KR20200071787A - Method and system for managing integrated storages of on-premise and cloud - Google Patents

Method and system for managing integrated storages of on-premise and cloud Download PDF

Info

Publication number
KR20200071787A
KR20200071787A KR1020180150463A KR20180150463A KR20200071787A KR 20200071787 A KR20200071787 A KR 20200071787A KR 1020180150463 A KR1020180150463 A KR 1020180150463A KR 20180150463 A KR20180150463 A KR 20180150463A KR 20200071787 A KR20200071787 A KR 20200071787A
Authority
KR
South Korea
Prior art keywords
cloud
premises
storage
data
integrated
Prior art date
Application number
KR1020180150463A
Other languages
Korean (ko)
Inventor
김명진
최진욱
오한수
허준
구원본
정혜원
Original Assignee
주식회사 이노그리드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이노그리드 filed Critical 주식회사 이노그리드
Priority to KR1020180150463A priority Critical patent/KR20200071787A/en
Publication of KR20200071787A publication Critical patent/KR20200071787A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/256Integrating or interfacing systems involving database management systems in federated or virtual databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Disclosed are a storage integrated management method of on-premises and a cloud, and a system thereof. According to one aspect of the present invention, the storage integrated management system of on-premises and a cloud comprises: an integrated gateway connected with an on-premises storage server; a cloud adapter connected to an integration gateway to communicate with one or more public cloud systems; and a management device using data of the on-premises storage server through the integration gateway and using data of a public cloud system through the integration gateway and the cloud adapter.

Description

온프레미스와 클라우드의 스토리지 통합 관리 방법 및 시스템{Method and system for managing integrated storages of on-premise and cloud}Method and system for managing integrated storages of on-premise and cloud}

본 발명은 스토리지 관리에 관한 것으로서, 좀 더 상세하게는 온프레미스와 클라우드의 스토리지 통합 관리 방법 및 시스템에 관한 것이다.The present invention relates to storage management, and more particularly, to an on-premise and cloud integrated storage management method and system.

최근에는 외부에서 운용되는 서버측에 설치된 소프트웨어를 이용하는 클라우드 서비스를 이용하는 사용자들이 늘고 있다. 퍼블릭한 서비스인 클라우드 서비스 외에도 다수 기업에서는 프라이빗한 서비스인 온프레미스(On-premise) 방식의 서버를 운용하기도 한다. Recently, users using cloud services using software installed on the server side operated externally are increasing. In addition to public services, cloud services, many companies also operate private services, on-premise servers.

온프레미스(On-premise)란 소프트웨어 등 솔루션을 클라우드와 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식을 말한다. 온프레미스는 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었기 때문에 이전 또는 전통적인 이라는 단어와 함께 사용되기도 한다.On-premise refers to a method of installing and operating a solution such as software directly on a computer room server owned by itself, not in a remote environment such as the cloud. On-premise was used with the word old or traditional because it was a common way of building enterprise infrastructure until cloud computing technology came out.

일반적으로 온프레미스 시스템을 구축하는데 시간이 수개월 이상 걸렸고 비용 또한 많이 들어, 퍼블릭 클라우드가 나올 당시만 해도 온프레미스 환경이 금방이라도 모두 사라질 것 같았으나, 보안 적인 이유로 비즈니스에 중요하고 보안이 필요한 서비스와 데이터는 온프레미스 환경에서, 덜 중요한 것은 퍼블릭 클라우드 환경을 사용하는 하이브리드 IT 인프라가 대세를 이루고 있다. In general, building an on-premises system took more than several months and costly, so it seemed that the on-premises environment would disappear all at once even when the public cloud came out. In the on-premises environment, less importantly, hybrid IT infrastructure using a public cloud environment is prevalent.

온프리미스를 이루는 장비 중 클라우드 환경에서의 활용도가 높은 장비는 스토리지이다. 기업내에 스토리지 서버에 저장된 방대한 데이터들을 최신 클라우드 스토리지로 활용할 수 있는 방법에 관심이 모아지고 있다. 10년전만해도 스토리지 용량을 예측하기가 용이혀 온프리미스 방식에 따른 스토리지만으로도 충분하였으나, 최근에는 넘쳐나는 방대한 데이터로 인해 온프리미스 방식을 스토리지를 운용하기는 사실상 어려운 실정이다. Among the devices that make up on-premise, storage that is highly utilized in the cloud environment is storage. There is a growing interest in how to utilize the vast amount of data stored on storage servers in the enterprise as the latest cloud storage. It was easy to predict the storage capacity 10 years ago, and storage based on the on-premise method was sufficient, but recently, it is difficult to operate the on-premise storage due to the massive data overflowing.

대한민국 공개특허 제10-2014-0068015 (공개일자 2014년06월05일) 클라우드 및 온 프레미스 간 하이브리드 통합형 통신 디플로이먼트 기법Republic of Korea Patent Publication No. 10-2014-0068015 (published on June 5, 2014) Hybrid integrated communication deployment method between cloud and on-premise

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 기존 온프레미스 스토리지 서버를 클라우드 스토리지와 함께 통합 관리하는 시스템 및 방법을 제공하기 위한 것이다.Accordingly, the present invention has been devised to solve the above-mentioned problems, and is to provide a system and method for integrating and managing an existing on-premises storage server together with cloud storage.

또한, 본 발명은 비용 절감을 위해 독립형 스토리지 환경을 구축하지 않고도 비즈니스 변경에 능동적으로 대응할 수 있는 온프레미스와 클라우드의 스토리지 통합 관리 방법 및 시스템을 제공하기 위한 것이다.In addition, the present invention is to provide an integrated storage and management method and system for on-premises and cloud that can actively respond to business changes without building a standalone storage environment for cost reduction.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through the preferred embodiments described below.

본 발명의 일 측면에 따르면, 온프레미스 스토리지 서버와 연결되는 통합 게이트웨이; 상기 통합 게이트웨이와 연결되어 하나 이상의 퍼블릭 클라우드 시스템과 통신하기 위한 클라우드 어댑터; 및 상기 통합 게이트웨이를 통해 상기 온프레미스 스토리지 서버의 데이터를 이용하며, 상기 통합 게이트웨이 및 상기 클라우드 어댑터를 통해 상기 퍼블릭 클라우드 시스템의 데이터를 이용하는 관리 장치를 포함하는 온프레미스와 클라우드의 스토리지 통합 관리 시스템이 제공된다.According to an aspect of the present invention, an integrated gateway connected to an on-premises storage server; A cloud adapter connected to the integrated gateway to communicate with one or more public cloud systems; And a management device that uses data of the on-premises storage server through the integrated gateway and uses data of the public cloud system through the integrated gateway and the cloud adapter. do.

여기서, 상기 클라우드 어댑터는 어댑팅 클라우드 시스템과 통신하며, 상기 어댑팅 클라우드 시스템이 미리 설정된 퍼블릭 클라우드 시스템과 통신하여 상기 클라우드 어댑터와의 데이터 중개를 수행할 수 있다.Here, the cloud adapter communicates with the adapting cloud system, and the adapting cloud system can communicate with a preset public cloud system to perform data brokering with the cloud adapter.

또한, 상기 클라우드 어댑터는 상기 관리 장치로부터의 데이터 요청량, 실시간 통신환경, 클라우드 서비스 형태 중 적어도 어느 하나를 이용하여 상기 퍼블릭 클라우드와의 통신 방식으로서 직접처리 또는 상기 어댑팅 클라우드 시스템을 이용한 처리 중 어느 하나를 선택할 수 있다.In addition, the cloud adapter is a communication method with the public cloud by using at least one of a data request amount from the management device, a real-time communication environment, and a cloud service type, or a process using the adaptive cloud system. You can choose one.

또한, 상기 관리 장치는 상기 온프레마스 스토리지 서버에 저장된 데이터 중 미보안 데이터로 판단되는 것은 상기 클라우드 어댑터를 이용하여 상기 퍼블릭 클라우드 시스템 중 미리 설정된 백업 스토리지에 복사하여 저장할 수 있다.In addition, the management device may be determined to be unsecured data among data stored in the on-premise storage server, and may be copied to and stored in a preset backup storage in the public cloud system using the cloud adapter.

또한, 상기 관리 장치는 외부 네트워크에서 접속한 사용자가 상기 미보안 데이터에 접근하는 경우에는 상기 백업 스토리지에 저장된 복사본을 우선하여 제공할 수 있다.In addition, the management device may preferentially provide a copy stored in the backup storage when a user connected from an external network accesses the unsecured data.

본 발명의 다른 측면에 따르면, 온프레미스 스토리지 서버와 퍼블릭 클라우드 시스템을 통합하여 이용하는 관리 장치에서의 관리 방법에 있어서, 통합 게이트웨이와 직접 연결된 온프레미스 스토리지 서버 및 상기 통합 게이트웨이에 연결된 클라우드 어댑터를 통해 퍼블릭 클라우드 시스템으로부터 모니터링 정보를 취득하여 유저 단말로 제공하는 단계; 상기 유저 단말로부터의 데이터처리 요청을 수신하는 단계; 및 상기 데이터처리 요청에 대응하는 상기 온프레미스 스토리지 서버 또는 상기 퍼블릭 클라우드 시스템으로 상기 통합 게이트웨이 및 상기 클라우드 어댑터를 이용하여 처리하는 단계를 포함하는 온프레미스와 클라우드의 스토리지 통합 관리 방법이 제공된다.According to another aspect of the present invention, in a management method in a management device integrating an on-premises storage server and a public cloud system, a public cloud through an on-premises storage server directly connected to an integrated gateway and a cloud adapter connected to the integrated gateway Obtaining monitoring information from the system and providing it to a user terminal; Receiving a data processing request from the user terminal; And processing using the integrated gateway and the cloud adapter to the on-premises storage server or the public cloud system corresponding to the data processing request.

여기서, 상기 온프레마스 스토리지 서버에 저장된 데이터 중 미보안 데이터로 판단되는 것은 상기 클라우드 어댑터를 이용하여 상기 퍼블릭 클라우드 시스템 중 미리 설정된 백업 스토리지에 복사하여 저장할 수 있다.Here, what is determined to be unsecured data among the data stored in the on-premise storage server may be copied and stored in a preset backup storage among the public cloud systems using the cloud adapter.

또한, 상기 유저 단말이 외부 네트워크에서 접속한 경우, 상기 미보안 데이터에 대한 데이터처리 요청에는 상기 백업 스토리지에 저장된 복사본을 우선하여 이용할 수 있다.In addition, when the user terminal accesses from an external network, a copy stored in the backup storage may be preferentially used for a data processing request for the unsecured data.

본 발명에 따르면, 기존 온프레미스 스토리지 서버를 클라우드 스토리지와 함께 통합 관리함으로써, 독립형 스토리지 환경을 구축하지 않고도 비즈니스 변경에 능동적으로 대응할 수 있다. According to the present invention, by managing the existing on-premises storage server together with cloud storage, it is possible to actively respond to business changes without establishing a standalone storage environment.

도 1 및 도 2는 본 발명의 각 실시예에 따른 온프레미스와 클라우드의 스토리지 통합 관리를 위한 전체시스템을 개략적으로 도시한 구성도.
도 3은 본 발명의 일 실시예에 따른 퍼블릭 클라우드 시스템의 활용 방식을 예시한 도면.
도 4는 본 발명의 일 실시예에 따른 온프레미스와 클라우드의 스토리지 통합 관리 방식을 도시한 흐름도.1 and 2 are schematic diagrams showing the entire system for integrated storage management of on-premises and cloud according to each embodiment of the present invention.
3 is a diagram illustrating a method of utilizing a public cloud system according to an embodiment of the present invention.
4 is a flowchart illustrating a storage management method of on-premises and cloud storage according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.The present invention can be applied to various changes and can have various embodiments, and specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When an element is said to be "connected" or "connected" to another component, it is understood that other components may be directly connected to or connected to the other component, but there may be other components in between. It should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that no other component exists in the middle.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다. Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from other components. For example, terms such as a first threshold value and a second threshold value, which will be described later, may be pre-specified with threshold values that are substantially different or some of the same values, but are confused when expressed with the same word as the threshold value. For convenience of classification, terms such as first and second will be used together.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used herein are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this specification, terms such as “include” or “have” are intended to indicate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, and that one or more other features are present. It should be understood that the existence or addition possibilities of fields or numbers, steps, operations, components, parts or combinations thereof are not excluded in advance.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.In addition, the components of the embodiments described with reference to the drawings are not limited to those embodiments, and may be implemented to be included in other embodiments within the scope of maintaining the technical spirit of the present invention. Although the description is omitted, it is natural that a plurality of embodiments may be reimplemented as one integrated embodiment.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. In addition, in the description with reference to the accompanying drawings, the same components, regardless of reference numerals, are assigned the same or related reference numerals, and redundant descriptions thereof will be omitted. In the description of the present invention, when it is determined that detailed descriptions of related known technologies may unnecessarily obscure the subject matter of the present invention, detailed descriptions thereof will be omitted.

도 1 및 도 2는 본 발명의 각 실시예에 따른 온프레미스와 클라우드의 스토리지 통합 관리를 위한 전체시스템을 개략적으로 도시한 구성도이다.1 and 2 are schematic diagrams showing the entire system for integrated storage management of on-premises and cloud according to each embodiment of the present invention.

먼저 도 1을 참조하면, 본 실시예에 따른 전체 시스템은 통합 게이트웨이(10), 클라우드 어댑터(20) 및 관리 장치(30)를 포함하는 통합 관리 시스템과, 통합 관리 시스템을 이용하는 유저 단말(40)과, 통합 관리 시스템이 관리하는 하나 이상의 온프레미스 스토리지 서버(50) 및 하나 이상의 퍼블릭 클라우드 시스템(60)을 포함한다.Referring first to FIG. 1, the entire system according to the present embodiment includes an integrated management system including an integrated gateway 10, a cloud adapter 20 and a management device 30, and a user terminal 40 using the integrated management system And, one or more on-premises storage servers 50 and one or more public cloud systems 60 managed by the integrated management system.

통합 게이트웨이(10)에는 온프레미스 스토리지 서버(50)가 연결되어, 관리 장치(30)는 통합 게이트웨이(10)를 통해 온프레미스 스토리지 서버(50)를 모니터링하여 유저 단말(40)에게 제공하며, 유저 단말(40)로부터의 데이터 처리 요청을 온프레미스 스토리지 서버(50)에 처리한다. 예를 들어 관리 장치(30)는 새로운 파일을 생성(Create)하거나, 읽기(Read), 갱신(Update), 삭제(Delete)와 같은 데이터 처리(이하 CRUD라 칭함)를 통합 게이트웨이(10)에 연결된 온프레미스 스토리지 서버(50)에 수행할 수 있다.The on-premises storage server 50 is connected to the integrated gateway 10, and the management device 30 monitors the on-premises storage server 50 through the integrated gateway 10 and provides it to the user terminal 40. The data processing request from the terminal 40 is processed by the on-premises storage server 50. For example, the management device 30 connects the integrated gateway 10 with data processing (hereinafter referred to as CRUD) such as creating, reading, updating, or deleting new files. It can be performed on the on-premises storage server 50.

그리고, 관리 장치(30)는 통합 게이트웨이(10)에 연결된 클라우드 어댑터(20)를 통해 인터넷망과 같은 통신망을 통해 연결된 퍼블릭 클라우드 시스템(60)에서 제공하는 서비스를 통해 스토리지를 이용할 수 있다. 클라우드 어댑터(20)는 각 퍼블릭 클라우드 시스템(60)에서 제공하는 API를 이용하여 각각의 클라우드 스토리지를 이용할 수 있다. 따라서, 관리 장치(30)는 통합 게이트웨이(10)를 통해 연결된 클라우드 어댑터(20)를 이용하여 외부의 퍼블릭 클라우드 시스템(60)을 이용하는 것이다.In addition, the management device 30 may use storage through a service provided by the public cloud system 60 connected through a communication network such as an Internet network through the cloud adapter 20 connected to the integrated gateway 10. The cloud adapter 20 may use each cloud storage by using the API provided by each public cloud system 60. Therefore, the management device 30 is to use the external public cloud system 60 using the cloud adapter 20 connected through the integrated gateway 10.

정리하자면, 본 실시예에 따른 통합 관리 장치(10,20,30)는 통합 게이트웨이(10)에 의해 직접 연결된 온프레미스 스토리지 서버(50)와 클라우드 어댑터(20)를 이용하여 통신망을 통해 연결된 클라우드 스토리지를 통합 관리하는 것이다. In summary, the integrated management devices (10, 20, 30) according to the present embodiment are cloud storage connected through a communication network using an on-premises storage server (50) and a cloud adapter (20) directly connected by an integrated gateway (10). The integrated management.

이로 인해 하나의 관리 시스템으로 기존 구축된 온프레미스 스토리지 서버(50)를 운용하면서도 새로이 적용되는 외부의 퍼블릭 클라우드 시스템(60)을 통합하여 운용 및 관리할 수 있다.Therefore, while operating the existing on-premises storage server 50 as one management system, the newly applied external public cloud system 60 can be integrated and operated and managed.

본 발명의 다른 실시예를 도시한 도 2를 참조하면, 어댑팅 클라우드 시스템(70)이 더 포함될 수 있다. Referring to FIG. 2 showing another embodiment of the present invention, the adapting cloud system 70 may be further included.

어댑팅 클라우드 시스템(70)은 클라우드 어댑터(20)의 어댑팅 기능을 대신하는 것으로, 쉽게 말해 일례에 따르면 클라우드 어댑터(20)는 어댑팅 클라우드 시스템(70)과 통신하며, 어댑팅 클라우드 시스템(70)이 각 퍼블릭 클라우드 시스템(60)의 API를 이용하여 서비스를 이용하는 방식이다. 본 실시예에 따르면 새로운 퍼블릭 클라우드 시스템(60)을 적용할 때, 장비로서 구비되는 클라우드 어댑터(20)를 수정할 필요없이, 어댑팅 클라우드 시스템(70)을 수정하면 되므로, 통합 관리 장치의 운영자 입장에서는 클라우드 어댑터(20) 변경에 따른 비용발생, 번거로움 등을 제거할 수 있다.The adapting cloud system 70 replaces the adapting function of the cloud adapter 20. In other words, according to an example, the cloud adapter 20 communicates with the adapting cloud system 70, and the adapting cloud system 70 ) Is a method of using the service using the API of each public cloud system 60. According to this embodiment, when the new public cloud system 60 is applied, the adaptive cloud system 70 can be modified without the need to modify the cloud adapter 20 provided as a device. Costs and hassles caused by changing the cloud adapter 20 may be eliminated.

그리고 다른 실시예에 따르면, 클라우드 어댑터(20) 및 어댑팅 클라우드 시스템(70) 모두 퍼블릭 클라우드 시스템(60)과 통신할 수도 있을 것이다. 예를 들어, 퍼블릭 클라우드 시스템(60)을 서비스 형태별(단순 스토리지 제공, 소프트웨어 제공 등)로 구분하고, 각 형태별로 클라우드 어댑터(20) 또는 어댑팅 클라우드 시스템(70) 중 어느 하나를 이용할 수 있다.And according to another embodiment, both the cloud adapter 20 and the adapting cloud system 70 may communicate with the public cloud system 60. For example, the public cloud system 60 may be divided into service types (simple storage provision, software provision, etc.), and either the cloud adapter 20 or the adaptive cloud system 70 may be used for each type.

다른 실시예에 따르면 퍼블릭 클라우드 시스템(60) 형태뿐 아니라, 클라우드 어댑터(20)에 요청되는 데이터 처리량 또는 실시간 통신환경(예를 들어 통신속도 등) 등에 따라 클라우드 어댑터(20)가 직접 처리할지 또는 어댑팅 클라우드 시스템(70)을 이용할지 여부를 결정할 수도 있다. 예를 들어, 클라우드 어댑터(20)는 처리해야 할 데이터량이 임계값 이상인 경우 임계값 이하의 데이터는 자체에서 처리하고, 나머지는 어댑팅 클라우드 시스템(70)을 이용하는 방식이다. According to another embodiment, the cloud adapter 20 directly processes or not according to the data throughput requested by the cloud adapter 20 or the real-time communication environment (for example, communication speed) as well as the form of the public cloud system 60. It is also possible to determine whether to use the adapting cloud system 70. For example, when the amount of data to be processed is greater than or equal to a threshold, the cloud adapter 20 processes data below the threshold value itself, and uses the adapting cloud system 70 for the rest.

그리고, 일례에 따르면 통합 관리 장치는 퍼블릭 클라우드 시스템(60)의 사용 방식을 구분할 수도 있다.In addition, according to an example, the integrated management device may distinguish a use method of the public cloud system 60.

도 3은 본 발명의 일 실시예에 따른 퍼블릭 클라우드 시스템(60)의 활용 방식을 예시한 도면이다.3 is a diagram illustrating a method of utilizing the public cloud system 60 according to an embodiment of the present invention.

도 3을 참조하면, 퍼블릭 클라우드 시스템(60)은 백업 스토리지(300)와 퍼블릭 스토리지(310)로 구분하여 이용할 수 있다. 통합 관리 장치는 온프레미스 스토리지 서버(50)에 저장되는 데이터들 중 일부 또는 모든 데이터를 백업 스토리지(300)에 복사하여 저장한다. 온프레미스 스토리지 서버의 경우 사설적으로 구축 및 운영되므로 인해, 장애가 발생 시 오랜시간 운영되지 못하는 문제가 종종 발생한다. 이에 대한 대책으로 온프레미스 스토리지 서버(50)에 저장된 데이터에 대해 퍼블릭 클라우드 시스템(60) 중 미리 설정된 백업 스토리지(300)에 복사본을 저장하는 것이다. 따라서 온프레미스 스토리지 서버(50)에 장애가 발생하더라도 원하는 데이터를 대응된 백업 스토리지(300)로부터 취득할 수 있게 된다.Referring to FIG. 3, the public cloud system 60 may be divided into a backup storage 300 and a public storage 310 and used. The integrated management device copies and stores some or all of the data stored in the on-premises storage server 50 to the backup storage 300. Because on-premises storage servers are built and operated privately, there are often problems that cannot be operated for a long time when a failure occurs. As a countermeasure against this, the data stored in the on-premises storage server 50 is stored in a preset backup storage 300 among the public cloud systems 60. Therefore, even if a failure occurs in the on-premises storage server 50, desired data can be acquired from the corresponding backup storage 300.

일례에 따르면 온프레미스 스토리지 서버(50) 각각 마다 백업 스토리지(300)를 배정할 수 있으며, 또는 하나의 백업 스토리지(300)가 복수개의 온프레미스 스토리지 서버(50)의 데이터를 백업할 수도 있다. According to an example, the backup storage 300 may be assigned to each on-premises storage server 50, or one backup storage 300 may back up data of a plurality of on-premises storage servers 50.

그리고, 일례에 따르면 통합 관리 장치는 온프레미스 스토리지 서버(50)에 저장되는 데이터를 보안 데이터와 미보안 데이터로 구분할 수 있으며, 백업 스토리지(300)는 외부에 존재하므로 보안상 중요성이 미약한 미보안 데이터만을 복사하여 백업 스토리지(300)에 저장할 수도 있다. 보안 데이터와 미보안 데이터의 구분 방식은 관리자에 의한 규정에 따라 구분될 수 있으며, 그 규정은 운영상 목적에 따라 다양하게 설정될 수 있을 것이다. 다만 일례에 따르면 암호화가 적용되지 않았거나 접근 권한이 낮은 데이터 등은 통합 관리 장치가 미보안 데이터로서 자동 인식하는 방식이 이용될 수도 있다.In addition, according to an example, the integrated management device may classify data stored in the on-premises storage server 50 into secure data and unsecured data, and the backup storage 300 is external, so the security is not secure. It is also possible to copy data and store it in the backup storage 300. The security data and the unsecured data can be classified according to the regulations by the administrator, and the regulations may be variously set according to operational purposes. However, according to an example, a method in which the integrated management device automatically recognizes unencrypted data or data with low access authority may be used.

그리고, 관리 장치(30)는 사설 내부 네트워크가 아닌 인터넷망과 같은 외부 네트워크를 통해 접속한 사용자가 미보안 데이터에 접근하는 경우에는 백업 클라우드 스토리지에 저장된 복사본을 우선하여 제공할 수도 있다. 외부 네트워크에서 접속하는 경우 보안상 문제가 될 소지가 높으므로, 이 경우에는 온프레미스 클라우드 시스템으로의 접근보다는 복사본이 저장된 퍼블릭 클라우드 시스템(60)의 데이터를 이용하도록 하는 것이다. 이러한 경우, 만일 비정상 접근이 수행되어 데이터가 오염되더라도, 원본이 온프레미스 스토리지 서버(50)에 저장되어 있으므로 복구가 쉽다.In addition, the management device 30 may preferentially provide a copy stored in the backup cloud storage when a user connected through an external network such as an Internet network, not a private internal network, accesses unsecured data. When accessing from an external network, there is a high possibility of being a security problem, and in this case, data of the public cloud system 60 in which the copy is stored is used rather than access to the on-premises cloud system. In this case, even if abnormal access is performed and data is contaminated, recovery is easy because the original is stored in the on-premises storage server 50.

도 4는 본 발명의 일 실시예에 따른 온프레미스와 클라우드의 스토리지 통합 관리 방식을 도시한 흐름도이다.4 is a flowchart illustrating an integrated storage management method of on-premises and cloud according to an embodiment of the present invention.

도 4를 참조하면, 관리 장치(30)는 통합 게이트웨이(10)를 통해 연결된 온프레미스 스토리지 서버(50)으로 모니터링된 정보를 요청하고, 또한 통합 게이트웨이(10)와 클라우드 어댑터(20)를 통해 연결된 퍼블릭 클라우드 시스템(60)으로 모니터링 정보를 요청하여 취득한다.Referring to FIG. 4, the management device 30 requests monitored information to the on-premises storage server 50 connected through the integrated gateway 10, and is also connected through the integrated gateway 10 and the cloud adapter 20. The monitoring information is requested and acquired by the public cloud system 60.

그러면, 관리 장치(30)는 유저 단말(40)에게 각 온프레미스 스토리지 서버(50) 및 퍼블릭 클라우드 시스템(60) 각각의 모니터링 정보를 제공함으로써, 사용자는 실시간으로 각 시스템의 현황을 확인할 수 있다. Then, the management device 30 provides monitoring information of each on-premises storage server 50 and the public cloud system 60 to the user terminal 40, so that the user can check the status of each system in real time.

그리고, 유저 단말(40)이 어떠한 작업을 수행함으로 인한 결과로서 데이터 처리(예를 들어 생성, 읽기, 갱신, 삭제에 대한 CRUD)를 요청하면, 해당하는 저장소를 인식 및 선정하여 요청된 데이터 처리를 관련 저장소에 지시한다. In addition, when the user terminal 40 requests data processing (for example, CRUD for creation, read, update, and deletion) as a result of performing some operation, the corresponding storage is recognized and selected to process the requested data. Direct the relevant repository.

이때, 전술한 바와 같이 관리 장치(30)는 온프레미스 스토리지 서버(50)에 처리되는 데이터가 미보안 데이터인 경우, 처리된 내용을 대응된 백업 스토리지(300)에 반영한다.At this time, as described above, the management device 30 reflects the processed contents to the corresponding backup storage 300 when the data processed by the on-premises storage server 50 is unsecured data.

그리고, 유저 단말(40)이 외부 네트워크에서 접속한 경우, 미보안 데이터에 대한 데이터처리 요청에는 백업 스토리지(300)에 저장된 복사본을 우선하여 이용하도록 한다. 예를 들어, 데이터A를 갱신하는 요청인 경우, 데이터A에 대한 갱신 처리를 백업 스토리지(300)에 먼저 처리하고, 일례에 따르면 처리된 데이터A에 대한 바이러스 등을 검사하여 정당한 프로세스에 의한 처리인지 여부를 확인한 이후, 정상 처리라 판단되는 경우에만 백업 스토리지(300)에 저장된 데이터A의 갱신처리 내용을 해당하는 온프레미스 스토리지 서버(50)에 반영한다.In addition, when the user terminal 40 accesses from an external network, a copy stored in the backup storage 300 is preferentially used to request data processing for unsecured data. For example, in the case of a request to update the data A, the update processing for the data A is first processed in the backup storage 300, and according to an example, it is processed by a legitimate process by checking for viruses, etc. for the processed data A After confirming whether or not it is determined as normal processing, the update processing of the data A stored in the backup storage 300 is reflected in the corresponding on-premises storage server 50.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.The above has been described with reference to preferred embodiments of the present invention, but those skilled in the art may vary the present invention without departing from the spirit and scope of the invention as set forth in the claims below. It will be understood that modifications and changes can be made.

10 : 통합 게이트웨이
20 : 클라우드 어댑터
30 : 관리 장치
40 : 유저 단말
50 : 온프레미스 스토리지 서버
60 : 퍼블릭 클라우드 시스템
70 : 어댑팅 클라우드 시스템10: integrated gateway
20: cloud adapter
30: management device
40: user terminal
50: on-premises storage server
60: public cloud system
70: adapting cloud system

Claims (8)

온프레미스 스토리지 서버와 연결되는 통합 게이트웨이;
상기 통합 게이트웨이와 연결되어 하나 이상의 퍼블릭 클라우드 시스템과 통신하기 위한 클라우드 어댑터; 및
상기 통합 게이트웨이를 통해 상기 온프레미스 스토리지 서버의 데이터를 이용하며, 상기 통합 게이트웨이 및 상기 클라우드 어댑터를 통해 상기 퍼블릭 클라우드 시스템의 데이터를 이용하는 관리 장치를 포함하는 온프레미스와 클라우드의 스토리지 통합 관리 시스템.
An integrated gateway connected to the on-premises storage server;
A cloud adapter connected to the integrated gateway to communicate with one or more public cloud systems; And
An on-premises and cloud storage management system including a management device that uses data of the on-premises storage server through the integrated gateway and uses data of the public cloud system through the integrated gateway and the cloud adapter.
청구항 1에 있어서,
상기 클라우드 어댑터는 어댑팅 클라우드 시스템과 통신하며, 상기 어댑팅 클라우드 시스템이 미리 설정된 퍼블릭 클라우드 시스템과 통신하여 상기 클라우드 어댑터와의 데이터 중개를 수행하는, 온프레미스와 클라우드의 스토리지 통합 관리 시스템.
The method according to claim 1,
The cloud adapter communicates with an adaptive cloud system, and the adaptive cloud system communicates with a preset public cloud system to perform mediation with the cloud adapter.
청구항 2에 있어서,
상기 클라우드 어댑터는 상기 관리 장치로부터의 데이터 요청량, 실시간 통신환경, 클라우드 서비스 형태 중 적어도 어느 하나를 이용하여 상기 퍼블릭 클라우드와의 통신 방식으로서 직접처리 또는 상기 어댑팅 클라우드 시스템을 이용한 처리 중 어느 하나를 선택하는, 온프레미스와 클라우드의 스토리지 통합 관리 시스템.
The method according to claim 2,
The cloud adapter uses either at least one of a request amount of data from the management device, a real-time communication environment, or a cloud service type, and either direct processing or processing using the adapting cloud system as a communication method with the public cloud. Selected on-premises and cloud storage management system.
청구항 1에 있어서,
상기 관리 장치는 상기 온프레마스 스토리지 서버에 저장된 데이터 중 미보안 데이터로 판단되는 것은 상기 클라우드 어댑터를 이용하여 상기 퍼블릭 클라우드 시스템 중 미리 설정된 백업 스토리지에 복사하여 저장하는, 온프레미스와 클라우드의 스토리지 통합 관리 시스템.
The method according to claim 1,
The management device is determined to be unsecured data among the data stored in the on-premise storage server, by using the cloud adapter to copy and store in a preset backup storage of the public cloud system, integrated storage management of on-premises and cloud system.
청구항 4에 있어서,
상기 관리 장치는 외부 네트워크에서 접속한 사용자가 상기 미보안 데이터에 접근하는 경우에는 상기 백업 스토리지에 저장된 복사본을 우선하여 제공하는, 온프레미스와 클라우드의 스토리지 통합 관리 시스템.
The method according to claim 4,
The management device preferentially provides a copy stored in the backup storage when a user connected from an external network accesses the unsecured data, the integrated storage management system of on-premises and cloud.
온프레미스 스토리지 서버와 퍼블릭 클라우드 시스템을 통합하여 이용하는 관리 장치에서의 관리 방법에 있어서,
통합 게이트웨이와 직접 연결된 온프레미스 스토리지 서버 및 상기 통합 게이트웨이에 연결된 클라우드 어댑터를 통해 퍼블릭 클라우드 시스템으로부터 모니터링 정보를 취득하여 유저 단말로 제공하는 단계;
상기 유저 단말로부터의 데이터처리 요청을 수신하는 단계; 및
상기 데이터처리 요청에 대응하는 상기 온프레미스 스토리지 서버 또는 상기 퍼블릭 클라우드 시스템으로 상기 통합 게이트웨이 및 상기 클라우드 어댑터를 이용하여 처리하는 단계를 포함하는 온프레미스와 클라우드의 스토리지 통합 관리 방법.
In the management method of the management device using the on-premises storage server and the public cloud system integrated,
Obtaining monitoring information from a public cloud system through an on-premises storage server directly connected to an integrated gateway and a cloud adapter connected to the integrated gateway, and providing it to a user terminal;
Receiving a data processing request from the user terminal; And
The on-premises storage server corresponding to the data processing request or the public cloud system comprising the step of processing using the integrated gateway and the cloud adapter on-premises and cloud storage integrated management method.
청구항 6에 있어서,
상기 온프레마스 스토리지 서버에 저장된 데이터 중 미보안 데이터로 판단되는 것은 상기 클라우드 어댑터를 이용하여 상기 퍼블릭 클라우드 시스템 중 미리 설정된 백업 스토리지에 복사하여 저장하는, 온프레미스와 클라우드의 스토리지 통합 관리 방법.
The method according to claim 6,
It is determined that the data stored in the on-premises storage server is unsecured data is copied and stored in a preset backup storage of the public cloud system using the cloud adapter, and the on-premise and cloud storage management method.
청구항 7에 있어서,
상기 유저 단말이 외부 네트워크에서 접속한 경우, 상기 미보안 데이터에 대한 데이터처리 요청에는 상기 백업 스토리지에 저장된 복사본을 우선하여 이용하는, 온프레미스와 클라우드의 스토리지 통합 관리 방법.The method according to claim 7,
When the user terminal accesses from an external network, the on-premises and cloud storage integrated management method preferentially uses a copy stored in the backup storage for data processing request for the unsecured data.
KR1020180150463A 2018-11-29 2018-11-29 Method and system for managing integrated storages of on-premise and cloud KR20200071787A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180150463A KR20200071787A (en) 2018-11-29 2018-11-29 Method and system for managing integrated storages of on-premise and cloud

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180150463A KR20200071787A (en) 2018-11-29 2018-11-29 Method and system for managing integrated storages of on-premise and cloud

Publications (1)

Publication Number Publication Date
KR20200071787A true KR20200071787A (en) 2020-06-22

Family

ID=71142637

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180150463A KR20200071787A (en) 2018-11-29 2018-11-29 Method and system for managing integrated storages of on-premise and cloud

Country Status (1)

Country Link
KR (1) KR20200071787A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102668343B1 (en) * 2023-11-28 2024-05-24 인스피언 주식회사 Method for managing interface, interface governance system, and a storage medium storing a computer-executable program to manage the interface

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140068015A (en) 2011-08-10 2014-06-05 마이크로소프트 코포레이션 Hybrid unified communications deployment between cloud and on-premise

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140068015A (en) 2011-08-10 2014-06-05 마이크로소프트 코포레이션 Hybrid unified communications deployment between cloud and on-premise

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102668343B1 (en) * 2023-11-28 2024-05-24 인스피언 주식회사 Method for managing interface, interface governance system, and a storage medium storing a computer-executable program to manage the interface

Similar Documents

Publication Publication Date Title
US11652852B2 (en) Intrusion detection and mitigation in data processing
US10614233B2 (en) Managing access to documents with a file monitor
US20190386956A1 (en) Dynamically opening ports for trusted application processes hosted in containers
US11036401B2 (en) Method, apparatus, and system for controlling user access to a data storage system
US8321860B2 (en) Local collector
US10986117B1 (en) Systems and methods for providing an integrated cyber threat defense exchange platform
US20080183603A1 (en) Policy enforcement over heterogeneous assets
US20220222345A1 (en) Automatic ransomware detection with an on-demand file system lock down and automatic repair function
CN113287108A (en) Block chain technique for regulatory compliance for data management systems
US11750652B2 (en) Generating false data for suspicious users
US11693963B2 (en) Automatic ransomware detection with an on-demand file system lock down and automatic repair function
US8549582B1 (en) Methods for handling a multi-protocol content name and systems thereof
KR20200071787A (en) Method and system for managing integrated storages of on-premise and cloud
CN116228195B (en) Data processing method, device, equipment and storage medium suitable for worksheets
CN1823318A (en) System for real-time healing of vital computer files
CN104539611A (en) Method, device and system for managing shared file
KR101763904B1 (en) System and method for synchronizing and centralizing of the file
US11838329B1 (en) Curating actionable intrusion detection system rules
CN110912851B (en) Method, device and equipment for monitoring flow data
US9294440B1 (en) Secure inter-zone data communication
US9736219B2 (en) Managing open shares in an enterprise computing environment
Pritz Concept of a Server Based Open Source Backup Process with an Emphasis on IT Security
KR20240039505A (en) Security analysis method for detecting abnormal behavior in financial environment and apparatus
KR102101041B1 (en) Security control apparatus and method for operating the same
CN116483458A (en) Tamper-resistant log collection system

Legal Events

Date Code Title Description
E601 Decision to refuse application