KR20220159523A - 서버간 네트워크가 단절된 망분리 환경에서의 cdc 방식의 db 복제 시스템 - Google Patents
서버간 네트워크가 단절된 망분리 환경에서의 cdc 방식의 db 복제 시스템 Download PDFInfo
- Publication number
- KR20220159523A KR20220159523A KR1020210066816A KR20210066816A KR20220159523A KR 20220159523 A KR20220159523 A KR 20220159523A KR 1020210066816 A KR1020210066816 A KR 1020210066816A KR 20210066816 A KR20210066816 A KR 20210066816A KR 20220159523 A KR20220159523 A KR 20220159523A
- Authority
- KR
- South Korea
- Prior art keywords
- cdc
- network
- replication
- data
- security verification
- Prior art date
Links
- 230000010076 replication Effects 0.000 title claims abstract description 101
- 230000008859 change Effects 0.000 title claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 68
- 238000004891 communication Methods 0.000 claims abstract description 18
- 238000000926 separation method Methods 0.000 claims description 67
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 6
- 238000013481 data capture Methods 0.000 abstract description 3
- 238000000034 method Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000005192 partition Methods 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000000638 solvent extraction Methods 0.000 description 4
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/119—Details of migration of file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/122—File system administration, e.g. details of archiving or snapshots using management policies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/178—Techniques for file synchronisation in file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
본 발명의 목적은 SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 CDC SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 DBMS 복제가 가능하도록 하는 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템은, 서버간 네트워크가 단절된 망분리 환경에 있어서, 소스 DBMS; 상기 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및 상기 보안 검증 시스템으로부터 보안 검증이 완료된 상기 변경 데이터를 이관받는 타겟 DBMS;를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위해, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템은, 서버간 네트워크가 단절된 망분리 환경에 있어서, 소스 DBMS; 상기 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및 상기 보안 검증 시스템으로부터 보안 검증이 완료된 상기 변경 데이터를 이관받는 타겟 DBMS;를 포함하는 것을 특징으로 한다.
Description
본 발명은 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에 관한 것으로, 더욱 상세하게는 소스 DBMS(DataBase Management System)와 타겟 DBMS 사이의 변경 데이터를 실시간 복제하는 CDC(Change Data Capture) 방식의 SW 솔루션을 적용시, 소스 DBMS와 타겟 DBMS 사이의 직접적인 네트워크망이 완전히 분리되어 SW 에이전트(Agent)간 Direct 통신이 불가능한 환경에서 실시간 복제를 위한 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에 관한 것이다.
컴퓨터(computer) 및 컴퓨터 네트워크(computer network) 기술은 급속히 발전하고 있다.
기술 발전에 기반하여 내부망 및 외부망을 통해 복수 개의 컴퓨터가 연결되어 중요 자료 등이 공유되는 기술 또한 발전하고 있다.
즉, 네트워크 망을 통해 데이터를 공유하는 기술 및 보호하는 기술 등이 발전하고 있다.
네트워크 망은 여러 사람이 데이터를 공유하여 협업할 수 있도록 한다는 점 등 여러 순기능을 가지고 있다.
그러나 주요 데이터가 공유됨에 따라 연결 망이 외부로부터 공격되었을 시, 중요 데이터가 쉽게 유출될 수 있는 문제와 중요 데이터가 악성 프로그램에 감염되는 문제점 또한 가지고 있다.
일반적으로 망분리란 해킹이나 악성 코드와 같은 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크 망을 이중화시켜 업무용과 인터넷용을 구분하는 것을 말한다.
이러한 망분리는 강력한 보안이 필요한 시스템의 경우 물리적으로 네트워크 망을 완전히 분리시키는 방식으로 적용하게 된다.
최근, 보안 이슈가 어느때보다도 중요해 지고 있어 주요 시스템에 대해서는 망분리 환경으로 구축하는 사례가 급격히 증가하고 있다.
물리적으로 네트워크 망이 분리된 환경에서 소스 서버와 타겟 서버간 데이터의 전달을 위해 데이터의 보안 및 악성 코드에 대한 검사를 실시하는 별도의 서버를 구축하고, 이 보안 서버를 통해 보안 검증이 완료된 데이터만 전달할 수 있도록 주요 시스템을 구축하고 있다.
하지만, 기존의 모든 CDC 복제 솔루션들에서는 소스 DBMS와 타겟 DBMS 사이에 설치되어 있는 SW Agent간에 직접적인 통신을 통해 데이터를 전달하여 실시간 데이터를 복제하는 구조로 되어 있어 이러한 망분리 환경에는 적용할 수 없는 문제점이 있었다.
상기한 바와 같은 종래의 문제점을 해결하기 위한 본 발명의 목적은 SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 CDC SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 DBMS 복제가 가능하도록 하는 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템은, 서버간 네트워크가 단절된 망분리 환경에 있어서, 소스 DBMS; 상기 소스 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및 상기 보안 검증 시스템으로부터 보안 검증이 완료된 상기 변경 데이터가 반영되는 타겟 DBMS;를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 상기 소스 DBMS로부터 변경 데이터를 실시간 추출하고, 추출된 데이터를 파일 형태의 복제 데이터로 변경한 후 상기 보안 검증 시스템으로 FTP 접속을 통해 업로드시키는 제 1 CDC 복제 에이전트를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터를 FTP 접속을 통해 다운로드 한 후 변경 데이터를 상기 타겟 DBMS에 반영하는 제 2 CDC 복제 에이전트를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 상기 제 1 CDC 복제 에이전트는, 상기 소스 DBMS의 리두 로그(Redo Log)로부터 복제 대상 테이블의 데이터를 실시간으로 추출하는 CDC 캡처 에이전트(CDC Capture Agent); 상기 CDC 캡처 에이전트에 의해 추출된 변경 데이터를 복제 정책에 따라 정책별로 분산하여 전송하는 CDC 디스패처 에이전트(CDC Dispatcher Agent); 상기 CDC 디스패처 에이전트에 의해 전송되는 데이터를 반영하여 가능한 포맷으로 파싱 후, 커미트(commit)된 트랜잭션에 대해서만 제이슨(JSON) 포맷의 파일로 생성하는 CDC 트랜스퍼 에이전트(CDC Transfer Agent); 및 CDC 에이전트간 변경 순서에 맞게 변경 데이터 통신을 위한 메시지 큐인 CDC 큐(CDC Queue);를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 상기 CDC 트랜스퍼 에이전트는, 생성된 상기 제이슨 포맷의 파일을 상기 보안 검증 시스템으로 FTP 접속을 통해 자동으로 업로드시키며, 텍스트 포맷으로 생성이 불가능한 바이너리(Binary) 데이터는 별도의 바이너리 파일로 생성하여 제이슨 포맷의 파일과 함께 상기 보안 검증 시스템으로 FTP 접속을 통해 자동으로 업로드시키는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 상기 제이슨 포맷의 파일 또는 별도의 상기 바이너리 파일을 압축한 후, 상기 FTP 접속을 통해 자동으로 업로드시키는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 상기 제 2 CDC 복제 에이전트는, 상기 보안 검증 시스템으로부터 상기 복제 데이터의 보안 검증의 완료를 감지하면, 상기 복제 데이터를 FTP 접속을 통해 다운로드하는 CDC 리시브 에이전트(CDC Receive Agent); 및 다운로드된 상기 복제 데이터를 트랜잭션 발생 순서에 맞게 판독(read)하여 상기 타겟 DBMS에 SQL 구문 형태로 반영하는 CDC 어플라이 에이전트(CDC Apply Agent);를 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 압축되어 전송된 상기 제이슨 포맷의 파일 또는 별도의 상기 바이너리 파일을 다운로드한 후 압축을 해제하여 상기 타겟 DBMS에 반영하는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 상기 제 1 CDC 복제 에이전트 또는 상기 제 2 CDC 복제 에이전트는, 상기 복제 정책에 대한 정보를 관리하며 모니터링하는 CDC 마스터 에이전트(CDC Master Agent);를 더 포함하는 것을 특징으로 한다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서, 상기 보안 검증 시스템은, 상기 소스 DBMS로부터 전송되는 데이터가 업로드되는 송신 스토리지; 및 업로드된 데이터에 대해 보안 검증한 후, 보안 검증이 완료된 데이터만을 수신하는 수신 스토리지;를 포함하는 것을 특징으로 한다.
기타 실시 예의 구체적인 사항은 "발명을 실시하기 위한 구체적인 내용" 및 첨부 "도면"에 포함되어 있다.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 각종 실시 예를 참조하면 명확해질 것이다.
그러나 본 발명은 이하에서 개시되는 각 실시 예의 구성만으로 한정되는 것이 아니라 서로 다른 다양한 형태로도 구현될 수도 있으며, 단지 본 명세서에서 개시한 각각의 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구범위의 각 청구항의 범주에 의해 정의될 뿐임을 알아야 한다.
본 발명에 의하면, SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 CDC SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 DBMS 복제가 가능하도록 하는 효과가 있다.
도 1은 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템의 전체 구성을 나타내는 블록도.
도 2는 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 소스 DBMS 제 1 CDC 복제 에이전트의 세부 구성을 나타내는 블록도.
도 3은 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 타겟 DBMS 제 2 CDC 복제 에이전트의 세부 구성을 나타내는 블록도.
도 4는 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 변경 데이터의 업로드 또는 다운로드시 압축 옵션을 나타내는 블록도.
도 2는 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 소스 DBMS 제 1 CDC 복제 에이전트의 세부 구성을 나타내는 블록도.
도 3은 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 타겟 DBMS 제 2 CDC 복제 에이전트의 세부 구성을 나타내는 블록도.
도 4는 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 변경 데이터의 업로드 또는 다운로드시 압축 옵션을 나타내는 블록도.
본 발명을 상세하게 설명하기 전에, 본 명세서에서 사용된 용어나 단어는 통상적이거나 사전적인 의미로 무조건 한정하여 해석되어서는 아니 되며, 본 발명의 발명자가 자신의 발명을 가장 최선의 방법으로 설명하기 위해서 각종 용어의 개념을 적절하게 정의하여 사용할 수 있고, 더 나아가 이들 용어나 단어는 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 함을 알아야 한다.
즉, 본 명세서에서 사용된 용어는 본 발명의 바람직한 실시 예를 설명하기 위해서 사용되는 것일 뿐이고, 본 발명의 내용을 구체적으로 한정하려는 의도로 사용된 것이 아니며, 이들 용어는 본 발명의 여러 가지 가능성을 고려하여 정의된 용어임을 알아야 한다.
또한, 본 명세서에서, 단수의 표현은 문맥상 명확하게 다른 의미로 지시하지 않는 이상, 복수의 표현을 포함할 수 있으며, 유사하게 복수로 표현되어 있다고 하더라도 단수의 의미를 포함할 수 있음을 알아야 한다.
본 명세서의 전체에 걸쳐서 어떤 구성 요소가 다른 구성 요소를 "포함"한다고 기재하는 경우에는, 특별히 반대되는 의미의 기재가 없는 한 임의의 다른 구성 요소를 제외하는 것이 아니라 임의의 다른 구성 요소를 더 포함할 수도 있다는 것을 의미할 수 있다.
