할 수 있도록 하는 프로그램이다.
원격 관리 클라이언트의 역할은 크게 3가지가 있다.
첫째는 통합 콘솔 환경을 제공한다. 서버 시스템과 물리적으로 연결되어 있는 것처럼 어느 형태의 문제에서도 서버 시스템을 관리 및 조작 할 수 있으며, 서버 시스템의 유지, 보수 등 시스템에 대한 엔지니어 수준에서도 작업이 가능하다. 그리고 중앙에서 집중적으로 시스템을 관리/통제할 수 있는 통합 콘솔환경을 제공한다.
둘째는 시스템 모니터링 기능을 제공하는데, 서버 시스템의 운영체제가 제공하는 시스템 접속로그나 기타 시스템 메시지 등을 모니터링할 수 있어 시스템의 장애에 대해서도 사전 감지가 가능하도록 한다.
셋째는 UNIX 기반의 다양한 하드웨어 플랫폼과 운영체제의 통합 관리를 제공한다. 기존의 콘솔들을 통합하여 하나의 콘솔에서 모든 이기종 시스템을 관리할 수 있다. IBM, SUN, HP, Compaq, Reliant UNIX, Solaris, HP-UX, AIX, Vos 등의 다양한 플랫폼과 운영체제를 지원한다.
통합콘솔 관리 서버(5)는 사용자(3)가 서버 시스템에 접속하기 위한 인증과정을 수행(인증서가 등록되어 있는지 확인하고 인증서 검증 및 패스워드 확인)하고, 이기종 UNIX 서버의 콘솔을 통합하여 관리하는 기능과, 원격 관리 클라이언트의 요청에 의해 UNIX 서버와 사용자를 연결시키는 기능과, 각종 로그 등을 관리한다. 통합콘솔 관리 서버(5)는 UNIX 서버 시스템들과 시리얼 통신으로 관리 대상이 되는 UNIX 기반의 서버를 원격 관리 클라이언트와 연결시킨다. UNIX 시스템과 시리얼 통신으로 연결 되어있기 때문에 네트워크의 다운 등, 네트워크나 데몬에 문제가 생겼을 때에도 원격 접속을 할 수 있는 장점이 있다. 관리대상이 되는 서버 시스템들은 관리 대상이 되는 UNIX 기반의 서버들로써 통합콘솔 관리서버(5)를 통해서 원격 관리 클라이언트와 시리얼 통신으로 연결된다.
이하, 상기 도 1을 참조하여 본 발명에 따른 서버관리 수행 절차를 설명한다.
원격 관리 클라이언트는 TCP/IP 기반의 인터넷 망 또는 LAN을 통해 통합콘솔 관리서버(5)와 연결이 가능하다. 원격 관리 클라이언트는 전용의 관리 프로그램으로 구성되며 통합콘솔 관리서버(7)는 멀티쓰레드로 동작하는 다중 접속 서버이다. 관리자는 집이나 외부 인터넷이 가능한 곳이면 어디든지 원격 관리 클라이언트 프로그램(20만 있으면 원격으로 서버 관리가 가능하다.
우선, 사용자(3)는 원격지에서 자신의 컴퓨터(1)에 설치되어 있는 원격 접속 클라이언트 프로그램(2)을 실행시킨다. 원격 접속 클라이언트 프로그램(2)은 원격 관리 클라이언트와 통합콘솔 관리 서버(5) 사이의 데이터의 기밀성을 확보하기 위하여 통합콘솔 관리 서버(5)와 서버 사이드(server side) SSL(Secure Sockets Layer) 세션(4)을 형성하고, 사용자의 인증 정보(12)를 통합콘솔 관리 서버(5)로 전송한다(a).
다음으로, 통합콘솔 관리 서버(5)는 원격지 컴퓨터(1)로부터 전송된 사용자의 인증 정보를 DB(8)에 저장된 사용자 인증 정보(9)와 비교하여 검증하고(패스워드나 전자서명을 이용), 검증 결과(13)를 통보한다(a'). 사용자(3)가 인증과정을 통과하게 되면, 즉 검증 결과가 양호하면 관리대상 서버(11)에 대한 콘솔 환경을 제공(13)한다(c).
이후, 사용자(3)는 통합콘솔 관리 서버(5)와 시리얼 케이블(6)로 연결되어 있는 관리대상 서버들(11) 중에서 접근하고자 서버에 접속이 가능하다. 이때, 접근하고자 하는 서버에 접속 시 다시 로그인 할 필요가 없이 바로 슈퍼유저 권한으로 통합콘솔 환경에서 접속이 가능하며, 통합콘솔 환경에서 콘솔 메시지를 서버(11)에 전송하고 해당 서버(11)로부터 콘솔 명령 결과 데이터를 제공 받을 수 있다(b). 도면 부호 '15'는 콘솔 메시지 및 콘솔 명령 결과 데이터를 나타낸 것이다.
한편, 사용자(3)가 수행하는 모든 작업은 통합콘솔 관리 서버(5)에 연결된 DB(8)에 관리자의 접속/작업 로그(10)로서 업데이트 된다. 이는 유사시 접속 현황과 작업현황 분석에 사용될 수 있다.
본 발명의 기술 사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술 분야의 통상의 전문가라면 본 발명의 기술 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다.
전술한 본 발명은 터미널을 통한 원격 접속의 한계인 네트워크 데몬(demon)에 이상이 생겼을 때 접속이 안 되는 문제점을 해결한다. 또한 원격에서 한 번의 인증과정으로 다수의 서버를 동시에 접속/관리가 가능하다. 이것은 관리 편의성을 좋게 해서 관리비용과 수고를 줄일 수 있는 장점이 있다.
도 1은 본 발명이 적용되는 전체 시스템의 구성 및 시스템 플로우를 나타낸 도면.
* 도면의 주요 부분에 대한 부호의 설명
1 : 원격지 컴퓨터 2 : 원격 관리 클라이언트 프로그램
3 : 원격지 사용자 4 : SSL(Secure Socket Layer) 세션
5 : 통합콘솔 관리 서버 6 : 시리얼 케이블
7 : 통합콘솔 서버 프로그램 8 : 데이터베이스(DB)
11 : 관리대상 서버
Claims (3)
- 통합콘솔 관리 서버 시스템을 이용한 원격 이기종 서버 관리방법에 있어서,원격 컴퓨터와 통합콘솔 관리 서버 - 멀티쓰레드로 동작하는 다중 접속 서버임 - 의 서버 사이드 SSL 세션을 제공하는 단계;상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 단계;상기 통합콘솔 관리 서버와 직렬 통신으로 연결된 다수의 이기종 서버에 대한 통합콘솔 환경을 제공하는 단계; 및상기 통합콘솔 환경에서 상기 원격 컴퓨터와 상기 다수의 이기종 서버에 대한 슈퍼유저 권한 접속을 제공하는 단계;상기 통합콘솔 환경을 통해 상기 다수의 이기종 서버와 상기 원격 컴퓨터의 통신을 제공하는 단계를 포함하는 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법.
- 제1항에 있어서,접속 및 작업 현황을 관리자 접속/작업 로그로서 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 통합콘솔 관리 서버 시스템을 이용한 원격 서버 관리방법.
- 다수의 이기종 서버 - 통합콘솔 관리 서버와 직렬 통신으로 연결됨 - 와 직렬 통신으로 연결된 통합콘솔 관리 서버 시스템에,원격 컴퓨터와 상기 통합콘솔 관리 서버 - 멀티쓰레드로 동작하는 다중 접속 서버임 - 의 서버 사이드 SSL 세션을 제공하는 기능;상기 원격 컴퓨터로부터 전송된 사용자의 인증 정보에 대한 검증을 수행하는 기능;상기 통합콘솔 관리 서버와 직렬 통신으로 연결된 다수의 이기종 서버에 대한 통합콘솔 환경을 제공하는 기능; 및상기 통합콘솔 환경에서 상기 원격 컴퓨터와 상기 다수의 이기종 서버에 대한 슈퍼유저 권한 접속을 제공하는 기능;상기 통합콘솔 환경을 통해 상기 다수의 이기종 서버와 상기 원격 컴퓨터의 통신을 제공하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20040005763 | 2004-01-29 | ||
| KR1020040005763 | 2004-01-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20050077799A true KR20050077799A (ko) | 2005-08-03 |
Family
ID=37265129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050008100A KR20050077799A (ko) | 2004-01-29 | 2005-01-28 | 통합콘솔 시스템을 이용한 원격 이기종 서버 통합 관리방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20050077799A (ko) |
-
2005
- 2005-01-28 KR KR1020050008100A patent/KR20050077799A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7478152B2 (en) | System and method for consolidating, securing and automating out-of-band access to nodes in a data network | |
| US8341708B1 (en) | Systems and methods for authenticating credentials for management of a client | |
| US9940208B2 (en) | Generating reverse installation file for network restoration | |
| US7788366B2 (en) | Centralized network control | |
| US7761551B2 (en) | System and method for secure remote access | |
| US20100223609A1 (en) | Systems and methods for automatic discovery of network software relationships | |
| US7562160B2 (en) | Storage device and method of setting configuration information of same | |
| US8271528B1 (en) | Database for access control center | |
| US20100281094A1 (en) | System for Consolidating and Securing Access to All Out-of-Band Interfaces in Computer, Telecommunication, and Networking Equipment, Regardless of the Interface Type | |
| WO2007045135A1 (fr) | Systeme de gestion informatique et procede de gestion informatique de celui-ci | |
| TWI296477B (en) | Single logon method on a server system and a server system with single logon functionality | |
| CN111914234A (zh) | 一种应用于运维审计系统的数据安全管理方法 | |
| US8978104B1 (en) | Access control center workflow and approval | |
| CN110768963B (zh) | 一种分布式架构的可信安全管理平台 | |
| US10574659B2 (en) | Network security management system | |
| KR20020043994A (ko) | 에이전트 기반의 지능형 보안 시스템 | |
| KR20050077799A (ko) | 통합콘솔 시스템을 이용한 원격 이기종 서버 통합 관리방법 | |
| CN101854254A (zh) | 一种监控服务器资源利用情况的方法 | |
| CN111885077A (zh) | 一种数据安全的监测系统 | |
| CN115632892B (zh) | 基于代理对oracle10g认证过程中用户名和密码替换的方法 | |
| CN1854965B (zh) | 服务器系统的单一登入方法 | |
| KR100745705B1 (ko) | 통합콘솔 시스템을 이용한 원격 서버 관리방법 | |
| CN114143092A (zh) | 一种运维功能集中管理平台、用户终端、系统及搭建方法 | |
| CN111885070A (zh) | 一种网络与信息安全管理系统 | |
| KR20060129111A (ko) | 소프트웨어 임대사업의 인증처리에 있어서 스마트 카드방식의 인증키를 이용한 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| N231 | Notification of change of applicant | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| J501 | Disposition of invalidation of trial |