KR20160120054A - Method and system for managing proxy server - Google Patents
Method and system for managing proxy server Download PDFInfo
- Publication number
- KR20160120054A KR20160120054A KR1020150049068A KR20150049068A KR20160120054A KR 20160120054 A KR20160120054 A KR 20160120054A KR 1020150049068 A KR1020150049068 A KR 1020150049068A KR 20150049068 A KR20150049068 A KR 20150049068A KR 20160120054 A KR20160120054 A KR 20160120054A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- service
- virtual
- client
- pool
- Prior art date
Links
Images
Classifications
-
- H04L67/28—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H04L67/18—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
프록시 서버의 관리 방법 및 시스템을 제공한다.A method and system for managing a proxy server are provided.
프록시 서버(proxy server)란 클라이언트와 서버 사이에서 데이터를 중계하는 역할을 하는 서버로서, 캐시(cache)에 미리 저장된 데이터를 이용함으로써 속도를 높일 수 있을 뿐 아니라, 클라이언트가 서버에 직접 접근하는 것을 막아 보안을 강화하는 효과도 기대할 수 있다.A proxy server is a server that relays data between a client and a server. In addition to being able to speed up data by using pre-stored data in the cache, it also prevents clients from accessing the server directly Security can be expected to be enhanced.
한편, 서버 가상화(server virtualization)란 물리적으로 하나인 플랫폼의 서버를 복수의 도메인 또는 애플리케이션으로 분할하여 사용하는 기술로서, 실제로는 하나의 서버이지만 마치 복수의 서버가 존재하는 것처럼 동작하므로 비용 절감 및 서버 자원의 효율적인 활용이 가능한 장점이 있다.On the other hand, server virtualization is a technique of dividing a server of a physical platform into a plurality of domains or applications and actually operates as if there are a plurality of servers, There is an advantage that resources can be utilized efficiently.
프록시 서버와 서비스 서버의 결합을 관리함으로써 보안을 강화할 수 있는 방법 및 시스템을 제공하고자 한다.A method and system for enhancing security by managing a combination of a proxy server and a service server.
상기 기술적 과제를 해결하기 위한 일 실시예에 따른 프록시 서버 관리 방법은, 복수의 가상 서버(virtual server)들을 포함하는 서버 풀(server pool)에서 적어도 하나의 가상 서버를 선택하는 단계; 클라이언트에게 서비스를 제공하기 위한 서비스 서버와 상기 선택된 적어도 하나의 가상 서버를 결합하는 단계; 및 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공하는 단계를 포함할 수 있다.According to an aspect of the present invention, there is provided a proxy server management method comprising: selecting at least one virtual server in a server pool including a plurality of virtual servers; Combining a service server for providing a service to a client and the selected at least one virtual server; And providing the service to the client using the combined at least one virtual server as a proxy server.
이때, 상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며, 상기 선택하는 단계는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택할 수 있다.At this time, the server pool is formed for each region in which the service can be provided, and the selecting may select at least one virtual server in a server pool corresponding to an area where a client receiving the service is located.
또는, 상기 선택하는 단계는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택할 수 있다.Alternatively, the selecting step may select at least one virtual server for each client receiving the service.
또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버는 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경될 수 있다.Alternatively, at least one virtual server coupled with the service server may be periodically changed among a plurality of virtual servers included in the server pool.
이때, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다.At this time, the period in which at least one virtual server coupled with the service server is changed may be determined according to the nature of the service provided by the service server.
또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송할 수 있다.Alternatively, when at least one virtual server coupled with the service server is changed, the at least one virtual server coupled to the existing service server may transmit the cache to the at least one virtual server to which the new virtual server is newly coupled.
상기 기술적 과제를 해결하기 위한 다른 실시예에 따른 프록시 서버 관리 시스템은, 클라이언트에게 서비스를 제공하기 위한 서비스 서버; 복수의 가상 서버들을 포함하는 서버 풀; 및 상기 서버 풀에서 적어도 하나의 가상 서버를 선택하고, 상기 선택된 적어도 하나의 가상 서버를 상기 서비스 서버와 결합하는 결합 관리 서버를 포함하며, 상기 서비스 서버는 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공할 수 있다.According to another aspect of the present invention, there is provided a proxy server management system comprising: a service server for providing a service to a client; A server pool including a plurality of virtual servers; And a combination management server for selecting at least one virtual server in the server pool and combining the selected at least one virtual server with the service server, wherein the service server transmits the combined at least one virtual server to a proxy server To provide the service to the client.
이때, 상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며, 상기 결합 관리 서버는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택할 수 있다.At this time, the server pool is formed for each region in which the service can be provided, and the combination management server can select at least one virtual server in a server pool corresponding to an area where a client receiving the service is located.
또는, 상기 결합 관리 서버는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택할 수 있다.Alternatively, the coupling management server may select at least one virtual server for each client to be provided with the service.
이때, 상기 결합 관리 서버는 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버를 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경할 수 있다.At this time, the connection management server may periodically change at least one virtual server coupled with the service server among a plurality of virtual servers included in the server pool.
또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다.Alternatively, the period in which the at least one virtual server coupled with the service server is changed may be determined according to the nature of the service provided by the service server.
또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송할 수 있다.Alternatively, when at least one virtual server coupled with the service server is changed, the at least one virtual server coupled to the existing service server may transmit the cache to the at least one virtual server to which the new virtual server is newly coupled.
복수의 서버들 중에서 적어도 하나의 서버를 선택하고, 선택된 서버를 프록시 서버로 사용하여 클라이언트에게 서비스를 제공함으로써 보안을 강화할 수 있다.Security can be enhanced by selecting at least one server among a plurality of servers and using the selected server as a proxy server to provide services to the clients.
도 1은 일 실시예에 따른 프록시 서버 관리 시스템을 도시한 도면이다.
도 2는 방화벽이 존재하는 환경에서 프록시 서버를 통해 클라이언트에게 서비스를 제공하는 방법을 도시한 도면이다.
도 3은 일 실시예에 따라 서비스 제공이 가능한 지역별로 생성된 서버 풀(server pool)을 도시한 도면이다.
도 4는 서비스를 제공받는 클라이언트의 위치에 대응되는 서버 풀에서 프록시 서버를 선택하는 실시예를 도시한 도면이다.
도 5는 서비스를 제공받는 클라이언트 별로 프록시 서버를 선택하는 실시예를 도시한 도면이다.
도 6은 서비스 서버에 결합되는 프록시 서버를 주기적으로 서버 풀에 포함된 다른 서버로 변경하는 실시예를 도시한 도면이다.
도 7은 일 실시예에 따른 프록시 서버 관리 방법을 설명하기 위한 순서도를 도시한 도면이다.1 is a block diagram illustrating a proxy server management system according to an exemplary embodiment of the present invention.
2 is a diagram illustrating a method of providing a service to a client through a proxy server in an environment where a firewall exists.
FIG. 3 is a diagram showing a server pool created according to an area where services can be provided according to an embodiment.
4 is a diagram illustrating an embodiment of selecting a proxy server in a server pool corresponding to a location of a client to be served.
5 is a diagram illustrating an embodiment for selecting a proxy server for each client to be provided with a service.
6 is a diagram illustrating an embodiment in which a proxy server coupled to a service server is periodically changed to another server included in the server pool.
7 is a flowchart illustrating a method of managing a proxy server according to an embodiment of the present invention.
이하에서는 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 본 실시예들의 특징을 보다 명확히 설명하기 위하여 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서는 자세한 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In order to more clearly describe the features of the embodiments, a detailed description will be omitted with respect to the matters widely known to those skilled in the art to which the following embodiments belong.
도 1은 일 실시예에 따른 프록시 서버 관리 시스템을 도시한 도면이다.1 is a block diagram illustrating a proxy server management system according to an exemplary embodiment of the present invention.