더 나아가서, 어떤 구성 요소가 다른 구성 요소의 "내부에 존재하거나, 연결되어 설치된다"라고 기재한 경우에는, 이 구성 요소가 다른 구성 요소와 직접적으로 연결되어 있거나 접촉하여 설치되어 있을 수 있고, 일정한 거리를 두고 이격되어 설치되어 있을 수도 있으며, 일정한 거리를 두고 이격되어 설치되어 있는 경우에 대해서는 해당 구성 요소를 다른 구성 요소에 고정 내지 연결하기 위한 제 3의 구성 요소 또는 수단이 존재할 수 있으며, 이 제 3의 구성 요소 또는 수단에 대한 설명은 생략될 수도 있음을 알아야 한다.
반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결"되어 있다거나, 또는 "직접 접속"되어 있다고 기재되는 경우에는, 제 3의 구성 요소 또는 수단이 존재하지 않는 것으로 이해하여야 한다.
마찬가지로, 각 구성 요소 간의 관계를 설명하는 다른 표현들, 즉 " ~ 사이에"와 "바로 ~ 사이에", 또는 " ~ 에 이웃하는"과 " ~ 에 직접 이웃하는" 등도 마찬가지의 취지를 가지고 있는 것으로 해석되어야 한다.
또한, 본 명세서에서 "일면", "타면", "일측", "타측", "제 1", "제 2" 등의 용어는, 사용된다면, 하나의 구성 요소에 대해서 이 하나의 구성 요소가 다른 구성 요소로부터 명확하게 구별될 수 있도록 하기 위해서 사용되며, 이와 같은 용어에 의해서 해당 구성 요소의 의미가 제한적으로 사용되는 것은 아님을 알아야 한다.
또한, 본 명세서에서 "상", "하", "좌", "우" 등의 위치와 관련된 용어는, 사용된다면, 해당 구성 요소에 대해서 해당 도면에서의 상대적인 위치를 나타내고 있는 것으로 이해하여야 하며, 이들의 위치에 대해서 절대적인 위치를 특정하지 않는 이상은, 이들 위치 관련 용어가 절대적인 위치를 언급하고 있는 것으로 이해하여서는 아니된다.
또한, 본 명세서에서는 각 도면의 각 구성 요소에 대해서 그 도면 부호를 명기함에 있어서, 동일한 구성 요소에 대해서는 이 구성 요소가 비록 다른 도면에 표시되더라도 동일한 도면 부호를 가지고 있도록, 즉 명세서 전체에 걸쳐 동일한 참조 부호는 동일한 구성 요소를 지시하고 있다.
본 명세서에 첨부된 도면에서 본 발명을 구성하는 각 구성 요소의 크기, 위치, 결합 관계 등은 본 발명의 사상을 충분히 명확하게 전달할 수 있도록 하기 위해서 또는 설명의 편의를 위해서 일부 과장 또는 축소되거나 생략되어 기술되어 있을 수 있고, 따라서 그 비례나 축척은 엄밀하지 않을 수 있다.
또한, 이하에서, 본 발명을 설명함에 있어서, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 구성, 예를 들어, 종래 기술을 포함하는 공지 기술에 대해 상세한 설명은 생략될 수도 있다.
이하, 본 발명의 실시 예에 대해 관련 도면들을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템의 전체 구성을 나타내는 블록도이다.
도 1을 참조하면, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템(1000)은 소스 DBMS(100)와, 제 1 CDC 복제 에이전트(200)와, 보안 검증 시스템(300)과, 제 2 CDC 복제 에어진트(400)와, 타겟 DBMS(500)를 포함한다.
본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템(1000)은 서버간 네트워크가 단절된 망분리 환경에서의 CDC 복제 시스템이다.
여기서, 망분리는 전산망 마비와 같은 해킹을 막을 수 있는 최선의 기술로 주목받고 있다.
망분리란 외부의 침입으로부터 내부 전산 자원을 보호하기 위해 네트워크망을 이중화시켜 업무용과 개인용으로 분리하는 것을 말한다.
이러한 망분리는 크게 물리적 망분리와 논리적 망분리로 나뉜다.
물리적 망분리는 개인 당 두 개의 PC를 사용하거나 전환 스위치로 망을 분리하는 방식, 네트워크 카드를 두개 탑재한 PC를 사용하는 방안 등이 있다.
그동안 대부분의 기관들은 보안 등의 이유로 두 대의 PC를 사용하는 물리적 망분리를 실시해 왔다.
완벽한 망분리가 지원돼 내부망의 안전성이 높다고 평가되기 때문이다.
하지만 개인 당 두 대의 PC를 사용하는 것은 비용이 많이 들고, 이전을 할 경우 구축한 인프라를 재활용 할 수 없다는 단점이 있다.
게다가 PC의 수가 물리적으로 많아지면서 발열로 인해 업무 환경도 악화된다.
이에 따라 최근 들어서는 물리적 망분리보다 논리적 망분리를 선호하는 추세다.
논리적 망분리는 일종의 가상화 영역의 망분리로, 개인 당 한 대의 PC에서 내부망과 외부망을 분리하는 방식이다.
때문에 기반환경 구축에 대한 관리 및 운영 비용이 물리적 망분리보다 저렴하다.
하지만 웜이나 바이러스 유입이 가능하고 내부망에서 인터넷망으로 바로 연결될 수 있다는 보안의 위험이 있다.
논리적 망분리는 다시 가상화 기술을 이용한 VDI 방식과 PC 운영 체제를 분리하는 OS 커널 분리 방식으로 나뉜다.
VDI는 데스크톱을 가상화시켜 서버에서 전산 자원을 끌어다 사용하는 방식으로 업무용 VDI 전환을 통한 망분리와 개인용 VDI 전환을 통한 망분리로 분류된다.
업무용 VDI 구축의 경우 업무 전체의 전산 자원을 서버에서 가져오는 방식으로 정보 자원의 중앙 통제를 통한 보안 유지와 언제 어디서나 개인 단말기로 업무를 볼 수 있는 스마트 워크, 효율적인 PC 관리가 강점이다.
다만 업무용 VDI 전환을 통한 망분리는 전체 업무에 대한 가상화로 비용이 비싸다는 단점이 있다.
이로 인해 나온 개념이 개인용 VDI 전환을 통한 망분리다.
개인용으로 활용하는 부분만을 가상화하는 것이라 상대적으로 비용이 저렴하다.
이 같은 VDI 컨셉트는 우리나라에만 존재하는 것으로 시트릭스나 VDI 구축 벤더들이 만들어 낸 정책이다.
현재 망분리 사업을 진행 중인 대부분의 기관들은 망분리 솔루션으로 개인용 VDI를 선택하고 있다.
하지만 VDI의 장점으로 꼽히는 중앙화된 관리나 스마트워크, 보안 등의 혜택은 개인용 VDI에는 해당되지 않는다.
VDI 방식과는 다르게 운영체제를 이중화시켜 논리적으로 망을 분리하는 OS 커널 분리 솔루션도 많이 이용되고 있다.
이 솔루션은 안랩과 미라지웍스가 주로 제공하고 있는데, 업무용과 개인용으로 운영 체제를 따라 만들어 네트워크에 연결시키는 방식이다.
OS 커널 분리 솔루션의 경우 VDI를 구축하는 것보다 가격이 훨씬 저렴하다.
특히 VDI는 시스템 장애 시 전체 이용자가 피해를 보지만, OS 커널 분리 방식은 하나의 PC만 장애가 발생하기 때문에 위험 관리 측면에서 우수하다.
하지만 PC의 운영체제가 윈도 XP에서 윈도 7, 윈도 8 등으로 계속해서 업데이트되는 상황에서 OS 분리를 지속적으로 보장해 주느냐의 문제와 PC에 애플리케이션을 추가할 때마다 호환성을 검증해야 한다는 부분은 단점으로 지적된다.
스마트 워크 등 유연한 업무 체제로의 전환을 지원하지 못한다는 문제도 있다.
이렇듯 망분리는 각각 장단점을 가지고 있다.
어떤 방식을 택하느냐에 따라 사이버 테러에 대한 위험도가 달라질 수 있기 때문에 신중한 결정이 필요하다.
변경 데이터 캡처(CDC: Change Data Capture)는 데이터베이스에서 변경된 데이터를 사용하여 동작을 취할 수 있도록 데이터를 결정하고 추적하기 위해 사용되는 여러 소프트웨어 디자인 패턴들의 모임이다.
CDC는 기업 데이터 소스에 이루어지는 변경 사항의 식별, 포착, 전송에 기반한 데이터 통합의 접근을 말한다.
CDC는 데이터 웨어하우스 환경에서 주로 발생하는데, 그 이유는 시간에 걸쳐 데이터 상태를 포착하고 보존하는 일이 데이터 웨어하우스의 핵심 기능 가운데 하나이기 때문이다.
그러나 CDC는 모든 데이터베이스, 데이터 저장소 시스템에서 활용이 가능하다.
DBMS(Data Base Management System)이란 데이터베이스(DB) 형태로 저장된 방대한 양의 각종 정보를 체계적으로 관리하는 기업용 소프트웨어이다.
인터넷의 발달과 함께 기업 정보화가 급속도로 진행되면서 DBMS는 컴퓨터 운영 체제(OS)에 버금가는 중요한 소프트웨어로 인식되고 있다.
소스 DBMS(100)는 타겟 DBMS(500)로 데이터의 이관을 수행하기 위해 원본 데이터베이스가 포함되어 있는 DBMS이다.
타겟 DBMS(500)는 소스 DBMS(100)의 원본 데이터베이스가 이관되는 대상의 DBMS이다.
즉, 소스 DBMS(100)는 대용량의 데이터를 이관하기 위한 DBMS이고, 타겟 DBMS(500)는 소스 DBMS(100)로부터 대용량 데이터를 이관받는 DBMS이다.
보안 검증 시스템(300)은 소스 DBMS(300)로부터 전송되는 변경 데이터를 보안 검증한다.
타겟 DBMS(500)는 보안 검증 시스템(300)으로부터 보안 검증이 완료된 변경 데이터가 반영된다.
또한, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템(1000)에서, 제 1 CDC 복제 에이전트(200)는 소스 DBMS(100)로부터 변경 데이터를 실시간 추출하고, 추출된 데이터를 파일 형태의 복제 데이터로 변경한 후 보안 검증 시스템(300)으로 FTP 접속을 통해 업로드시킨다.
제 2 CDC 복제 에이전트(400)는 보안 검증 시스템(300)으로부터 보안 검증이 완료된 복제 데이터를 FTP 접속을 통해 다운로드한 후 변경 데이터를 타겟 DBMS(500)에 반영한다.
환언하면, 서버간 네트워크가 단절된 망분리 환경에서, 제 1 CDC 복제 에이전트(200)는 소스 DBMS(100)로부터 변경 데이터를 실시간으로 추출하고, 추출된 변경 데이터를 파일 형태의 복제 데이터로 변경한 후, 보안 검증 시스템(300)에 FTP 접속을 통해 업로드시킨다.
제 2 CDC 복제 에이전트(400)는 보안 검증 시스템(300)에서 보안 검증이 완료된 복제 데이터를 FTP 접속을 통해 다운로드한 후 변경 데이터를 타겟 DBMS(500)에 반영한다.
즉, 소스 DBMS(100)와, 타겟 DBMS(500) 사이의 직접(Direct) 통신이 불가능하므로, 소스 DBMS(100)에서 별도의 보안 검증 시스템(300)으로 FTP 접속 방식으로 데이터 전송 후, 보안 검증이 완료된 데이터만 타겟 DBMS(500)에서 FTP 접속 방식으로 데이터를 수신하여 타겟 DBMS(500)에 반영하는 구성을 가진다.
특히, 보안 검증 시스템(300)은 송신 스토리지(310)와, 수신 스토리지(320)를 포함한다.
여기서, 송신 스토리지(310)는 소스 DBMS(100)로부터 전송되는 데이터가 업로드된다.
수신 스토리지(320)는 업로드된 데이터에 대해 보안 검증한 후, 보안 검증이 완료된 데이터만을 수신한다.
이와 같은 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템(1000)에서, 제 1 CDC 복제 에이전트(200)와, 제 2 CDC 복제 에이전트(400)에 대해 도 2 및 도 3을 참조하여 좀더 상세히 설명하도록 한다.
도 2는 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 소스 DBMS 제 1 CDC 복제 에이전트의 세부 구성을 나타내는 블록도이다.
도 2를 참조하면, 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템(1000)에서 제 1 CDC 복제 에이전트(200)는 CDC 캡처 에이전트(CDC Capture Agent: 210)와, CDC 디스패처 에이전트(CDC Dispatcher Agent: 220)와, (CDC Transfer Agent: 230)와, 제 1 CDC 마스터 에이전트(CDC Master Agent: 240)를 포함한다.
CDC 캡처 에이전트(210)는 소스 DBMS(100)의 리두 로그(Redo Log)로부터 복제 대상 테이블의 데이터를 실시간으로 추출한다.
리두 로그는 예를 들어, 오라클 DBMS 환경에서 데이터베이스에 생긴 변경 이력을 기록해놓은 파일들이다.
만약 데이터베이스가 깨어질 경우, 리두 로그에 남겨진 기록을 이용하여 원래 상태로 복구할 수 있다.
리두 로그는 온라인 리두 로그와, 아카이브 리두 로그 등이 있다.
온라인 리두 로그는 데이터베이스를 만들면 처음으로 만들어지며 온라인 리두 로그 없이 데이터베이스는 생존이 불가능하다.
데이터베이스 충돌이 발생할 경우 데이터 손실이 발생할 수 있다.
커미트(commit) 또는 커미트되지 않은 데이터의 변경 사항이 온라인 리두 로그에 들어간다.
예를 들어 두 개의 온라인 리두 로그가 있을 경우, 데이터베이스는 최초의 온라인 리두 로그에 데이터의 변경 사항을 기록하고 그 뒤 두 번째 리두 로그에 들어가며, 그 뒤 도로 첫 번째 리두 로그에 들어가면서 이러한 순환 작업이 반복된다.
여기서, 커미트는 분산 트랜잭션 처리에서 하나의 트랜잭션에 포함되는 조작의 실행이 모두 완료되고 그에 따른 데이터베이스의 갱신 내용이 작업 영역(기억 장치)에 기록되어 트랜잭션의 적용이 완료되었다고 판단되는 시점에서 그 종료를 요구하는 동작이며, 이 시점을 커미트 시점이라고 한다.
커미트가 실행되면 갱신 데이터가 실제로 데이터베이스(자기 디스크)에 기록되고 관련된 잠금(lock)이 해제되어 갱신된 내용이 다른 트랜잭션으로부터 접근할 수 있다.
아카이브 리두 로그는 리두 로그의 사본을 뜻한다.
이 프로세스는 ARCHIVELOG 모드가 실행 중인 경우에만 이용이 가능하다.
아카이브 리두 로그를 사용할 경우, 데이터베이스 복구, 스탠바이 데이터베이스의 업데이트, 로그마이너 유틸리티를 이용한 데이터베이스 이력 정보 취득 등을 할 수 있다.
CDC 디스패처 에이전트(220)는 CDC 캡처 에이전트(210)에 의해 추출된 변경 데이터를 복제 정책에 따라 정책별로 분산하여 전송한다.
CDC 트랜스퍼 에이전트(230)는 CDC 디스패처 에이전트(220)에 의해 전송되는 데이터를 반영하여 가능한 포맷으로 파싱 후, 커미트된 트랜잭션에 대해서만 제이슨(JSON) 포맷의 파일로 생성한다.
이러한 CDC 트랜스퍼 에이전트는, 생성된 제이슨 포맷의 파일을 보안 검증 시스템(300)으로 FTP 접속을 통해 자동으로 업로드시키며, 텍스트 포맷으로 생성이 불가능한 바이너리(Binary) 데이터는 별도의 바이너리 파일로 생성하여 제이슨 포맷의 파일과 함께 보안 검증 시스템(300)으로 FTP 접속을 통해 자동으로 업로드시킨다.
한편, CDC 큐(CDC Queue; 211, 221)는 CDC 에이전트간 변경 순서에 맞게 변경 데이터 통신을 위한 메시지 큐 시스템이다.
한편, 제 1 CDC 마스터 에이전트는 복제 정책 정보를 관리하는 카타로그(Catalog) 및 통합 GUI 모니터링 모듈이다.
환언하면, 소스 DBMS(100)에서 커미트가 완료된 데이터만 제이슨 포맷으로 변경하여 파일로 생성하고, 바이너리 데이터는 별도의 파일로 생성한다.
즉, 텍스트(Text)로 표현이 가능한 데이터는 제이슨 포맷으로, 바이너리 데이터는 별도의 파일로 생성한다.
요컨대, 소스 DBMS(100)로부터 추출된 트랜잭션의 변경 데이터는 커미트가 완료된 트랜잭션 데이터만 보안 검증 시스템(300)에서 보안 검증이 가능한 텍스트 형태의 포맷(제이슨(JSON) 포맷)으로 변경하여 파일로 생성한다.
생성된 파일은 보안 검증 시스템(300)으로 FTP 프로토콜을 통한 업로드를 수행한다.
이때, Text 포맷으로 표현이 불가능한 바이너리 데이터는 별도의 바이너리 파일로 생성하여 제이슨 파일과 함께 업로드를 수행한다.
도 3은 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 타겟 DBMS 제 2 CDC 복제 에이전트의 세부 구성을 나타내는 블록도이다.
도 3을 참조하면, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템(1000)의 제 2 CDC 복제 에이전트(400)는 CDC 리시브 에이전트(CDC Receive Agent: 410)와, CDC 어플라이 에이전트(CDC Apply Agent: 420)와, 제 2 CDC 마스터 에이전트(CDC Master Agent: 430)를 포함한다.
CDC 리시브 에이전트(410)는 보안 검증 시스템(300)으로부터 복제 데이터의 보안 검증의 완료를 감지하면, 복제 데이터를 FTP 접속을 통해 다운로드한다.
CDC 어플라이 에이전트(420)는 다운로드된 복제 데이터를 트랜잭션 발생 순서에 맞게 판독(read)하여 타겟 DBMS(500)에 SQL 구문 형태로 반영한다.
제 2 CDC 마스터 에이전트(430)는 복제 정책에 대한 정보를 관리하며 모니터링한다.
환언하면, CDC 리시브 에이전트(410)는 보안 검증 시스템(300)으로부터 복제 데이터를 FTP 접속을 통해 다운로드 한다.
CDC 어플라이 에이전트(420)는 수신된 변경 데이터 파일을 트랜잭션 순서대로 판독한다.
이후, 변경 데이터를 타겟 DBMS(500)에 반영한다.
제 2 CDC 마스터 에이전트(430)는 복제 정책에 대한 정보를 관리하는 카타로그 및 통합 GUI 모니터링 모듈이다.
요컨대, 보안 검증 시스템(300)으로부터 보안 검증이 완료되는 즉시 변경 데이터 파일(제이슨 포맷 파일 및 바이너리 파일)을 FTP 접속을 통해 다운로드한다.
다운로드된 파일을 트랜잭션 발생 순서대로 판독하여 타겟 DBMS(500)에 SQL 구문 형태로 변환후 반영한다.
도 4는 본 발명에 따른 망분리 환경에서의 CDC 방식의 DB 복제 시스템에서 변경 데이터의 업로드 또는 다운로드시 압축 옵션을 나타내는 블록도이다.
도 4를 참조하면, 본 발명에 따른 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템(1000)에서, 제 1 CDC 복제 에이전트(200)는 제이슨 포맷의 파일 또는 별도의 바이너리 파일을 압축한 후, FTP 접속을 통해 자동으로 업로드시킬 수도 있다.
또한, 제 2 CDC 복제 에이전트(400)는 압축되어 전송된 제이슨 포맷의 파일 또는 별도의 바이너리 파일을 다운로드한 후 압축을 해제하여 타겟 DBMS(500)에 반영할 수도 있다.
환언하면, DBMS 복제 데이터를 CDC 에이전트 사이의 직접 통신 방식이 아닌 텍스트 파일 형태로 생성후 별도 로깅후 보안 검증 시스템(300)으로 업로드 또는 다운로드시 데이터 파일의 크기(Size)는 직접 통신 대비 훨씬 증가한다.
따라서, 망분리 환경에서도 실시간에 가까운 준실시간 데이터 복제를 위해서는 보안 검증 시스템(300)의 업로드 또는 다운로드에 대한 통신 부하를 최소화해야 한다.
이를 위해, 파일 형태의 변경 데이터를 보안 검증 시스템(300)으로 FTP를 통한 업로드시 압축후 업로드하고, 타겟 DBMS(500)에서는 압축되어 전송된 변경 데이터 파일을 다운로드 후 압축 해제하여 반영할 수 있는 옵션이 제공될 수도 있다.
한편, 망분리 환경에서의 보안 검증 시스템(300)을 통해 전송된 파일 데이터의 정합성을 체크할 수도 있다.
예컨대, 망분리 환경에서 복제를 위한 변경 데이터 송수신시, CDC 에이전트 사이의 직접 통신이 아닌 별도의 보안 검증 시스템(300)을 통해 보안 검증후 파일 형태로 송수신이 이루어진다.
이때, 보안 검증 시스템(300)을 통해 송수신이 이루어진 복제 데이터에 대해, 송수신 데이터의 시퀀스(데이터 복제 순서) 및 정합성 검증을 위해 송수신 파일명 생성시 다음과 같은 정보가 추가되어 파일명 및 실제 파일의 크기, 파일 데이터 자체의 해시 값(Hash Value)을 가지고 송수신 데이터의 정합성을 검증한다.
다음은 송수신 데이터의 정합성 검증을 위한 파일명 생성시 필수 정보이며, 송수신 파일명에는 포함될 필수 정보는 다음과 같다.
파일의 시퀀스(전송 순서)와, 송수신 파일의 크기와, 파일 전체에 대한 해시 값(파일 데이터 왜곡에 대한 검증)이다.
즉, 수신부에서 복제 대상 데이터 파일을 다운로드 후 수신된 파일명을 가지고 아래의 체크(Check)를 수행한다.
복제 데이터의 시퀀스가 맞는지 체크하고, 수신된 파일의 크기가 동일한지 체크하며, 수신된 파일의 해시 값의 일치 여부를 체크한다.
이와 같이 본 발명에 의하면, SW 에이전트간 직접적인 통신이 불가능한 망분리 환경에서 CDC SW 에이전트간 Direct 통신 방식이 아닌 별도의 보안 검증을 위한 서버를 통해 보안 검증이 완료된 데이터만을 전달하여 DBMS 복제가 가능하도록 하는 효과가 있다.
이상, 일부 예를 들어서 본 발명의 바람직한 여러 가지 실시 예에 대해서 설명하였지만, 본 "발명을 실시하기 위한 구체적인 내용" 항목에 기재된 여러 가지 다양한 실시 예에 관한 설명은 예시적인 것에 불과한 것이며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이상의 설명으로부터 본 발명을 다양하게 변형하여 실시하거나 본 발명과 균등한 실시를 행할 수 있다는 점을 잘 이해하고 있을 것이다.
또한, 본 발명은 다른 다양한 형태로 구현될 수 있기 때문에 본 발명은 상술한 설명에 의해서 한정되는 것이 아니며, 이상의 설명은 본 발명의 개시 내용이 완전해지도록 하기 위한 것으로 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이며, 본 발명은 청구범위의 각 청구항에 의해서 정의될 뿐임을 알아야 한다.
100 : 소스 DBMS
200 : 제 1 CDC 복제 에이전트
210 : CDC 캡처 에이전트
211 : CDC 큐
220 : CDC 디스패처 에이전트
221 : CDC 큐
230 : CDC 트랜스퍼 에이전트
240 : 제 1 CDC 마스터 에이전트
300 : 보안 검증 시스템
310 : 송신 스토리지
320 : 수신 스토리지
400 : 제 2 CDC 복제 에이전트
410 : CDC 리시버 에이전트
420 : CDC 어플라이 에이전트
430 : 제 2 CDC 마스터 에이전트
500 : 타겟 DBMS
1000 : 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템
200 : 제 1 CDC 복제 에이전트
210 : CDC 캡처 에이전트
211 : CDC 큐
220 : CDC 디스패처 에이전트
221 : CDC 큐
230 : CDC 트랜스퍼 에이전트
240 : 제 1 CDC 마스터 에이전트
300 : 보안 검증 시스템
310 : 송신 스토리지
320 : 수신 스토리지
400 : 제 2 CDC 복제 에이전트
410 : CDC 리시버 에이전트
420 : CDC 어플라이 에이전트
430 : 제 2 CDC 마스터 에이전트
500 : 타겟 DBMS
1000 : 서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템
Claims (10)
- 서버간 네트워크가 단절된 망분리 환경에 있어서,
소스 DBMS;
상기 소스 DBMS로부터 전송되는 변경 데이터를 보안 검증하는 보안 검증 시스템; 및
상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터가 반영되는 타겟 DBMS;를 포함하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 1 항에 있어서,
상기 소스 DBMS로부터 변경 데이터를 실시간 추출하고, 추출된 데이터를 파일 형태의 복제 데이터로 변경한 후 상기 보안 검증 시스템으로 FTP 접속을 통해 업로드시키는 제 1 CDC 복제 에이전트를 포함하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 2 항에 있어서,
상기 보안 검증 시스템으로부터 보안 검증이 완료된 복제 데이터를 FTP 접속을 통해 다운로드 한 후 변경 데이터를 상기 타겟 DBMS에 반영하는 제 2 CDC 복제 에이전트를 포함하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 3 항에 있어서,
상기 제 1 CDC 복제 에이전트는,
상기 소스 DBMS의 리두 로그(Redo Log)로부터 복제 대상 테이블의 데이터를 실시간으로 추출하는 CDC 캡처 에이전트(CDC Capture Agent);
상기 CDC 캡처 에이전트에 의해 추출된 변경 데이터를 복제 정책에 따라 정책별로 분산하여 전송하는 CDC 디스패처 에이전트(CDC Dispatcher Agent);
상기 CDC 디스패처 에이전트에 의해 전송되는 데이터를 반영하여 가능한 포맷으로 파싱 후, 커미트(commit)된 트랜잭션에 대해서만 제이슨(JSON) 포맷의 파일로 생성하는 CDC 트랜스퍼 에이전트(CDC Transfer Agent); 및
CDC 에이전트간 변경 순서에 맞게 변경 데이터 통신을 위한 메시지 큐인 CDC 큐(CDC Queue);를 포함하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 4 항에 있어서,
상기 CDC 트랜스퍼 에이전트는,
생성된 상기 제이슨 포맷의 파일을 상기 보안 검증 시스템으로 FTP 접속을 통해 자동으로 업로드시키며,
텍스트 포맷으로 생성이 불가능한 바이너리(Binary) 데이터는 별도의 바이너리 파일로 생성하여 제이슨 포맷의 파일과 함께 상기 보안 검증 시스템으로 FTP 접속을 통해 자동으로 업로드시키는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 5 항에 있어서,
상기 제이슨 포맷의 파일 또는 별도의 상기 바이너리 파일을 압축한 후, 상기 FTP 접속을 통해 자동으로 업로드시키는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 3 항에 있어서,
상기 제 2 CDC 복제 에이전트는,
상기 보안 검증 시스템으로부터 상기 복제 데이터의 보안 검증의 완료를 감지하면, 상기 복제 데이터를 FTP 접속을 통해 다운로드하는 CDC 리시브 에이전트(CDC Receive Agent); 및
다운로드된 상기 복제 데이터를 트랜잭션 발생 순서에 맞게 판독(read)하여 상기 타겟 DBMS에 SQL 구문 형태로 반영하는 CDC 어플라이 에이전트(CDC Apply Agent);를 포함하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 6 항에 있어서,
압축되어 전송된 상기 제이슨 포맷의 파일 또는 별도의 상기 바이너리 파일을 다운로드한 후 압축을 해제하여 상기 타겟 DBMS에 반영하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 4 항에 있어서,
상기 제 1 CDC 복제 에이전트 또는 상기 제 2 CDC 복제 에이전트는,
상기 복제 정책에 대한 정보를 관리하며 모니터링하는 CDC 마스터 에이전트(CDC Master Agent);를 더 포함하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
- 제 1 항에 있어서,
상기 보안 검증 시스템은,
상기 소스 DBMS로부터 전송되는 데이터가 업로드되는 송신 스토리지; 및
업로드된 데이터에 대해 보안 검증한 후, 보안 검증이 완료된 데이터만을 수신하는 수신 스토리지;를 포함하는 것을 특징으로 하는,
서버간 네트워크가 단절된 망분리 환경에서의 CDC 방식의 DB 복제 시스템.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210066816A KR20220159523A (ko) | 2021-05-25 | 2021-05-25 | 서버간 네트워크가 단절된 망분리 환경에서의 cdc 방식의 db 복제 시스템 |
| PCT/KR2022/005493 WO2022250292A1 (ko) | 2021-05-25 | 2022-04-15 | 서버간 네트워크가 단절된 망분리 환경에서의 cdc 방식의 db 복제 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210066816A KR20220159523A (ko) | 2021-05-25 | 2021-05-25 | 서버간 네트워크가 단절된 망분리 환경에서의 cdc 방식의 db 복제 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20220159523A true KR20220159523A (ko) | 2022-12-05 |
Family
ID=84230035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210066816A KR20220159523A (ko) | 2021-05-25 | 2021-05-25 | 서버간 네트워크가 단절된 망분리 환경에서의 cdc 방식의 db 복제 시스템 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR20220159523A (ko) |
| WO (1) | WO2022250292A1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101904786B1 (ko) | 2017-03-06 | 2018-10-08 | 주식회사 데이터스트림즈 | 소스 데이터베이스 관리시스템에서 변경되는 데이터를 실시간으로 목표 데이터베이스 관리시스템에 복제하는 장치 및 그 방법 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6553391B1 (en) * | 2000-06-08 | 2003-04-22 | International Business Machines Corporation | System and method for replicating external files and database metadata pertaining thereto |
| KR101956236B1 (ko) * | 2016-11-16 | 2019-03-11 | 주식회사 실크로드소프트 | 데이터베이스 관리 시스템에서의 데이터 복제 기법 |
| KR101899534B1 (ko) * | 2018-04-11 | 2018-09-19 | (주)우주테크 | 네트워크 망을 물리적으로 분리하는 다기능 데이터 전송 시스템 |
| KR101917807B1 (ko) * | 2018-05-31 | 2018-11-13 | 주식회사 웨어밸리 | 원본 데이터베이스의 부하를 최소화한 데이터 정합성 검증 방법 및 시스템 |
-
2021
- 2021-05-25 KR KR1020210066816A patent/KR20220159523A/ko not_active Application Discontinuation
-
2022
- 2022-04-15 WO PCT/KR2022/005493 patent/WO2022250292A1/ko active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101904786B1 (ko) | 2017-03-06 | 2018-10-08 | 주식회사 데이터스트림즈 | 소스 데이터베이스 관리시스템에서 변경되는 데이터를 실시간으로 목표 데이터베이스 관리시스템에 복제하는 장치 및 그 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022250292A1 (ko) | 2022-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11443061B2 (en) | Data protection within an unsecured storage environment | |
| US20230334024A1 (en) | Universal file virtualization with disaggregated control plane, security plane and decentralized data plane | |
| US11314602B2 (en) | Information management security health monitoring system | |
| TWI786399B (zh) | 用於基於雲端的資料保護服務之後處理之非暫時性電腦可存取儲存媒體、方法及電腦系統 | |
| US20210026982A1 (en) | Sensitive data extrapolation system | |
| US20210271758A1 (en) | Ransomware detection and data pruning management | |
| US11463264B2 (en) | Use of data block signatures for monitoring in an information management system | |
| US20190109870A1 (en) | Ransomware detection and intelligent restore | |
| US20190108340A1 (en) | Ransomware detection | |
| US20190243810A1 (en) | File transfer system using file backup times | |
| US11574050B2 (en) | Media agent hardening against ransomware attacks | |
| US11144405B2 (en) | Optimizing database migration in high availability and disaster recovery computing environments | |
| US20220070256A1 (en) | System for managing multiple information management cells | |
| US20240111870A1 (en) | Systems and Methods For Protecting Against Malware Attacks | |
| CN102323930B (zh) | 对数据库系统中的数据变更进行镜像 | |
| US11012508B2 (en) | Region-based distributed information management system | |
| US7082390B2 (en) | Advanced storage controller | |
| US20230058573A1 (en) | Mobile storage manager control application for managing a storage manager of an information management system | |
| CN115858236A (zh) | 一种数据备份方法和数据库集群 | |
| KR20010000088A (ko) | 인터넷 기반의 원격 데이터 및 파일 복구 서비스 시스템및 그 방법 | |
| US20230153438A1 (en) | Entropy-based ransomware detection | |
| US20240022597A1 (en) | Systems and methods for detecting malware attacks | |
| JP2024521322A (ja) | スナップショットハードウェアセキュリティモジュールおよびディスクメタデータストア | |
| KR20220159523A (ko) | 서버간 네트워크가 단절된 망분리 환경에서의 cdc 방식의 db 복제 시스템 | |
| US20230195926A1 (en) | Controlling information privacy in a shared data storage management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal |