KR20150137519A - 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 - Google Patents

하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 Download PDF

Info

Publication number
KR20150137519A
KR20150137519A KR1020140065508A KR20140065508A KR20150137519A KR 20150137519 A KR20150137519 A KR 20150137519A KR 1020140065508 A KR1020140065508 A KR 1020140065508A KR 20140065508 A KR20140065508 A KR 20140065508A KR 20150137519 A KR20150137519 A KR 20150137519A
Authority
KR
South Korea
Prior art keywords
management
module
cloud
user
registration
Prior art date
Application number
KR1020140065508A
Other languages
English (en)
Other versions
KR101597035B1 (ko
Inventor
김남우
이진환
홍성욱
Original Assignee
주식회사 디케이아이테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디케이아이테크놀로지 filed Critical 주식회사 디케이아이테크놀로지
Priority to KR1020140065508A priority Critical patent/KR101597035B1/ko
Publication of KR20150137519A publication Critical patent/KR20150137519A/ko
Application granted granted Critical
Publication of KR101597035B1 publication Critical patent/KR101597035B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법에 관한 것으로서, S/W 업체가 관리포털(모듈)에 신규 S/W 등록을 요청하는 단계, 이후 관리포털(모듈)은 S/W 적합성 검토를 관리자(모듈)에 요청하는 단계, 이후 관리자(모듈)의 판단에서 NOK이면 S/W가 부적합하다는 응답을 관리포털(모듈)에 하며 결국 신규 S/W는 부적합하다는 결과를 통지받게 되는 단계, 관리자(모듈)의 판단에서 OK이면, 관리자(모듈)은 클라우드에 신규 S/W 등록을 요청하며, 클라우드는 신규 S/W 등록 응답을 관리자(모듈)에 보내는 단계, 이후 관리자(모듈)은 관리포털로 신규 S/W의 오픈 API를 제공하는 단계, 이후 S/W업체(모듈)로 신규 S/W 오픈 API를 제공하는 단계,를 포함하는 것을 특징으로 한다.

Description

하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법{Software Registration and Processing Method Using Hybrid Cloud-Based ICT Service System and Method thereof}
본 발명은 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법에 관한 것으로, 더욱 상세하게는 모든 환경에서 외부 위협에도 방어할 수 있는 적절한 관리 플랫폼을 제공하며, 중소 소프트웨어 업체가 개발한 어플리케이션을 SaaS형태로 배포하고, 사용권한을 관리하는 관리포털을 개발하여 어플리케이션 배포 및 관리하는 것으로서, 중소 소프트웨어 개발사의 소프트웨어를 쉽게 타 기업에서 사용할 수 있도록 오픈 API 환경을 제공하도록 함으로써 글로벌 소프트웨어 개발기업 대신 오픈 소스(OPEN SOURCE)기반인 우리나라 환경에 맞게 국산 솔루션 사용을 확대할 수 있으므로 소프트웨어 개발사들의 성장을 촉진하고, 중소기업을 비용절감과 업무 생산성 향상이 가능하며 이러한 역량을 기반으로 글로벌 사업 진출이 가능해지는 새로운 형태의 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법에 관한 것이다.
대기업 대상의 커스터마이징 개발 형태로 시장이 형성됨에 따라 구글, 오라클, 아이비엠과 같은 글로벌 소프트웨어 개발 기업들이 관련기술을 보유하고 있어 표준화 및 범용성에서 한계가 있는 문제점이 있었다.
글로벌 소프트웨어 개발 기업들이 국내 시장에 진출하여 선점하게 되면 국내의 소프트웨어의 생태계가 무너질 수 있다.
현재 SasS기반으로 퍼블릭 클라우드(PUBLIC CLOUD)에서 제공하는 플랫폼은 상용화되지 않았으며 중소기업용의 오픈 소스 기반의 저가격 솔루션 개발은 이루어지지 않은 상태이다.
한편, 중소기업의 업무 효율을 제고할 수 있도록 개별 기능 솔루션이 아닌 고객사의 업무 프로세스(BUSINESS PROCESS)를 통합하는 업무 환경을 제공할 필요가 있다. 즉, 기업 특화 솔루션은 간단한 표준 인터페이스로 연동하도록 하고, 개별 기능의 솔루션 도입보다 기존 시스템과 연동하도록 한다.
중소기업의 비즈능력 동력(Business dynamics)를 보장하고 비용을 절감하기 위해서는 클라우드를 활용한 새로운 개념의 IT 환경이 제공될 필요가 있다. 즉, 고객의 요구(Needs)에 맞는 하이브리드 클라우드(Hybrid Cloud) 기반의 기업 솔루션(biz solution)이 필요하며, 다양한 솔루션을 통합 관리할 수 있는 SDP(Service Delivery Platform)가 필요한 실정이다.
[선행기술문헌]
1. 대용량 데이터의 처리를 위한 SDP 시스템 및 그 방법 (특허출원번호 : 10-2008-0113642)
2. 서비스 전달 플랫폼에 인에이블러를 등록하는 장치 및 방법 (특허출원번호 : 10-2008-0084754)
본 발명의 목적은 상기한 바와 같은 종래의 문제점을 개선하기 위하여 제안된 것으로서, 모든 환경에서 외부 위협에도 방어할 수 있는 적절한 관리 플랫폼을 제공하며, 중소 소프트웨어 업체가 개발한 어플리케이션을 SaaS형태로 배포하고, 사용권한을 관리하는 관리포털을 개발하여 어플리케이션 배포 및 관리하는 것으로서, 중소 소프트웨어 개발사의 소프트웨어를 쉽게 타 기업에서 사용할 수 있도록 오픈 API 환경을 제공하도록 함으로써 글로벌 소프트웨어 개발기업 대신 오픈 소스(OPEN SOURCE)기반인 우리나라 환경에 맞게 국산 솔루션 사용을 확대할 수 있으므로 소프트웨어 개발사들의 성장을 촉진하고, 중소기업을 비용절감과 업무 생산성 향상이 가능하며 이러한 역량을 기반으로 글로벌 사업 진출이 가능해지는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법을 제공함에 있다.
.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따르면,
개별 및 공용 클라우드(Private/Public Cloud) 환경에서 공개표준 프로토콜기반의 기업용 비즈니스 솔루션용 플랫폼을 제공하는 하이브리드 클라우드기반 ICT서비스시스템에 있어서,
개별 및 공용 클라우드와 사용자단말 간의 기업용 비즈니스 솔루션 제공과정을 관리하는 SDP로서,
상기 SDP는 하이브리드 게이트웨이(Hybrid Gateway)이며,
상기 하이브리드 클라우드 게이트웨이는
계정관리, 사용자 그룹관리, 사용자 권한관리, Tenant관리를 수행하는 관리포털(모듈),
사용자 로그인 과정 제어, 셀프 서비스 관리, 마이페이지 관리, 고객센터 관리를 수행하는 사용자 서비스(모듈),
사용자 계정 정보, 사용자 그룹 정보, 사용자 권한 정보, Tenant정보를 보유하는 LDAP,
로그 관리, 백업 주기관리, 통계수집을 수행하는 스케줄러,
결제정보 연동, 인증정보 연동을 공용 클라우드 및 개인 클라우드와 연계하여 수행하는 오픈 API,
사용자 변경 정보, 사용자 그룹 변경 정보, 사용자 권한 정보 및 통계정보를 저장 및 관리하는 데이터베이스(모듈)
Authentication/Authorization 기능, 자격정책 관리기능, 세션(Session)관리 기능, 패스워드 관리기능 및 Fedearation기능을 수행하는 SSO,
프로비저닝(Provisioning) 기능,계정정보 동기화기능, Reconcillation 기능 및 워크플로우 기능을 가지는 IDM을 구비한 것을 특징으로 하는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법에 있어서,
S/W 업체가 관리포털(모듈)에 신규 S/W 등록을 요청하는 단계,
이후 관리포털(모듈)은 S/W 적합성 검토를 관리자(모듈)에 요청하는 단계,
이후 관리자(모듈)의 판단에서 NOK이면 S/W가 부적합하다는 응답을 관리포털(모듈)에 하며 결국 신규 S/W는 부적합하다는 결과를 통지받게 되는 단계,
관리자(모듈)의 판단에서 OK이면, 관리자(모듈)은 클라우드에 신규 S/W 등록을 요청하며, 클라우드는 신규 S/W 등록 응답을 관리자(모듈)에 보내는 단계,
이후 관리자(모듈)은 관리포털로 신규 S/W의 오픈 API를 제공하는 단계,
이후 S/W업체(모듈)로 신규 S/W 오픈 API를 제공하는 단계,를 포함하는 것을 특징으로 하는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법이 제공된다.
바람직하게는, 하이브리드 클라우드 서비스 게이트웨이는 고객사 보유 솔루션과의 연동을 위해 LDAP 오픈 API, SSO(Single Sign On) 오픈 API, 서비스 등록(Service Registration) 오픈 API를 제공하는 것을 특징으로 한다.
또한, LADP는 수요처 솔루션에 대응하는 서비스 포지셔닝을 가지는데, 고객사 보유 솔루션과의 연동을 위해 각각 LDAP 오픈 API, SSO(Single Sign On) 오픈 API, 서비스 등록(Service Registration) 오픈 API를 제공하는 것을 특징으로 한다.
또한, 데이터는 리플리케이션 기능을 이용하여 동기화하며 백업 방법은 DB 파일 자체를 백업하거나 또는 LDAP에서 Data를 Export받아서 LDIF 파일 형태로 백업하도록 구축된 것을 특징으로 한다.
또한, 하이브리드 클라우드 및 고객사 보유 솔루션과의 연동방향으로서 멀티/싱글 Tenant 솔루션은 오픈 API로 연동하도록 한 것을 특징으로 한다.
본 발명에 따른 모든 환경에서 외부 위협에도 방어할 수 있는 적절한 관리 플랫폼을 제공하며, 중소 소프트웨어 업체가 개발한 어플리케이션을 SaaS형태로 배포하고, 사용권한을 관리하는 관리포털을 개발하여 어플리케이션 배포 및 관리하는 것으로서, 중소 소프트웨어 개발사의 소프트웨어를 쉽게 타 기업에서 사용할 수 있도록 오픈 API 환경을 제공하도록 함으로써 글로벌 소프트웨어 개발기업 대신 오픈 소스(OPEN SOURCE)기반인 우리나라 환경에 맞게 국산 솔루션 사용을 확대할 수 있으므로 소프트웨어 개발사들의 성장을 촉진하고, 중소기업을 비용절감과 업무 생산성 향상이 가능하며 이러한 역량을 기반으로 글로벌 사업 진출이 가능해지는의하면, 글로벌 소프트웨어 개발기업 대신 오픈 소스(OPEN SOURCE)기반인 우리나라 환경에 맞게 국산 솔루션 사용을 확대할 수 있으므로 소프트웨어 개발사들의 성장을 촉진하고, 중소기업을 비용절감과 업무 생산성 향상이 가능한 효과가 있고 이러한 역량을 기반으로 글로벌 사업 진출이 가능해지는 효과가 있다.
도 1은 본 발명에 따른 개념도이다.
도 2는 본 발명에 따른 시스템 구성도이다.
도 3은 본 발명에 따른 논리 구성도이다.
도 4는 본 발명에 따른 서비스 시나리오를 나타낸 도면이다.
도 5는 본 발명에 따른 어플리케이션 배포 흐름도를 나타낸 도면이다.
도 6 및 도 7은 본 발명에 따른 계정 및 조직서비스 관리 흐름도를 나타낸다.
도 8은 본 발명에 따른 관리포털화면의 일예를 나타낸 도면이다.
도 9는 본 발명에 따른 시스템에서 고객사 솔루션의 연동과정을 LADP 포지셔닝을 중심으로 나타낸 도면이다.
도 10은 본 발명에 따른 시스템에서 데이터 복제과정의 일예를 나타낸 것이다.
도 11은 본 발명에 따른 시스템에서 개인 및 공용 클라우드에서의 Tennant에 따른 연동과정을 설명하는 도면이다.
도 12는 본 발명에 따른 시스템에서 암호화과정을 설명하는 도면이다.
도 13은 본 발명에 따른 시스템에서 SSO의 아키텍처를 중심으로 시스템 구성을 나타낸 도면이다.
도 14는 본 발명에 따른 시스템에서 LDAP아키텍처를 개략적으로 나타낸 도면이다.
도 15는 본 발명에 따른 시스템에서 SSO 아키텍처를 나타낸 도면이다.
도 16은 본 발명에 따른 시스템에서 IDM 아키텍처를 나타낸 도면이다.
도 17은 본 발명에 따른 시스템에서 기존기술과의 차이점을 나타낸 도면이다.
도 18은 본 발명에 따른 시스템에서 고객 사이트와의 연결구조를 나타낸 도면이다.
이하 본 발명에 따른 하이브리드 클라우드기반 ICT서비스시스템 및 그 방법에 대하여 첨부도면을 참조로 상세히 설명한다.
도 1 내지 도 18을 참조하면, 본 발명의 실시예에 따른 하이브리드 클라우드기반 ICT서비스시스템은
개인 클라우드(private cloud) 및 공용 클라우드(public cloud)를 하이브리드 서비스 게이트웨이(LDAP,SSO,계정관리(모듈), 연동API(모듈), 관리포털)를 통해 내부 사용자(Internal Users) 및 외부 사용자(External Users)에게 제공한다.
개인 클라우드에는 세무회계, 자산관리, 인사관리 모듈이 구비될 수 있다.
공용 클라우드에는 CRM,메일(Mail),그룹 웨어, SCM, SMS, UC 등이 포함될 수 있다.
도 2를 참조하면,
하이브리드 클라우드 게이트웨이에 사용자가 자신의 단말을 통해 접속하여 개인 클라우드 혹은 공용 클라우드에 접속할 수 있다.
사용자는 스마트폰 앱을 통해서도 접속가능하다.
하이브리드 클라우드 게이트웨이는 복수개의 웹서버(Web1,...,Webn)를 구비하며, 복수개의 SSO1,...SSOn을 구비하며, 복수개의 LDAP1,...LDAPn를 구비하고 있으며, 본 발명의 특징을 구현하기 위하여 웹 서버,SSO 및 LDAP를 구비하고 있다.
도 3을 참조하면, 관리자와 사용자가 각각의 단말을 통해 하이브리드 클라우드 게이트웨이 접속한다.
하이브리드 클라우드 게이트웨이는 일명 엔터프라이즈(Enterprise) SDP라고도 하며, 관리포털(모듈), 사용자서비스(모듈)을 포함한다.
관리포털(모듈)은 사용자 계정관리, 사용자 그룹관리, 사용자 권한관리, Tenant관리를 수행한다.
또한 관리포털(모듈)은 SSO/IM 설정관리, Federation 설정 관리, 요금 정책관리, 통계관리를 수행한다. 또한, 웹서버를 구비하고 있다.
사용자 서비스(모듈)은 사용자 로그인 과정 제어, 셀프 서비스 관리, 마이페이지 관리, 고객센터 관리를 수행한다. 또한, 웹서버를 구비하고 있다.
LDAP는 사용자 계정 정보, 사용자 그룹 정보, 사용자 권한 정보, Tenant정보를 보유한다.
스케줄러는 로그 관리, 백업 주기관리, 통계수집을 수행한다.
오픈 API는 결제정보 연동, 인증정보 연동을 공용 클라우드 및 개인 클라우드와 연계하여 수행한다.
DB는 사용자 변경 정보, 사용자 그룹 변경 정보, 사용자 권한 정보 및 통계정보를 보유하고 있다.
SSO는 Authentication/Authorization 기능, 자격정책 관리기능, 세션(Session)관리 기능, 패스워드 관리기능 및 Fedearation기능을 수행한다.
IDM은 Provisioning 기능,계정정보 동기화기능, Reconcillation 기능 및 워크플로우 기능을 가진다.
도 4를 참조하면, 예를 들어 기업 운영자가 자신의 단말로 하이브리드 서비스 게이트웨이에 서비스 신청을 한다. 이후 시스템관리자가 서비스 승인을 수행한다.
이후, 기업 운영자는 자신의 단말로 서비스 관리를 클릭하도록 한다.
이후, 관리포털(모듈)은 SSO/IM 서버에 SSO/계정 설정한다. 또한 SSO/계정 관리를 수행한다.
이후, 기업사용자가 자신의 단말 혹은 스마트폰 앱을 통해 하이브리드 클라우드 서비스 게이트웨이의 사용자 서비스(모듈)에 접속하게 되고, 사용자 서비스(모듈)은 SSO/IM 서버에 Authentication/Authorization 기능 요청한다. 이후 SSO/IM 서버는 LDAP와 연계하여 사용자의 유효성을 체크한다. 한편, SSO/IM서버는 LDAP와 연계하여 사용자 변경, 그룹, 권한정보가 변경을 LDAP에 요청한다. 이후 공용 클라우드 및 개인 클라우드를 오픈 API를 통해 접속하도록 한다.
상기 시스템 관리자는 각 기업 운용자 변경, 그룹, 권한을 줄 수 있다.
도 5를 참조하면, S/W 업체, 관리 포털, 권위자, 클라우드간의 기능적 흐름도로서, S/W 업체가 관리포털(모듈)에 신규 S/W 등록을 요청한다.
이후 관리포털모듈(모듈)은 S/W 적합성 검토를 관리자(모듈)에 요청한다. 이후 관리자(모듈)의 판단에서 NOK이면 S/W가 부적합하다는 응답을 관리포털(모듈)에 하며 결국 신규 S/W는 부적합하다는 결과를 통지받게 된다.
관리자(모듈)의 판단에서 OK이면, 관리자(모듈)은 클라우드에 신규 S/W 등록을 요청하며, 클라우드는 신규 S/W 등록 응답을 관리자(모듈)에 보내게 된다. 이후 관리자(모듈)은 관리포털로 신규 S/W의 오픈 API를 제공하게 된다. 이후 S/W업체(모듈)로 신규 S/W 오픈 API를 제공하게 된다.
도 6을 참조하면, 기업용 계정관리 흐름도로서, 관리자(모듈), 관리포털, 및 LDAP간에 계정 등록을 요청하고, 등록계정을 저장하며, 관리포털은 관리자(모듈)로 결과를 확인한다.
도 7을 참조하면, 조직 서비스 관리 흐름도로서, 관리자(모듈), 관리포털, 및 LDAP간에 조직 변경을 요청하고, 변경 내역을 저장하며, 저장 응답을 하고, 결과 확인을 하는 과정이 설명되고 있다.
도 8을 참조하면, 관리포털화면의 예를 나타낸 것으로서, 통신서비스/SMS/메일 보기 화면, CRM 연동화면, 그룹웨어/PMS 화면, 개인 Dash Board, 조직도/Contact--UC, 화상회의, 스마트 명함 연동 화면, 정보 꾸러미 화면 등이 개시되어 있다. 기업용 계정관리와 조직 서비스 관리를 하기 위해 관리포털은 Web/App기반 UI/UX로 구현된다.
도 9는 오픈 API를 나타낸 것으로서, 하이브리드 클라우드 서비스 게이트 웨이는 고객사 보유 솔루션과의 연동을 위해 LDAP 오픈 API, SSO(Single Sign On) 오픈 API, 서비스 등록(Service Registration) 오픈 API를 제공한다.
사용자 단말인 사용자 PC 혹은 스마트폰을 통하여 클라우드에 접속가능하며 이때 아이디와 패스워드를 입력하면된다. LADP는 서비스 포지셔닝을 가지는데, 예를 들면 수요처 솔루션 A가 온상태이고, 제3자 솔루션 E는 오프상태이며, 고객사 솔루션 H가 온 상태로 고객사 보유 솔루션과의 연동을 위해 각각 LDAP 오픈 API, SSO(Single Sign On) 오픈 API, 서비스 등록(Service Registration) 오픈 API를 제공한다.
결국 수요처 및 중소 S/W 개발업체의 SDP와 연동할 수 있는 오픈 API가 제공된다고 볼 수 있다.
도 10을 참조하면, 리플리케이션(Replication)을 이용한 실시간 data 복제의 예를 나타낸 도면으로서, 리플리케이션 기능을 이용하여 동기화며 백업 방법은 DB 파일 자체를 백업하거나 또는 LDAP에서 Data를 Export받아서 LDIF 파일 형태로 백업하도록 구축하였다.
L4는 연동시스템1, 연동시스템2, 연동시스템3과 LDAP 마스터 1, LDAP 마스터2, 수평확장된 마스타 n, LDAP Replica1, LDAP Replica2, 수평확장된 Replican n을 나타낸다.
즉 하이브리드 클라우드 및 고객사 보유 솔루션과의 연동방향으로서 동기화를 통해 수평확장하여 백업하거나 DB파일 자체를 백업하도록 한다.
도 11은 멀티/싱글 Tenant 연동방안을 나타낸 것으로서, 공용 클라우드 상의 멀티-Tenant 솔루션 및 개인 혹은 개별 클라우드 상의 싱글-Tenant 솔루션을 오픈 API로 연동하도록 한다.
즉, 하이브리드 클라우드 및 고객사 보유 솔루션과의 연동방향으로서 멀티/싱글 Tenant 솔루션은 오픈 API로 연동하도록 한다.
개인 클라우드는 싱글-tennant로 A회사,B회사,C회사 각각 CRM,SCM..등의 SaaS, SDP, 클라우드를 각각 구비하며, 공용 클라우드는 C회사, D회사, E회사가 멀티-Tennant로 연동가능하게 한다.
도 12는 암호화 과정을 나타낸 도면으로서, SSO 수행 전 구간에 강력한 암호화를 지원하며, 인증정보 재사용 방지 및 전 과정에 해커가 침입하지 못하도록 보안대책을 적용하였다.
즉, SSO 클라이언트와 SSO 서버간의 SSO 로그인(상호인증, 공개키 기반 암호화)과정, SSO 서버와 SSO 데이터간의 인증정보 저장과정, SSO 클라이언트와 SSO Agent간의 Legacy 접속요청과정 및 Legacy 접속응답과정이 수행된다.
보안대책으로서, SSO 서버에 대한 무작위 대입공격(DDoS) 공격과 SSO서버와 Legacy간의 데이터 변조 및 패킷 훔쳐보기 인증정보 재사용 및 세션 가로채기등의 공격등을 전 구간 암호화 적용 및 강력한 인증정책 적용을 통해 대응하고, SSO Data에 대하여 데이터 무결점 검증 기법을 적용하고 인증 시 웹해킹 방지 기능을 적용하여 보안대책을 강구한 것이다.
도 13은 S/W 아키텍처를 나타낸 도면으로서 SSO(OPEN AM)와 인사데이터와 LDAP(OPEN DJ), IDM(OPEN IDM), 개인 또는 개별 클라우드, 공용 클라우드, SSO 프레임워크, 웹 콘테이너를 구비하며, 웹 콘테이너는 SSO 웹서비스(모듈), SSO 콤포너트(모듈)을 구비하며, SSO 프레임워크는 SSO API(Service Privider Interface)를 구비하며, LDAP는 사용자(ID), 개인 프로파일, 서비스프로파일을 포함한다. 웹 콘테이너는 SSO 클라이언트 SDK Identity Web Services(모듈)을 통해 NET Application을 비롯한 다양한 Application에 연결된다.
도 14를 참조하면, LDAP인 Light Directory Access Protocol Server를 나타낸 것으로서, LDAP는 인터넷 환경에서 기업의 확장성, 유연성, 보안성 등을 향상시켜 e-Business를 수행하는데 필수적인 인프라 시스템으로 새로운 차원의 디렉토리 응용 프로그램을 위한 기반 환경을 제공하며 온라인 상에서의 백업, 구성 변경, 구조 갱신 및 색인화를 통해 관리와 유지보수로 인한 정지시간을 최소화 함으로써 높은 가용성을 보장한다.
프론트 엔드(모듈)은 연결처리(LDAP,SSL) 및 고성능 워킹 큐(High Performance Working Queue)를 수행하며, 모니터링, 경고(Alerting), 로깅을 제어한다.
코어 프로세싱(모듈)은 액세스 콘트롤, 특권 강화, 패스워드 정책 강화(Password Policy Enforcement), 그룹, 서브엔트리, Schema 관리, Caches 기능을 수행한다.
리플리케이션(모듈)은 데이터 Consistency, 높은 Availability, Change 로그 기능이 있다.
백-엔드(모듈)은 대체 백-엔드(모듈)을 구비하며 로컬 백엔드 DB를 구비한다.
도 15는 SSO 클라이언트 API들 및 SSO에 관한 아키텍처를 나타낸 것이다. SSO SPI(Service Provider Interface)는 인증(Auth), 정책(policy), 인증 범위(OAuth2 Scopes), 아이디(IdRepo), 통신(Token Svc)등의 인터페이스를 포함한다.
본 발명의 특징으로서 모든 환경에서 외부 위협에도 방어할 수 있는 적절한 ALL-in-One 권한 관리 플랫폼을 제공하는 것은, SSO, 강력한 인증방법 제공, Federation, 웹서비스 보안을 통해서 이루어진다.
도 16은 IDM에 관하여 도시한 것으로서, IDM은 사용자 계정관리 소프트웨어, 어플리케이션들의 실시간 사용자 계정 라이프 사이클을 자동으로 관리뿐만 아니라 계정과 계정 권한도 관리하고, 사용자 계정의 동기화 및 프로비저닝을 지원하며, 회사의 비즈니스 플랜에 맞춘 워크플로우(Workflow)를 삽입하여 결재 시스템과 연동뿐아니라 다양한 커넥터를 지원하여 기존 시스템과 연동이 가능하다.
클라이언트(모듈), 엑세스(모듈), 코어 서비스(모듈), 인프라스트럭쳐 모듈, 및 Modularity 프레임워크의 계층구조를 가진다.
도 17은 기존기술과 차별성에 대한 개념도로서, 기존기술이 비표준 인터페이스를 사용하는 개인들이 공통기능을 사용하는 구조라면, 본 발명에서의 개발기술은 표준인터페이스를 통해 각자가 하이브리드 클라우드 서비스 게이트웨이의 공통기능을 사용하여 그룹웨어,CRM, UC 등등을 사용할 수 있다. 따라서 중소 S/W 업체들이 만든 다양한 솔루션을 다른 중소기업들에게 저렴하고 품질 좋은 S/W로 제공하게되며, 하이브리드 클라우드 서비스 게이트웨이를 통해 급변하는 비즈니스 환경에 빠른 대응이 가능하고, 공통 인프라 자원 활용으로 협업 환경 구축이 가능하며, 개발 및 관리비용의 절감으로 경쟁력이 확보되며, 솔루션 및 기업용 솔루션 오픈 마켕을 통해 다양한 솔루션 추가 적용이 가능하다.
도 18은 하이브리드 클라우드 서비스 게이트웨이 연결관계를 나타낸 도면으로서, SDP를 네트워크에 결합하는 하이브리드 구조로 제공하는데, 고객 사이트에 SDP가 탑재된 장치를 제공하고, 클라우드의 SDP 및 서비스와 연동한 구조이다. 클라우드와 장치사이에는 SDN 기술기반 G/W에 의한 1 Gbps 이상의 속도를 가진 네트워크를 제공한다.
SDP:Service Distribution Provider
LADP: Lightweight Directory Access Protocol Server

Claims (5)

  1. 개별 및 공용 클라우드(Private/Public Cloud) 환경에서 공개표준 프로토콜기반의 기업용 비즈니스 솔루션용 플랫폼을 제공하는 하이브리드 클라우드기반 ICT서비스시스템에 있어서,
    개별 및 공용 클라우드와 사용자단말 간의 기업용 비즈니스 솔루션 제공과정을 관리하는 SDP로서,
    상기 SDP는 하이브리드 게이트웨이(Hybrid Gateway)이며,
    상기 하이브리드 클라우드 게이트웨이는
    계정관리, 사용자 그룹관리, 사용자 권한관리, Tenant관리를 수행하는 관리포털(모듈),
    사용자 로그인 과정 제어, 셀프 서비스 관리, 마이페이지 관리, 고객센터 관리를 수행하는 사용자 서비스(모듈),
    사용자 계정 정보, 사용자 그룹 정보, 사용자 권한 정보, Tenant정보를 보유하는 LDAP,
    로그 관리, 백업 주기관리, 통계수집을 수행하는 스케줄러,
    결제정보 연동, 인증정보 연동을 공용 클라우드 및 개인 클라우드와 연계하여 수행하는 오픈 API,
    사용자 변경 정보, 사용자 그룹 변경 정보, 사용자 권한 정보 및 통계정보를 저장 및 관리하는 데이터베이스(모듈)
    Authentication/Authorization 기능, 자격정책 관리기능, 세션(Session)관리 기능, 패스워드 관리기능 및 Fedearation기능을 수행하는 SSO,
    프로비저닝(Provisioning) 기능,계정정보 동기화기능, Reconcillation 기능 및 워크플로우 기능을 가지는 IDM을 구비한 것을 특징으로 하는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법에 있어서,
    S/W 업체가 관리포털(모듈)에 신규 S/W 등록을 요청하는 단계,
    이후 관리포털(모듈)은 S/W 적합성 검토를 관리자(모듈)에 요청하는 단계,
    이후 관리자(모듈)의 판단에서 NOK이면 S/W가 부적합하다는 응답을 관리포털(모듈)에 하며 결국 신규 S/W는 부적합하다는 결과를 통지받게 되는 단계,
    관리자(모듈)의 판단에서 OK이면, 관리자(모듈)은 클라우드에 신규 S/W 등록을 요청하며, 클라우드는 신규 S/W 등록 응답을 관리자(모듈)에 보내는 단계,
    이후 관리자(모듈)은 관리포털로 신규 S/W의 오픈 API를 제공하는 단계,
    이후 S/W업체(모듈)로 신규 S/W 오픈 API를 제공하는 단계,를 포함하는 것을 특징으로 하는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어등록처리방법.
  2. 제 1 항에 있어서, 하이브리드 클라우드 서비스 게이트 웨이는 고객사 보유 솔루션과의 연동을 위해 LDAP 오픈 API, SSO(Single Sign On) 오픈 API, 서비스 등록(Service Registration) 오픈 API를 제공하는 것을 특징으로 하는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법.
  3. 제 1 항에 있어서, LADP는 수요처 솔루션에 대응하는 서비스 포지셔닝을 가지는데, 고객사 보유 솔루션과의 연동을 위해 각각 LDAP 오픈 API, SSO(Single Sign On) 오픈 API, 서비스 등록(Service Registration) 오픈 API를 제공하는 것을 특징으로 하는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법.
  4. 제 1 항에 있어서, 데이터는 리플리케이션 기능을 이용하여 동기화하며 백업 방법은 DB 파일 자체를 백업하거나 또는 LDAP에서 Data를 Export받아서 LDIF 파일 형태로 백업하도록 구축된 것을 특징으로 하는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법.
  5. 제 1 항에 있어서, 하이브리드 클라우드 및 고객사 보유 솔루션과의 연동방향으로서 멀티/싱글 Tenant 솔루션은 오픈 API로 연동하도록 한 것을 특징으로 하는 하이브리드 클라우드기반 ICT서비스시스템을 이용한 소프트웨어 등록처리방법.
KR1020140065508A 2014-05-30 2014-05-30 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 KR101597035B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140065508A KR101597035B1 (ko) 2014-05-30 2014-05-30 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140065508A KR101597035B1 (ko) 2014-05-30 2014-05-30 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법

Publications (2)

Publication Number Publication Date
KR20150137519A true KR20150137519A (ko) 2015-12-09
KR101597035B1 KR101597035B1 (ko) 2016-02-23

Family

ID=54873440

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140065508A KR101597035B1 (ko) 2014-05-30 2014-05-30 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법

Country Status (1)

Country Link
KR (1) KR101597035B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190066293A (ko) * 2017-12-05 2019-06-13 광주과학기술원 클라우드 서비스 시스템
CN114840329A (zh) * 2022-01-21 2022-08-02 浪潮软件科技有限公司 一种基于区块链的云原生混合集成方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102548855B1 (ko) * 2021-06-28 2023-06-29 주식회사 이수시스템 중간언어 인터프리팅 방식을 활용한 hr 콘텐츠 멀티 테넌시 지원 방법 및 이를 실행하기 위한 기록매체에 저장된 컴퓨터 프로그램

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100027552A1 (en) * 2008-06-19 2010-02-04 Servicemesh, Inc. Cloud computing gateway, cloud computing hypervisor, and methods for implementing same
KR101085744B1 (ko) * 2009-10-27 2011-11-21 삼성에스디에스 주식회사 클라우드 컴퓨팅 기반 기업 플랫폼 시스템, 서버 및 그 서비스 제공 방법
US20140075501A1 (en) * 2012-09-07 2014-03-13 Oracle International Corporation Ldap-based multi-tenant in-cloud identity management system
KR101361032B1 (ko) * 2012-03-05 2014-04-03 주식회사 제이티엘소프트 기업의 기밀 노출 위험이 없는 하이브리드 클라우드 기반 모바일 엔터프라이즈 애플리케이션 플랫폼 서비스 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100027552A1 (en) * 2008-06-19 2010-02-04 Servicemesh, Inc. Cloud computing gateway, cloud computing hypervisor, and methods for implementing same
KR101085744B1 (ko) * 2009-10-27 2011-11-21 삼성에스디에스 주식회사 클라우드 컴퓨팅 기반 기업 플랫폼 시스템, 서버 및 그 서비스 제공 방법
KR101361032B1 (ko) * 2012-03-05 2014-04-03 주식회사 제이티엘소프트 기업의 기밀 노출 위험이 없는 하이브리드 클라우드 기반 모바일 엔터프라이즈 애플리케이션 플랫폼 서비스 시스템 및 그 방법
US20140075501A1 (en) * 2012-09-07 2014-03-13 Oracle International Corporation Ldap-based multi-tenant in-cloud identity management system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190066293A (ko) * 2017-12-05 2019-06-13 광주과학기술원 클라우드 서비스 시스템
US10985985B2 (en) 2017-12-05 2021-04-20 Gwangju Institute Of Science And Technology Cloud service system
CN114840329A (zh) * 2022-01-21 2022-08-02 浪潮软件科技有限公司 一种基于区块链的云原生混合集成方法

Also Published As

Publication number Publication date
KR101597035B1 (ko) 2016-02-23

Similar Documents

Publication Publication Date Title
KR20150137518A (ko) 하이브리드 클라우드기반 ict서비스시스템 및 그 방법
EP3843364B1 (en) Method, device, and apparatus for processing cloud service in cloud system
JP6823732B2 (ja) ブロックチェーンクラウドサービスのためのレプレゼンテーショナルステートトランスファープロキシサービスを提供するためのシステムおよび方法
US9992176B2 (en) Systems and methods for encrypted communication in a secure network
CN102394887B (zh) 基于OAuth协议的开放平台安全认证方法和系统
CN110769035B (zh) 一种区块链资产发行方法、平台、业务节点及存储介质
CN101437022B (zh) 服务器发起的安全网络连接
US20150074408A1 (en) System and method for centralized key distribution
CN101990183B (zh) 保护用户信息的方法、装置及系统
RU2676896C2 (ru) Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных
CN109040065B (zh) 一种云安全管理平台与云平台的对接方法及装置
CN113360862A (zh) 统一身份认证系统、方法、电子设备及存储介质
CN105577665A (zh) 一种云环境下的身份和访问控制管理系统及方法
CN108876669B (zh) 应用于多平台教育资源共享的课程公证系统及方法
JP2007535193A5 (ko)
CN104159225A (zh) 一种基于无线网络的实名制管理方法及系统
CN103347020B (zh) 一种跨应用认证访问的系统及方法
CN102984045B (zh) 虚拟专用网的接入方法及虚拟专用网客户端
CN103414709A (zh) 用户身份绑定、协助绑定的方法及装置
CN106559389A (zh) 一种服务资源发布、调用方法、装置、系统及云服务平台
CN109862024A (zh) 一种云管理系统的网络授权协议访问控制方法及系统
KR101597035B1 (ko) 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법
WO2017210914A1 (zh) 传输信息的方法和装置
CN113923251A (zh) 分布式网关系统
CN109802927A (zh) 一种安全服务提供方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190212

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200210

Year of fee payment: 5