KR20090038580A - 멀티 세션 기능이 구현된 서버 시스템 - Google Patents

멀티 세션 기능이 구현된 서버 시스템 Download PDF

Info

Publication number
KR20090038580A
KR20090038580A KR1020070103940A KR20070103940A KR20090038580A KR 20090038580 A KR20090038580 A KR 20090038580A KR 1020070103940 A KR1020070103940 A KR 1020070103940A KR 20070103940 A KR20070103940 A KR 20070103940A KR 20090038580 A KR20090038580 A KR 20090038580A
Authority
KR
South Korea
Prior art keywords
server
session
user terminal
operating system
input
Prior art date
Application number
KR1020070103940A
Other languages
English (en)
Inventor
강무군
김대원
김재우
Original Assignee
(주)네오아이피
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오아이피 filed Critical (주)네오아이피
Priority to KR1020070103940A priority Critical patent/KR20090038580A/ko
Publication of KR20090038580A publication Critical patent/KR20090038580A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명에 따른 멀티 세션 기능이 구현된 서버 시스템은, 사용자 입력수단으로부터 입력된 운영체제별 실행 명령을 멀티서버로 전송하고 상기 멀티서버로부터 전송된 결과를 화면표시수단으로 출력하는 사용자 단말; 및 복수 개의 독립된 운영체제에 기반하여 구동되며 상기 사용자 단말로부터 입력된 상기 운영체제별 실행 명령을 수행하고 상기 각 수행 결과를 상기 사용자 단말로 전송하는 멀티서버를 포함한다.
상기 본 발명에 의하면, 서버구성에 있어 인터넷 활용 서버와 내부 작업 서버를 효과적으로 구분하여 상호간의 접속을 차단함으로써 인터넷 접속과 관련된 다양한 침입 또는 해킹 등의 위험 요소에 노출되어 있는 서버를 완벽하게 보호할 수 있는 효과를 창출함과 동시에 복수 개의 구분된 운영체제 기반의 멀티 서버를 채용하여 독립적으로 운용함으로써 사용자에게 다양한 운영체제를 동시에 활용할 수 있는 멀티환경을 효율적으로 제공할 수 있는 효과를 실현할 수 있다.
SBC, 서버 기반 컴퓨팅, 멀티, 세션, THIN CLIENT

