KR20130120893A - System and method for providing cloud computing service using virtual machine - Google Patents
System and method for providing cloud computing service using virtual machine Download PDFInfo
- Publication number
- KR20130120893A KR20130120893A KR1020120044118A KR20120044118A KR20130120893A KR 20130120893 A KR20130120893 A KR 20130120893A KR 1020120044118 A KR1020120044118 A KR 1020120044118A KR 20120044118 A KR20120044118 A KR 20120044118A KR 20130120893 A KR20130120893 A KR 20130120893A
- Authority
- KR
- South Korea
- Prior art keywords
- virtual machine
- sharing
- machine image
- user
- setting
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/161—Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/167—Interprocessor communication using a common memory, e.g. mailbox
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/448—Execution paradigms, e.g. implementations of programming paradigms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
Abstract
Description
본 발명은 클라우드 컴퓨팅 기술에 관한 것으로, 보다 구체적으로 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템 및 방법에 관한 것이다.The present invention relates to a cloud computing technology, and more particularly, to a system and a method for providing a cloud computing service using a virtual machine.
최근 들어 기업의 IT 자원을 효과적으로 관리하고 비용을 절감하기 위해 가상화 기술을 기반으로 한 클라우드 컴퓨팅 시스템 구축이 증가하고 있다. 이러한 클라우드 컴퓨팅 시스템은 하나의 수퍼 컴퓨터 또는 여러 대의 컴퓨터가 하나의 컴퓨터처럼 작동하도록 연결된 동일한 하드웨어 플랫폼 상에서 다수의 사용자에게 독립적인 가상 머신(Virtual Machine; VM)을 제공하는 분산 컴퓨팅 시스템이다. 이러한 기술에 의해, 예를 들어 기존에는 10대의 서버에 10개의 운영체제를 설치해 운영할 수 있었지만, 가상 머신의 형태로 수십 개의 운영체제를 설치해서 동시에 운영하는 것도 가능해진다.In recent years, cloud computing systems based on virtualization technology are increasingly being deployed to effectively manage IT resources and reduce costs. Such a cloud computing system is a distributed computing system that provides a virtual machine (VM) independent of a single supercomputer or multiple users on the same hardware platform connected so that multiple computers operate as a single computer. With this technology, for example, 10 operating systems could be installed and operated on 10 servers in the past, but it is also possible to install and operate dozens of operating systems simultaneously in the form of a virtual machine.
이러한 클라우드 컴퓨팅 시스템에서 사용자들에 제공되는 가상 머신은 기본 템플릿을 이용한 가장 기본적인 가상 머신으로서 사용자들은 본인들에게 맞는 가상 머신 환경을 구축하기 위해서는 기본적인 가상 머신에 일일히 응용 프로그램을 설치하거나 삭제하고, 여러 환경 정보를 설정해야 한다. 이는 매우 번거로운 절차일 뿐만 아니라 많은 시간이 소요되는 작업이다. In this cloud computing system, the virtual machine provided to the users is the most basic virtual machine using the basic template. In order to build the virtual machine environment suitable for the users, the application is installed or deleted in the basic virtual machine, Environment information should be set. This is a very cumbersome procedure as well as a time consuming task.
본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 가상 머신을 이용한 클라우드 컴퓨팅 서비스에서 가상 머신을 다른 사용자와 공유할 수 있도록 하는 클라우드 컴퓨팅 시스템 및 그 방법을 제공하는데 목적이 있다.It is an object of the present invention to provide a cloud computing system and a method for sharing a virtual machine with other users in a cloud computing service using a virtual machine.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.
상기 목적을 달성하기 위한 본 발명의 일 측면에 따른, 가상 머신을 이용한 클라우드 컴퓨팅 서비스를 제공하는 시스템은, 사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장하는 저장 수단; 상기 가상 머신 이미지에 대한 공유 권한을 설정하는 공유 관리 수단; 및 상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 복수의 작업 서버들의 집합인 서버 팜;을 포함한다.According to an aspect of the present invention, there is provided a system for providing a cloud computing service using a virtual machine, comprising: storage means for storing at least one virtual machine image generated by a user; Sharing management means for setting a sharing right for the virtual machine image; And a server farm which is a set of a plurality of job servers executing the virtual machine using the virtual machine image.
상기 공유 관리 수단은, 전체 사용자들에게 공유, 또는 공유 금지 중 어느 하나로 공유 권한을 설정할 수 있다. The sharing management means may set a sharing right by either sharing to all users or prohibiting sharing.
또한, 상기 공유 관리 수단은, 전체 사용자들에게 공유, 공유 금지, 또는 지정된 사용자들에게만 공유 중 어느 하나로 공유 권한을 설정할 수 있다. In addition, the sharing management means may set a sharing right by sharing among all users, prohibition of sharing, or sharing only with designated users.
상기 공유 관리 수단은, 지정된 사용자들에게만 공유 권한을 설정하기 위한 사용자 검색 툴을 제공할 수 있다. The sharing management means may provide a user search tool for setting a sharing right only to designated users.
상기 시스템은, 상기 공유 관리 수단에 의해 공유 권한이 설정된 가상 머신 이미지에 대해 보안 정책을 참조하여 검증을 수행하는 검증 수단;을 더 포함할 수 있다. The system may further include verification means for performing verification with reference to a security policy on the virtual machine image set by the sharing management means.
상기 보안 정책은, 상기 가상 머신 이미지에 설치된 소프트웨어의 보안 패치 적용 여부, 네트워크 서비스의 비활성 여부, 계정/암호의 삭제 여부, 또는 로그 파일 삭제 여부 중 적어도 하나를 포함할 수 있다. The security policy may include at least one of a security patch applied to the software installed in the virtual machine image, a network service disabled state, an account / password deleted state, and a log file deleted state.
상기 가상 머신 이미지는, 운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리를 포함할 수 있다. The virtual machine image may include an operating system, configuration settings, application programs, available disk space, and libraries.
상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른 클라우드 컴퓨팅 시스템에서의 가상 머신을 이용한 클라우드 컴퓨팅 서비스 제공 방법은, 사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장 수단에 저장하는 단계; 사용자의 요청에 따라 상기 가상 머신 이미지에 대한 공유 권한을 설정하는 단계; 및 상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method of providing a cloud computing service using a virtual machine in a cloud computing system, the method comprising: storing at least one virtual machine image generated by a user in a storage means; Setting a sharing right for the virtual machine image according to a user's request; And executing the virtual machine using the virtual machine image.
상기 공유 권한을 설정하는 단계는, 전체 사용자들에게 공유, 또는 공유 금지 중 어느 하나로 공유 권한을 설정할 수 있다. The step of setting the sharing right may set the sharing right to either all users or all users.
또한, 상기 공유 권한을 설정하는 단계는, 전체 사용자들에게 공유, 공유 금지, 또는 지정된 사용자들에게만 공유 중 어느 하나로 공유 권한을 설정할 수 있다. In addition, the step of setting the sharing authority may set the sharing authority to any one of sharing, sharing prohibition for all users, or sharing only to designated users.
상기 공유 권한을 설정하는 단계는, 사용자를 검색할 수 있는 검색툴을 제공하는 단계; 및 상기 검색툴을 이용하여, 지정된 사용자들에게만 공유 권한을 설정하는 단계;를 포함할 수 있다. Wherein the setting of the sharing authority comprises: providing a search tool capable of searching for a user; And setting a sharing right only to designated users using the search tool.
상기 방법은, 상기 공유 권한이 설정된 가상 머신 이미지에 대해 보안 정책을 참조하여 검증을 수행하는 단계;를 더 포함할 수 있다. The method may further include performing verification by referring to a security policy for the virtual machine image for which the sharing right is set.
본 발명에 의하면, 클라우드 컴퓨팅 서비스를 이용하는 사용자들은 서버 구축과 같은 컴퓨팅 환경을 구축할 때 다른 사용자가 구축해 놓은 최적화된 가상 머신 이미지를 이용하여 손쉽게 컴퓨팅 환경을 구축할 수 있게 된다. 종래에는 사용자가 직접 가상 머신을 생성하고 필요한 소프트웨어 등을 설치 및 설정하여야 하는데, 이러한 번거로움을 줄일 수 있다.According to the present invention, a user of a cloud computing service can easily construct a computing environment by using an optimized virtual machine image constructed by another user when constructing a computing environment such as a server. Conventionally, a user must manually create a virtual machine and install and set necessary software, etc., and this can be reduced.
또한, 본 발명은 가상 머신 이미지를 공유하는데 있어서 보안 정책을 이용하여 검증을 수행함으로써 가상 머신 이미지의 공유에 따른 보안 위험을 줄일 수 있다.In addition, the present invention can reduce a security risk due to sharing of a virtual machine image by performing a verification using a security policy in sharing a virtual machine image.
도 1은 본 발명의 실시예에 따른 클라우드 컴퓨팅 서비스를 제공하는 시스템 구조를 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 관리 서버의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 가상 머신의 공유 설정을 위한 인터페이스 화면을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 가상 머신 이미지에 대한 공유 권한 설정을 위한 팝업 화면을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 공유된 가상 머신의 정보를 표시한 화면을 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 클라우드 서버를 신청하기 위한 화면을 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 가상 머신 이미지의 공유 과정을 설명하는 흐름도이다.
도 8은 본 발명의 다른 실시예에 따른 관리 서버의 구성을 나타낸 도면이다.1 is a diagram illustrating a system structure for providing a cloud computing service according to an embodiment of the present invention.
2 is a block diagram of a management server according to an embodiment of the present invention.
FIG. 3 is a view showing an interface screen for sharing setting of a virtual machine according to an embodiment of the present invention.
4 is a diagram illustrating a pop-up screen for setting a sharing permission for a virtual machine image according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating a screen for displaying information of a shared virtual machine according to an exemplary embodiment of the present invention. Referring to FIG.
6 is a diagram illustrating a screen for requesting a cloud server according to an embodiment of the present invention.
7 is a flowchart illustrating a process of sharing a virtual machine image according to an exemplary embodiment of the present invention.
8 is a diagram illustrating a configuration of a management server according to another embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, except to exclude other components unless otherwise stated. Also, the terms "part," " module, "and the like, which are described in the specification, refer to a unit for processing at least one function or operation, and may be implemented by hardware or software or a combination of hardware and software.
도 1은 본 발명의 실시예에 따른 클라우드 컴퓨팅 서비스를 제공하는 시스템 구조를 나타낸 도면이다. 도 1을 참조하면, 본 실시예에 따른 시스템은, 클라이언트(100), 서버 팜(110), 스토리지(130), 관리 서버(150) 및 관리자 단말(170)을 포함한다1 is a diagram illustrating a system structure for providing a cloud computing service according to an embodiment of the present invention. 1, the system according to the present embodiment includes a
클라이언트(100)는 휴대 전화, 디지털 텔레비젼, 셋톱 박스, MP3 플레이어, PMP 플레이어, 노트북, 퍼스널 컴퓨터 등 네트워크 접속이 가능한 사용자의 단말일 수 있다. 사용자는 클라이언트(100)를 이용하여 네트워크(190)를 통해 관리 서버(150)에 접속하여 클라우드 컴퓨팅 서비스를 요청하고, 클라이언트(100)를 이용하여 텔넷, FTP 등을 통해 클라우드 컴퓨팅 서비스를 위한 작업 서버에 접속할 수 있다. The
서버 팜(server farm)(110)은 다수 개의 컴퓨터로 중앙 집중화된 서버들의 그룹으로서, 클라이언트(100)에 컴퓨팅 서비스를 제공하기 위한 동작을 수행하는 하나 이상의 작업 서버(111, 113, 115)를 포함할 수 있다. 하나 이상의 작업 서버의 개수에는 제한이 없으며, 각각의 서버는 물리적인 하드웨어가 설치되어 있고 그 하드웨어 상에 개별적으로 별도의 운영체제를 갖거나 공유할 수 있다.A
서버 팜(110) 내의 작업 서버(111, 113, 115)는 스토리지(130)로부터 가상 머신 이미지를 수신하여 자원을 할당하여 가상 머신을 생성하고 가상 머신의 자원 반납 등의 일련의 클라우드 컴퓨팅 기능을 제공한다. 가상 머신은 물리적 하드웨어를 다중화하여 하나의 하드웨어에서 복수 개의 서로 다른 운영 체제가 동작하는 것을 가능하게 하는 가상 컴퓨터로서 본 실시예에서는 가상 서버로 이해될 수 있다. 그리고 가상 머신 이미지는 가상 서버의 운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리 등이 포함된다.The
작업 서버(111, 113, 115)는 스토리지(130)로부터 가상 머신 이미지(운영 체제, 설치된 응용 프로그램 및 이용 가능한 디스크 공간 등)를 복사하여 가져온 후 하드웨어 자원을 할당한 뒤 그 복사본에 추가 필요 정보를 설정한 후 구동함으로써 가상 머신을 실행한다.The
가상 머신의 실행이 시작되면, 응용 프로그램이 가상 머신에서 실행될 수 있다. 그리고 사용자는 실행된 가상 머신에서 기존 응용 프로그램을 삭제하거나, 새로운 응용 프로그램을 설치할 수 있고, 또는 환경 설정 정보 등을 변경할 수 있다. 작업 서버(111, 113, 115)에서 실행된 가상 머신은 스냅샷으로 만들어져 최종적으로 가상 머신 이미지로 생성되어 스토리지(130)에 저장될 수 있다. When the execution of the virtual machine is started, the application program can be executed in the virtual machine. In addition, the user may delete an existing application, install a new application, or change configuration information in the executed virtual machine. The virtual machines executed in the
스토리지(130)는, 가상 머신 이미지 스토리지(131), 사용자 스토리지(133)를 포함한다. The
가상 머신 이미지 스토리지(131)는 가상 서버의 운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리 등이 포함된 가상 머신 이미지를 저장한다. 바람직하게, 가상 머신 이미지 스토리지(131)는 서비스 최초 사용시 제공되는 원형(original)의 기본적인 가상 머신 이미지들이 저장되는데, 읽기 전용의 스토리지 역할을 하는 것이 바람직하다.The virtual
사용자 스토리지(133)는 사용자들에 의해 작업이 수행된 내용이 반영된 사용자들의 가상 머신 이미지를 저장한다. 구체적으로, 사용자가 가상 머신 이미지 스토리지(131)로부터 원형 이미지를 선택하여 가상 서버를 구축한 후 작업을 수행하고, 그 가상 서버에 대한 이미지 생성을 요청하면, 관리 서버(150)는 그 가상 서버에 대한 스냅샷을 만들어 새로운 가상 머신 이미지를 생성한 후 사용자 스토리지(133)에 저장한다. 이와 같이 생성되어 사용자 스토리지(133)에 저장된 가상 머신 이미지는 공유 권한 설정에 의해 다른 사용자들에 의해 공유될 수 있다. The
사용자 스토리지(133)의 공간은 많은 사용자가 가상 머신 이미지를 생성하여 저장할 수 있도록 충분히 커야 한다. 필요에 따라 사용자가 자신이 저장해 놓은 가상 머신 이미지의 목록을 요구할 경우 이를 제공한다.The space of the
본 실시예에서는 가상 머신 이미지 스토리지(131)와 사용자 스토리지(133)를 분리하여 설명하지만, 이는 논리적인 의미에서 구분하여 설명한 것일 뿐, 물리적으로 하나의 스토리지로 통합될 수도 있고, 또는 논리적인 의미와 마찬가지로 물리적으로 분리된 스토리지로 구축될 수도 있으나, 반드시 여기에 제한되는 것은 아니다.In the present embodiment, the virtual
관리 서버(150)는 웹 페이지를 통하여 사용자들의 회원 가입 처리, 사용자의 요청에 따른 가상 머신 생성 및 삭제, 그리고 사용자의 요청에 따른 가상 머신 이미지의 공유 등의 처리를 수행한다. 관리 서버(150)는 서버 팜(110)에 대해서는 일종의 게이트웨이 또는 허브의 역할을 수행하여 서버 팜(110) 내의 작업 서버(111, 113, 115)가 스토리지(130)에서 필요한 가상 머신 이미지를 수신하여 컴퓨팅 서비스를 동작할 수 있도록 제어한다.The
관리자 단말(170)은 클라우드 컴퓨팅 시스템을 전체적으로 관리하는 관리자의 단말로서 퍼스널 컴퓨터 또는 노트북과 같은 단말일 수 있다.The
도 2는 본 발명의 일 실시예에 따른 관리 서버(150)의 구성을 나타낸 도면이다.FIG. 2 is a diagram illustrating a configuration of a
도 2를 참조하면, 본 실시예에 따른 관리 서버(150)는 사용자 데이터베이스(DB)(210), 서비스 관리부(230), 모니터링부(250), 가상 머신 제어부(270) 및 통계부(290)를 포함한다.2, the
사용자 데이터베이스(210)는 회원 가입된 사용자의 정보를 저장하는 공간으로, ID/패스워드를 저장하고, 또한 실시간으로 가상 머신의 사용 내역을 통계부(290)로부터 제공받아 저장한다.The
서비스 관리부(230)는 웹 페이지를 통하여 사용자들의 회원 가입 처리를 수행하고, 사용자의 요청에 따른 클라우드 컴퓨팅 서비스의 제공을 관리하며, 특히 사용자에 의해 생성된 가상 머신 이미지의 공유를 관리한다. 이러한 서비스 관리부(230)는 사용자 관리 모듈(231), 서비스 제공 모듈(233) 및 공유 관리 모듈(235)을 포함한다.The
사용자 관리 모듈(231)은, 회원 가입을 위한 웹 페이지를 제공하고, 사용자들은 웹 브라우저를 통해 이 페이지에 접속하여 회원 가입을 한다. 사용자 관리 모듈(231)은 사용자 데이터베이스(140)에 회원 가입 정보를 저장한다.The
서비스 제공 모듈(233)은, 사용자에게 클라우드 컴퓨팅 서비스의 제공을 위한 인터페이스를 제공하고 그 인터페이스를 통해 수신되는 사용자의 입력에 따라 가상 머신의 생성 및 삭제에 대한 기본적인 서비스를 제공한다.The
구체적으로, 서비스 제공 모듈(233)은 가상 머신을 새로 구축하고자 하는 사용자에게 가상 머신 이미지 스토리지(131)에 저장된 원형의 가상 머신 이미지의 목록을 제공하여 이 중 선택된 가상 머신 이미지의 정보를 가상 머신 제어부(270)로 전달하여 가상 머신이 구동되도록 한다.Specifically, the
또한, 서비스 제공 모듈(233)은 이미 구축된 가상 머신을 이용하고자 하는 사용자에게 사용자 스토리지(133)에 저장된 해당 사용자의 가상 머신 이미지의 목록을 제공하고 이 중 선택된 가상 머신 이미지의 정보를 가상 머신 제어부(270)에 전달하여 가상 머신이 구동되도록 한다.Also, the
또한, 서비스 제공 모듈(233)은 사용자의 요청에 따라 가상 머신 제어부(270)에 의해 구동되고 있는 가상 머신에 대한 가상 머신 이미지를 생성하여 사용자 스토리지(133)에 저장한다.In addition, the
또한, 서비스 제공 모듈(233)은, 사용자 스토리지(133)에 저장된, 공유로 설정되어 있는 가상 머신 이미지의 목록을 사용자에게 제공하고 이 중에 사용자에 의해 선택된 가상 머신 이미지의 정보를 가상 머신 제어부(270)로 전달하여 가상 머신이 구동되도록 하거나, 그 선택된 가상 머신 이미지를 복사하여 해당 가상 머신 이미지를 선택한 사용자의 것으로 사용자 스토리지(133)에 저장할 수 있다.The
공유 관리 모듈(235)은 사용자 스토리지(133)에 저장된 사용자들의 가상 머신 이미지들에 대한 공유 권한을 설정한다. 공유 관리 모듈(235)은 사용자들로부터 사용자 스토리지(133)에 저장된 해당 사용자들의 가상 머신 이미지들에 대한 공유 여부와, 공유하는 경우 공유 대상의 정보를 입력받아 이에 관한 정보를 사용자 스토리지(133)에 저장한다. 공유의 종류로는 전체 사용자들에게 공유, 지정된 사용자들에게만 공유로 구분할 수 있다.The
공유 관리 모듈(235)은, 가상 머신 이미지를 공유할 다른 사용자를 검색할 수 있는 검색 툴을 제공한다. 공유 관리 모듈(235)은 사용자 데이터베이스(210)에 저장된 사용자들의 정보에 기초하여 검색 툴을 통해 검색 서비스를 제공한다.The
모니터링부(250)는, 가상 머신 및 서버 팜(110) 내의 작업 서버들의 상태를 모니터링하고, 가상 머신과 작업 서버들의 위치, 가상 머신 및 서버들의 부하를 실시간으로 모니터링한다.The
가상 머신 제어부(270)는 상기 모니터링부(250)의 모니터링 결과, 즉 가상 머신 및 작업 서버의 상태에 기초하여 가상 머신을 구동할 서버 팜(110) 내의 작업 서버(111, 113, 115)를 선택하고, 그 선택한 작업 서버(111, 113, 115) 상에 상기 서비스 제공 모듈(233)로부터 전달되는 가상 머신 이미지의 정보를 이용하여 가상 머신이 실행되도록 제어한다.The virtual
가상 머신 제어부(270)는 서버 팜(110) 내의 작업 서버(111, 113, 115)들의 부하 상태에 따라 가상 머신을 실행할 작업 서버(111, 113, 115)를 선택한다. 작업 서버(111, 113, 115)들의 부하 상태는 CPU 사용율, 메모리 사용율 등이고, 가상 머신 제어부(270)는 부하가 가장 낮은 작업 서버(111, 113, 115)를 선택하여 가상 머신을 부팅한다. The virtual
가상 머신 제어부(270)는 가상 머신과 관련된 동작, 예를 들어 가상 머신 이미지의 복사, 가상 머신의 부팅, 가상 머신 인스턴스의 셧다운 등을 수행한다. 가상 머신 인스턴스는 가상 머신이 작업 서버(111, 113, 115)에서 이용가능한 상태로 론칭(launching)된 상태의 가상 머신을 가리킨다.The virtual
가상 머신 제어부(270)는 물리적인 작업 서버 한 대에 하나 이상의 가상 머신을 부트시켜 제공할 수도 있고, 한 개 이상의 작업 서버에 가상 머신을 부팅시킬 수 있다.The virtual
통계부(290)는 사용자들의 가상 머신의 이용 시간, 가상 머신을 위한 스토리지 사용량 등을 측정하고 그 측정된 정보를 사용자 데이터베이스(210)에 저장한다. 이러한 이용 시간 및 사용량은 사용자들의 서비스 이용 요금을 과금하는데 활용된다.The
도 3은 본 발명의 일 실시예에 따른 가상 머신의 공유 설정을 위한 인터페이스 화면을 나타낸 도면이다.FIG. 3 is a view showing an interface screen for sharing setting of a virtual machine according to an embodiment of the present invention.
도 3에 도시된 바와 같이, 사용자의 클라이언트(100)가 접속하여 로그인을 하면, 관리 서버(150)는 클라우드 컴퓨팅 서비스의 메뉴를 포함하는 웹 페이지를 제공하고, 이 중에서 사용자가 나의 이미지(310)를 선택하면, 해당 사용자의 가상 머신 이미지의 리스트를 제공한다. 도 3에 도시된 바와 같이, 나의 이미지(310)의 메뉴에서 제공되는, 가상 머신 이미지의 정보는 '이미지명', 'OS 종류', '상태', '생성일자', '볼륨 사이즈' 및 '공유 설정'이다.3, when the user's
'이미지명'은 해당 가상 머신 이미지의 이름이고, 'OS 종류'는 해당 가상 머신 이미지에 탑재된 운영 체제의 종류이며, '상태'는 현재 해당 가상 머신 이미지가 사용되고 있는지 여부에 관한 정보이며, '볼륨 사이즈'는 해당 가상 머신 이미지의 용량 정보이며, '공유 설정'은 해당 가상 머신 이미지에 대한 공유 설정 유무에 관한 정보이다.'OS type' is the type of the operating system mounted on the corresponding virtual machine image, 'status' is information about whether or not the corresponding virtual machine image is currently used, and 'image name' is the name of the corresponding virtual machine image, Volume size 'is the capacity information of the corresponding virtual machine image, and' sharing setting 'is information about sharing setting of the virtual machine image.
'공유 설정'은 public, partial, private의 3 가지 종류로 구분되어 표시된다. public은 해당 가상 머신 이미지가 모든 사용자에게 공개된 것을 의미하며, partial은 해당 가상 머신 이미지가 지정된 사용자에게만 공개된 것을 의미하고, private은 해당 가상 머신 이미지가 제 3 자에게 전혀 공개되지 않은 것을 의미한다.'Sharing configuration' is divided into three kinds of public, partial, and private. public means that the virtual machine image is open to all users, partial means that the virtual machine image is only displayed to the designated user, and private means that the virtual machine image is not disclosed to any third party at all .
한편, 사용자는 나의 이미지로 등록된 가상 머신 이미지를 선택한 후 서버 신청을 할 수 있다. 사용자는 도 3에 도시된 화면에서 '서버 신청' 메뉴(313)를 선택할 수 있고, 관리 서버(150)는 사용자가 가상 머신 이미지의 리스트(311)에서 선택한 가상 머신 이미지를 이용하여 서버를 신청할 수 있도록 한다. 구체적으로, 도면에 도시하지 않았지만, 관리 서버(150)는 신청할 수 있는 서버의 종류, 예컨대 CPU, RAM, 스토리지 용량, 가격에 따른 서버의 종류를 제시하고, 이 중에서 선택된 종류의 서버에 상기 선택된 가상 머신 이미지를 로딩하여 가상 머신을 생성한다.On the other hand, the user can select a virtual machine image registered as my image and apply for a server. The user can select the 'server application'
도 3에 도시된 바와 같이, 관리 서버(150)는 나의 이미지(310)의 화면에서 '머신 이미지 생성 및 변경'의 서브 메뉴(315)를 출력하고, 그 '머신 이미지 생성 및 변경'(315)이 사용자에 의해 선택되면, 현재 선택된 가상 머신 이미지에 대한 공유 권한 설정을 위한 팝업 화면을 표시한다.3, the
도 4는 본 발명의 일 실시예에 따른 가상 머신 이미지에 대한 공유 권한 설정을 위한 팝업 화면을 나타낸 도면으로, 도 4에 도시된 바와 같이, 관리 서버(150)는 공유 권한 설정을 위한 팝업 화면에, public, authenticated user(전술한 실시예에서는 partial로 설명), private 중 어느 하나를 선택할 수 있는 선택 바(410), public이 선택되었을 때 가상 머신 이미지를 모든 사용자에게 공개할 것인지(everyone) 아니면 지정된 사용자에게만 공개할 것인지(authenticated user) 선택할 수 있는 선택 버튼(430), 그리고 지정된 사용자에게만 공개할 경우 지정할 사용자를 선택할 수 있는 리스트(450)를 표시한다. 아울러 도시되지 않았지만, 사용자를 검색할 수 있는 검색창도 표시한다.FIG. 4 is a diagram illustrating a pop-up screen for setting a sharing right for a virtual machine image according to an embodiment of the present invention. As shown in FIG. 4, the
도 5는 본 발명의 일 실시예에 따른 공유된 가상 머신의 정보를 표시한 화면을 나타낸 도면이다.FIG. 5 is a diagram illustrating a screen for displaying information of a shared virtual machine according to an exemplary embodiment of the present invention. Referring to FIG.
도 5에 도시된 바와 같이, 사용자의 클라이언트(100)가 접속하여 로그인을 하면, 관리 서버(150)는 클라우드 컴퓨팅 서비스의 메뉴를 포함하는 웹 페이지를 제공하고, 이 중에서 사용자가 머신 이미지(510)를 선택하면, 다른 사용자에 의해 공유된 가상 머신 이미지의 리스트(511), 그리고 서버 신청 메뉴(513), 그리고 사용 후기의 리스트(515)를 제공한다. 5, when the user's
도 5에 도시된 바와 같이, 머신 이미지(510)의 메뉴에서 제공되는, 공유된 가상 머신 이미지의 정보는 'ID', 'NAME', 'Owner', '공유상태' 및 'OS 종류'이다.As shown in FIG. 5, the information of the shared virtual machine image provided in the menu of the
'ID'는 가상 머신 이미지의 ID이고, 'NAME'은 가상 머신 이미지명이며, 'Owner'는 가상 머신 이미지를 생성하여 공유한 사용자의 정보이며, '공유상태'는 해당 가상 머신 이미지의 공유 권한 정보, 즉 전체 공개인지 지정된 사용자에게만 공개된 것인지 여부를 나타내며, 'OS 종류'는 해당 가상 머신 이미지의 운영체제의 정보이다.'ID' is the ID of the virtual machine image, 'NAME' is the virtual machine image name, 'Owner' is the information of the user who created and shared the virtual machine image, 'Sharing status' Information, that is, whether the entire disclosure is disclosed only to the designated user, and the 'OS type' is the information of the operating system of the corresponding virtual machine image.
사용자는 도 5에 도시된 화면에서 '서버 신청' 메뉴(513)를 선택할 수 있고, 관리 서버(150)는 사용자가 가상 머신 이미지의 리스트(511)에서 선택한 가상 머신 이미지를 이용하여 서버를 신청할 수 있도록 한다. 구체적으로, 도면에 도시하지 않았지만, 관리 서버(150)는 신청할 수 있는 서버의 종류, 예컨대 CPU, RAM, 스토리지 용량, 가격에 따른 서버의 종류를 제시하고, 이 중에서 선택된 종류의 서버에 상기 선택된 가상 머신 이미지를 로딩하여 가상 머신을 생성한다.The user can select the 'Server Application'
사용자는 도 5에 도시된 화면에서, 가상 머신 이미지에 대한 후기를 등록할 수 있고, 그 등록된 후기는 사용 후기의 리스트(515)에 표시된다. 사용 후기의 리스트(515)에 등록된 사용 후기를 참조하여 사용자들은 본인에게 맞는 가상 머신 이미지를 선택할 수 있다.5, the user can register a later date for the virtual machine image, and the registered date is displayed in the list of
도 6은 본 발명의 일 실시예에 따른 클라우드 서버를 신청하기 위한 화면을 나타낸 도면이다. 6 is a diagram illustrating a screen for requesting a cloud server according to an embodiment of the present invention.
도 3을 참조한 실시예에서 사용자는 나의 이미지의 리스트에서 가상 머신 이미지를 선택한 후 서버를 신청할 수 있고, 5를 참조한 실시예에서 사용자는 공유된 가상 머신 이미지의 리스트에서 가상 머신 이미지를 선택한 후 서버를 신청할 수 있었으나, 본 실시예에서 사용자는 클라우드 서버 메뉴에서 원형의 가상 머신 이미지, 또는 본인의 가상 머신 이미지 또는 공유된 가상 머신 이미지를 선택하여 원하는 가상 머신 이미지를 선택하면서 서버를 신청할 수 있다.In the embodiment of FIG. 3, the user can select a virtual machine image from a list of my images and then apply for a server. In the embodiment referenced 5, the user selects a virtual machine image from a list of shared virtual machine images, However, in the present embodiment, the user can request a server while selecting a desired virtual machine image by selecting a circular virtual machine image, his own virtual machine image, or a shared virtual machine image from the cloud server menu.
도 6을 참조하면, 사용자가 '클라우드 서버'(610)의 메뉴에서 서버 신청(630)을 클릭하면, 관리 서버(150)는 도 6과 같은 클라우드 서버 신청에 관한 팝업을 출력하고, 사용자는 첫 번째 단계(650)로 운영체제를 선택하고, 두 번째 단계(670)로 서버를 선택하고, 세 번째 단계(670)로 신청 내역을 확인한다. 운영체제를 선택하는 첫 번째 단계(650)는 가상 머신 이미지를 선택하는 것으로서, 사용자는 '기본 이미지', '나의 이미지', '머신 이미지' 중 어느 하나를 선택하여 가상 머신 이미지를 선택한다. 6, when the user clicks the
여기서 '기본 이미지'는 원형의 가상 머신 이미지로 사업자에 의해 제공되는 기본적인 가상 머신 이미지이고, '나의 이미지'는 사용자가 등록해 놓은 가상 머신 이미지를 의미하며, '머신 이미지'는 다른 사용자에 의해 공유된 가상 머신 이미지'를 의미한다. 사용자는 이 중에서 하나를 선택하여 본인이 원하는 가상 머신 이미지를 선택할 수 있다. Here, 'basic image' is a circular virtual machine image, which is a basic virtual machine image provided by a company, 'my image' means a virtual machine image registered by the user, and 'machine image' Quot; virtual machine image ". The user can select one of them and select a desired virtual machine image.
도 7은 본 발명의 일 실시예에 따른 가상 머신 이미지의 공유 과정을 설명하는 흐름도이다.7 is a flowchart illustrating a process of sharing a virtual machine image according to an exemplary embodiment of the present invention.
도 7을 참조하면, 사용자는 관리 서버(150)에서 제공하는 웹 페이지에 접속하여 회원 가입을 하고, 그 웹 페이지에서 본인을 위한 가상 머신 이미지를 생성한다(S701). 도면에서는 본인을 위한 가상 머신 이미지를 '나의 이미지'로 기재한다. 관리 서버(150)는 가상 머신 이미지 스토리지(131)로부터 원형의 기본적인 가상 머신 이미지의 정보를 수신하여 리스트로 표시하고, 사용자에 의해 선택된 가상 머신 이미지를 해당 사용자의 가상 머신 이미지로 하여 사용자 스토리지(133)에 복사하여 저장한다. 또는 관리 서버(150)는 사용자에 의해 구축되어 실행되고 있는 가상 머신, 구체적으로는 가상 서버에 대한 이미지 생성 요청이 사용자로부터 수신되는 경우, 그 가상 서버에 대해 스냅샷을 만들고 해당 스냅샷을 가공하여 가상 머신 이미지를 만들어 사용자 스토리지(133)에 저장할 수 있다. Referring to FIG. 7, the user accesses a web page provided by the
이어서, 사용자는 본인의 가상 머신 이미지에 대해 공유 권한 설정을 한다(S703). 즉, 관리 서버(150)는 사용자로부터 해당 사용자의 가상 머신 이미지에 대한 공유 권한을 설정받는다. 공유 권한은 public, partial, private의 3 가지 종류 중 어느 하나로서, public은 해당 가상 머신 이미지가 모든 사용자에게 공개된 것을 의미하며, partial은 해당 가상 머신 이미지가 지정된 사용자에게만 공개된 것을 의미하고, private은 해당 가상 머신 이미지가 제 3 자에게 전혀 공개되지 않은 것을 의미한다. 관리 서버(150)는 사용자 스토리지(133)에 저장된 사용자의 가상 머신 이미지에 대해 공유 권한 정보를 대응시켜 저장한다.Then, the user sets a sharing right for the virtual machine image of the user (S703). That is, the
다음으로, 관리 서버(150)는 공유된 가상 머신 이미지에 대한 후기를 입력받아 저장할 수 있다(S705). 또한, 관리 서버(150)는 공유된 가상 머신 이미지를 다른 사용자들이 사용할 경우 이에 대해 과금을 할 수 있다.Next, the
도 8은 본 발명의 다른 실시예에 따른 관리 서버(150)의 구성을 나타낸 도면이다. 도 8에 있어서 도 2와 동일한 참조부호의 구성요소는 도 2를 참조하여 설명한 기능 및 동작을 모두 포함한다.8 is a diagram illustrating a configuration of a
타인에게 공개되어 공유될 수 있는 가상 머신 이미지에 악성 바이러스나 해킹 프로그램이 설치되어 있거나 또는 개인 정보들이 삭제되지 않고 저장되어 있는 경우, 이러한 프로그램이나 개인 정보들은 악의적인 목적으로 이용될 수 있다. 따라서 보안에 대한 검증이 필요하다.If a malicious virus or hacking program is installed on a virtual machine image that can be shared and disclosed to others, or if personal information is stored without being deleted, such programs and personal information may be used for malicious purposes. Therefore, security verification is needed.
도 8을 참조하면, 본 실시예에 따른 관리 서버(150)는 검증부(810)를 더 포함한다. Referring to FIG. 8, the
검증부(810)는 공유 관리 모듈(235)로부터 타인과의 공유 권한이 설정되는 가상 머신 이미지에 대한 검증 요청을 수신하고, 그 검증 요청이 수신된 가상 머신 이미지에 대한 보안 정책을 참조하여 검증을 수행하여 그 검증 결과를 상기 공유 관리 모듈(235) 또는 관리자 단말(170)로 전송한다. 검증부(810)는 검증 요청이 수신되었을 때 관리자 단말(170)로 이 사실을 통보할 수 있다.The
검증부(810)에서 검증하는 보안 정책의 정보는 다음의 예와 같다.The information of the security policy to be verified by the
1) 가상 머신 이미지에 설치된 모든 소프트웨어의 최신 보안 패치 설치 여부1) Whether the latest security patch of all software installed in the virtual machine image is installed
2) 가상 머신 이미지에서 사용자 인증 프로토콜(telnet, FTP 등)이 비활성화(disable) 되어 있는지 여부.2) Whether the user authentication protocol (telnet, FTP, etc.) is disabled in the virtual machine image.
3) 네트워크 서비스들이 run-level 설정에서 제외되었는지 여부. 일부 관리자 서비스(SSH(Secure Shell), RDP(Remote Desktop Protocol)들은 예외일 수 있다.3) Whether network services are excluded from run-level configuration. Some administrator services (SSH (Secure Shell), Remote Desktop Protocol (RDP)) are exceptions.
4) 모든 접속 공개 키(public key)들이 제거되었는지 여부.4) Whether all connection public keys have been removed.
5) 가상 머신 이미지에 설치된 모든 소프트웨어들의 내부 디폴트(default) 계정과 암호가 삭제되었는지 여부.5) Whether the internal default account and password of all software installed in the virtual machine image have been deleted.
추가적으로 리눅스 템플릿의 경우, 다음 사항을 더 검증할 수 있다.In addition, for Linux templates, you can further verify the following:
1) 패스워드 보안 정책 : 패스워드의 길이가 최소 8자 이상이 되도록, 그리고 90일마다 변경되도록, 그리고 만료 7일전 경고되도록 설정되어 있는지 여부. centos & RHEL: /etc/login.defs에서 확인이 가능하다.1) Password security policy: Whether the password is at least 8 characters long, to be changed every 90 days, and to be warned 7 days before expiration. centos & RHEL: can be found in /etc/login.defs.
2) ROOT를 제외한 모든 사용자(UER) 계정과 암호 제거 여부.2) Whether to remove all user (UER) accounts and passwords except ROOT.
3) 모든 SSH 공개 및 개인 키 쌍(public and private key pairs) 제거 여부/3) Whether to remove all SSH public and private key pairs /
4) 모든 Shell history(작업 이력 정보)와 메시지 로그(message log) 파일 제거 여부4) Whether to remove all Shell history and message log files
윈도우 템플릿의 경우, 다음 사항을 더 검증할 수 있다.For window templates, you can further verify the following:
1) guest 계정(account) 제거 여부1) Whether to remove the guest account
2) 윈도우즈 이벤트 로그 제거 여부2) whether to remove the Windows event log
3) 인증 받지 않은 사용자가 접근할 수 있는 어떠한 파일 공유 설정도 허용 금지. 모든 파일 공유 기능 비활성(disable).3) Disallow any file sharing settings that can be accessed by unauthorized users. Disable all file sharing features.
검증부(810)는 검증 결과, 상기 보안 정책에 위배되는 가상 머신 이미지에 대해서는 타 사용자들에게 심각한 위험 요인으로 작용할 수 있는 것으로 간주하여 해당 가상 머신 이미지를 제거하거나 공유 권한 설정을 거부할 수 있다. As a result of the verification, the
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. The method of the present invention as described above may be embodied as a program and stored in a computer-readable recording medium (such as a CD-ROM, a RAM, a ROM, a floppy disk, a hard disk, or a magneto-optical disk).
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다. While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described herein in a single embodiment may be implemented in various embodiments individually or in a suitable subcombination.
아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
110 : 서버 팜 130 : 스토리지
150 : 관리 서버 230 : 서비스 관리부
250 : 모니터링부 270 : 가상 머신 제어부
290 : 통계부 810 : 검증부110: Server farm 130: Storage
150: management server 230:
250: monitoring unit 270: virtual machine control unit
290: statistics section 810: verification section
Claims (16)
사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장하는 저장 수단;
상기 가상 머신 이미지에 대한 공유 권한을 설정하는 공유 관리 수단; 및
상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 복수의 작업 서버들의 집합인 서버 팜;을 포함하는 시스템.1. A system for providing a cloud computing service using a virtual machine,
Storage means for storing at least one or more virtual machine images generated by a user;
Sharing management means for setting a sharing right for the virtual machine image; And
And a server farm that is a collection of a plurality of job servers that execute the virtual machine using the virtual machine image.
상기 공유 관리 수단은,
전체 사용자들에게 공유, 또는 공유 금지 중 어느 하나로 공유 권한을 설정하는 것을 특징으로 하는 시스템.The method of claim 1,
Wherein the sharing management means comprises:
And setting the sharing right to either share to all users or prohibit sharing.
상기 공유 관리 수단은,
전체 사용자들에게 공유, 공유 금지, 또는 지정된 사용자들에게만 공유 중 어느 하나로 공유 권한을 설정하는 것을 특징으로 하는 시스템.3. The method of claim 2,
Wherein the sharing management means comprises:
Wherein the sharing authority is set to one of sharing, prohibiting sharing to all users, and sharing only to specified users.
상기 공유 관리 수단은,
지정된 사용자들에게만 공유 권한을 설정하기 위한 사용자 검색 툴을 제공하는 것을 특징으로 하는 시스템.The method of claim 3, wherein
Wherein the sharing management means comprises:
And a user search tool for setting a sharing right only to designated users.
상기 공유 관리 수단에 의해 공유 권한이 설정된 가상 머신 이미지에 대해 보안 정책을 참조하여 검증을 수행하는 검증 수단;을 더 포함하는 것을 특징으로 하는 시스템.The method according to any one of claims 1 to 4,
And verification means for performing verification by referring to a security policy for a virtual machine image for which a sharing right has been set by the sharing management means.
상기 보안 정책은,
상기 가상 머신 이미지에 설치된 소프트웨어의 보안 패치 적용 여부, 네트워크 서비스의 비활성 여부, 계정/암호의 삭제 여부, 또는 로그 파일 삭제 여부 중 적어도 하나를 포함하는 것을 특징으로 하는 시스템.The method of claim 5, wherein
The security policy includes:
And at least one of whether a security patch is applied to the software installed in the virtual machine image, whether a network service is inactive, whether an account / password is deleted, or whether a log file is deleted.
상기 검증 수단은,
상기 보안 정책에 위배되는 가상 머신 이미지의 공유 권한 설정을 거부하는 것을 특징으로 하는 시스템.The method of claim 5, wherein
Wherein the verifying means comprises:
Rejects setting of the sharing authority of the virtual machine image in violation of the security policy.
상기 가상 머신 이미지는,
운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리를 포함하는 것을 특징으로 하는 시스템.The method of claim 5, wherein
The virtual machine image includes:
An operating system, a configuration setting, an application program, available disk space, and a library.
사용자에 의해 생성된 적어도 하나 이상의 가상 머신 이미지를 저장 수단에 저장하는 단계;
사용자의 요청에 따라 상기 가상 머신 이미지에 대한 공유 권한을 설정하는 단계; 및
상기 가상 머신 이미지를 이용하여 가상 머신을 실행하는 단계;를 포함하는 클라우드 컴퓨팅 서비스 제공 방법.A method for providing a cloud computing service using a virtual machine in a cloud computing system,
Storing at least one or more virtual machine images created by a user in a storage means;
Setting a sharing right for the virtual machine image according to a user's request; And
And executing the virtual machine using the virtual machine image.
상기 공유 권한을 설정하는 단계는,
전체 사용자들에게 공유, 또는 공유 금지 중 어느 하나로 공유 권한을 설정하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.The method of claim 9,
Wherein the setting of the sharing right comprises:
Wherein the sharing permission is set to either one of sharing to all users or sharing is prohibited.
상기 공유 권한을 설정하는 단계는,
전체 사용자들에게 공유, 공유 금지, 또는 지정된 사용자들에게만 공유 중 어느 하나로 공유 권한을 설정하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.11. The method of claim 10,
Wherein the setting of the sharing right comprises:
Wherein the sharing authority is set to one of sharing, prohibiting sharing to all users, and sharing only with designated users.
상기 공유 권한을 설정하는 단계는,
사용자를 검색할 수 있는 검색툴을 제공하는 단계; 및
상기 검색툴을 이용하여, 지정된 사용자들에게만 공유 권한을 설정하는 단계;를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.The method of claim 11,
Wherein the setting of the sharing right comprises:
Providing a search tool for searching for a user; And
And setting a sharing right only for designated users using the search tool.
상기 공유 권한이 설정된 가상 머신 이미지에 대해 보안 정책을 참조하여 검증을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.13. The method according to any one of claims 9 to 12,
And performing verification by referring to a security policy for the virtual machine image for which the sharing right is set.
상기 보안 정책은,
상기 가상 머신 이미지에 설치된 소프트웨어의 보안 패치 적용 여부, 네트워크 서비스의 비활성 여부, 계정/암호의 삭제 여부, 또는 로그 파일 삭제 여부 중 적어도 하나를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.The method of claim 13,
The security policy includes:
And at least one of whether a security patch is applied to the software installed in the virtual machine image, whether a network service is inactive, whether an account / password is deleted, or whether a log file is deleted.
상기 검증을 수행하는 단계는,
상기 보안 정책에 위배되는 가상 머신 이미지의 공유 권한 설정을 거부하는 단계를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.The method of claim 13,
Wherein performing the verification comprises:
And refusing the sharing permission setting of the virtual machine image that violates the security policy.
상기 가상 머신 이미지는,
운영 체제, 구성(configuration) 설정, 응용 프로그램, 이용 가능한 디스크 공간(available disk space) 및 라이브러리를 포함하는 것을 특징으로 하는 클라우드 컴퓨팅 서비스 제공 방법.The method of claim 13,
The virtual machine image includes:
An operating system, a configuration setting, an application program, an available disk space, and a library.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20120044118A KR101478801B1 (en) | 2012-04-26 | 2012-04-26 | System and method for providing cloud computing service using virtual machine |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20120044118A KR101478801B1 (en) | 2012-04-26 | 2012-04-26 | System and method for providing cloud computing service using virtual machine |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130120893A true KR20130120893A (en) | 2013-11-05 |
KR101478801B1 KR101478801B1 (en) | 2015-01-02 |
Family
ID=49851381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20120044118A KR101478801B1 (en) | 2012-04-26 | 2012-04-26 | System and method for providing cloud computing service using virtual machine |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101478801B1 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015069234A1 (en) * | 2013-11-06 | 2015-05-14 | Intel Corporation | Unifying interface for cloud content sharing services |
KR20150068554A (en) * | 2013-12-11 | 2015-06-22 | 주식회사 케이티 | Method and system for providing virtual machine image service based cloud |
KR20150102388A (en) * | 2014-02-28 | 2015-09-07 | 주식회사 엠에스피 | Network computing system based cloud |
KR20180057464A (en) * | 2016-11-22 | 2018-05-30 | 숭실대학교산학협력단 | SYSTEM AND METHOD FOR DEVELOPMENT ENVIRONMENT CENTERAL MANAGEMENT USING Vagrant, RECORDING MEDIUM FOR PERFORMING THE METHOD |
KR102106155B1 (en) * | 2019-05-14 | 2020-04-29 | 아토리서치(주) | The method of monitoring virtual machine topology status and device thereof |
KR102276428B1 (en) * | 2021-02-24 | 2021-07-12 | 엑세스(주) | System and method for virtualizing resources of client terminals and controlling and managing them centrally |
WO2021139099A1 (en) * | 2020-01-09 | 2021-07-15 | 山东超越数控电子股份有限公司 | Virtual can port multiplexing technology implementation method based on edge cloud environment |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090070933A (en) * | 2007-12-27 | 2009-07-01 | 주식회사 케이티 | Device and method for hosting service using virtual machine |
KR101578189B1 (en) * | 2009-06-23 | 2015-12-17 | 삼성전자주식회사 | Management server and method for providing cloud computing service |
-
2012
- 2012-04-26 KR KR20120044118A patent/KR101478801B1/en active IP Right Grant
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015069234A1 (en) * | 2013-11-06 | 2015-05-14 | Intel Corporation | Unifying interface for cloud content sharing services |
US10796012B2 (en) | 2013-11-06 | 2020-10-06 | Intel Corporation | Unifying interface for cloud content sharing services |
US11461491B2 (en) | 2013-11-06 | 2022-10-04 | Intel Corporation | Unifying interface for cloud content sharing services |
KR20150068554A (en) * | 2013-12-11 | 2015-06-22 | 주식회사 케이티 | Method and system for providing virtual machine image service based cloud |
KR20150102388A (en) * | 2014-02-28 | 2015-09-07 | 주식회사 엠에스피 | Network computing system based cloud |
KR20180057464A (en) * | 2016-11-22 | 2018-05-30 | 숭실대학교산학협력단 | SYSTEM AND METHOD FOR DEVELOPMENT ENVIRONMENT CENTERAL MANAGEMENT USING Vagrant, RECORDING MEDIUM FOR PERFORMING THE METHOD |
KR102106155B1 (en) * | 2019-05-14 | 2020-04-29 | 아토리서치(주) | The method of monitoring virtual machine topology status and device thereof |
WO2021139099A1 (en) * | 2020-01-09 | 2021-07-15 | 山东超越数控电子股份有限公司 | Virtual can port multiplexing technology implementation method based on edge cloud environment |
KR102276428B1 (en) * | 2021-02-24 | 2021-07-12 | 엑세스(주) | System and method for virtualizing resources of client terminals and controlling and managing them centrally |
Also Published As
Publication number | Publication date |
---|---|
KR101478801B1 (en) | 2015-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11100216B2 (en) | Method and apparatus for applying application context security controls for software containers | |
US10868673B2 (en) | Network access control based on distributed ledger | |
US10848520B2 (en) | Managing access to resources | |
KR101478801B1 (en) | System and method for providing cloud computing service using virtual machine | |
US8688734B1 (en) | System for and methods of controlling user access and/or visibility to directories and files of a computer | |
US9838398B2 (en) | Validating the identity of an application for application management | |
Berger et al. | TVDc: managing security in the trusted virtual datacenter | |
US8904549B2 (en) | Server system, control method, and storage medium for securely executing access to data of a tenant | |
US9032318B2 (en) | Widget security | |
CN112997153B (en) | System and method for consistent execution policy across different SAAS applications via embedded browser | |
WO2019052496A1 (en) | Account authentication method for cloud storage, and server | |
US10757079B2 (en) | Method and system for controlling remote session on computer systems using a virtual channel | |
GB2521724A (en) | Computer device and method for isolating untrusted content | |
US20120331539A1 (en) | Authentication system, authentication method, and storage medium for realizing a multitenant service | |
US11489933B2 (en) | Systems and methods for gamification of SaaS applications | |
US10911299B2 (en) | Multiuser device staging | |
US20150040180A1 (en) | Information firewall | |
US20220070206A1 (en) | Secure device selection based on sensitive content detection | |
US11190359B2 (en) | Device and system for accessing a distributed ledger | |
US10447818B2 (en) | Methods, remote access systems, client computing devices, and server devices for use in remote access systems | |
US11411813B2 (en) | Single user device staging | |
CN113272788A (en) | System and method for real-time tiles for SAAS | |
CA2854540C (en) | Managing cross perimeter access | |
RU2571725C2 (en) | System and method of controlling parameters of applications on computer user devices | |
EP2790123B1 (en) | Generating A Data Audit Trail For Cross Perimeter Data Transfer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171204 Year of fee payment: 4 |