도 1을 참조하면, 일 실시예에 따른 프록시 서버 관리 시스템은 서비스 서버(10), 서버 풀(server pool, 200), 결합 관리 서버(300)를 포함할 수 있다.Referring to FIG. 1, a proxy server management system according to an embodiment may include a
서비스 서버(10)는 클라이언트(1)에게 서비스를 제공하기 위한 서버이다. 이때 서비스란, 클라이언트(1)에게 컨텐츠 또는 정보를 제공하는 다양한 형태의 웹 기반 서비스를 의미한다. 서비스 서버(10)가 클라이언트(1)에게 서비스를 제공하는 일반적인 방법은, 클라이언트(1)가 서비스 서버(10)에 서비스 제공 요청을 전송하면, 서비스 서버(10)는 요청에 대응되는 응답을 클라이언트(1)에게 전송하는 방식이다.The
그런데, 클라이언트가 서비스 서버(10)에 직접 접근이 가능할 경우, 서비스 서버(10)는 악의적인 클라이언트의 공격 위협에 노출될 수 있다. 따라서, 본 실시예에서는 적어도 하나의 가상 서버(virtual server)를 서비스 서버(10)와 결합시켜 보안 서버 존(secure server zone, 10)을 형성하고, 가상 서버를 프록시 서버(proxy server)로 사용하여 클라이언트에게 서비스를 제공함으로써 보안을 강화하고자 한다.However, when the client can directly access the
서버 풀(200)은 복수의 가상 서버들(VM1, VM2, VM3)을 포함한다. 가상 서버란, 실제로는 물리적 서버에 일대일로 대응되지는 않지만 실제 서버와 같이 동작하는 것으로서 서버 가상화(server virtualization)를 통해 생성된다. 서버 가상화란, 물리적으로 하나인 플랫폼의 서버를 복수의 도메인 또는 애플리케이션으로 분할하는 기술을 의미한다. 즉, 서버 가상화를 통해 하나의 물리적 서버로부터 복수의 가상 서버들(VM1, VM2, VM3)을 생성하고, 생성된 복수의 가상 서버들(VM1, VM2, VM3)을 포함하는 서버 풀(200)을 구성한다.The
결합 관리 서버(300)는 서비스 서버(100)와 프록시 서버로 동작하기 위한 가상 서버간 결합을 관리하는 서버이다. 자세하게는, 결합 관리 서버(300)는 서버 풀(200)에 포함된 복수의 가상 서버들 중에서 적어도 하나의 가상 서버(VM1)를 선택하고, 선택된 가상 서버(VM1)를 서비스 서버(100)와 결합하여 보안 서버 존(10)을 형성한다.The
결합 관리 서버(300)는 서비스가 제공되는 지역, 서비스를 제공받는 클라이언트 등에 따라서 서비스 서버(100)와 결합될 가상 서버를 선택할 수 있다. 또한, 결합 관리 서버(300)는 서비스 서버(100)와 결합되는 가상 서버를, 서버 풀(200)에 포함된 다른 가상 서버로 주기적으로 변경할 수 있다.The
결합 관리 서버(300)가 서비스 서버(10)와 결합될 가상 서버를 선택하는 구체적인 방법은 아래에서 도 3 내지 도 6을 참조하여 자세하게 설명한다.A specific method of selecting the virtual server to be combined with the
서비스 서버(100)와 서버 풀(200)에서 선택된 가상 서버(VM1)가 결합하여 보안 서버 존(10)을 형성하면, 가상 서버(VM1)는 프록시 서버로서 동작한다. 즉, 서비스 서버(100)는 가상 서버(VM1)를 프록시 서버로 사용하여 클라이언트(1)에게 서비스를 제공한다. 따라서, 클라이언트(1)는 서비스 서버(100)에 직접 접근할 수 없게 되어 보안이 강화되는 효과를 기대할 수 있다. 프록시 서버를 이용하여 서비스를 제공할 경우 보안이 강화되는 원리에 대해서는 아래에서 도 2를 참조하여 간단하게 설명한다.When the
도 2는 방화벽이 존재하는 환경에서 프록시 서버를 통해 클라이언트에게 서비스를 제공하는 방법을 도시한 도면이다.2 is a diagram illustrating a method of providing a service to a client through a proxy server in an environment where a firewall exists.
도 2를 참조하면, 서비스 서버(100)는 방화벽(fire wall) 내부에 위치하고, 방화벽 외부에 있는 가상 서버(VM1)를 프록시 서버로 이용한다. 클라이언트(1)가 서비스 제공 요청을 프록시 서버로서 동작하는 가상 서버(VM1)에 전송(11)하면, 가상 서버(VM1)는 방화벽의 특정 경로를 통해서 서비스 서버(100)에 요청을 전송(12)한다. 서비스 서버(100)는 방화벽의 특정 경로를 통해서 요청에 대한 응답을 가상 서버(VM1)로 전송(13)한다. 서비스 서버(100)로부터 응답을 수신한 가상 서버(VM1)는 클라이언트(1)에게 응답을 전송(14)한다.Referring to FIG. 2, the
즉, 클라이언트(1)의 입장에서는 서비스 서버(100)에 직접 접근하여 서비스를 제공받는 것처럼 보이지만, 실제로는 프록시 서버로서 동작하는 가상 서버(VM1)를 통해서 간접적으로 서비스 서버(100)에 접근하는 것이다. 따라서, 클라이언트(1)는 서비스 서버(100)에 직접 접근할 수 없고, 서비스 서버(100)는 악의적인 클라이언트의 공격에 대해서 보안을 강화할 수 있다.That is, the
이하에서는 결합 관리 서버(300)가 서비스 서버(100)와 결합될 가상 서버를 선택하는 구체적인 기준 및 방법에 대해서 도 3 내지 도 6을 참조하여 자세하게 설명한다.Hereinafter, specific reference and method for selecting the virtual server to be combined with the
도 3은 일 실시예에 따라 서비스 제공이 가능한 지역별로 생성된 서버 풀(server pool)을 도시한 도면이다.FIG. 3 is a diagram showing a server pool created according to an area where services can be provided according to an embodiment.
프록시 서버 관리 방법의 일 실시예에 따르면, 서비스가 제공되는 지역 별로 서버 풀이 마련될 수 있다. 도 3을 참조하면, 서비스 서버(100)는 두 개의 서비스 지역(서비스 지역 A, 서비스 지역 B)에 서비스를 제공할 수 있다. 이와 같이 서비스 제공이 가능한 지역이 다양할 경우 통신 속도 향상 및 서버 자원의 효율적 관리를 위해서 지역 별로 서버 풀을 마련하는 것이 유리하다.According to an embodiment of the proxy server management method, a server pool may be provided for each area in which the service is provided. Referring to FIG. 3, the
도 3에서는 서비스 지역 A에 대응되는 서버 풀 A(200A)와 서비스 지역 B에 대응되는 서버 풀 B(200B)가 각각 마련되었다. 서버 풀 A(200A)는 세 개의 가상 서버들(VM1a, VM2a, VM3a)을 포함하고, 서버 풀 B(200B)도 세 개의 가상 서버들(VM1b, VM2b, VM3b)을 포함한다.In FIG. 3, a server pool A (200A) corresponding to the service area A and a server pool B (200B) corresponding to the service area B are provided, respectively. The
도 3에 도시되지는 않았지만 서비스 서버(100)와 가상 서버의 결합을 관리하는 결합 관리 서버는, 서비스가 제공되는 지역에 따라서 대응되는 서버 풀로부터 서비스 서버(100)와 결합될 가상 서버를 선택할 수 있다. 서비스 제공 지역에 따라서 가상 서버가 선택되는 구체적인 모습은 도 4에 도시하였다.Although not shown in FIG. 3, the combination management server that manages the combination of the
도 4는 서비스를 제공받는 클라이언트의 위치에 대응되는 서버 풀에서 프록시 서버를 선택하는 실시예를 도시한 도면이다.4 is a diagram illustrating an embodiment of selecting a proxy server in a server pool corresponding to a location of a client to be served.
도 4를 참조하면, 결합 관리 서버는 서비스가 제공되는 지역, 즉 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 가상 서버를 선택하여 서비스 서버(100)와 결합한다.4, the coupling management server selects a virtual server in a server pool corresponding to an area where a service is provided, that is, an area where a client receiving the service is located, and combines with the
우선, 클라이언트(1a)는 서비스 지역 A에 위치하므로, 결합 관리 서버는 서비스 지역 A에 대응되는 서버 풀 A(200A)에서 클라이언트(1a)에게 서비스를 제공할 때 프록시 서버로서 사용하기 위한 가상 서버(VM3a)를 선택한다. 결합 관리 서버는 선택된 가상 서버(VM3a)를 서비스 서버(100)와 결합하여 보안 서버 존(10A)을 형성한다. 서비스 서버(100)는 가상 서버(VM3a)를 프록시 서버로 사용하여 서비스 지역 A에 위치한 클라이언트(1a)에게 서비스를 제공한다.First, since the
한편, 클라이언트(1b)는 서비스 지역 B에 위치하므로, 결합 관리 서버는 서비스 지역 B에 대응되는 서버 풀 B(200B)에서 클라이언트(1b)에게 서비스를 제공할 때 프록시 서버로서 사용하기 위한 가상 서버(VM1b)를 선택한다. 결합 관리 서버는 선택된 가상 서버(VM1b)를 서비스 서버(100)와 결합하여 보안 서버 존(10B)을 형성한다. 서비스 서버(100)는 가상 서버(VM1b)를 프록시 서버로 사용하여 서비스 지역 B에 위치한 클라이언트(1b)에게 서비스를 제공한다.On the other hand, since the
도 5는 서비스를 제공받는 클라이언트 별로 프록시 서버를 선택하는 실시예를 도시한 도면이다.5 is a diagram illustrating an embodiment for selecting a proxy server for each client to be provided with a service.
프록시 서버 관리 방법의 다른 실시예에 따르면, 서비스를 제공받는 클라이언트 별로 각각 다른 가상 서버가 선택될 수 있다. 도 5를 참조하면, 동일한 서비스 제공 지역(서비스 지역 A) 내에 두 명의 클라이언트(1a, 2a)가 존재한다. 결합 관리 서버는 서비스 지역 A에 대응되는 서버 풀 A(200A)에서 두 명의 클라이언트(1a, 2a)별로 각각 하나의 가상 서버를 선택한다. 클라이언트(1a)에 대해서는 가상 서버(VM1a)를 선택하고, 클라이언트(2a)에 대해서는 가상 서버(VM3a)를 선택했다.According to another embodiment of the proxy server management method, a different virtual server may be selected for each client receiving the service. Referring to FIG. 5, there are two
서비스 서버(100)는 각 클라이언트 별로 서로 다른 가상 서버를 프록시 서버로 이용하여 서비스를 제공한다. 서비스 서버(100)는 클라이언트(1a)에게 서비스를 제공할 때는 클라이언트(1a)에 대응되도록 선택된 가상 서버(VM1a)를 프록시 서버로 사용한다. 또한, 서비스 서버(100)는 클라이언트(2a)에게 서비스를 제공할 때는 클라이언트(2a)에 대응되도록 선택된 가상 서버(VM3a)를 프록시 서버로 사용한다.The
이와 같이, 서비스를 제공받는 클라이언트 별로 서로 다른 가상 서버를 프록시 서버로 이용함으로써 보안 강화뿐 만 아니라 통신 속도가 향상되는 효과도 기대할 수 있다.As described above, by using different virtual servers as proxy servers for each client receiving the service, not only the security but also the communication speed can be expected to be improved.
이상 살펴본 바와 같이 가상 서버를 프록시 서버로 사용하여 서비스를 제공함으로써 보안성이 강화되는 효과를 기대할 수 있는데, 더 나아가서 프록시 서버로 사용되는 가상 서버를 주기적으로 변경함으로써 보안성을 더욱 강화할 수 있다.As described above, security can be enhanced by providing a service using a virtual server as a proxy server. Further, security can be further enhanced by periodically changing a virtual server used as a proxy server.
도 6은 서비스 서버에 결합되는 프록시 서버를 주기적으로 서버 풀에 포함된 다른 서버로 변경하는 실시예를 도시한 도면이다.6 is a diagram illustrating an embodiment in which a proxy server coupled to a service server is periodically changed to another server included in the server pool.
도 6을 참조하면, 서비스 서버(100)는 서버 풀(200)에서 선택된 하나의 가상 서버(VM1)와 결합하여 보안 서버 존(10)을 형성하고 있다. 즉, 서비스 서버(100)는 클라이언트에게 서비스 제공시 결합된 가상 서버(VM1)를 프록시 서버로 이용한다.Referring to FIG. 6, the
그런데 서비스 서버(100)에 가상 서버(VM1)가 결합된 시점으로부터 일정 시간이 경과하면, 결합 관리 서버는 서비스 서버(100)에 결합되는 가상 서버(VM1)를 변경할 수 있다. 도 6을 참조하면, 결합 관리 서버는 서버 풀(200)에 포함된 가상 서버들(VM1, VM2, VM3) 중에서 기존에 서비스 서버(100)와 결합된 가상 서버(VM1)와 다른 어느 하나의 가상 서버(VM2)를 선택하고, 선택된 가상 서버(VM2)를 서비스 서버(100)와 결합하여 보안 서버 존(10)을 형성한다. 따라서, 이후부터는 서비스 서버(100)는 가상 서버(VM2)를 프록시 서버로 이용하여 클라이언트에게 서비스를 제공한다.However, when a certain period of time has elapsed since the virtual server VM1 was connected to the
한편, 서비스 서버(100)에 결합되는 가상 서버가 변경되는 주기는 다양한 방법으로 설정될 수 있다. 미리 정한 일정한 시간을 주기로 사용할 수도 있고, 또는 서비스 서버(100)가 제공하는 서비스의 성격에 따라서 주기를 설정할 수도 있다. 즉, 서비스 서버(100)가 제공하는 서비스가 비교적 보안의 필요성이 높은 경우라면 주기를 짧게 설정하고, 반대로 비교적 보안의 필요성이 낮은 경우라면 주기를 길게 설정할 수 있다.Meanwhile, the period in which the virtual server coupled to the
도 7은 일 실시예에 따른 프록시 서버 관리 방법을 설명하기 위한 순서도를 도시한 도면이다.7 is a flowchart illustrating a method of managing a proxy server according to an embodiment of the present invention.
도 7을 참조하면, 701 단계에서 복수의 가상 서버들을 포함하는 서버 풀에서 적어도 하나의 가상 서버를 선택한다. 이때, 적어도 하나의 가상 서버를 선택하는 구체적인 기준은, 서비스가 제공되는 지역, 즉 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하거나, 또는 서비스를 제공받는 클라이언트 별로 서로 다른 가상 서버를 선택할 수도 있다.Referring to FIG. 7, in
적어도 하나의 가상 서버의 선택이 완료되면, 702 단계에서 클라이언트에게 서비스를 제공하기 위한 서비스 서버와 선택된 적어도 하나의 가상 서버를 결합한다. 이렇게 결합된 서비스 서버와 가상 서버는 보안 서버 존을 형성한다.When the selection of at least one virtual server is completed, in
한편, 서비스 서버와 결합되는 가상 서버는 주기적으로 변경될 수 있는데, 이때 변경되는 가상 서버 역시 서버 풀에 포함된 복수의 가상 서버들 중에서 선택된 것일 수 있다.Meanwhile, the virtual server coupled with the service server may be periodically changed. In this case, the changed virtual server may also be selected from a plurality of virtual servers included in the server pool.
또한, 가상 서버가 변경되는 주기는 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다. 예를 들어, 서비스의 성격이 보안의 필요성이 비교적 높은 경우라면 주기를 짧게 설정하고, 반대로 서비스의 성격이 보안의 필요성이 비교적 낮은 경우라면 주기를 길게 설정할 수 있다.The period in which the virtual server is changed may be determined according to the nature of the service provided by the service server. For example, if the nature of the service is relatively high, the period may be set to be short, and if the nature of the service is relatively low, the period may be set long.
703 단계에서는 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 클라이언트에게 서비스를 제공한다. 즉, 서비스 서버는 직접 클라이언트의 요청을 수신하고 직접 클라이언트에게 응답을 전송하는 것이 아니라, 중간에 위치에 가상 서버를 통해서 요청을 수신하고 응답을 전송한다.In
따라서, 클라이언트는 직접 서비스 서버에 접근할 수 없고, 반드시 프록시 서버로 동작하는 가상 서버를 통해서 접근하므로, 서비스 서버 측면에서 보안성이 강화되는 효과를 기대할 수 있다.Therefore, the client can not access the service server directly, but accesses through the virtual server that acts as a proxy server. Therefore, the security of the service server can be enhanced.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명에 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 한다.The present invention has been described with reference to the preferred embodiments. It will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is indicated by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 예컨데 롬, 플로피 디스크, 하드디스크 등과 같은 마그네틱 저장매체, 예컨데 씨디롬, 디브이디 등과 같은 광학적 판독매체를 포함한다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed by a computer and operates the program using a computer-readable recording medium. The computer-readable recording medium includes a magnetic storage medium such as a ROM, a floppy disk, a hard disk, and the like, for example, an optical reading medium such as a CD-ROM, a DVD, or the like.
1: 클라이언트 10: 보안 서버 존
100: 서비스 서버 200: 서버 풀
300: 결합 관리 서버1: Client 10: Security server zone
100: service server 200: server pool
300: Combination management server
Claims (13)
복수의 가상 서버(virtual server)들을 포함하는 서버 풀(server pool)에서 적어도 하나의 가상 서버를 선택하는 단계;
클라이언트에게 서비스를 제공하기 위한 서비스 서버와 상기 선택된 적어도 하나의 가상 서버를 결합하는 단계; 및
상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공하는 단계를 포함하는 방법.In a proxy server management method,
Selecting at least one virtual server in a server pool including a plurality of virtual servers;
Combining a service server for providing a service to a client and the selected at least one virtual server; And
And using the combined at least one virtual server as a proxy server to provide the service to a client.
상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며,
상기 선택하는 단계는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 방법.The method according to claim 1,
The server pool is formed for each area in which the service can be provided,
Wherein the selecting step selects at least one virtual server in a server pool corresponding to an area where a client receiving a service is located.
상기 선택하는 단계는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the selecting comprises selecting at least one virtual server for each client to be served.
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버는 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경되는 것을 특징으로 하는 방법.The method according to claim 1,
Wherein at least one virtual server coupled with the service server is periodically changed among a plurality of virtual servers included in the server pool.
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정되는 것을 특징으로 하는 방법.5. The method of claim 4,
Wherein the period in which the at least one virtual server coupled with the service server is changed is determined according to the nature of the service provided by the service server.
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송하는 것을 특징으로 하는 방법.5. The method of claim 4,
Wherein when at least one virtual server coupled with the service server is changed, the at least one virtual server coupled to the at least one virtual server transmits the cache to the at least one virtual server that is newly combined.
클라이언트에게 서비스를 제공하기 위한 서비스 서버;
복수의 가상 서버들을 포함하는 서버 풀; 및
상기 서버 풀에서 적어도 하나의 가상 서버를 선택하고, 상기 선택된 적어도 하나의 가상 서버를 상기 서비스 서버와 결합하는 결합 관리 서버를 포함하며,
상기 서비스 서버는 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공하는 시스템.In a proxy server management system,
A service server for providing a service to a client;
A server pool including a plurality of virtual servers; And
A combination management server for selecting at least one virtual server in the server pool and combining the selected at least one virtual server with the service server,
Wherein the service server uses the combined at least one virtual server as a proxy server to provide the service to the client.
상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며,
상기 결합 관리 서버는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 시스템.9. The method of claim 8,
The server pool is formed for each area in which the service can be provided,
Wherein the coupling management server selects at least one virtual server in a server pool corresponding to an area where a client receiving a service is located.
상기 결합 관리 서버는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 시스템.9. The method of claim 8,
Wherein the coupling management server selects at least one virtual server for each client to be provided with the service.
상기 결합 관리 서버는 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버를 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경하는 것을 특징으로 하는 시스템.9. The method of claim 8,
Wherein the coupling management server periodically changes at least one virtual server coupled with the service server among a plurality of virtual servers included in the server pool.
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정되는 것을 특징으로 하는 시스템.12. The method of claim 11,
Wherein the period in which the at least one virtual server coupled with the service server is changed is determined according to the nature of the service provided by the service server.
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송하는 것을 특징으로 하는 시스템.12. The method of claim 11,
Wherein when at least one virtual server coupled with the service server is changed, the at least one virtual server coupled to the at least one virtual server transmits the cache to the at least one new virtual server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150049068A KR102306533B1 (en) | 2015-04-07 | 2015-04-07 | Method and system for managing proxy server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150049068A KR102306533B1 (en) | 2015-04-07 | 2015-04-07 | Method and system for managing proxy server |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160120054A true KR20160120054A (en) | 2016-10-17 |
KR102306533B1 KR102306533B1 (en) | 2021-09-29 |
Family
ID=57250178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150049068A KR102306533B1 (en) | 2015-04-07 | 2015-04-07 | Method and system for managing proxy server |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102306533B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100931260B1 (en) * | 2009-07-08 | 2009-12-11 | (주)나노레볼루션 | Method and system for seamless server access and service connectivity for supporting user terminal's mobility on sbc environments |
KR20100138689A (en) * | 2009-06-23 | 2010-12-31 | 삼성전자주식회사 | Management server and method for providing cloud computing service |
KR20110025728A (en) * | 2009-06-04 | 2011-03-11 | 유니시스 코포레이션 | Secure custom application cloud computing architecture |
KR20130093714A (en) * | 2011-12-23 | 2013-08-23 | 주식회사 케이티 | Web application firewall apparatus and method for cloud system |
-
2015
- 2015-04-07 KR KR1020150049068A patent/KR102306533B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110025728A (en) * | 2009-06-04 | 2011-03-11 | 유니시스 코포레이션 | Secure custom application cloud computing architecture |
KR20100138689A (en) * | 2009-06-23 | 2010-12-31 | 삼성전자주식회사 | Management server and method for providing cloud computing service |
KR100931260B1 (en) * | 2009-07-08 | 2009-12-11 | (주)나노레볼루션 | Method and system for seamless server access and service connectivity for supporting user terminal's mobility on sbc environments |
KR20130093714A (en) * | 2011-12-23 | 2013-08-23 | 주식회사 케이티 | Web application firewall apparatus and method for cloud system |
Also Published As
Publication number | Publication date |
---|---|
KR102306533B1 (en) | 2021-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10938787B2 (en) | Cloud services management system and method | |
AU2020200907B2 (en) | Automated provisioning of virtual machines | |
US10270782B2 (en) | Virtual desktopaccess control | |
US9819658B2 (en) | Virtual gateways for isolating virtual machines | |
US9083651B2 (en) | Controlling a network interface using virtual switch proxying | |
US20170005988A1 (en) | Global objects for federated firewall rule management | |
TWI620126B (en) | Method and computer-readable storage medium for expansion of services for a virtual data center guest computer system | |
US20130326515A1 (en) | Device, recording medium, and method | |
KR101586469B1 (en) | Preventing cloud cartography | |
EP2972784B1 (en) | Service bridges | |
US20140019745A1 (en) | Cryptographic isolation of virtual machines | |
KR102005646B1 (en) | Privacy protection for third party data sharing | |
KR20120071981A (en) | Cloud computing system and traffic distributing and control method in cloud computing system | |
JP2021500669A (en) | Methods, devices, and computer programs for protecting information in a secure processor-based cloud computing environment | |
JP2016518767A (en) | Method and apparatus for integrating security context into network routing decisions | |
US11528317B1 (en) | Proxy-enabled communication across network boundaries by self-replicating applications | |
CN105490995A (en) | Method and device for forwarding message by NVE in NVO3 network | |
US20170063785A1 (en) | Security maximization for a computer related device based on real-time reaction | |
KR102306533B1 (en) | Method and system for managing proxy server | |
US20210266289A1 (en) | Secured container management | |
US20220030001A1 (en) | Method of creating secure endpoints on a network | |
Rathod et al. | Secure live vm migration in cloud computing: A survey | |
US20160371106A1 (en) | Virtual machine data protected from host | |
US20200153797A1 (en) | Secure Use of Dual Networks | |
Alsaleh | Can cloudlet coordination support cloud computing infrastructure? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |