KR20160120054A - Method and system for managing proxy server - Google Patents

Method and system for managing proxy server Download PDF

Info

Publication number
KR20160120054A
KR20160120054A KR1020150049068A KR20150049068A KR20160120054A KR 20160120054 A KR20160120054 A KR 20160120054A KR 1020150049068 A KR1020150049068 A KR 1020150049068A KR 20150049068 A KR20150049068 A KR 20150049068A KR 20160120054 A KR20160120054 A KR 20160120054A
Authority
KR
South Korea
Prior art keywords
server
service
virtual
client
pool
Prior art date
Application number
KR1020150049068A
Other languages
Korean (ko)
Other versions
KR102306533B1 (en
Inventor
정학수
이정균
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150049068A priority Critical patent/KR102306533B1/en
Publication of KR20160120054A publication Critical patent/KR20160120054A/en
Application granted granted Critical
Publication of KR102306533B1 publication Critical patent/KR102306533B1/en

Links

Images

Classifications

    • H04L67/28
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • H04L67/18

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

According to an embodiment of the present invention, a method for managing a proxy server includes the steps of: selecting at least one virtual server in a server pool including a plurality of virtual servers; coupling a service server for providing a service to a client and the at least one selected virtual server; and providing the service to the client by using the at least one coupled virtual server as a proxy server.

Description

프록시 서버 관리 방법 및 시스템{METHOD AND SYSTEM FOR MANAGING PROXY SERVER}METHOD AND SYSTEM FOR MANAGING PROXY SERVER [0002]

프록시 서버의 관리 방법 및 시스템을 제공한다.A method and system for managing a proxy server are provided.

프록시 서버(proxy server)란 클라이언트와 서버 사이에서 데이터를 중계하는 역할을 하는 서버로서, 캐시(cache)에 미리 저장된 데이터를 이용함으로써 속도를 높일 수 있을 뿐 아니라, 클라이언트가 서버에 직접 접근하는 것을 막아 보안을 강화하는 효과도 기대할 수 있다.A proxy server is a server that relays data between a client and a server. In addition to being able to speed up data by using pre-stored data in the cache, it also prevents clients from accessing the server directly Security can be expected to be enhanced.

한편, 서버 가상화(server virtualization)란 물리적으로 하나인 플랫폼의 서버를 복수의 도메인 또는 애플리케이션으로 분할하여 사용하는 기술로서, 실제로는 하나의 서버이지만 마치 복수의 서버가 존재하는 것처럼 동작하므로 비용 절감 및 서버 자원의 효율적인 활용이 가능한 장점이 있다.On the other hand, server virtualization is a technique of dividing a server of a physical platform into a plurality of domains or applications and actually operates as if there are a plurality of servers, There is an advantage that resources can be utilized efficiently.

프록시 서버와 서비스 서버의 결합을 관리함으로써 보안을 강화할 수 있는 방법 및 시스템을 제공하고자 한다.A method and system for enhancing security by managing a combination of a proxy server and a service server.

상기 기술적 과제를 해결하기 위한 일 실시예에 따른 프록시 서버 관리 방법은, 복수의 가상 서버(virtual server)들을 포함하는 서버 풀(server pool)에서 적어도 하나의 가상 서버를 선택하는 단계; 클라이언트에게 서비스를 제공하기 위한 서비스 서버와 상기 선택된 적어도 하나의 가상 서버를 결합하는 단계; 및 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공하는 단계를 포함할 수 있다.According to an aspect of the present invention, there is provided a proxy server management method comprising: selecting at least one virtual server in a server pool including a plurality of virtual servers; Combining a service server for providing a service to a client and the selected at least one virtual server; And providing the service to the client using the combined at least one virtual server as a proxy server.

이때, 상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며, 상기 선택하는 단계는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택할 수 있다.At this time, the server pool is formed for each region in which the service can be provided, and the selecting may select at least one virtual server in a server pool corresponding to an area where a client receiving the service is located.

또는, 상기 선택하는 단계는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택할 수 있다.Alternatively, the selecting step may select at least one virtual server for each client receiving the service.

또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버는 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경될 수 있다.Alternatively, at least one virtual server coupled with the service server may be periodically changed among a plurality of virtual servers included in the server pool.

이때, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다.At this time, the period in which at least one virtual server coupled with the service server is changed may be determined according to the nature of the service provided by the service server.

또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송할 수 있다.Alternatively, when at least one virtual server coupled with the service server is changed, the at least one virtual server coupled to the existing service server may transmit the cache to the at least one virtual server to which the new virtual server is newly coupled.

상기 기술적 과제를 해결하기 위한 다른 실시예에 따른 프록시 서버 관리 시스템은, 클라이언트에게 서비스를 제공하기 위한 서비스 서버; 복수의 가상 서버들을 포함하는 서버 풀; 및 상기 서버 풀에서 적어도 하나의 가상 서버를 선택하고, 상기 선택된 적어도 하나의 가상 서버를 상기 서비스 서버와 결합하는 결합 관리 서버를 포함하며, 상기 서비스 서버는 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공할 수 있다.According to another aspect of the present invention, there is provided a proxy server management system comprising: a service server for providing a service to a client; A server pool including a plurality of virtual servers; And a combination management server for selecting at least one virtual server in the server pool and combining the selected at least one virtual server with the service server, wherein the service server transmits the combined at least one virtual server to a proxy server To provide the service to the client.

이때, 상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며, 상기 결합 관리 서버는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택할 수 있다.At this time, the server pool is formed for each region in which the service can be provided, and the combination management server can select at least one virtual server in a server pool corresponding to an area where a client receiving the service is located.

또는, 상기 결합 관리 서버는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택할 수 있다.Alternatively, the coupling management server may select at least one virtual server for each client to be provided with the service.

이때, 상기 결합 관리 서버는 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버를 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경할 수 있다.At this time, the connection management server may periodically change at least one virtual server coupled with the service server among a plurality of virtual servers included in the server pool.

또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다.Alternatively, the period in which the at least one virtual server coupled with the service server is changed may be determined according to the nature of the service provided by the service server.

또는, 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송할 수 있다.Alternatively, when at least one virtual server coupled with the service server is changed, the at least one virtual server coupled to the existing service server may transmit the cache to the at least one virtual server to which the new virtual server is newly coupled.

복수의 서버들 중에서 적어도 하나의 서버를 선택하고, 선택된 서버를 프록시 서버로 사용하여 클라이언트에게 서비스를 제공함으로써 보안을 강화할 수 있다.Security can be enhanced by selecting at least one server among a plurality of servers and using the selected server as a proxy server to provide services to the clients.

도 1은 일 실시예에 따른 프록시 서버 관리 시스템을 도시한 도면이다.
도 2는 방화벽이 존재하는 환경에서 프록시 서버를 통해 클라이언트에게 서비스를 제공하는 방법을 도시한 도면이다.
도 3은 일 실시예에 따라 서비스 제공이 가능한 지역별로 생성된 서버 풀(server pool)을 도시한 도면이다.
도 4는 서비스를 제공받는 클라이언트의 위치에 대응되는 서버 풀에서 프록시 서버를 선택하는 실시예를 도시한 도면이다.
도 5는 서비스를 제공받는 클라이언트 별로 프록시 서버를 선택하는 실시예를 도시한 도면이다.
도 6은 서비스 서버에 결합되는 프록시 서버를 주기적으로 서버 풀에 포함된 다른 서버로 변경하는 실시예를 도시한 도면이다.
도 7은 일 실시예에 따른 프록시 서버 관리 방법을 설명하기 위한 순서도를 도시한 도면이다.1 is a block diagram illustrating a proxy server management system according to an exemplary embodiment of the present invention.
2 is a diagram illustrating a method of providing a service to a client through a proxy server in an environment where a firewall exists.
FIG. 3 is a diagram showing a server pool created according to an area where services can be provided according to an embodiment.
4 is a diagram illustrating an embodiment of selecting a proxy server in a server pool corresponding to a location of a client to be served.
5 is a diagram illustrating an embodiment for selecting a proxy server for each client to be provided with a service.
6 is a diagram illustrating an embodiment in which a proxy server coupled to a service server is periodically changed to another server included in the server pool.
7 is a flowchart illustrating a method of managing a proxy server according to an embodiment of the present invention.

이하에서는 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 본 실시예들의 특징을 보다 명확히 설명하기 위하여 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서는 자세한 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In order to more clearly describe the features of the embodiments, a detailed description will be omitted with respect to the matters widely known to those skilled in the art to which the following embodiments belong.

도 1은 일 실시예에 따른 프록시 서버 관리 시스템을 도시한 도면이다.1 is a block diagram illustrating a proxy server management system according to an exemplary embodiment of the present invention.

도 1을 참조하면, 일 실시예에 따른 프록시 서버 관리 시스템은 서비스 서버(10), 서버 풀(server pool, 200), 결합 관리 서버(300)를 포함할 수 있다.Referring to FIG. 1, a proxy server management system according to an embodiment may include a service server 10, a server pool 200, and a connection management server 300.

서비스 서버(10)는 클라이언트(1)에게 서비스를 제공하기 위한 서버이다. 이때 서비스란, 클라이언트(1)에게 컨텐츠 또는 정보를 제공하는 다양한 형태의 웹 기반 서비스를 의미한다. 서비스 서버(10)가 클라이언트(1)에게 서비스를 제공하는 일반적인 방법은, 클라이언트(1)가 서비스 서버(10)에 서비스 제공 요청을 전송하면, 서비스 서버(10)는 요청에 대응되는 응답을 클라이언트(1)에게 전송하는 방식이다.The service server 10 is a server for providing a service to the client 1. [ At this time, a service means various types of web-based services for providing contents or information to the client 1. [ A general method by which the service server 10 provides a service to the client 1 is such that when the client 1 sends a service provision request to the service server 10, (1).

그런데, 클라이언트가 서비스 서버(10)에 직접 접근이 가능할 경우, 서비스 서버(10)는 악의적인 클라이언트의 공격 위협에 노출될 수 있다. 따라서, 본 실시예에서는 적어도 하나의 가상 서버(virtual server)를 서비스 서버(10)와 결합시켜 보안 서버 존(secure server zone, 10)을 형성하고, 가상 서버를 프록시 서버(proxy server)로 사용하여 클라이언트에게 서비스를 제공함으로써 보안을 강화하고자 한다.However, when the client can directly access the service server 10, the service server 10 may be exposed to an attack threat of a malicious client. Accordingly, in the present embodiment, at least one virtual server is combined with the service server 10 to form a secure server zone 10, and the virtual server is used as a proxy server We want to enhance security by providing services to clients.

서버 풀(200)은 복수의 가상 서버들(VM1, VM2, VM3)을 포함한다. 가상 서버란, 실제로는 물리적 서버에 일대일로 대응되지는 않지만 실제 서버와 같이 동작하는 것으로서 서버 가상화(server virtualization)를 통해 생성된다. 서버 가상화란, 물리적으로 하나인 플랫폼의 서버를 복수의 도메인 또는 애플리케이션으로 분할하는 기술을 의미한다. 즉, 서버 가상화를 통해 하나의 물리적 서버로부터 복수의 가상 서버들(VM1, VM2, VM3)을 생성하고, 생성된 복수의 가상 서버들(VM1, VM2, VM3)을 포함하는 서버 풀(200)을 구성한다.The server pool 200 includes a plurality of virtual servers (VM1, VM2, VM3). A virtual server does not actually correspond to a physical server on a one-to-one basis, but operates as a real server and is created through server virtualization. Server virtualization is a technology that divides a server of a single physical platform into multiple domains or applications. That is, a plurality of virtual servers (VM1, VM2, VM3) are generated from one physical server through server virtualization, and a server pool 200 including a plurality of virtual servers (VM1, VM2, VM3) .

결합 관리 서버(300)는 서비스 서버(100)와 프록시 서버로 동작하기 위한 가상 서버간 결합을 관리하는 서버이다. 자세하게는, 결합 관리 서버(300)는 서버 풀(200)에 포함된 복수의 가상 서버들 중에서 적어도 하나의 가상 서버(VM1)를 선택하고, 선택된 가상 서버(VM1)를 서비스 서버(100)와 결합하여 보안 서버 존(10)을 형성한다.The connection management server 300 is a server that manages connection between the service server 100 and a virtual server for operating as a proxy server. More specifically, the combination management server 300 selects at least one virtual server VM1 among a plurality of virtual servers included in the server pool 200, and associates the selected virtual server VM1 with the service server 100 Thereby forming a security server zone 10.

결합 관리 서버(300)는 서비스가 제공되는 지역, 서비스를 제공받는 클라이언트 등에 따라서 서비스 서버(100)와 결합될 가상 서버를 선택할 수 있다. 또한, 결합 관리 서버(300)는 서비스 서버(100)와 결합되는 가상 서버를, 서버 풀(200)에 포함된 다른 가상 서버로 주기적으로 변경할 수 있다.The combination management server 300 can select a virtual server to be coupled with the service server 100 in accordance with a region where the service is provided, a client provided with the service, and the like. The connection management server 300 may periodically change a virtual server coupled to the service server 100 to another virtual server included in the server pool 200. [

결합 관리 서버(300)가 서비스 서버(10)와 결합될 가상 서버를 선택하는 구체적인 방법은 아래에서 도 3 내지 도 6을 참조하여 자세하게 설명한다.A specific method of selecting the virtual server to be combined with the service server 10 by the combination management server 300 will be described in detail below with reference to FIG. 3 to FIG.

서비스 서버(100)와 서버 풀(200)에서 선택된 가상 서버(VM1)가 결합하여 보안 서버 존(10)을 형성하면, 가상 서버(VM1)는 프록시 서버로서 동작한다. 즉, 서비스 서버(100)는 가상 서버(VM1)를 프록시 서버로 사용하여 클라이언트(1)에게 서비스를 제공한다. 따라서, 클라이언트(1)는 서비스 서버(100)에 직접 접근할 수 없게 되어 보안이 강화되는 효과를 기대할 수 있다. 프록시 서버를 이용하여 서비스를 제공할 경우 보안이 강화되는 원리에 대해서는 아래에서 도 2를 참조하여 간단하게 설명한다.When the service server 100 and the virtual server VM1 selected in the server pool 200 are combined to form a security server zone 10, the virtual server VM1 operates as a proxy server. That is, the service server 100 provides the service to the client 1 using the virtual server VM1 as a proxy server. Accordingly, the client 1 can not directly access the service server 100, and the security can be enhanced. The principle of security enhancement when providing a service using a proxy server will be briefly described below with reference to FIG.

도 2는 방화벽이 존재하는 환경에서 프록시 서버를 통해 클라이언트에게 서비스를 제공하는 방법을 도시한 도면이다.2 is a diagram illustrating a method of providing a service to a client through a proxy server in an environment where a firewall exists.

도 2를 참조하면, 서비스 서버(100)는 방화벽(fire wall) 내부에 위치하고, 방화벽 외부에 있는 가상 서버(VM1)를 프록시 서버로 이용한다. 클라이언트(1)가 서비스 제공 요청을 프록시 서버로서 동작하는 가상 서버(VM1)에 전송(11)하면, 가상 서버(VM1)는 방화벽의 특정 경로를 통해서 서비스 서버(100)에 요청을 전송(12)한다. 서비스 서버(100)는 방화벽의 특정 경로를 통해서 요청에 대한 응답을 가상 서버(VM1)로 전송(13)한다. 서비스 서버(100)로부터 응답을 수신한 가상 서버(VM1)는 클라이언트(1)에게 응답을 전송(14)한다.Referring to FIG. 2, the service server 100 is located inside a firewall and uses a virtual server VM1 outside the firewall as a proxy server. When the client 1 transmits a service provision request to the virtual server VM1 acting as a proxy server, the virtual server VM1 transmits a request to the service server 100 via the specific path of the firewall 12, do. The service server 100 transmits (13) a response to the request to the virtual server VM1 through the specific path of the firewall. The virtual server VM1 receiving the response from the service server 100 transmits a response to the client 1 (14).

즉, 클라이언트(1)의 입장에서는 서비스 서버(100)에 직접 접근하여 서비스를 제공받는 것처럼 보이지만, 실제로는 프록시 서버로서 동작하는 가상 서버(VM1)를 통해서 간접적으로 서비스 서버(100)에 접근하는 것이다. 따라서, 클라이언트(1)는 서비스 서버(100)에 직접 접근할 수 없고, 서비스 서버(100)는 악의적인 클라이언트의 공격에 대해서 보안을 강화할 수 있다.That is, the client 1 may access the service server 100 indirectly through a virtual server VM1, which actually acts as a proxy server, although the client 1 may seem to receive the service directly by accessing the service server 100 . Accordingly, the client 1 can not directly access the service server 100, and the service server 100 can enhance the security against an attack of a malicious client.

이하에서는 결합 관리 서버(300)가 서비스 서버(100)와 결합될 가상 서버를 선택하는 구체적인 기준 및 방법에 대해서 도 3 내지 도 6을 참조하여 자세하게 설명한다.Hereinafter, specific reference and method for selecting the virtual server to be combined with the service server 100 by the combination management server 300 will be described in detail with reference to FIG. 3 to FIG.

도 3은 일 실시예에 따라 서비스 제공이 가능한 지역별로 생성된 서버 풀(server pool)을 도시한 도면이다.FIG. 3 is a diagram showing a server pool created according to an area where services can be provided according to an embodiment.

프록시 서버 관리 방법의 일 실시예에 따르면, 서비스가 제공되는 지역 별로 서버 풀이 마련될 수 있다. 도 3을 참조하면, 서비스 서버(100)는 두 개의 서비스 지역(서비스 지역 A, 서비스 지역 B)에 서비스를 제공할 수 있다. 이와 같이 서비스 제공이 가능한 지역이 다양할 경우 통신 속도 향상 및 서버 자원의 효율적 관리를 위해서 지역 별로 서버 풀을 마련하는 것이 유리하다.According to an embodiment of the proxy server management method, a server pool may be provided for each area in which the service is provided. Referring to FIG. 3, the service server 100 can provide services to two service areas (service area A, service area B). If there are various areas where the service can be provided, it is advantageous to provide a server pool for each region in order to improve the communication speed and to efficiently manage the server resources.

도 3에서는 서비스 지역 A에 대응되는 서버 풀 A(200A)와 서비스 지역 B에 대응되는 서버 풀 B(200B)가 각각 마련되었다. 서버 풀 A(200A)는 세 개의 가상 서버들(VM1a, VM2a, VM3a)을 포함하고, 서버 풀 B(200B)도 세 개의 가상 서버들(VM1b, VM2b, VM3b)을 포함한다.In FIG. 3, a server pool A (200A) corresponding to the service area A and a server pool B (200B) corresponding to the service area B are provided, respectively. The server pool A 200A includes three virtual servers VM1a, VM2a, and VM3a, and the server pool B 200B also includes three virtual servers VM1b, VM2b, and VM3b.

도 3에 도시되지는 않았지만 서비스 서버(100)와 가상 서버의 결합을 관리하는 결합 관리 서버는, 서비스가 제공되는 지역에 따라서 대응되는 서버 풀로부터 서비스 서버(100)와 결합될 가상 서버를 선택할 수 있다. 서비스 제공 지역에 따라서 가상 서버가 선택되는 구체적인 모습은 도 4에 도시하였다.Although not shown in FIG. 3, the combination management server that manages the combination of the service server 100 and the virtual server can select a virtual server to be combined with the service server 100 from the server pool corresponding to the region where the service is provided have. FIG. 4 shows a specific state in which a virtual server is selected according to a service providing area.

도 4는 서비스를 제공받는 클라이언트의 위치에 대응되는 서버 풀에서 프록시 서버를 선택하는 실시예를 도시한 도면이다.4 is a diagram illustrating an embodiment of selecting a proxy server in a server pool corresponding to a location of a client to be served.

도 4를 참조하면, 결합 관리 서버는 서비스가 제공되는 지역, 즉 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 가상 서버를 선택하여 서비스 서버(100)와 결합한다.4, the coupling management server selects a virtual server in a server pool corresponding to an area where a service is provided, that is, an area where a client receiving the service is located, and combines with the service server 100.

우선, 클라이언트(1a)는 서비스 지역 A에 위치하므로, 결합 관리 서버는 서비스 지역 A에 대응되는 서버 풀 A(200A)에서 클라이언트(1a)에게 서비스를 제공할 때 프록시 서버로서 사용하기 위한 가상 서버(VM3a)를 선택한다. 결합 관리 서버는 선택된 가상 서버(VM3a)를 서비스 서버(100)와 결합하여 보안 서버 존(10A)을 형성한다. 서비스 서버(100)는 가상 서버(VM3a)를 프록시 서버로 사용하여 서비스 지역 A에 위치한 클라이언트(1a)에게 서비스를 제공한다.First, since the client 1a is located in the service area A, the combination management server is a virtual server for use as a proxy server in providing service to the client 1a in the server pool A 200A corresponding to the service area A. VM3a. The association management server combines the selected virtual server (VM3a) with the service server (100) to form a security server zone (10A). The service server 100 provides a service to the client la located in the service area A by using the virtual server VM3a as a proxy server.

한편, 클라이언트(1b)는 서비스 지역 B에 위치하므로, 결합 관리 서버는 서비스 지역 B에 대응되는 서버 풀 B(200B)에서 클라이언트(1b)에게 서비스를 제공할 때 프록시 서버로서 사용하기 위한 가상 서버(VM1b)를 선택한다. 결합 관리 서버는 선택된 가상 서버(VM1b)를 서비스 서버(100)와 결합하여 보안 서버 존(10B)을 형성한다. 서비스 서버(100)는 가상 서버(VM1b)를 프록시 서버로 사용하여 서비스 지역 B에 위치한 클라이언트(1b)에게 서비스를 제공한다.On the other hand, since the client 1b is located in the service area B, the combination management server is a virtual server for use as a proxy server when providing the service from the server pool B 200B corresponding to the service area B to the client 1b VM1b. The coupling management server combines the selected virtual server VM1b with the service server 100 to form a security server zone 10B. The service server 100 provides the service to the client 1b located in the service area B by using the virtual server VM1b as a proxy server.

도 5는 서비스를 제공받는 클라이언트 별로 프록시 서버를 선택하는 실시예를 도시한 도면이다.5 is a diagram illustrating an embodiment for selecting a proxy server for each client to be provided with a service.

프록시 서버 관리 방법의 다른 실시예에 따르면, 서비스를 제공받는 클라이언트 별로 각각 다른 가상 서버가 선택될 수 있다. 도 5를 참조하면, 동일한 서비스 제공 지역(서비스 지역 A) 내에 두 명의 클라이언트(1a, 2a)가 존재한다. 결합 관리 서버는 서비스 지역 A에 대응되는 서버 풀 A(200A)에서 두 명의 클라이언트(1a, 2a)별로 각각 하나의 가상 서버를 선택한다. 클라이언트(1a)에 대해서는 가상 서버(VM1a)를 선택하고, 클라이언트(2a)에 대해서는 가상 서버(VM3a)를 선택했다.According to another embodiment of the proxy server management method, a different virtual server may be selected for each client receiving the service. Referring to FIG. 5, there are two clients 1a and 2a in the same service providing area (service area A). The coupling management server selects one virtual server for each of the two clients 1a and 2a in the server pool A 200A corresponding to the service area A. [ The virtual server VM1a is selected for the client 1a and the virtual server VM3a is selected for the client 2a.

서비스 서버(100)는 각 클라이언트 별로 서로 다른 가상 서버를 프록시 서버로 이용하여 서비스를 제공한다. 서비스 서버(100)는 클라이언트(1a)에게 서비스를 제공할 때는 클라이언트(1a)에 대응되도록 선택된 가상 서버(VM1a)를 프록시 서버로 사용한다. 또한, 서비스 서버(100)는 클라이언트(2a)에게 서비스를 제공할 때는 클라이언트(2a)에 대응되도록 선택된 가상 서버(VM3a)를 프록시 서버로 사용한다.The service server 100 provides services using different virtual servers for each client as a proxy server. The service server 100 uses the virtual server VM1a selected to correspond to the client 1a as a proxy server when providing the service to the client 1a. In addition, the service server 100 uses the virtual server VM3a selected to correspond to the client 2a as a proxy server when providing the service to the client 2a.

이와 같이, 서비스를 제공받는 클라이언트 별로 서로 다른 가상 서버를 프록시 서버로 이용함으로써 보안 강화뿐 만 아니라 통신 속도가 향상되는 효과도 기대할 수 있다.As described above, by using different virtual servers as proxy servers for each client receiving the service, not only the security but also the communication speed can be expected to be improved.

이상 살펴본 바와 같이 가상 서버를 프록시 서버로 사용하여 서비스를 제공함으로써 보안성이 강화되는 효과를 기대할 수 있는데, 더 나아가서 프록시 서버로 사용되는 가상 서버를 주기적으로 변경함으로써 보안성을 더욱 강화할 수 있다.As described above, security can be enhanced by providing a service using a virtual server as a proxy server. Further, security can be further enhanced by periodically changing a virtual server used as a proxy server.

도 6은 서비스 서버에 결합되는 프록시 서버를 주기적으로 서버 풀에 포함된 다른 서버로 변경하는 실시예를 도시한 도면이다.6 is a diagram illustrating an embodiment in which a proxy server coupled to a service server is periodically changed to another server included in the server pool.

도 6을 참조하면, 서비스 서버(100)는 서버 풀(200)에서 선택된 하나의 가상 서버(VM1)와 결합하여 보안 서버 존(10)을 형성하고 있다. 즉, 서비스 서버(100)는 클라이언트에게 서비스 제공시 결합된 가상 서버(VM1)를 프록시 서버로 이용한다.Referring to FIG. 6, the service server 100 forms a security server zone 10 by combining with one virtual server VM1 selected in the server pool 200. That is, the service server 100 uses the virtual server VM1 coupled to the client as a proxy server.

그런데 서비스 서버(100)에 가상 서버(VM1)가 결합된 시점으로부터 일정 시간이 경과하면, 결합 관리 서버는 서비스 서버(100)에 결합되는 가상 서버(VM1)를 변경할 수 있다. 도 6을 참조하면, 결합 관리 서버는 서버 풀(200)에 포함된 가상 서버들(VM1, VM2, VM3) 중에서 기존에 서비스 서버(100)와 결합된 가상 서버(VM1)와 다른 어느 하나의 가상 서버(VM2)를 선택하고, 선택된 가상 서버(VM2)를 서비스 서버(100)와 결합하여 보안 서버 존(10)을 형성한다. 따라서, 이후부터는 서비스 서버(100)는 가상 서버(VM2)를 프록시 서버로 이용하여 클라이언트에게 서비스를 제공한다.However, when a certain period of time has elapsed since the virtual server VM1 was connected to the service server 100, the connection management server can change the virtual server VM1 coupled to the service server 100. [ Referring to FIG. 6, the coupling management server includes a virtual server VM1 that is associated with the service server 100 among the virtual servers VM1, VM2, and VM3 included in the server pool 200, The server VM2 is selected and the selected virtual server VM2 is combined with the service server 100 to form a security server zone 10. [ Therefore, from now on, the service server 100 uses the virtual server VM2 as a proxy server to provide a service to the client.

한편, 서비스 서버(100)에 결합되는 가상 서버가 변경되는 주기는 다양한 방법으로 설정될 수 있다. 미리 정한 일정한 시간을 주기로 사용할 수도 있고, 또는 서비스 서버(100)가 제공하는 서비스의 성격에 따라서 주기를 설정할 수도 있다. 즉, 서비스 서버(100)가 제공하는 서비스가 비교적 보안의 필요성이 높은 경우라면 주기를 짧게 설정하고, 반대로 비교적 보안의 필요성이 낮은 경우라면 주기를 길게 설정할 수 있다.Meanwhile, the period in which the virtual server coupled to the service server 100 is changed can be set in various ways. Or may set a period according to the nature of the service provided by the service server 100. [ That is, if the service provided by the service server 100 has a relatively high security requirement, the period may be set to be short. On the contrary, if the security is relatively low, the period may be set long.

도 7은 일 실시예에 따른 프록시 서버 관리 방법을 설명하기 위한 순서도를 도시한 도면이다.7 is a flowchart illustrating a method of managing a proxy server according to an embodiment of the present invention.

도 7을 참조하면, 701 단계에서 복수의 가상 서버들을 포함하는 서버 풀에서 적어도 하나의 가상 서버를 선택한다. 이때, 적어도 하나의 가상 서버를 선택하는 구체적인 기준은, 서비스가 제공되는 지역, 즉 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하거나, 또는 서비스를 제공받는 클라이언트 별로 서로 다른 가상 서버를 선택할 수도 있다.Referring to FIG. 7, in step 701, at least one virtual server is selected in a server pool including a plurality of virtual servers. At this time, the specific criteria for selecting at least one virtual server may include selecting at least one virtual server in a server pool corresponding to an area where a service is provided, that is, an area where a client receiving the service is located, You can also select different virtual servers.

적어도 하나의 가상 서버의 선택이 완료되면, 702 단계에서 클라이언트에게 서비스를 제공하기 위한 서비스 서버와 선택된 적어도 하나의 가상 서버를 결합한다. 이렇게 결합된 서비스 서버와 가상 서버는 보안 서버 존을 형성한다.When the selection of at least one virtual server is completed, in step 702, the service server for providing the service to the client is combined with the selected at least one virtual server. The combined service server and virtual server form a security server zone.

한편, 서비스 서버와 결합되는 가상 서버는 주기적으로 변경될 수 있는데, 이때 변경되는 가상 서버 역시 서버 풀에 포함된 복수의 가상 서버들 중에서 선택된 것일 수 있다.Meanwhile, the virtual server coupled with the service server may be periodically changed. In this case, the changed virtual server may also be selected from a plurality of virtual servers included in the server pool.

또한, 가상 서버가 변경되는 주기는 서비스 서버가 제공하는 서비스의 성격에 따라서 결정될 수 있다. 예를 들어, 서비스의 성격이 보안의 필요성이 비교적 높은 경우라면 주기를 짧게 설정하고, 반대로 서비스의 성격이 보안의 필요성이 비교적 낮은 경우라면 주기를 길게 설정할 수 있다.The period in which the virtual server is changed may be determined according to the nature of the service provided by the service server. For example, if the nature of the service is relatively high, the period may be set to be short, and if the nature of the service is relatively low, the period may be set long.

703 단계에서는 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 클라이언트에게 서비스를 제공한다. 즉, 서비스 서버는 직접 클라이언트의 요청을 수신하고 직접 클라이언트에게 응답을 전송하는 것이 아니라, 중간에 위치에 가상 서버를 통해서 요청을 수신하고 응답을 전송한다.In step 703, at least one virtual server is used as a proxy server to provide a service to the client. In other words, the service server receives the request directly from the client and does not send the response directly to the client. Instead, the service server receives the request through the virtual server in the intermediate position and transmits the response.

따라서, 클라이언트는 직접 서비스 서버에 접근할 수 없고, 반드시 프록시 서버로 동작하는 가상 서버를 통해서 접근하므로, 서비스 서버 측면에서 보안성이 강화되는 효과를 기대할 수 있다.Therefore, the client can not access the service server directly, but accesses through the virtual server that acts as a proxy server. Therefore, the security of the service server can be enhanced.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명에 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 한다.The present invention has been described with reference to the preferred embodiments. It will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is indicated by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 예컨데 롬, 플로피 디스크, 하드디스크 등과 같은 마그네틱 저장매체, 예컨데 씨디롬, 디브이디 등과 같은 광학적 판독매체를 포함한다.The above-described embodiments of the present invention can be embodied in a general-purpose digital computer that can be embodied as a program that can be executed by a computer and operates the program using a computer-readable recording medium. The computer-readable recording medium includes a magnetic storage medium such as a ROM, a floppy disk, a hard disk, and the like, for example, an optical reading medium such as a CD-ROM, a DVD, or the like.

1: 클라이언트 10: 보안 서버 존
100: 서비스 서버 200: 서버 풀
300: 결합 관리 서버1: Client 10: Security server zone
100: service server 200: server pool
300: Combination management server

Claims (13)

프록시 서버 관리 방법에 있어서,
복수의 가상 서버(virtual server)들을 포함하는 서버 풀(server pool)에서 적어도 하나의 가상 서버를 선택하는 단계;
클라이언트에게 서비스를 제공하기 위한 서비스 서버와 상기 선택된 적어도 하나의 가상 서버를 결합하는 단계; 및
상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공하는 단계를 포함하는 방법.In a proxy server management method,
Selecting at least one virtual server in a server pool including a plurality of virtual servers;
Combining a service server for providing a service to a client and the selected at least one virtual server; And
And using the combined at least one virtual server as a proxy server to provide the service to a client. 제1항에 있어서,
상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며,
상기 선택하는 단계는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 방법.The method according to claim 1,
The server pool is formed for each area in which the service can be provided,
Wherein the selecting step selects at least one virtual server in a server pool corresponding to an area where a client receiving a service is located. 제1항에 있어서,
상기 선택하는 단계는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the selecting comprises selecting at least one virtual server for each client to be served. 제1항에 있어서,
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버는 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경되는 것을 특징으로 하는 방법.The method according to claim 1,
Wherein at least one virtual server coupled with the service server is periodically changed among a plurality of virtual servers included in the server pool. 제4항에 있어서,
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정되는 것을 특징으로 하는 방법.5. The method of claim 4,
Wherein the period in which the at least one virtual server coupled with the service server is changed is determined according to the nature of the service provided by the service server. 제4항에 있어서,
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송하는 것을 특징으로 하는 방법.5. The method of claim 4,
Wherein when at least one virtual server coupled with the service server is changed, the at least one virtual server coupled to the at least one virtual server transmits the cache to the at least one virtual server that is newly combined. 제1항 내지 제6항 중의 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.A computer-readable recording medium storing a program for causing a computer to execute the method of any one of claims 1 to 6. 프록시 서버 관리 시스템에 있어서,
클라이언트에게 서비스를 제공하기 위한 서비스 서버;
복수의 가상 서버들을 포함하는 서버 풀; 및
상기 서버 풀에서 적어도 하나의 가상 서버를 선택하고, 상기 선택된 적어도 하나의 가상 서버를 상기 서비스 서버와 결합하는 결합 관리 서버를 포함하며,
상기 서비스 서버는 상기 결합된 적어도 하나의 가상 서버를 프록시 서버로 이용하여 상기 서비스를 클라이언트에게 제공하는 시스템.In a proxy server management system,
A service server for providing a service to a client;
A server pool including a plurality of virtual servers; And
A combination management server for selecting at least one virtual server in the server pool and combining the selected at least one virtual server with the service server,
Wherein the service server uses the combined at least one virtual server as a proxy server to provide the service to the client. 제8항에 있어서,
상기 서버 풀은 상기 서비스의 제공이 가능한 지역 별로 형성되며,
상기 결합 관리 서버는, 서비스를 제공받는 클라이언트가 위치한 지역에 대응되는 서버 풀에서 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 시스템.9. The method of claim 8,
The server pool is formed for each area in which the service can be provided,
Wherein the coupling management server selects at least one virtual server in a server pool corresponding to an area where a client receiving a service is located. 제8항에 있어서,
상기 결합 관리 서버는, 서비스를 제공받는 클라이언트 별로 적어도 하나의 가상 서버를 선택하는 것을 특징으로 하는 시스템.9. The method of claim 8,
Wherein the coupling management server selects at least one virtual server for each client to be provided with the service. 제8항에 있어서,
상기 결합 관리 서버는 상기 서비스 서버와 결합되는 적어도 하나의 가상 서버를 상기 서버 풀에 포함된 복수의 가상 서버들 중에서 주기적으로 변경하는 것을 특징으로 하는 시스템.9. The method of claim 8,
Wherein the coupling management server periodically changes at least one virtual server coupled with the service server among a plurality of virtual servers included in the server pool. 제11항에 있어서,
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경되는 주기는 상기 서비스 서버가 제공하는 서비스의 성격에 따라서 결정되는 것을 특징으로 하는 시스템.12. The method of claim 11,
Wherein the period in which the at least one virtual server coupled with the service server is changed is determined according to the nature of the service provided by the service server. 제11항에 있어서,
상기 서비스 서버와 결합되는 적어도 하나의 가상 서버가 변경될 때, 기존에 결합된 적어도 하나의 가상 서버는 새로 결합되는 적어도 하나의 가상 서버에 캐시를 전송하는 것을 특징으로 하는 시스템.12. The method of claim 11,
Wherein when at least one virtual server coupled with the service server is changed, the at least one virtual server coupled to the at least one virtual server transmits the cache to the at least one new virtual server.
KR1020150049068A 2015-04-07 2015-04-07 Method and system for managing proxy server KR102306533B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150049068A KR102306533B1 (en) 2015-04-07 2015-04-07 Method and system for managing proxy server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150049068A KR102306533B1 (en) 2015-04-07 2015-04-07 Method and system for managing proxy server

Publications (2)

Publication Number Publication Date
KR20160120054A true KR20160120054A (en) 2016-10-17
KR102306533B1 KR102306533B1 (en) 2021-09-29

Family

ID=57250178

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150049068A KR102306533B1 (en) 2015-04-07 2015-04-07 Method and system for managing proxy server

Country Status (1)

Country Link
KR (1) KR102306533B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100931260B1 (en) * 2009-07-08 2009-12-11 (주)나노레볼루션 Method and system for seamless server access and service connectivity for supporting user terminal's mobility on sbc environments
KR20100138689A (en) * 2009-06-23 2010-12-31 삼성전자주식회사 Management server and method for providing cloud computing service
KR20110025728A (en) * 2009-06-04 2011-03-11 유니시스 코포레이션 Secure custom application cloud computing architecture
KR20130093714A (en) * 2011-12-23 2013-08-23 주식회사 케이티 Web application firewall apparatus and method for cloud system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110025728A (en) * 2009-06-04 2011-03-11 유니시스 코포레이션 Secure custom application cloud computing architecture
KR20100138689A (en) * 2009-06-23 2010-12-31 삼성전자주식회사 Management server and method for providing cloud computing service
KR100931260B1 (en) * 2009-07-08 2009-12-11 (주)나노레볼루션 Method and system for seamless server access and service connectivity for supporting user terminal's mobility on sbc environments
KR20130093714A (en) * 2011-12-23 2013-08-23 주식회사 케이티 Web application firewall apparatus and method for cloud system

Also Published As

Publication number Publication date
KR102306533B1 (en) 2021-09-29

Similar Documents

Publication Publication Date Title
US10938787B2 (en) Cloud services management system and method
AU2020200907B2 (en) Automated provisioning of virtual machines
US10270782B2 (en) Virtual desktopaccess control
US9819658B2 (en) Virtual gateways for isolating virtual machines
US9083651B2 (en) Controlling a network interface using virtual switch proxying
US20170005988A1 (en) Global objects for federated firewall rule management
TWI620126B (en) Method and computer-readable storage medium for expansion of services for a virtual data center guest computer system
US20130326515A1 (en) Device, recording medium, and method
KR101586469B1 (en) Preventing cloud cartography
EP2972784B1 (en) Service bridges
US20140019745A1 (en) Cryptographic isolation of virtual machines
KR102005646B1 (en) Privacy protection for third party data sharing
KR20120071981A (en) Cloud computing system and traffic distributing and control method in cloud computing system
JP2021500669A (en) Methods, devices, and computer programs for protecting information in a secure processor-based cloud computing environment
JP2016518767A (en) Method and apparatus for integrating security context into network routing decisions
US11528317B1 (en) Proxy-enabled communication across network boundaries by self-replicating applications
CN105490995A (en) Method and device for forwarding message by NVE in NVO3 network
US20170063785A1 (en) Security maximization for a computer related device based on real-time reaction
KR102306533B1 (en) Method and system for managing proxy server
US20210266289A1 (en) Secured container management
US20220030001A1 (en) Method of creating secure endpoints on a network
Rathod et al. Secure live vm migration in cloud computing: A survey
US20160371106A1 (en) Virtual machine data protected from host
US20200153797A1 (en) Secure Use of Dual Networks
Alsaleh Can cloudlet coordination support cloud computing infrastructure?

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant