KR20140115758A - 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법 - Google Patents

클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법 Download PDF

Info

Publication number
KR20140115758A
KR20140115758A KR1020130030793A KR20130030793A KR20140115758A KR 20140115758 A KR20140115758 A KR 20140115758A KR 1020130030793 A KR1020130030793 A KR 1020130030793A KR 20130030793 A KR20130030793 A KR 20130030793A KR 20140115758 A KR20140115758 A KR 20140115758A
Authority
KR
South Korea
Prior art keywords
information
server
network
agent
target server
Prior art date
Application number
KR1020130030793A
Other languages
English (en)
Other versions
KR101461217B1 (ko
Inventor
지페이 류
윤준호
Original Assignee
네이버비즈니스플랫폼 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 네이버비즈니스플랫폼 주식회사 filed Critical 네이버비즈니스플랫폼 주식회사
Priority to KR1020130030793A priority Critical patent/KR101461217B1/ko
Priority to PCT/KR2013/002728 priority patent/WO2014148667A1/ko
Priority to JP2016504218A priority patent/JP6138337B2/ja
Publication of KR20140115758A publication Critical patent/KR20140115758A/ko
Application granted granted Critical
Publication of KR101461217B1 publication Critical patent/KR101461217B1/ko
Priority to US14/861,095 priority patent/US10230613B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

본 발명의 실시예들은 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법에 관한 것이다. 테스트 방법은 사용자로부터 입력된 망 정보(network information)를 이용하여 상기 망 정보에 대응하는 망에 포함된 적어도 하나의 에이전트를 선택하는 단계, 상기 망 정보 및 상기 사용자로부터 더 입력된 대상서버정보를 이용하여 상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 존재하는지 여부를 확인하는 단계 및 상기 대상서버정보를 상기 선택된 적어도 하나의 에이전트로 전달하는 단계를 포함할 수 있다.

Description

클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법{TEST SYSTEM AND METHOD FOR COST REDUCTION OF PERFORMANCE TEST IN CLOUD ENVIRONMENT}
본 발명의 실시예들은 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법에 관한 것이다.
클라우드 기반의 테스트 도구는 대상 서버의 성능을 테스트하기 위한 시스템으로서, 미리 설치되어 있는 중앙 제어 시스템과 에이전트를 사용자의 요구에 맞게 빌려 쓰는 형태로 구현될 수 있다.
도 1은 종래기술에 있어서, 중앙 제어 시스템과 에이전트를 나타낸 도면이다. 도 1은 사용자 1(110), 사용자 2(120), 중앙 제어 시스템(130), 스크립트(140), 에이전트 1(150), 에이전트 2(160), 에이전트 3(170), 테스트 대상 서버 1(180) 및 테스트 대상 서버 2(190)를 도시하고 있다.
사용자들(110 및 120)은 테스트 대상 서버들(일례로, 사용자 1(110)은 테스트 대상 서버 1(180), 사용자 2(120)는 테스트 대상 서버 2(190))의 성능을 테스트하길 원하는 사용자들을 의미할 수 있다. 도 1에서는 설명의 편의를 위해 두 명의 사용자들(110 및 120)만을 도시하였으나, 사용자의 수는 도 1의 설명에 의해 제한되지 않는다.
중앙 제어 시스템(130)은 사용자들(110 및 120)의 요구에 따라 에이전트들(150 내지 170)을 제어하기 위한 콘트롤러를 의미할 수 있다. 이때, 중앙 제어 시스템(130)은 사용자들(110 및 120)의 요구에 맞는 스크립트(140)를 에이전트들(150 내지 170)로 전달하여 에이전트들(150 내지 170)을 제어할 수 있다.
스크립트(140)는 사용자들(110 및 120)의 요구에 따라 에이전트들(150 내지 170)을 제어하기 위한 명령을 포함할 수 있다. 일례로, 스크립트(140)는 특정 호스트 주소의 테스트 대상 서버로 자원을 요청하도록 특정 에이전트를 제어하기 위한 명령을 포함할 수 있다. 스크립트(140)는 사용자들(110 및 120)의 요구에 따라 달라질 수 있다.
에이전트들(150 내지 170)은 중앙 제어 시스템(130)으로부터 전달되는 스크립트(140)의 명령에 따라 테스트 대상 서버들(180 및 190) 중 해당하는 서버로 부하(일례로, 서비스 요청)를 제공하여 해당 서버의 성능을 측정할 수 있다. 도 1에서는 설명의 편의를 위해 세 개의 에이전트들(150 내지 170)만을 도시하였으나, 에이전트의 수는 도 1의 설명에 의해 제한되지 않는다. 도 1에서는 설명의 편의를 위해 세 개의 에이전트들(150 내지 170)만을 도시하였으나, 에이전트의 수는 도 1의 설명에 의해 제한되지 않는다.
테스트 대상 서버들(180 및 190)은 사용자들(110 및 120)에 의해 설정된 테스트 대상들로서, 에이전트들(150 내지 170)이 제공하는 부하(일례로, 서비스 요청)에 따라 에이전트들(150 내지 170)로 서비스를 제공할 수 있다. 도 1에서는 설명의 편의를 위해 두 개의 테스트 대상 서버들(180 및 190)만을 도시하였으나, 에이전트의 수는 도 1의 설명에 의해 제한되지 않는다.
도 2는 종래기술에 있어서, 클라우드 서비스의 특성을 설명하기 위한 도면이다. 도 2는 망 1(210)과 망 2(220)를 나타내고 있다. 이때, 대부분의 클라우드 서비스들에서 망의 내부 구성요소들간 트래픽에 대해서는 비용이 청구되지 않고 무료로 서비스가 제공된다. 그러나, 망간에 발생하는 트래픽에 대해서는 비용이 청구된다. 예를 들어, 망 1(210) 내부의 구성요소들간에 발생하는 트래픽, 그리고 망 2(220) 내부의 구성요소들간에 발생하는 트래픽은 비용이 청구되지 않으나, 망 1(210)의 구성요소와 망 2(220)의 구성요소간에 발생하는 트래픽은 비용이 청구될 수 있다. 따라서, 망내 대역폭에 비해, 망간 대역폭은 협소하다 할 수 있다.
이때, 도 2에서 설명한 클라우드 서비스의 특성에 따라, 도 1을 통해 설명한 클라우드 기반의 테스트 도구를 이용함에 문제점이 발생할 수 있다.
도 3은 종래기술에 있어서, 망간 트래픽 전달이 발생하는 모습의 일례를 도시한 도면이다. 도 3은 망 1(310)의 에이전트 1 및 에이전트 2가 각각 스크립트 1 및 스크립트 2의 제어에 따라 망 2(320)의 테스트 대상 서버로 부하를 제공하여 테스트 대상 서버의 성능을 테스트하는 일례를 나타내고 있다. 이때, 도 2에서 설명한 바와 같이, 망간에 발생하는 트래픽에는 비용이 청구될 수 있기 때문에, 클라우드 기반의 테스트 도구를 제공하는 벤더(서비스 제공자)에는 망간 트래픽 발생에 따른 비용이 청구될 수 있다. 또한, 사용자의 입장에서는 망간 데이터의 전달을 통해 성능을 측정하기 때문에 테스트 대상 서버 자체의 성능 테스트 결과는 정확도가 떨어질 수 있으며, 스크립트에 포함된 어떠한 주소로도 접근하여 부하를 제공할 수 있기 때문에 어뷰징과 같은 보안(안정성) 문제가 발생할 수 있다.
따라서, 각 망마다 에이전트가 이미 존재한다면, 특정 망 내의 서버를 테스트하는 경우에는 해당 망 내의 에이전트를 활용하는 것이 바람직하다. 그러나, 종래기술에서는 스크립트 언어로 작성된 명령에 따른 테스트의 수행 시, 에이전트가 다른 망에 접근하는 것을 막기 위한 어떠한 보호 장치도 존재하지 않다는 문제점이 있다.
이러한 문제점을 해결하기 위해, 스크립트를 사전에 스캔하여 테스트 대상 서버를 인식할 수도 있으나, 이 경우, 동적 테스트 대상 서버를 선택하는 경우에는 대응하지 못하는 문제점이 있다.
사용자로부터 어떤 망에 있는 서버를 테스트할 것인가에 대한 정보를 입력 받고, 입력된 정보에 기초하여 선택된 서버를 제외한 다른 서버로의 접근을 차단할 수 있는 테스트 시스템 및 테스트 방법을 제공한다.
스크립트를 사전에 스캔할 필요가 없으며, 동적 테스트 대상 서버 선택에 대해서도 망간에 불필요한 통신이 발생하는 것을 제한할 수 있는 테스트 시스템 및 테스트 방법을 제공한다.
사용자로부터 입력된 망 정보(network information)를 이용하여 상기 망 정보에 대응하는 망에 포함된 적어도 하나의 에이전트를 선택하는 단계, 상기 망 정보 및 상기 사용자로부터 더 입력된 대상서버정보를 이용하여 상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 존재하는지 여부를 확인하는 단계 및 상기 대상서버정보를 상기 선택된 적어도 하나의 에이전트로 전달하는 단계를 포함하는 테스트 방법이 제공된다.
일측에 따르면, 상기 선택된 적어도 하나의 에이전트에서 상기 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근이 차단되는 것을 특징으로 할 수 있다.
다른 측면에 따르면, 상기 선택된 적어도 하나의 에이전트는, JVM(Java Virtual Machine) 상에서 동작되고, 상기 JVM의 보안기능을 이용하여 상기 다른 서버로의 접근이 차단되는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 선택된 적어도 하나의 에이전트는, 스크립트 엔진 구동 시, 자바 시큐리티 매니저(Java SecurityManager)가 설정되어, 상기 다른 서버로의 접근이 차단되는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 망 정보는 IDC(Internet Data Center) 정보를 포함하고, 상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 존재하는지 여부를 확인하는 단계는, 상기 서버가 상기 IDC 정보에 해당하는 IDC에 의해 운영되는지 여부를 확인하는 것을 특징으로 할 수 있다.
사용자로부터 입력된 망 정보(network information)를 이용하여 상기 망 정보에 대응하는 망에 포함된 적어도 하나의 에이전트를 선택하는 에이전트 선택부, 상기 망 정보 및 상기 사용자로부터 더 입력된 대상서버정보를 이용하여 상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 존재하는지 여부를 확인하는 서버 확인부 및 상기 대상서버정보를 상기 선택된 적어도 하나의 에이전트로 전달하는 대상서버정보 전달부를 포함하는 테스트 시스템이 제공된다.
에이전트가 콘트롤러로부터 대상서버정보를 수신하는 단계 및 상기 에이전트가 상기 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근을 차단하는 단계를 포함하고, 상기 대상서버정보는, 콘트롤러에서 사용자에 의해 입력되는 정보로서, 상기 사용자에 의해 더 입력되는 망 정보에 해당하는 망에 상기 에이전트와 상기 대상서버정보에 해당하는 서버가 존재하는 경우, 상기 콘트롤러로부터 전달되는 것을 특징으로 하는 테스트 방법이 제공된다.
에이전트에 포함된 테스트 시스템에 있어서, 콘트롤러로부터 대상서버정보를 수신하는 대상서버정보 수신부 및 상기 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근을 차단하는 접근 차단부를 포함하고, 상기 대상서버정보는, 콘트롤러에서 사용자에 의해 입력되는 정보로서, 상기 사용자에 의해 더 입력되는 망 정보에 해당하는 망에 상기 에이전트와 상기 대상서버정보에 해당하는 서버가 존재하는 경우, 상기 콘트롤러로부터 전달되는 것을 특징으로 하는 테스트 시스템이 제공된다.
사용자로부터 어떤 망에 있는 서버를 테스트할 것인가에 대한 정보를 입력 받고, 입력된 정보에 기초하여 선택된 서버를 제외한 다른 서버로의 접근을 차단함으로써, 망간의 트래픽을 통해 불필요하게 발생하는 비용을 줄이고, 망에 의한 변화(variation)를 줄여 보다 정확한 성능 테스트 결과를 제공할 수 있으며, 안전성을 향상시킬 수 있다.
또한, 스크립트를 사전에 스캔할 필요가 없으며, 동적 테스트 대상 서버의 선택에 대해서도 망간에 불필요한 통신이 발생하는 것을 제한할 수 있다.
도 1은 종래기술에 있어서, 중앙 제어 시스템과 에이전트를 나타낸 도면이다.
도 2는 종래기술에 있어서, 클라우드 서비스의 특성을 설명하기 위한 도면이다.
도 3은 종래기술에 있어서, 망간 트래픽 전달이 발생하는 모습의 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 있어서, 중앙 제어 시스템 및 복수의 에이전트들의 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 있어서, 테스트 시스템의 내부 구성을 설명하기 위한 블록도이다.
도 6은 본 발명의 일실시예에 있어서, 테스트 방법을 도시한 흐름도이다.
도 7은 본 발명의 다른 실시예에 있어서, 테스트 시스템의 내부 구성을 설명하기 위한 블록도이다.
도 8은 본 발명의 다른 실시예에 있어서, 테스트 방법을 도시한 흐름도이다.
이하, 본 발명의 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 4는 본 발명의 일실시예에 있어서, 중앙 제어 시스템 및 복수의 에이전트들의 일례를 도시한 도면이다. 도 4는 중앙 제어 시스템(400)과 복수의 망들에 포함된 복수의 에이전트들을 나타내고 있다.
중앙 제어 시스템(400)은 사용자로부터 입력되는 망 정보를 이용하여 상기 망 정보에 해당하는 망에 포함된 적어도 하나의 에이전트를 선택할 수 있다. 일례로, 망 정보는 IDC(Internet Data Center) 정보를 포함할 수 있다.
또한, 중앙 제어 시스템(400)은 사용자로부터 입력되는 대상서버정보를 이용하여 상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 포함되어 있는지 여부를 확인할 수 있다. 일례로, 대상서버정보는 테스트의 대상이 되는 서버의 IP 주소 또는 호스트 주소를 포함할 수 있다.
이때, 중앙 제어 시스템(400)은 해당 서버가 해당 망에 포함된 것으로 확인되는 경우, 대상서버정보를 스크립트와 함께 선택된 적어도 하나의 에이전트로 전달할 수 있다.
이 경우, 적어도 하나의 에이전트는, 대상서버정보에 해당하는 서버를 제외한 다른 서버로의 접근을 차단할 수 있다. 예를 들어, 적어도 하나의 에이전트는, JVM(Java Virtual Machine)상에서 동작할 수 있다. 이 경우, 적어도 하나의 에이전트는 JVM의 보안기능을 이용하여 상기 대상서버정보에 해당하는 서버를 제외한 다른 서버로의 접근을 차단할 수 있다. JVM은 시큐리티 레이어(security layer)를 통해 운영체제나 하드웨어로의 접근을 차단할 수 있는 기능을 제공하고, 본 실시예에서 에이전트는 스크립트 엔진 구동시, 자바 시큐리티 매니저(Java SecurityManager)를 설정함으로써, 스크립트의 망 접근이나 서버 접근을 통제할 수 있다.
예를 들어, 사용자는 중앙 제어 시스템(400)에 접근하여 중앙 제어 시스템(400)이 제공하는 사용자 인터페이스를 통해 망 정보로서 망 2(420)에 대한 정보를 입력할 수 있다. 이 경우, 중앙 제어 시스템(400)은 망 2(420)에 포함된 적어도 하나의 에이전트(일례로, 망 2(420)의 에이전트 2)를 선택할 수 있다. 또한, 사용자는 상기 사용자 인터페이스를 통해 대상서버정보로서 망 2(420)에 포함된 서버 2의 IP 주소 또는 호스트 주소를 입력할 수 있다. 이 경우, 중앙 제어 시스템(400)은 대상서버정보(서버 2의 IP 주소 또는 호스트 주소)와 망 정보(망 2(420)에 대한 정보)를 이용하여 서버 2가 망 2(420)에 존재함을 확인할 수 있다.
그러나, 대상서버정보나 망 정보와 같이 사용자로부터 입력되는 정보는 사용자가 망 정보를 정확히 모르거나 잘못 입력하는 등의 오류 또는 어뷰징 등과 같은 악의적인 목적을 위해 일부러 잘못된 정보를 입력할 가능성의 여지가 존재한다. 예를 들어, 사용자는 실수로 망 1(410)에 대한 망 정보와 망 2(420)의 서버 2에 대한 대상서버정보를 입력할 수도 있다. 이 경우, 중앙 제어 시스템(400)은 망 정보와 대상서버정보를 이용하여 서버 2가 망 1(410)에 존재하는지 여부를 확인할 수 있고, 서버 2는 망 1(410)에 존재하지 않기 때문에 사용자의 잘못된 정보 입력을 확인할 수 있다.
또한, 본 발명의 실시예들에 따른 에이전트는, 스크립트를 통해 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근을 원천적으로 차단할 수 있다. 예를 들어, 사용자가 입력하는 대상서버정보와 스크립트를 통해 접근하고자 하는 서버의 정보가 서로 다를 수 있다. 대상서버정보에 대응하는 서버가 망 2(420)의 서버 2이고, 스크립트를 통해 접근하고자 하는 서버가 망 1(410)의 서버 1인 경우, 에이전트는 서버 1로의 접근을 차단함으로써, 잘못된 접근을 사전에 예방할 수 있다. 이 경우, 중앙 제어 시스템(400)은 정보가 잘못 입력되었음을 사용자에게 경고하거나 관리자 등에게 알림을 제공할 수도 있다.
따라서, 선택된 망에 존재하는 에이전트에서 선택된 망에 존재하는 테스트 대상 서버로 부하가 제공되기 때문에, 성능 테스트 서비스를 제공하는 제공자의 입장에서는, 망간 통신(일례로, cross-IDC 통신)을 사전에 차단하여 불필요한 비용의 발생을 막을 수 있다. 또한, 사용자의 입장에서는 망에 의한 변화(variation)를 줄여 보다 정확한 성능 테스트 결과를 제공받을 수 있다.
또한, 중앙 제어 시스템(400)은 스크립트를 최초 실행 한 후에는 스크립트에 따라서 대상서버정보를 자동으로 등록함으로써, 사용자가 동일한 테스트 대상 서버에 대한 대상서버정보를 별도로 입력해야 하는 번거로움을 줄일 수도 있다.
도 5는 본 발명의 일실시예에 있어서, 테스트 시스템의 내부 구성을 설명하기 위한 블록도이고, 도 6은 본 발명의 일실시예에 있어서, 테스트 방법을 도시한 흐름도이다. 본 실시예에 따른 테스트 시스템(500)은 도 4를 통해 설명한 중앙 제어 시스템(400)에 대응할 수 있고, 도 5에 도시된 바와 같이, 에이전트 선택부(510), 서버 확인부(520) 및 대상서버정보 전달부(530)를 포함할 수 있다. 도 6의 실시예에 따른 테스트 방법은 테스트 시스템(500) 또는 테스트 시스템(500)이 포함하는 별도의 구성요소에 의해 수행될 수 있다.
단계(610)에서 테스트 시스템(500) 또는 에이전트 선택부(510)는 사용자로부터 입력된 망 정보(network information)를 이용하여 상기 망 정보에 대응하는 망에 포함된 적어도 하나의 에이전트를 선택할 수 있다. 예를 들어, 망 정보는 IDC 정보를 포함할 수 있고, 이 경우, 테스트 시스템(500) 또는 에이전트 선택부(510)는 상기 IDC 정보에 기초하여 상기 적어도 하나의 에이전트를 선택할 수 있다.
단계(620)에서 테스트 시스템(500) 또는 서버 확인부(520)는 상기 망 정보와 상기 사용자로부터 더 입력된 대상서버정보를 이용하여 상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 존재하는지 여부를 확인할 수 있다. 예를 들어, 대상서버정보는 해당 서버의 IP 주소 또는 호스트 주소를 포함할 수 있다.
단계(630)에서 테스트 시스템(500) 또는 대상서버정보 전달부(530)는 상기 대상서버정보를 상기 선택된 적어도 하나의 에이전트로 전달할 수 있다. 이때, 상기 선택된 적어도 하나의 에이전트에서 상기 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근이 차단될 수 있다. 예를 들어, 상기 선택된 적어도 하나의 에이전트는, 전달되는 스크립트에 따라 특정 서버로 접근을 시도할 수 있다. 이때, 상기 선택된 적어도 하나의 에이전트는, 상기 특정 서버가 대상서버정보에 해당하는 서버가 아닌 경우, 상기 스크립트를 이용하여 상기 특정 서버로 접근하려는 시도를 차단할 수 있다. 예를 들어, 상기 특정 서버로의 접근 차단은 JVM의 보안기능을 이용하여 수행될 수 있다. 이미 설명한 바와 같이, JVM은 시큐리티 레이어(security layer)를 통해 운영체제나 하드웨어로의 접근을 차단할 수 있는 기능을 제공할 수 있고, 상기 선택된 적어도 하나의 에이전트는, 스크립트 엔진 구동시, 자바 시큐리티 매니저(Java SecurityManager)를 설정함으로써, 스크립트의 망 접근이나 서버 접근을 통제할 수 있다.
도 7은 본 발명의 다른 실시예에 있어서, 테스트 시스템의 내부 구성을 설명하기 위한 블록도이고, 도 8은 본 발명의 다른 실시예에 있어서, 테스트 방법을 도시한 흐름도이다. 본 실시예에 따른 테스트 시스템(700)은 도 4를 통해 설명한 하나의 에이전트에 대응할 수 있고, 도 7에 도시된 바와 같이, 대상서버정보 수신부(710) 및 접근 차단부(720)를 포함할 수 있다. 도 8의 실시예에 따른 테스트 방법은 테스트 시스템(700) 또는 테스트 시스템(700)이 포함하는 별도의 구성요소에 의해 수행될 수 있다.
단계(810)에서 테스트 시스템(700) 또는 대상서버정보 수신부(710)는 콘트롤러로부터 대상서버정보를 수신할 수 있다. 여기서, 콘트롤러는 도 4를 통해 설명한 중앙 제어 시스템(400) 또는 도 5를 통해 설명한 테스트 시스템(500)에 대응할 수 있다. 또한, 대상서버정보는, 콘트롤러에서 사용자에 의해 입력되는 정보로서, 사용자에 의해 더 입력되는 망 정보에 해당하는 망에 테스트 시스템(700)과 대상서버정보에 해당하는 서버가 존재하는 경우, 상기 콘트롤러로부터 전달될 수 있다.
단계(820)에서 테스트 시스템(700) 또는 접근 차단부(720)는 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근을 차단할 수 있다. 이때, 테스트 시스템(700) 또는 접근 차단부(720)는 단계(820)에서 JVM(Java Virtual Machine)의 보안기능을 이용하여 다른 서버로의 접근을 차단할 수 있다. 예를 들어, 테스트 시스템(700) 또는 접근 차단부(720)는 스크립트 엔진 구동 시, 자바 시큐리티 매니저(Java SecurityManager)를 설정하여 다른 서버로의 접근을 차단할 수 있다.
이와 같이, 본 발명의 실시예들에 따르면, 사용자로부터 어떤 망에 있는 서버를 테스트할 것인가에 대한 정보를 입력 받고, 입력된 정보에 기초하여 선택된 서버를 제외한 다른 서버로의 접근을 차단함으로써, 망간의 트래픽을 통해 불필요하게 발생하는 비용을 줄이고, 망에 의한 변화(variation)를 줄여 보다 정확한 성능 테스트 결과를 제공할 수 있으며, 안전성을 향상시킬 수 있다. 또한, 스크립트를 사전에 스캔할 필요가 없으며, 동적 테스트 대상 서버의 선택에 대해서도 망간에 불필요한 통신이 발생하는 것을 제한할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
400: 중앙 제어 시스템
500: 테스트 시스템
510: 에이전트 선택부
520: 서버 확인부
530: 대상서버정보 전달부

Claims (11)

  1. 사용자로부터 입력된 망 정보(network information)를 이용하여 상기 망 정보에 대응하는 망에 포함된 적어도 하나의 에이전트를 선택하는 단계;
    상기 망 정보 및 상기 사용자로부터 더 입력된 대상서버정보를 이용하여 상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 존재하는지 여부를 확인하는 단계; 및
    상기 대상서버정보를 상기 선택된 적어도 하나의 에이전트로 전달하는 단계
    를 포함하는 테스트 방법.
  2. 제1항에 있어서,
    상기 선택된 적어도 하나의 에이전트에서 상기 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근이 차단되는 것을 특징으로 하는 테스트 방법.
  3. 제1항에 있어서,
    상기 선택된 적어도 하나의 에이전트는, JVM(Java Virtual Machine) 상에서 동작되고, 상기 JVM의 보안기능을 이용하여 상기 다른 서버로의 접근이 차단되는 것을 특징으로 하는 테스트 방법.
  4. 제3항에 있어서,
    상기 선택된 적어도 하나의 에이전트는, 스크립트 엔진 구동 시, 자바 시큐리티 매니저(Java SecurityManager)가 설정되어, 상기 다른 서버로의 접근이 차단되는 것을 특징으로 하는 테스트 방법.
  5. 제1항에 있어서,
    상기 망 정보는 IDC(Internet Data Center) 정보를 포함하고,
    상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 존재하는지 여부를 확인하는 단계는,
    상기 서버가 상기 IDC 정보에 해당하는 IDC에 의해 운영되는지 여부를 확인하는 것을 특징으로 하는 테스트 방법.
  6. 에이전트가 콘트롤러로부터 대상서버정보를 수신하는 단계; 및
    상기 에이전트가 상기 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근을 차단하는 단계
    를 포함하고,
    상기 대상서버정보는, 콘트롤러에서 사용자에 의해 입력되는 정보로서, 상기 사용자에 의해 더 입력되는 망 정보에 해당하는 망에 상기 에이전트와 상기 대상서버정보에 해당하는 서버가 존재하는 경우, 상기 콘트롤러로부터 전달되는 것을 특징으로 하는 테스트 방법.
  7. 제6항에 있어서,
    상기 다른 서버로의 접근을 차단하는 단계는,
    JVM(Java Virtual Machine)의 보안기능을 이용하여 상기 다른 서버로의 접근을 차단하는 것을 특징으로 하는 테스트 방법.
  8. 제7항에 있어서,
    상기 다른 서버로의 접근을 차단하는 단계는,
    스크립트 엔진 구동 시, 자바 시큐리티 매니저(Java SecurityManager)를 설정하여 상기 다른 서버로의 접근을 차단하는 것을 특징으로 하는 테스트 방법.
  9. 제1항 내지 제8항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  10. 사용자로부터 입력된 망 정보(network information)를 이용하여 상기 망 정보에 대응하는 망에 포함된 적어도 하나의 에이전트를 선택하는 에이전트 선택부;
    상기 망 정보 및 상기 사용자로부터 더 입력된 대상서버정보를 이용하여 상기 대상서버정보에 해당하는 서버가 상기 망 정보에 해당하는 망에 존재하는지 여부를 확인하는 서버 확인부; 및
    상기 대상서버정보를 상기 선택된 적어도 하나의 에이전트로 전달하는 대상서버정보 전달부
    를 포함하는 테스트 시스템.
  11. 에이전트에 포함된 테스트 시스템에 있어서,
    콘트롤러로부터 대상서버정보를 수신하는 대상서버정보 수신부; 및
    상기 대상서버정보에 해당하는 서버 외의 다른 서버로의 접근을 차단하는 접근 차단부
    를 포함하고,
    상기 대상서버정보는, 콘트롤러에서 사용자에 의해 입력되는 정보로서, 상기 사용자에 의해 더 입력되는 망 정보에 해당하는 망에 상기 에이전트와 상기 대상서버정보에 해당하는 서버가 존재하는 경우, 상기 콘트롤러로부터 전달되는 것을 특징으로 하는 테스트 시스템.
KR1020130030793A 2013-03-22 2013-03-22 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법 KR101461217B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020130030793A KR101461217B1 (ko) 2013-03-22 2013-03-22 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법
PCT/KR2013/002728 WO2014148667A1 (ko) 2013-03-22 2013-04-02 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법
JP2016504218A JP6138337B2 (ja) 2013-03-22 2013-04-02 クラウド環境における性能テスト費用の節減のためのテストシステムおよびテスト方法
US14/861,095 US10230613B2 (en) 2013-03-22 2015-09-22 Test system for reducing performance test cost in cloud environment and test method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130030793A KR101461217B1 (ko) 2013-03-22 2013-03-22 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법

Publications (2)

Publication Number Publication Date
KR20140115758A true KR20140115758A (ko) 2014-10-01
KR101461217B1 KR101461217B1 (ko) 2014-11-18

Family

ID=51580328

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130030793A KR101461217B1 (ko) 2013-03-22 2013-03-22 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법

Country Status (4)

Country Link
US (1) US10230613B2 (ko)
JP (1) JP6138337B2 (ko)
KR (1) KR101461217B1 (ko)
WO (1) WO2014148667A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RO131252A2 (ro) 2014-11-27 2016-06-30 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru recepţionarea informaţiilor de configurare a testărilor
RO131306A2 (ro) 2014-12-16 2016-07-29 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru iniţierea şi execuţia testelor de performanţă a unei reţele private şi/sau a componentelor acesteia
US10681005B2 (en) * 2016-12-08 2020-06-09 Keysight Technologies Singapore (Sales) Pte. Ltd. Deploying a networking test tool in a cloud computing system
US11212260B2 (en) 2018-03-24 2021-12-28 Keysight Technologies, Inc. Dynamic firewall configuration and control for accessing services hosted in virtual networks
CN112087340A (zh) * 2020-09-18 2020-12-15 四川长虹电器股份有限公司 用于降低云环境中性能测试成本的测试方法及系统
CN113485930B (zh) * 2021-07-13 2022-09-16 工银科技有限公司 业务流程验证方法、装置、计算机系统和可读存储介质
CN115098105B (zh) * 2022-02-22 2023-02-28 联信弘方(北京)科技股份有限公司 容器云性能测试评估实现方法、装置、设备及介质
CN115061886A (zh) * 2022-05-20 2022-09-16 北京百度网讯科技有限公司 一种性能数据处理方法、装置、设备及存储介质

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6950932B1 (en) * 1999-05-07 2005-09-27 Nortel Networks Limited Security association mediator for java-enabled devices
CN1142491C (zh) * 2000-01-11 2004-03-17 国际商业机器公司 测试服务器性能的框架系统及方法
US6898564B1 (en) 2000-05-23 2005-05-24 Microsoft Corporation Load simulation tool for server resource capacity planning
JP2002007232A (ja) * 2000-06-21 2002-01-11 Cybird Co Ltd Wwwサーバーの性能試験方法およびサーバー試験装置
US6738813B1 (en) * 2000-09-11 2004-05-18 Mercury Interactive Corporation System and method for monitoring performance of a server system using otherwise unused processing capacity of user computing devices
US20020120853A1 (en) * 2001-02-27 2002-08-29 Networks Associates Technology, Inc. Scripted distributed denial-of-service (DDoS) attack discrimination using turing tests
WO2002086748A1 (en) 2001-04-18 2002-10-31 Distributed Computing, Inc. Method and apparatus for testing transaction capacity of site on a global communication network
JP3595783B2 (ja) * 2001-07-30 2004-12-02 キヤノン株式会社 負荷テスト実行装置及びシステム、及びその方法、及びそのプログラム
US20030074606A1 (en) * 2001-09-10 2003-04-17 Udi Boker Network-based control center for conducting performance tests of server systems
US7681226B2 (en) * 2005-01-28 2010-03-16 Cisco Technology, Inc. Methods and apparatus providing security for multiple operational states of a computerized device
US7941556B2 (en) * 2005-02-23 2011-05-10 At&T Intellectual Property I, Lp Monitoring for replica placement and request distribution
US7849448B2 (en) * 2005-06-01 2010-12-07 Crosscheck Networks Technique for determining web services vulnerabilities and compliance
JP4837445B2 (ja) * 2006-06-06 2011-12-14 株式会社日立製作所 記憶システム並びに管理装置及び方法
JP4992905B2 (ja) * 2006-09-29 2012-08-08 富士通株式会社 サーバ配備プログラム及びサーバ配備方法
KR100962532B1 (ko) * 2007-12-18 2010-06-14 한국전자통신연구원 부하 테스트를 위한 패킷의 부하 재생성 시스템 및 그 방법
JP5488305B2 (ja) * 2010-07-28 2014-05-14 富士通株式会社 試験プログラム、試験装置、および試験方法
KR101593984B1 (ko) 2011-09-06 2016-02-16 한국전자통신연구원 분산 테스트 시스템 및 방법, 분산 테스트 관제 시스템 및 방법, 분산 테스트 플랜 작성 장치 및 방법, 분산 테스트 에이전트 및 분산 테스트 플랜 실행 방법

Also Published As

Publication number Publication date
JP2016519365A (ja) 2016-06-30
WO2014148667A1 (ko) 2014-09-25
US10230613B2 (en) 2019-03-12
US20160014011A1 (en) 2016-01-14
JP6138337B2 (ja) 2017-05-31
KR101461217B1 (ko) 2014-11-18

Similar Documents

Publication Publication Date Title
KR101461217B1 (ko) 클라우드 환경에서의 성능 테스트 비용 절감을 위한 테스트 시스템 및 테스트 방법
US10397352B2 (en) Network infrastructure management
CN108076047B (zh) 公共授权管理服务
US10129289B1 (en) Mitigating attacks on server computers by enforcing platform policies on client computers
US11507439B1 (en) Application programming interface as a service
US10009348B2 (en) Hybrid database access control in external-to-database security systems
CN109379347B (zh) 一种安全防护方法及设备
CN105359157A (zh) 网络安全系统
US11960607B2 (en) Achieving minimum trustworthiness in distributed workloads
US10592374B2 (en) Remote service failure monitoring and protection using throttling
CN114826969B (zh) 网络连通性检查方法、装置、设备及存储介质
US9349012B2 (en) Distributed processing system, distributed processing method and computer-readable recording medium
US8904487B2 (en) Preventing information theft
US10296737B2 (en) Security enforcement in the presence of dynamic code loading
US20230074627A1 (en) Method and system for detecting forgery of mobile application by using user identifier and signature collection
US20230074455A1 (en) System and method for monitoring delivery of messages passed between processes from different operating systems
US10542001B1 (en) Content item instance access control
CN114285664A (zh) 异常用户识别方法、系统、设备及介质
US9609080B2 (en) Systems and methods for device identity delegation for application software
CN112087340A (zh) 用于降低云环境中性能测试成本的测试方法及系统
KR101482868B1 (ko) Dlp 성능 향상을 위한 분산 인덱싱 시스템
KR101482886B1 (ko) 파일 태깅을 이용한 정보 유출 방지 방법 및 장치
WO2023020067A1 (en) Identifying credential attacks on encrypted network traffic
US11909720B2 (en) Secure remote support of systems deployed in a private network
US20220382855A1 (en) System and method for building a security monitor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171012

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181105

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191010

Year of fee payment: 6