Description

멀티 세션 기능이 구현된 서버 시스템{SYSTEM FOR REALIZING THE FUNCTION OF MULTI-SESSION}
본 발명은 서버 기반 컴퓨팅에 관한 서버 시스템으로서, 더욱 구체적으로는 독립된 복수 개의 운영체제에 각각 기반된 멀티 서버를 운용함으로써, 인터넷 등을 통한 외부 침입 등을 원천적으로 차단할 수 있음과 동시에 사용자의 다양한 사용환경에 대한 요구를 효과적으로 충족할 수 있는 멀티 세션 기능이 구현된 서버 시스템 및 시스템 운용자의 측면에서는 상기와 같은 장점을 그대로 보유하면서도 비용 전략적 측면에서 가장 경제적인 시스템을 구현할 수 있는 서버 시스템에 관한 것이다.
컴퓨터와 관련된 하드웨어, 소프트웨어 및 통신인프라 등의 기술의 급속한 발전에 따라 컴퓨터는 다양한 활용 형태를 가지며 발전되고 있으며, 일반적으로, 마이크로 소프트사의 원도우 운영 시스템 등의 운영체제가 탑재된 개인용 컴퓨터(Personal Computer)가 그 이용의 기본 형태로 개인, 사업체 등에서 주로 활용되고 있다.
상기와 같은 개인용 컴퓨터를 기반으로 한 형태의 경우, 개별적인 사적환경 을 보장할 수 있다는 점과 언제든지 외부 서버 또는 인터넷 서버와 접속할 수 있어 개인 피씨 환경의 확장 가능성이 용이하다는 장점을 가지고 있다.
특히, 기업체 등에서는 개별 사원마다 보유하고 있는 개인 컴퓨터 단말을 네트워크 등을 통하여 기업체 내부 서버 또는 외부 인터넷 서버와도 연결되도록 구성하여, 개인 피씨 기반 및 서버 기반을 공유하는 형태로 일반적으로 활용되고 있다.
근자에는, 상기 개인 피씨 환경을 유지하면서, 서버를 중심으로 응용프로그램 등을 실행하고 공유 데이터를 서버에서 중점적으로 보관 및 활용하는 방안을 실현하기 위하여 상기 개인 피씨를 네트워크 등으로 사내 서버 및 외부 서버와 연결하는 서버 기반 컴퓨팅(Server Based Computing)이 많이 이용되고 있다.
그러나, 무한 경쟁시대가 가속화되고, 모랄 해저드(Moral Hazard) 풍조의 만연 등에 따라 사내 기밀유지의 대상이 되는 자료 또는 데이터 등은 통신 인프라의 비약적인 발전에 따라 대량으로 순식간에 유출가능하게 되는 문제점이 발생되어 사회적 이슈가 되고 있다.
종래 이용되는 다양한 서버 기반 컴퓨팅 시스템에서는 상기와 같은 문제점을 해결하기 위하여 다양한 해법을 제시하고는 있으나, 사적 자유 공간을 보장한다는 측면과 외부 서버(인터넷 등)으로의 자료 유출 방지 측면 등을 조화롭게 운용할 수 있는 해법은 아직 미비한 실정이다.
즉, 종래에 이용되는 서버 기반 컴퓨팅의 시스템 구조의 개략도인 도 1에 도시된 바와 같이 종래의 서버 기판 컴퓨팅 시스템은 단순히 다양한 수의 개인 단말(100-1, 100-2, ... , 100-n)과 다양한 형태의 서버, 예를 들어, ERP서버(110), Group ware 서버(120) 또는 인터넷 서버(130)가 네트워크로 연결되는 형태로만 운용되고 있어 인터넷 서버 등의 접속성이 언제든 확장가능하고, 인터네 서버는 다양한 업무 서버 등과 연결되어 있어, 기내 중요한 자료의 외부 유출 및 해킹 가능성, 바이러스 침입 등 네크워크 환경에서 많은 문제점이 있다고 할 수 있다.
상기와 같은 구조의 종래의 서버 시스템에서는 사용자의 개인적인 불법 소프트웨어의 다운로드 등 불법적인 프로그램 사용에도 무방히 상태로 놓여지게 된다.
즉, 사용자는 언제든지 원하는 서버에 접속하여 원하는 자료 및 데이터를 업로드하거나 다운로드 할 수 있도록 구성되어, 자료 유출이 용이하게 이루어질 수 있는 구조이며, 또한, 외부 인터넷으로부터 유입되는 바이러스 등으로 인하여 해당하는 단말 뿐만 아니라 서버에도 치명적인 오류를 발생시킬 수도 있게 된다.
개인 피씨 사용 환경의 연장선상에서 서버 시스템을 바라보는 일반적인 시각에 의하여 자유롭게 인터넷 등을 통하여 자료 등을 다운로드 또는 업로드하게 되고 이러한 과정에서 유입되는 애드웨어, 바이러스 등은 서버 기반 컴퓨팅 시스템에서 개인의 사용자 단말기의 차원을 넘어 시스템 전체를 무력하게 하는 큰 문제점을 야기시킬 수 있게 된다.
한편, 현재 씬 클라이언트(Thin client)이라고 일컫어지는 환경은 상기의 서버 기반 컴퓨팅을 다른 관점에서 조망한 또 다른 명칭으로서, 서버에 애플리케이션을 두고, 개인 단말 환경에서는 원하는 애플리케이션을 자신의 단말에 다운로드 후 실행하는 것이 아니라 서버에 접속하여 서버상에서 실행시키게 되는 환경을 통하여 각 사용자는 각자의 단말기를 통한 인터페이스만을 수행하는 아키텍쳐를 포함하는 문언적인 의미로 일반적으로 사용된다.
즉, 종래의 개인용 컴퓨터(PC)가 각종 응용 소프트웨어를 내장하고 서버에 맡겨진 공유 데이터의 관리 이외의 모든 연산 및 처리를 수행하는 클라이언트(이러한 관점에서 Fat client 라고 칭해짐)였던 것과 상반된 개념으로서 씬 클라이언트(Thin client)는 그 기능을 사용자와의 인간/컴퓨터 간 인터페이스(man-machine interface) 처리에 한정함으로써 TCO를 줄일 수 있게 된다고 전망되고 있다.
그러나, 실제 씬 클라이언트를 실현하는 제품들은 프로그램 코드의 실행은 각 단말기에서 수행하도록 구성되고 있으며, 사용자 단말기에서는 하드디스크나 메모리 같은 컴퓨터 자원을 최소한으로 가지거나 혹은 일부 자원은 전혀 존재하지 않도록 구성하여 컴퓨터의 자원이라는 측면에서 씬(thin)하다는 것일 뿐, 일반 개인 컴퓨터(fat clinet)와 크게 다르지 않는 것이 현재의 실정이다.
또한, 기술력과 통신 인프라의 비약적 발전, 고 비주얼(visual)환경에 대한 사용자의 관심 증대 등에 따라 근자에 등장하는 프로그램은 그 규모 자체가 대형화되어 가고 있으며, 이에 따라 코드를 실행하는 thin 단말기도 고 사양으로 변모해 갈 수밖에 없어 실제 thin환경이 도입된 본래의 취지가 무색해지고 있다고 알려져 있다.
이와 함께, 상기와 같은 취지로 운영되는 서버 기반 컴퓨팅의 경우, 현재 서버를 구동하는 운영체제는 하나에 국한되어 운용되고 있으므로, 앞서 기술한 자료 유출 및 외부 공격에 취약한 문제점을 그대로 보유하고 있으며 또한, 사용자마다 극대화된 다양한 사용환경을 반영할 수 없음은 물론, 상기와 같은 문제점을 개인 단말의 기종 추가 등으로 해결하고 있어 명실상부한 TCO의 감축을 실현하지 못하는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로서, 외부 인터넷 환경에 의한 자료 유출을 완전하게 차단함과 아울러 개인 사용자의 사적 환경을 조화롭게 운용할 수 있고, 또한, 사용자의 다양한 사용환경에 대한 요구를 가장 효과적으로 실현할 수 있는 서버 시스템을 제공하는 데 목적이 있다.
본 발명에 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타난 구성과 구성의 조합에 의해 실현될 수 있다.
상기 목적을 달성하기 위한 본 발명의 멀티 세션 기능이 구현된 서버 시스템은, 사용자 입력수단으로부터 입력된 운영체제별 실행 명령을 멀티서버로 전송하고 상기 멀티서버로부터 전송된 결과를 화면표시수단으로 출력하는 사용자단말; 및 복수 개의 독립된 운영체제에 기반하여 구동되며 상기 사용자단말로부터 입력된 상기 운영체제별 실행 명령을 수행하고 상기 각 수행 결과를 상기 사용자단말로 전송하는 멀티서버를 포함한다.
또한, 상기 멀티서버는 상기 사용자 단말과 연결되는 입출력 인터페이스부; 각각 독립된 운영체제에 기반하여 구동되는 복수 개의 세션 서버; 및 상기 세션 서버별 수행 결과가 상기 입출력 인터페이스부를 통하여 사용자단말로 전송되도록 제어하는 제어부를 포함하여 구성될 수 있다.
이와 함께, 상기 사용자 단말은 상기 세션 서버와의 접속을 위한 각 운영체제별 접속 프로그램이 저장되는 저장부; 상기 사용자입력수단으로부터 접속을 원하는 세션 서버에 대한 정보인 접속요청정보가 입력되는 입력인터페이스부; 상기 입력된 접속요청정보에 해당하는 운영체제 접속 프로그램을 상기 저장부로부터 독출하고 상기 독출된 운영체제 접속 프로그램을 이용하여 해당하는 세션 서버에 접속하고 상기 운영체제별 실행 명령을 해당하는 세션 서버로 전송하는 접속제어부; 및 상기 멀티서버로부터 전송되는 상기 세션 서버별 수행 결과를 수신하여 상기 화면표시수단으로 출력하는 출력제어부를 포함하도록 구성되는 것이 바람직하다.
또 다른 실시 형태를 구현하기 위하여, 상기 멀티서버로부터 송수신 요청신호가 전송되는 경우 상기 요청신호에 해당하는 데이터를 전송하거나 저장하는 업무 서버를 더 포함할 수 있으며, 상기 세션 서버는 인터넷 접속이 허용되는 인터넷 서버와 허용되지 않은 보안 서버로 구분되도록 구성하는 것이 바람직하며, 더욱 바람직하게는 상기 인터넷 서버는 상기 업무 서버와 연결되지 않도록 구성할 수 있다.
한편, 상기 사용자 단말은, 하나 이상의 화면표시수단과 연결되고, 상기 출력제어부는 상기 각 세션 서버별 수행 결과가 상기 사용자 입력수단으로부터 입력된 화면출력 제어신호에 기초하여 해당하는 상기 하나 이상의 화면표시수단으로 각각 출력되도록 제어하도록 구성될 수 있으며, 상기 화면출력 제어신호는 상기 사용자 입력수단인 마우스 포인트의 위치 데이터가 포함되고, 상기 위치데이터에 해당하는 화면표시수단으로 활성이 요청되는 세션별 수행 결과가 출력되도록 구성되는 것이 바람직하다.
더욱이, 상기 사용자 단말은 상기 사용자 단말의 구동 개시신호가 입력되는 경우, 물리적으로 구분된 저장공간에 분할되어 저장된 상기 사용자 단말의 구동데이터를 독출하고 상기 독출된 구동데이터를 상호 조합하여 구동을 개시하는 구동개시 제어부를 더 포함하도록 구성되며, 상기 분할된 저장공간 중 일부 저장공간은,상기 사용자 단말의 외부장치 인터페이스 단자에 착탈가능하게 접속되는 하드웨어 메모리 형태로 구성하는 것이 더욱 바람직하다.
또 다른 본 발명의 목적을 실현하기 위하여 상기 멀티서버는, 상기 사용자 단말에 연결되는 외부 저장장치 사용의 허용 또는 금지 여부에 대한 설정 정보가 상기 각 세션 서버별로 구분되어 저장되는 설정정보저장부; 및 상기 설정정보를 이용하여 현재 접속한 세션 서버가 외부 저장장치 사용이 허용되는 서버인 경우 외부 저장장치의 사용허용신호를 전송하는 허용판단부를 더 포함하고,상기 사용자 단말은 상기 멀티서버로부터 사용허용신호가 전송되는 경우 상기 사용허용신호에 해당하는 세션 서버의 수행 결과가 상기 외부 저장장치에 저장가능하도록 상기 외부 저장장치의 활성화를 제어하는 사용제어부를 더 포함하도록 구성될 수 있다.
본 발명은 서버 기반 컴퓨팅에서 외부 인터넷 환경 등에서 발생될 수 있는 기업 내 자료의 유출을 원천적이면서 구성원의 저항감 없이 차단할 수 있어 산업 자료의 유출을 효율적으로 방지할 수 있는 효과를 창출한다.
또한, 개인적 영역의 또 다른 확장 공간인 인터넷 이용에서 상기와 같이 자료 유출 방지를 구현함과 동시에 사적 영역에서는 언제든지 자유롭게 운용할 수 있 도록 구성함으로써 구성원과 경영진 모두의 요청을 조화롭게 실현할 수 있다는 유리한 효과를 창출한다.
또한, 사용자의 다양한 사용 환경을 서버 측에서 수용하도록 복수 개의 운영체제에 기반을 둔 멀티 서버를 운용함으로써, 사용자는 실질적으로 개별적인 운영체제마다의 개인 피씨를 사용하는 것과 동일한 효과를 창출할 수 있으므로 운영체제별 구축에 대한 비용절감 및 사용자의 활용도, 기호 등에 따른 다양한 서버를 운용할 수 있게 된다.
이와 함께, 서버에 접속되는 사용자 단말을 종래에 이용하는 저사양의 컴퓨터를 그대로 활용할 수 있으므로 자원 재활용 및 비용 절감에 더욱 일익을 담당할 수 있으며 개인 단말의 라이프 타임을 연장할 수 있는 부수적인 효과를 창출할 수 있다.
더욱이, 본 발명에 의한 서버 시반 컴퓨팅에서 개인 사용자 단말을 부팅하기 위한 부팅 데이터 등을 물리적으로 구분된 저장공간에 분할하여 운용함으로써 개인 사용자 단말의 보안성을 높일 수 있는 효과를 창출할 수 있다.
상기와 같은 효과와 함께 본 발명의 멀티서버별로 개인 사용자 단말의 확장성 외부 저장 매체(USB 등)의 활성을 설정할 수 있어, 개인의 사적 활용과 기업의 기밀 데이터의 보호를 더욱 효과적으로 실현할 수 있게 된다.
한편, 본 발명에 의한 멀티 세션 기능이 구현된 서버 시스템에서는 멀티 세션별 수행 결과 상태를 복수 개 화면표시수단 등을 통하여 원하는 활성화면을 효과적으로 전환할 수 있도록 구성할 수 있어 더욱 사용자 환경을 극대화할 수 있게 된 다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
본 발명에 의한 멀티 세션 기능이 구현된 서버 시스템의 구성을 나타내는 개략도인 도 2를 통하여 본 발명에 대한 주요 구성을 우선적으로 설명하면 다음과 같다.
도 2에 도시된 바와 같이 기본적으로 본 발명에 의한 서버 시스템은 멀티 서버(200)를 기본적인 발명의 기술 사상으로 채용하며, 상기 멀티 서버(200)는 앞서 설명한 다양한 문제점을 효과적으로 해결할 수 있는 구조를 제공하게 된다.
상기 멀티 서버(200)는 인터넷 접속만을 위한 서버인 인터넷 서버(210)를 다른 서버와 구분하여 구비하며, 외부 인터넷(240)으로의 접속 등은 상기 정하여진 인터넷 서버만을 경유할 수 있도록 구성한다.
또한, 멀티서버(200)는 독립된 운영체제에 기반을 둔 개별적인 서버를 하나 이상 구비되며, 각각의 서버는 개별적인 운영체제로 운영되도록 기본적으로 구성하고, 실시형태에 따라 동일한 운영체제에 의하여 구동되는 서버를 복수 개 구비할 수 있음은 물론이다.
즉, 멀티서버(200)는 각 운영체제에 의하여 독립적으로 구동하는 세션 서버1(220), 세션 서버2(230), 세션 서버n(240) 등 다양한 개수의 세션 서버를 구비할 수 있도록 운용된다. 물론 상기 세션 서버에 병기된 숫자는 서수적인 순서를 정의하기보다는 실시 가능한 다양한 개수의 의미로 해석되어야 한다.
이러한 멀티서버(200)에 접속되는 다수의 사용자 단말(230-1, 230-2, 230-3, ... , 230-n)은 상기 멀티서버(200) 중 원하는 서버를 선택적으로 접속하여 다양한 운영체제에 의한 서버를 활용할 수 있게 된다.
상기 멀티서버에 대응되는 클라이언트인 사용자 단말에서는 사용자 단말의 구동시 지정된 서버가 자동 혹은 수동으로 접속되거나 선택될 수 있도록 운용될 수 있으며, 지정되지 않은 서버 또는 MEMOTE 서버 등은 IP ADDRESS를 이용하여 접속가능하도록 구성된다.
앞서 설명한 바와 같이 인터넷 서버(210)는 사내 주요 자료 데이터 서버인 ERP 서버(250), DB서버(260), GROUP WARE 서버(270) 및 기타 서버(270) 등과 그 연결이 차단되도록 설치함으로써, 인터넷 접속으로 이용할 수 있는 예를 들어, E-Mail 서비스 등에서는 내부 저장자료가 업로드 되는 등의 유출될 수 있는 경로가 원천적으로 차단되도록 구성하게 된다.
상기 인터넷 서버와 차단되도록 도 2에 도시되어 있는 ERP, DB, GROUP WARE 등의 서버는 하나의 예시적인 서버에 지나지 않으므로 도 2에 도시된 서버에 한정되어 해석될 수 없음은 물론 실시형태에 따라서 다양한 형태의 내부 서버를 구성할 수 있음은 물론이다.
이하에서는 본 발명에 의한 서버 시스템의 바람직한 일 실시예에 따른 구체적인 구성을 도시하는 블록도인 도 3을 통하여 본 발명에 의한 구체적인 구성을 상세히 설명하도록 한다.
도 3에 도시된 바와 같이 본 발명에 의한 멀티 세션 기능이 구현된 서버 시스템은 크게 멀티서버(310) 및 사용자 단말(300)을 포함하여 구성되며, 추가되는 물리적인 구성에 따라 외부 저장장치(350), 사용자 입력수단(320), 화면표시수단(330) 및 업무서버(340)를 포함하여 구성될 수 있다.
본 발명의 상세한 설명에 있어 동일하지 않은 참조부호가 병기된 구성이더라도 그 수행하는 기능이 동일/유사한 구성은 설명의 편의를 위하여 동일하지 않은 참조부호가 병기되었을 뿐, 동일/유사한 구성으로 해석될 수 있음은 자명하다.
우선 사용자 단말(300)은 사용자 입력수단(320)으로부터 입력된 운영체제별 실행 명령을 멀티서버(310)로 전송하고 상기 멀티서버(310)로부터 전송된 결과를 화면표시수단(330)으로 출력한다.
상기 사용자 단말(300)은 본 발명에 의한 서버 시스템의 클라이언트에 해당하는 구성으로서, 후술되는 바와 같이 본 발명의 서버 시스템의 클라이언트 기능을 수행하기 위한 기본적인 하드웨어 또는 소트프웨어 등으로 구성된 전용 단말기로 구성될 수 있음은 물론, 종래에 사용되는 저 사양의 피씨로도 충분히 구현될 수 있다.
상기 사용자 입력수단(320)은 사용자 단말(300)을 사용하는 유저(USER)가 자신의 의사 또는 명령을 전송하기 위한 수단으로서, 대표적으로 마우스, 키보드, 터치 스크린 등을 예시할 수 있으나 이에 한정되지는 않으며, 화면표시수단(330) 또한, 일반적인 CRT, LCD, PDP 등 응용프로그램 등의 실행을 시각적으로 전송할 수 있는 다양한 형태의 화면표시수단이 가능함은 자명하다고 할 수 있다.
상기 사용자 단말에 상응하는 개념의 멀티서버(310)는 복수 개의 독립된 운영체제에 기반하여 구동되며 상기 사용자단말(300)로부터 입력된 상기 운영체제별 실행 명령을 수행하고 상기 각 수행 결과를 상기 사용자단말(300)로 전송하게 된다.
기본적으로 본 발명의 기본되는 핵심적 사항은 상기와 같이 서버가 운영체제별로 복수 개의 독립된 서버로 운용된다는 점이다. 즉, 하나의 단말기 상에서 하나의 서버 또는 복수의 서버에 동시 또는 다중적으로 접속이 가능하도록 구성된다.
윈도우XP, 리눅스, BSD UNIX, SOLARIS 등은 서로 다른 운영체제로서 하나의 컴퓨터에서는 동시에 사용될 수 없다. 개인 컴퓨터 단말에서 상기와 같이 이용하기 위하여서는 개별 컴퓨터 단말기를 그 만큼의 수만큼 구비하거나, 하나의 하드디스크에 파티션을 구분하여 상기 각종의 운영체제를 설치하고 설치된 운영체제를 선택적으로 부팅할 수 있도록 하여 원하는 운영체제를 사용할 수도 있다.
그러나, 이러한 경우, 필요한 운영체제 수만큼의 컴퓨터를 구비하여야 하며, 멀티부팅의 경우에는 한번에 하나의 운영체제만이 실행가능하므로 새로운 운영체제에 의한 실행을 원하는 경우 현재의 운영체제에 의한 구동을 중단하고, 다시 처음부터 부팅을 원하는 새로운 운영체제로 하여야 한다.
이에 반해 본원발명에 의한 멀티 세션 서버의 경우 하나의 사용자 단말에서 별도의 추가적인 장비 없이도 멀티세션을 이용하여 다수의 서버에 동시적으로 접속하여 사용 가능하도록 구성함으로써 더욱 용이한 멀티 운영체제 환경을 구현할 수 있게 된다.
상기와 같은 구성은 개인적인 차원에서 이루어지는 소규모 시스템 보다는 기업체, 연구소 등 다자간의 사용자가 함께 서버 등을 중심으로 운영되는 시스템에서 그 효과가 더욱 현저할 수 있다.
구체적인 예를 들어 볼 때, 활용 형태에 따라 4가지의 운영체제에 의한 시스템이 요구되고, 20명의 사용자가 소속되어 있다면, 산술적으로 80대의 컴퓨터가 필요하게 되나, 본 발명에 의할 경우, 4종의 운영체제에 의한 세션 서버만을 구비하여도 실현할 수 있으므로 그 경제적 실효성 및 활용성에서 높은 효율을 창출할 수 있게 된다.
즉, 일반 서버 기반 컴퓨팅에서는 원하는 서버를 선택한다는 개념이 존재하지 않으며 고정된 단일 운영체제에 의한 서버에만 접속이 가능하나, 본 발명에서는 원하는 운영체제에 의한 서버를 사용자가 선택적으로 이용할 수 있다는 새로운 개념의 서버 시스템에 도입을 의미하며, 멀티 세션 기능을 채용함으로써, 서버의 분 리 구성 및 보안 또는 비보안 서버에 대한 구성 등 다양한 활용이 가능해지게 된다.
본 발명의 멀티 서버를 그 기능적인 면에서 구분하여 구체적으로 설명하면, 본 발명의 멀티서버(310)는 입출력 인터페이스부(311), 복수 개의 세션 서버(312-1, 312-2, 312-3, ... , 312-n) 및 제어부(313)을 포함하여 구성될 수 있다.
상기 입출력 인터페이스부(311)는 상기 사용자 단말과 연결되는 멀티서버의 일 구성으로서, 사용자 단말과 멀티서버 간의 데이터의 송신 또는 수신 기능을 수행하게 된다.
또한, 앞서 설명한 바와 같이 복수 개의 세션 서버(312-1, 312-2, 312-3, ... , 312-n)는 각각 독립된 운영체제에 기반하여 구동되며, 상기 제어부(313)는 상기 세션 서버별 수행 결과가 상기 입출력 인터페이스부(311)를 통하여 사용자단말(300)로 전송되도록 제어한다.
즉, 바람직한 실시형태에 따라 상기와 같이 구성할 수 있음은 물론, 상기 본 발명에 의한 서버 시스템을 구현하기 위한 사용자 단말(300)은 우선 사용자 단말(300)은 저장부(301), 입력인터페이스부(302), 접속제어부(303) 및 출력제어부(304)를 포함하여 구성된다.
상기 입력인터페이스부(302)는 마우스 또는 키보드 등의 사용자 입력수단(320)으로부터 접속을 원하는 세션 서버에 대한 요청 정보인 접속요청정보가 유선 또는 무선 등으로 입력되는 인터페이스 수단을 의미하며, 상기 저장부(301)는 상기 각 세션 서버(312-1, 312-2, 312-3, ... , 312-n)와의 접속을 위한 각 운영체 제별 접속 프로그램이 저장되어 있으며, 상기 예시적인 접속 프로그램인 윈도우, 엑스윈도우, IBM3270, IBM5250, VT100 등을 포함하여 구성될 수 있다.
사용자가 원하는 운영체제에 의한 세션 서버와의 접속은 우선, 입력 인터페이스(302)로부터 접속을 원하는 세션 서버에 대한 요청 정보가 입력되게 되면, 본 발명에 의한 상기 사용자 단말(300)의 접속 제어부(303)는 상기 입력된 요청 정보에 해당하는 운영체제 접속 프로그램을 상기 저장부(301)로부터 독출하고, 그 후 독출된 접속 프로그램을 실행하여 해당하는 세션 서버에 접속하게 되어 해당하는 세션 서버가 사용자 단말(300) 측에서 활성화되게 된다.
이와 함께 원하는 운영체제 하에서 사용자가 원하는 실행 명령을 입력받아 접속제어부(303)가 해당하는 세션 서버로 전송하게 되면, 사용자 단말(300)의 출력 제어부(304)는 상기 멀티서버(310)로부터 전송되는 상기 세션 서버별 수행 결과를 수신하여 소정의 화면표시수단(330)으로 출력하게 된다.
이러한 과정을 거쳐서 사용자 단말의 시각적 인터페이스 수단인 화면표시수단에는 사용자가 원하는 운영체제에 의한 세션 서버를 활용할 수 있게 된다.
본 발명의 설명에 있어 사용자 단말 또는 멀티 서버 등의 각 구성요소는 물리적으로 구분되는 구성요소라기보다는 논리적인 구성요소로 이해되어야 한다. 즉, 각각의 구성은 본 발명의 기술사상을 실현하기 위하여 논리적으로 구분된 구성요소에 해당하므로 각각의 구성요소가 통합 또는 분리되어 수행되더라도 본 발명의 구성이 수행하는 기능을 실현할 수 있다면 본 발명의 범위 내에 있다고 해석되어야 한다.
또한, 상기된 본 발명의 구성요소는 기능을 수행함에 있어 다양한 하드웨어(CPU, ROM, RAM 등) 또는/및 소프트웨어의 조합 등에 의하여 실현될 수 있음은 자명하므로 실현되는 물리적, 논리적 형태에 국한되지 않음은 물론이다.
상기된 바와 같은 기능을 실현하기 위한 본 발명의 사용자 단말에 대한 하드웨어를 예시적으로 언급하면, CPU, RAM, 각종 저장장치, 네트워크 인터페이스 카드 등이 요구되며 상기와 같은 하드웨어적 구성에 의하여 상술된 기능이 실현될 수 있다.
이상에서 설명된 바와 같이 사용자 단말에 탑재되는 소프트웨어 및 사용자 단말을 구성하는 하드웨어의 계층적 구조도를 정리하여 도시하면 아래의 표 1 및 표 2와 같다.
Figure 112007073923971-PAT00001
Figure 112007073923971-PAT00002
또한, 상기 멀티서버로부터 송수신 요청신호가 전송되는 경우 상기 요청신호에 해당하는 데이터를 전송하거나 저장하는 업무서버(340)를 추가적으로 구비할 수 있으며, 상기 업무서버(340)는 앞서 기술된 바와 같이 업무와 관련된 다양한 서버, 예를 들어, ERP서버, DE서버, GROUP WARE서버 등을 의미하며, 특별히 언급되지 않는 한 본 발명의 업무 서버는 상기 예시적인 서버를 포함한 다양한 실시형태별 서버를 포함하는 개념으로 해석된다.
상기 사용자 단말, 멀티서버, 업무서버의 관계는 각각 상대적인 관점으로서, 상기 멀티서버는 상기 사용자 단말과의 관계에서는 호스트 서버로서의 역할을 수행한다고 볼 수 있으나, 상기 업무 서버와의 관계에서는 또 다른 의미에서 클라이언트로서 역할을 수행할 수 있다.
앞서 설명한 바와 같이 종래 서버 시스템에서의 문제점인 인터넷 등을 통한 사내 중요 기밀자료의 유출 등을 효과적으로 차단하기 위하여, 본 발명의 세션 서버(312)들은 인터넷 접속이 허용되는 인터넷 서버와 허용되지 않는 보안 서버로 구분되도록 구성하는 것이 바람직하다.
본 발명에서의 서버는 각각 자신의 개별적인 운영체제를 기반하여 구동되므로 사용자가 서버 시스템을 통하여 외부 인터넷으로 접속을 원하는 경우에는 자신의 사용자 단말에 구비되어 있는 접속 에뮬레이터 등을 통하여 인터넷 활용이 가능한 서버에 접속함으로써 가능하도록 구성된다.
즉, 상기 도 3에 도시된 바와 같이 멀티 세션 중 제1세션서버(312-1)가 인터넷 전용 접속을 위한 세션 서버로 설정된다면, 그 외 다른 세션 서버들은 보안서버 즉, 인터넷 접속이 불가능한 세션 서버로 구성된다. 물론, 상기 도 3에 도시된 예는 본 발명의 바람직한 일 실시형태에 해당하므로 사용 환경 등을 반영하여 인터넷을 위한 세션 서버를 복수 개 구비할 수 있음은 물론이다.
이와 함께 외부로부터 유입되는 바이러스 등으로 인한 침입, 해킹 등을 효과적으로 방지하고 내부자료의 외부 유출을 방지하기 위하여 상기와 같이 인터넷 접속이 허용되는 인터넷 서버와 허용되지 않는 보안서버 중 상기 인터넷 서버(312-1)에는 상기 업무 서버(340)가 연결되지 않도록 구성한다.
즉, 본 발명에서는 인터넷 접속이 가능한 인터넷 서버를 다른 멀티 세션 서버와 구분함으로써 인터넷을 완전히 자유롭게 사용하여 개인 사용자의 사적 공간을 효과적으로 보호함과 동시에 인터넷 서버에는 보호가 필요한 각종 중요 데이터, 정보 등을 일절 보관하지 않도록 하고, 기본적인 운영체제와 인터넷 사용이 가능한 프로그램 등으로만 서버를 구성하여 유출된 정보 자체가 서버에 존재하지 않도록 구성하는 것이 바람직하다.
상기와 같이 구성하는 경우, 사용자의 저항감 없이 자연스럽게 보안 문제가 발생할 소지를 차단할 수 있으며 바이러스나 해킹 등으로 서버가 동작 불능상태에 이르더라도 업무용 서버와는 분리되어 개별적으로 운용되므로 업무가 중단되는 상태가 발생되지 않아 더욱 안정적인 서버 시스템을 구현할 수 있다.
종래의 서버 시스템과 같이 외부 바이러스 등의 유입에 의한 서버가 다운되는 경우 저장된 데이터의 복구 및 운영체제의 재설치 등 복잡한 서버 관리상의 문제를 양산할 수 있으나, 본 발명은 상기와 같은 문제점을 효과적으로 극복하고, 서버 다운 등의 경우에도 인터넷 서버에는 보관하거나 백업하여야할 데이터가 존재하지 않으므로 인터넷 서버에 대한 운영체제만을 재설치하는 간단한 작업만으로 시스템의 정상화를 도모할 수 있게 된다.
본 발명의 또 다른 바람직한 실시형태의 구현을 위하여, 본 발명의 상기 사용자 단말은 하나 이상의 화면표시수단과 연결되도록 구성하고, 본 발명의 출력제어부(304)는 상기 각 세션 서버별 수행 결과가 상기 사용자 입력수단(320)으로부터 입력된 화면출력 제어신호에 기초하여 해당하는 상기 하나 이상의 화면표시수단(330)으로 각각 출력되도록 제어하도록 구성된다.
상기 사용자 단말의 출력제어부(304)는 멀티 서버로부터 전송되는 각 운영체제별 수행 결과가 화면표시수단(330)으로 출력되도록 제어하되, 사용자 입력수단(320), 예를 들어 키보드, 마우스 등에서 입력된 사용자가 원하는 운영체제 수행 결과를 현재의 화면표시수단으로 활성화시킬 수 있도록 키보드, 마우스 등에서 입력된 화면출력제어신호에 기초하여 출력되도록 제어한다.
구체적인 예를 들어 설명하면, 5개의 운영체제를 현재 구동하고 있다면, 5개의 운영체제 각각의 수행 결과가 멀티서버로부터 사용자 단말로 전송되고 있으며, 사용자가 현재 화면표시수단에 활성화하고자 하는 수행 결과 화면을 마우스의 버튼 또는 미리 정하여진 키보드의 입력 키에 의하여 입력받아 해당하는 사용자가 현재 원하는 수행 결과 화면을 현재 화면표시수단에 표시하도록 구성된다.
또한, 상기와 같은 구성을 이용하여 상기 마우스의 버튼 또는 미리 설정된 키보드의 입력 키를 이용하여, 각각 세션 결과에 대한 화면표시출력을 더욱 용이하게 전환가능하도록 구성할 수 있다.
상기 화면출력 제어신호는 상기 사용자 입력수단인 마우스 포인트의 위치 데이터가 포함되고, 상기 위치데이터에 해당하는 화면표시수단으로 활성이 요청되는 세션별 수행 결과가 출력되도록 구성하는 것이 더욱 바람직하다.
본 발명의 사용자 단말에는 하나 이상의 화면표시수단이 연결되어 있으며, 각 운영체제별 수행 결과를 상기 하나 이상의 화면표시수단에 각각 하나 또는 그 이상이 출력되도록 운영하게 되며, 마우스 포인트의 위치데이터를 이용하여 출력을 원하는 모니터가 용이하게 선택되도록 구성함과 동시에 입력수단으로부터 입력된 원하는 세션 서버의 수행결과가 현재 활성화되도록 운영하게 된다.
즉, 도 4에 도시된 바와 같이 각각의 세션 서버로부터 전송되는 수행 결과에 대한 화면표시 출력은 선택된 모니터, 선택된 현재 활성 화면 등을 기준으로 사용자가 시각적으로 인터페이스되도록 구성하며, 사용자가 원하는 경우 언제든지 모니터의 전환 뿐만 아니라 현재 활성화된 세션의 전환이 용이하게 이루어질 수 있도록 구성한다.
상기와 같은 구성을 통하여 하나의 단말기에 다수의 모니터를 장착하여 각 모니터별로 멀티 세션별 수행결과가 출력되도록 구성할 수 있으므로, 사용자는 각 모니터별로 원하는 서버에 접속할 수 있어 다수의 컴퓨터를 가진 것과 같은 효과를 가져오며, 세션 간의 전환 동작도 작업하고자 하는 모니터 화면으로 마우스 포인트를 이동시키는 것 또는 설정된 키보드의 입력만으로 이루어지므로 더욱 극대화된 사용자 환경을 구현할 수 있다.
도 4에 도시된 바와 같이 사용자 단말(300)과 연결된 제1화면 표시수단에서는 각 세션 서버별 수행결과를 SCREEN LAYER로 구분되어 원하는 세션 서버별 출력결과가 화면표시수단(예를 들어, 모니터 등)에 전환가능하도록 출력된다.
즉, 현재 사용자의 화면표시수단(330)에 활성화된 세션을 현재활성세션(Current Active Session)이라고 정의할 때, 사용자로부터 선택되지 않아 현재활성세션이 아니라도 하더라도 사용자가 접속한 다른 세션에 대한 연결은 지속되고 세션 내에서 수행 중인 작업이 중단 또는 정지되지 않고 계속 진행되게 되므로, 사용자가 원하는 경우 현재활성세션이 아닌 세션 서버의 수행결과 화면이 현재활성세션으로 언제든지 변경될 수 있게 된다.
한편, 이하에서는 본 발명의 일 실시예에 따른 사용자 단말에 대한 보안성을 증대하기 위한 구성에 대하여 설명하도록 한다.
앞서 설명한 바와 같이 사용자 단말은 본 발명의 서버 시스템을 구성하는 사용자단의 클라이언트에 해당하는 구성으로서, 상기 사용자 단말의 구동을 인증된 사용자 이외의 자가 이용하는 것을 차단하기 위하여 상기 사용자 단말(300)은 상기 사용자 단말(300)의 구동 개시신호가 입력되는 경우, 물리적으로 구분된 저장공간에 분할되어 저장된 상기 사용자 단말의 구동데이터를 독출하고 상기 독출된 구동데이터를 상호 조합하여 구동을 개시하는 구동개시 제어부(305)를 더 포함하여 구성한다.
또한, 상기 분할된 저장공간 중 일부 저장공간은 상기 사용자 단말(300)의 외부장치 인터페이스 단자에 착탈가능하게 접속되는 하드웨어 메모리 형태로 구성될 수 있음은 물론이다.
즉, 구동을 위한 부팅데이터의 일부는 사용자의 접근이 어려운 시스템 내부(예를 들어, 하드 디스크 등)에 저장되도록 하고, 일부 부팅데이터는 암호화 등을 과정을 거쳐 물리적으로 구분된 다른 저장공간에 저장되도록 구성하게 되며, 사용자 단말에 구비된 전원 버튼 등을 통하여 구동 개시신호가 입력되는 경우, 상기 이원화된 데이터의 조합을 이용하여 구동을 개시하도록 한다.
상기와 같은 경우, 시스템 내부 저장 공간 및 물리적으로 구분된 저장공간(하드웨어 메모리 형태)에 분리 저장된 데이터는 1:1로 대응되도록 구성되므로, 상기 추가적인 메모리 데이터가 존재하지 않거나 시스템 내부 저장 공간에 저장되어 있는 데이터와 상응되지 않는 데이터가 존재하는 경우에 본 발명의 구동개시 제어부(305)가 상기 각각 데이터를 독출하여 독출된 상기 데이터들을 조합하더라도 부팅 수행이 불가능하게 되고, 이로 인하여 사용자 단말의 구동이 이루어 질 수 없으므로 타인에 의한 불법 사용을 차단할 수 있도록 구성할 수 있다.
이하에서는 사용자의 작업 환경을 더욱 개선할 수 있도록 외부 자료 유입, 불법 자료의 서버 내 저장 등을 효과적으로 저지하면서, 사용자의 사적 작업물을 상기 사용자 단말의 외부 저장 장치 등으로 저장할 수 있도록 하는 구성에 대하여 설명한다.
본 발명에 의한 서버 시스템은 앞서 상세히 기술한 바와 같이 멀티 서버에 의한 복수 개 세션 서버로 구동되는 것을 기초로 인터넷 접속 등의 외부와 접속 가능한 서버와 불가능한 서버를 구분하여 운용하는 시스템이다.
이러한 경우, 인터넷 접속 등을 통하여 이메일, 개인 블로그 또는 미니 홈피 등의 개인적인 자료 업로드, 다운로드 등의 사적 활동이 원천적으로 불가능한 경우 지나친 사적 활동의 제한이 될 수 있으므로, 본 발명은 본 발명의 기본적인 효과를 유지하면서, 상기와 같은 문제를 효과적으로 극복하기 위하여 사용자가 이용하는 세션 서버를 구분하여 사용자 단말의 외부 저장장치의 사용이 허용되는 세션 서버와 허용되지 않는 세션 서버를 구분하도록 구성한다.
즉, 본 발명의 멀티서버(310)는 상기 사용자 단말(300)에 연결되는 외부 저장장치(350) 사용의 허용 또는 금지 여부에 대한 설정 정보가 상기 각 세션 서버별로 구분되어 저장되는 설정정보저장부(314)를 구비하고, 상기 설정정보를 이용하여 현재 접속한 세션 서버가 외부 저장장치 사용이 허용되는 서버인 경우 외부 저장장치의 사용허용신호를 전송하는 허용판단부(315)를 더 포함하여 구성된다.
즉, 운영자 측에서 외부 저장 매체를 사용할 수 있는 세션서버를 구분하고 사용자가 외부 저장 장치의 사용이 허용되는 서버에 접속하여 작업하는 경우에는 상기 외부 저장 장치의 사용을 활성화하고, 반대의 경우에는 외부 저장 장치의 사용이 불활성화 되도록 구분하여 구성된다.
상기와 같이 멀티서버(310)로부터 사용허용신호가 전송되는 경우, 상기 사용자 단말(300)의 사용제어부(300)은 상기 사용허용신호에 해당하는 세션 서버의 수행 결과가 상기 외부 저장장치에 저장가능하도록 상기 외부 저장장치의 활성화를 제어하게 된다.
현재 인터넷 서버(세션 서버1) 및 세션 서버 3의 경우 외부 저장장치가 사용가능하도록 설정되었다고 가정하여 구체적인 예를 들어 설명하면, 현재 사용자가 접속한 서버가 세션서버 1,2,3,4 4형태인 경우, 사용자가 현재활성세션에서 작업되는 세션이 세션 서버 1인 경우 외부 저장장치의 사용이 허용되도록 제어되고, 만약 사용자가 마우스 또는 키보드 등을 이용하여 현재활성세션이 2로 전환되는 경우에는 이와 동시적으로 외부 저장장치의 사용이 불허되도록 전환 제어하게 된다.
즉, 현재활성세션이 외부 저장장치의 사용이 허용되는지 여부에 따라 상기 외부 저장 장치 사용의 허용성 여부가 연동되도록 구성함으로써, 사적 활동의 보장과 사내 자료의 보안을 효과적으로 조화롭게 운용할 수 있게 된다.
즉, 상기 외부 저장장치가 예를 들어 USB인 경우, 상기 USB사용의 허용 및 금지를 세션 서버 단위별로 설정할 수 있어 내부 업무용 서버 등에 접속되는 경우에는 USB메모리 사용이 금지되며, 인터넷 서버 등에 접속한 경우 USB메모리의 사용이 가능하도록 구성하게 된다.
물론, 상기 외부 저장장치 사용의 허용 또는 금지에 대한 설정정보는 사용형태, 실시환경에 따라 유동적으로 차후 변경될 수 있도록 구성할 수 있음은 물론이며, 상기 외부 저장장치는 앞서 예를 든 USB메모리 뿐만 아니라, FLOOPY DISK, CD-ROM 등 다양한 형태가 가능하다.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술된 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.
도 1은 종래에 이용되는 서버 기반 컴퓨팅의 시스템 구조의 개략도,
도 2는 본 발명에 의한 멀티 세션 기능이 구현된 서버 시스템의 구성을 나타내는 개략도,
도 3은 본 발명에 의한 서버 시스템의 바람직한 일 실시예에 따른 구체적인 구성을 도시하는 블록도,
도 4는 본 발명의 바람직한 일 실시예에 따른 하나 이상의 세션 서버별 수행 결과의 출력 형태를 도시한 도면이다.

Claims (11)

  1. 사용자 입력수단으로부터 입력된 운영체제별 실행 명령을 멀티서버로 전송하고 상기 멀티서버로부터 전송된 결과를 화면표시수단으로 출력하는 사용자단말; 및
    복수 개의 독립된 운영체제에 기반하여 구동되며 상기 사용자단말로부터 입력된 상기 운영체제별 실행 명령을 수행하고 상기 각 수행 결과를 상기 사용자단말로 전송하는 멀티서버를 포함하는 것을 특징으로 하는 멀티 세션 기능이 구현된 서버 시스템.
  2. 제 1항에 있어서, 상기 멀티서버는,
    상기 사용자 단말과 연결되는 입출력 인터페이스부;
    각각 독립된 운영체제에 기반하여 구동되는 복수 개의 세션 서버; 및
    상기 세션 서버별 수행 결과가 상기 입출력 인터페이스부를 통하여 사용자단말로 전송되도록 제어하는 제어부를 포함하는 것을 특징으로 하는 멀티 세션 기능이 구현된 서버 시스템.
  3. 제 2항에 있어서, 상기 사용자 단말은,
    상기 세션 서버와의 접속을 위한 각 운영체제별 접속 프로그램이 저장되는 저장부;
    상기 사용자입력수단으로부터 접속을 원하는 세션 서버에 대한 정보인 접속 요청정보가 입력되는 입력인터페이스부;
    상기 입력된 접속요청정보에 해당하는 운영체제 접속 프로그램을 상기 저장부로부터 독출하고 상기 독출된 운영체제 접속 프로그램을 이용하여 해당하는 세션 서버에 접속하고 상기 운영체제별 실행 명령을 해당하는 세션 서버로 전송하는 접속제어부; 및
    상기 멀티서버로부터 전송되는 상기 세션 서버별 수행 결과를 수신하여 상기 화면표시수단으로 출력하는 출력제어부를 포함하는 것을 특징으로 하는 멀티 세션 기능이 구현된 서버 시스템.
  4. 제 3항에 있어서,
    상기 멀티서버로부터 송수신 요청신호가 전송되는 경우 상기 요청신호에 해당하는 데이터를 전송하거나 저장하는 업무 서버를 더 포함하는 것을 특징으로 하는 멀티 세션 기능이 구현된 서버 시스템.
  5. 제 4항에 있어서, 상기 세션 서버는,
    인터넷 접속이 허용되는 인터넷 서버와 허용되지 않은 보안 서버로 구분되는 것을 특징으로 하는 멀티 세션 기능이 구현된 서버 시스템.
  6. 제 5항에 있어서, 상기 인터넷 서버는,
    상기 업무 서버와 연결되지 않는 것을 특징으로 하는 멀티 세션 기능이 구현 된 서버 시스템.
  7. 제 2항에 있어서, 상기 사용자 단말은,
    하나 이상의 화면표시수단과 연결되고,
    상기 출력제어부는 상기 각 세션 서버별 수행 결과가 상기 사용자 입력수단으로부터 입력된 화면출력 제어신호에 기초하여 해당하는 상기 하나 이상의 화면표시수단으로 각각 출력되도록 제어하는 것을 특징으로 하는 멀티 세션 기능이 구현된 서버 시스템.
  8. 제 7항에 있어서, 상기 화면출력 제어신호는,
    상기 사용자 입력수단인 마우스 포인트의 위치 데이터가 포함되고, 상기 위치데이터에 해당하는 화면표시수단으로 활성이 요청되는 세션별 수행 결과가 출력되는 것을 특징으로 하는 멀티 세션 기능이 구현된 서버 시스템.
  9. 제 3항에 있어서, 상기 사용자 단말은,
    상기 사용자 단말의 구동 개시신호가 입력되는 경우, 물리적으로 구분된 저장공간에 분할되어 저장된 상기 사용자 단말의 구동데이터를 독출하고 상기 독출된 구동데이터를 상호 조합하여 구동을 개시하는 구동개시 제어부를 더 포함하는 것을 특징으로 하는 멀티 세션 기능이 구현된 서버 시스템.
  10. 제 9항에 있어서, 상기 분할된 저장공간 중 일부 저장공간은,
    상기 사용자 단말의 외부장치 인터페이스 단자에 착탈가능하게 접속되는 하드웨어 메모리 형태인 것을 특징으로 하는 멀티세션 기능이 구현된 서버 시스템.
  11. 제 3항에 있어서, 상기 멀티서버는,
    상기 사용자 단말에 연결되는 외부 저장장치 사용의 허용 또는 금지 여부에 대한 설정 정보가 상기 각 세션 서버별로 구분되어 저장되는 설정정보저장부; 및
    상기 설정정보를 이용하여 현재 접속한 세션 서버가 외부 저장장치 사용이 허용되는 서버인 경우 외부 저장장치의 사용허용신호를 전송하는 허용판단부를 더 포함하고,
    상기 사용자 단말은,
    상기 멀티서버로부터 사용허용신호가 전송되는 경우 상기 사용허용신호에 해당하는 세션 서버의 수행 결과가 상기 외부 저장장치에 저장가능하도록 상기 외부 저장장치의 활성화를 제어하는 사용제어부를 더 포함하는 것을 특징으로 하는 멀티세션 기능이 구현된 서버 시스템.
KR1020070103940A 2007-10-16 2007-10-16 멀티 세션 기능이 구현된 서버 시스템 KR20090038580A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070103940A KR20090038580A (ko) 2007-10-16 2007-10-16 멀티 세션 기능이 구현된 서버 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070103940A KR20090038580A (ko) 2007-10-16 2007-10-16 멀티 세션 기능이 구현된 서버 시스템

Publications (1)

Publication Number Publication Date
KR20090038580A true KR20090038580A (ko) 2009-04-21

Family

ID=40762711

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070103940A KR20090038580A (ko) 2007-10-16 2007-10-16 멀티 세션 기능이 구현된 서버 시스템

Country Status (1)

Country Link
KR (1) KR20090038580A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255748B1 (ko) * 2012-08-29 2013-04-17 주식회사 컴트리 망 전환 단말기
CN112039832A (zh) * 2019-06-03 2020-12-04 罗伯特·博世有限公司 系统和用于运行系统的方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101255748B1 (ko) * 2012-08-29 2013-04-17 주식회사 컴트리 망 전환 단말기
CN112039832A (zh) * 2019-06-03 2020-12-04 罗伯特·博世有限公司 系统和用于运行系统的方法

Similar Documents

Publication Publication Date Title
US20200301764A1 (en) Operating system on a computing system
US10075532B2 (en) Method and system for controlling remote session on computer systems
US7765544B2 (en) Method, apparatus and system for improving security in a virtual machine host
US9830430B2 (en) Inherited product activation for virtual machines
US10757079B2 (en) Method and system for controlling remote session on computer systems using a virtual channel
US9507615B2 (en) Methods and systems for allocating a USB device to a trusted virtual machine or a non-trusted virtual machine
US8909940B2 (en) Extensible pre-boot authentication
US8201239B2 (en) Extensible pre-boot authentication
EP1526426B1 (en) Providing secure input to a system with a high-security execution environment
EP2786298B1 (en) Method and apparatus for securing a computer
US20100146267A1 (en) Systems and methods for providing secure platform services
US20080126978A1 (en) System and method of enhancing computer security by using dual desktop technologies
KR101478801B1 (ko) 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법
EP3516841B1 (en) Remote computing system providing malicious file detection and mitigation features for virtual machines
KR101498965B1 (ko) 가상화 기술을 이용한 내외부망 격리 시스템 및 방법
KR101173911B1 (ko) 가상 머신 사이에 스위칭 방식의 선택을 이용한 망 분리 시스템
KR20090038580A (ko) 멀티 세션 기능이 구현된 서버 시스템
KR20210023161A (ko) 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치
US20200153797A1 (en) Secure Use of Dual Networks
WO2019209893A1 (en) Operating system on a computing system
CN114880655A (zh) 一种面向高性能计算的内涵式安全防护方法与系统
James Secure portable execution environments: a review of available technologies
CA2592478A1 (en) System and method of enhancing computer security by using dual desktop technologies
Gjertsen et al. Military operational systems in field-multiple levels of security
Durand et al. The virtual desktop

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application