WO2021034114A1

WO2021034114A1 - 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법 및 시스템

Info

Publication number: WO2021034114A1
Application number: PCT/KR2020/011082
Authority: WO
Inventors: 임영석; 서정환
Original assignee: 주식회사 이노지에스코리아
Priority date: 2019-08-21
Filing date: 2020-08-20
Publication date: 2021-02-25
Also published as: US20220360485A1; EP4020891A1; CN114270784A; EP4020891A4; KR20210022931A; KR102232761B1; US20230318907A1; JP2022545268A; JP2023156471A; US11909577B2

Abstract

본 명세서는 에지 서버에 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 할당하는 단계, 상기 에지 서버의 동작에 장애가 발생한 경우 장애 대응 에지 서버에 상기 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 제 2 클라이언트 그룹의 통신처리를 할당하는 단계 및 상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정하는 단계를 포함하는 클라이언트 단말 접속 제어 방법을 개시한다.

Description

장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법 및 시스템

본 발명은 네트워크 장애를 유발하는 클라이언트 검출에 관한 것으로서, 특히 장애대응 에지서버의 그루핑을 통해 네트워크 장애를 유발하는 장애유발 클라이언트를 검출하는, 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법 및 시스템에 관한 것이다.

클라이언트 경로제어 시스템을 활용하여 네크워크 장애를 유발하는 클라이언트를 검출하는 것은 예를 들어 DDoS 공격지시자의 IP를 식별하는 것은 여러 대의 에지서버(Edge Server)와 클라이언트 경로제어 서버(Client Route Control Server) 및 DNS(Domain Name Server)를 이용해 사용자가 접속할 에지 서버(Edge Server)를 지정함으로써, 클라이언트 경로를 제어하여 DDoS 공격을 탐지 및 식별하는 것을 말한다.

일반적으로 DDoS 공격은 2가지 형태로 나뉘어진다. 첫 번째 형태는 서버가 처리할 수 없을 정도의 작업량이 서버로 들어와 서버를 마비시키는 것이다. 이러한 공격이 발생할 경우 서버는 넘치는 작업량 때문에 다른 작업을 처리하지 못하여 서버가 마비된다.

그리고 두 번째 형태는 네트워크 회선에 트래픽(traffic)을 범람시켜 회선 자체를 아예 못쓰게 하는 방법이다. 이러한 공격은 서버에는 문제가 없지만 서버와 연결된 회선을 사용하지 못하므로 서버와 클라이언트가 통신을 할 수 없게 된다. 즉, 서버에는 문제가 없어도 네트워크에 문제가 발생하므로 서비스 유지가 힘든 상황이 발생한다. 이런 상황에 대비하여 많은 DDoS 보안 기술이 나왔지만 근본적인 해결책이 되지 못하는 실정이다. 종래의 DDoS 방어 기술은 DDoS 공격 자체는 막을 수 있으나 그 공격의 주체가 되는 공격지시자 IP를 탐색 및 식별할 수 없다.

그리고 DDoS 공격을 막기 위해 공격이 발생한 회선이나 IP 대역을 차단할 경우 해당 회선 및 대역에 속한 정상적인 사용자도 서비스를 이용할 수 없다는 문제점이 발생하게 된다. 이는 24시간 지속적으로 서비스를 유지해야 하는 금융기관, 공공기관, 게임 같은 서비스 제공자들에겐 치명적인 비용 및 시간 손해가 발생하게 된다.

이러한 문제를 해결하기 위해 복수의 단계(stage)로 배치된 에지서버(Edge Server)를 이용하여 여러 개의 경로를 조합하여 하나 뿐인 고유 경로를 각 클라이언트에게 제공함으로써 네트워크 장애를 유발하는 클라이언트를 탐지 및 검출하는 것을 발명하여 특허 등록이 된 바 있다.(한국등록특허 10-1569857, 2015.11.11)

하지만, 기존 등록특허인 클라이언트 경로제어 시스템을 활용한 장애유발 클라이언트 검출 방식은 네크워크 장애를 유발하는 클라이언트가 하나일 경우에는 본 발명과 크게 차이는 없으나 여러 클라이언트에서 동시다발적으로 네트워크 장애를 일으킬 때 오탐(誤探)이 발생될 개연성이 있다는 문제점이 있다.

예를 들어, 기존 특허에 의하면, 6개의 에지서버로 구성된 에지서버 그룹에 3 x 2의 매트릭스 배열로 장애 원인 클라이언트 색출을 위한 에지 서버 IP 할당 메트릭스를 구성한다고 할 경우 도 11과 같이 구성될 수 있다. 에지서버 그룹에는 에지서버 1에서 에지서버 6까지 6개의 에지서버가 있고, 6개의 에지서버를 이용하여 3x2 매트릭스를 이용하여 클라이언트에 에지서버를 할당하면 클라이언트 A ~ H 까지 8개의 클라이언트를 식별할 수 있다. 즉, 클라이언트 A ~ D 에는 에지서버 1을 할당하고, 클라이언트 E ~ H에는 에지서버 4를 할당한다. 그리고 에지서버 1에 장애가 발생되면 에지서버 IP 할당 메트릭스에 따라 클라이언트 A와 B는 에지서버 2가 할당되고, 클라이언트 C와 D 는 에지서버 5를 할당된다. 에지서버 5에 장애가 발생되면 클라이언트 C는 에지서버 IP 할당 메트릭스에 의해 에지서버 3이 할당되고, 클라이언트 D는 에지서버 6이 할당된다. 그리고 나서 클라이언트 6에 장애가 발생되면, 클라이언트 D가 장애를 유발하는 클라이언트로 검출된다.

그런데, 도 12와 같이 클라이언트 A와 F가 동시에 장애를 발생시킬 경우에는, 에지서버 IP 할당 메트릭스에 의해 먼저 에지서버 1과 에지서버 4에 장애가 발생하고, 다음에는 에지서버 2에 장애가 발생되고, 그 다음에는 에지서버 3과 에지서버 6에 장애가 발생된다. 결국, 클라이언트 A와 F가 동시에 장애를 발생시키면 에지서버 1, 2, 3, 4, 6에 장애가 발생된다. 이렇게 될 경우, 에지서버 1, 2, 6을 할당받는 클라이언트 B와 에지서버 4, 2, 3을 할당받는 클라이언트 E도 장애유발 클라이언트로 검출된다. 즉, 실제로 장애를 유발하는 클라이언트는 클라이언트 A와 F 인데, 클라이언트 B 와 E도 장애를 유발하는 클라이언트로 인식되는 문제가 발생한다.

본 발명이 해결하고자 하는 과제는 상술한 종래 기술의 문제점을 해결하기 위해 창출된 것으로서, 네트워크 장애를 유발하는 장애 유발 클라이언트를 색출하여 서비스 서버에 더 이상 네트워크 장애로 인한 서비스 장애에 영향을 받지 않게 하기 위해, 에지서버에 장애가 발생하면 장애가 발생된 에지서버를 복수의 장애대응 에지서버로 이루어지는 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버 서브 그룹으로 대체하고, 대체된 장애대응 에지서버에 장애가 발생되면 또 다른 장애대응 에지서브 서브 그룹으로 대체하는 과정을 반복하면서 장애를 유발하는 클라이언트를 검출하는, 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법 및 시스템을 제공하는 것이다.

상기 기술적 과제를 이루기 위한 본 발명에 의한, 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법은, 클라이언트가 서비스 서버로 접근하는 경로에 복수의 에지서버가 존재하는 네트워크에서 상기 에지서버의 장애 발생을 체크하는 단계; 상기 에지서버에 장애가 발생되면, 복수의 장애대응 에지서버로 이루어지는 장애대응 에지서버 그룹에서 선택된, 상기 장애가 발생된 에지서버의 수보다 많은 수의 장애대응 에지서버(장애대응 에지서버 서브 그룹)를 상기 장애가 발생된 에지서버를 대체하여 상기 장애발생 에지서버에 연결되었던 클라이언트들에게 제공하는 단계; 장애발생 체크 결과 상기 대체된 장애 대응 에지 서버에서 장애가 발생되면, 상기 장애대응 에지서버 그룹에서 선택된, 장애대응 에지서버 서브 그룹을 상기 장애가 발생된 장애대응 에지서버를 대체하여 클라이언트들에게 제공하는 단계; 장애대응 에지서버에 장애가 발생할 때 마다 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버 서브 그룹으로 장애가 발생된 장애대응 에지서버를 대체하여 장애가 발생된 장애대응 에지서버에 할당된 클라이이언트가 하나 뿐일 경우, 상기 하나의 클라이언트를 장애유발 클라이언트로 검출하는 단계를 포함한다.

상기 장애대응 에지서버 서브그룹은 에지서버 또는 장애대응 에지서버에 장애가 발생되면, 장애가 발생된 에지서버 또는 장애대응 에지서버에 할당된 클라이언트의 개수 및 접속 기록을 분석하여 상기 장애대응 에지서버 그룹에서 미할당된 장애대응 에지서버 개수를 기반으로 복수의 장애대응 에지서버로 이루어지는 것을 특징으로 한다. 상기 에지서버 또는 장애대응 에지서버의 장애발생 체크는 클라이언트로부터 DNS 쿼리가 수신될 때 또는 클라이언트로부터 DNS 쿼리의 수신에 상관없이 상기 에지서버 또는 장애대응 에지서버의 장애발생을 모니터링하는 것에 의해 수행되는 것을 특징으로 한다.

본 발명에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법은, 에지서버 또는 장애대응 에지서버에 장애가 발생하면, 상기 장애가 발생한 에지서버 또는 장애대응 에지서버를 사용하고 있는 클라이언트 IP 또는 사용자 정보를 검색하고, DNS쿼리 요청을 수신하면 상기 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버를 상기 검색된 클라이언트에게 제공하는 것을 특징으로 한다.

상기 클라이언트들은, 에지서버 또는 장애대응 에지서버에 장애가 발생하면 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버와 연결하기 위해 DNS 쿼리를 전송하는 에이전트를 포함하고, 상기 에이전트는 사용자 정보를 포함한 DNS쿼리를 요청하고, 상기 클라이언트의 에이전트로부터 DNS쿼리를 수신하면 클라이언트의 DNS 쿼리로부터 사용자 정보를 추출하고, 상기 장애대응 에지서버 그룹에서 선택된, 상기 추출된 사용자 정보에 상응하는 장애대응 에지서버 IP를 상기 클라이어트에게 제공하는 것을 특징으로 한다.

상기 기술적 과제를 이루기 위한 본 발명에 의한, 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 시스템은, 클라이언트가 서비스 서버로 접근하는 경로에 존재하는 복수의 에지서버를 포함하고 있는 에지서버 그룹; 클라이언트가 서비스 서버로 접근하는 경로에 존재하고, 상기 에지서버에 장애가 발생할 경우 상기 장애가 발생한 에지서버를 대체하는 장애대응 에지서버들, 상기 장애대응 에지서버들을 대체하는 다른 장애대응 에지서버들로 이루어지며, 에지서버 또는 장애대응 에지서버에 장애가 발생할 경우 상기 장애가 발생한 에지서버 또는 장애대응 에지서버 개수보다 많은 수의 장애대응 에지서버로 이루어지는 장애대응 에지서버 서브그룹을 포함하는 장애대응 에지서버 그룹; 클라이언트가 요청한 DNS 쿼리에 응답하여, 클라이언트 IP 또는 사용자 정보 별로 에지서버 IP또는 장애대응 에지서버 IP를 제공하는 DNS 제어부; 에지서버 및 장애대응 에지서버의 장애 발생을 체크하는 장애발생 체크부; 및 에지서버 또는 장애대응 에지서버의 장애가 발생되면 상기 장애대응 에지서버 그룹에서 선택된 상기 장애대응 에지서버 서브그룹을 상기 장애가 발생된 에지서버 또는 장애대응 에지서버를 대체하여 클라이언트들에게 제공하고, 상기 장애대응 에지서버에 할당되는 클라이이언트가 하나 밖에 없을 경우 상기 하나의 클라이언트를 장애유발 클라이언트로 검출하는 에지서버 제어부를 포함한다.

상기 장애발생 체크부는 DNS 쿼리에 응답하여 상기 에지서버 제어부에 의해 상기 DNS 제어부에게 제공되는 에지서버 또는 장애대응 에지서버에 장애가 있는지 체크하고, 이 때 상기 DNS 제어부는 상기 제공된 에지서버 또는 장애대응 에지서버에 장애가 없으면, 상기 제공된 에지서버 또는 장애대응 에지서버 정보를 DNS서버를 통해 클라이언트에게 제공하는 것을 특징으로 한다.

상기 장애발생 체크부는 DNS 쿼리에 상관없이 에지서버 또는 장애대응 에지서버의 장애를 모니터링하고, 이 때 상기 에지서버 제어부는 상기 에지서버 또는 장애대응 에지서버에 장애가 발생하면, 상기 장애가 발생한 에지서버 또는 장애대응 에지서버를 사용하고 있는 클라이언트 IP 또는 사용자 정보를 검색하여 상기 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버 IP를 상기 검색된 클라이언트 IP 또는 사용자 정보에 할당하고, 상기 DNS제어부는 상기 검색된 클라이언트 IP 또는 사용자 정보에 해당하는 클라이언트가 DNS 쿼리를 요청하면 상기 에지서버 제어부에 의해 할당된 장애대응 에지서버 IP를 DNS서버를 통해 상기 검색된 클라이언트에게 제공하거나, DNS 쿼리에 상관없이 상기 에지서버 제어부에 의해 할당된 장애대응 에지서버 IP를 DNS서버를 통해 상기 검색된 클라이언트에게 제공하는 것을 특징으로 한다.

상기 클라이언트는 에지서버 또는 장애대응 에지서버에 장애가 발생하면 상기 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버와 다시 연결하기 위해 사용자 정보를 포함한 DNS 쿼리를 전송하는 에이전트를 포함하고, 이 때 상기 에지서버 제어부는 상기 클라이언트의 에이전트로부터 DNS쿼리를 수신하면 클라이언트의 DNS 쿼리로부터 사용자 정보를 추출하는 사용자 정보를 추출하는 것을 특징으로 한다. 상기 에지서버 또는 장애대응 에지서버는 클라이언트와 서버를 연결하며 서비스 중계 기능이 있거나 서비스 기능이 있는 프로그램, 서버 및 하드웨어 장비 중 적어도 하나를 포함하는 것을 특징으로 한다.

또한, 본 발명에 따른 클라이언트 단말 접속 제어 장치가 수행하는 클라이언트 단말 접속 제어 방법은 에지 서버에 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 할당하는 단계; 상기 에지 서버의 동작에 장애가 발생한 경우, 장애 대응 에지 서버에 상기 제 1 클라이언트 그룹을 분할하여 생성된 제 2 클라이언트 그룹의 통신처리를 할당하는 단계; 및 상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정하는 단계를 포함한다.

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 복수개면, 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹을 분할하여 생성된 서브 클라이언트 그룹의 통신처리가 장애 대응 에지 서버에 할당될 수 있다.

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 한 개면, 상기 한개의 클라이언트 단말은 장애 유발 클라이언트 단말로 결정될 수 있다.

또한, 본 발명에 따른 클라이언트 단말 접속 제어 장치는 클라이언트 단말, 에지서버 및 장애대응 에지서버와 데이터 통신을 수행하는 통신부; 및 에지 서버에 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 할당하고, 상기 에지 서버의 동작에 장애가 발생한 경우 장애 대응 에지 서버에 상기 제 1 클라이언트 그룹을 분할하여 생성된 제 2 클라이언트 그룹의 통신처리를 할당하고, 상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정하는 프로세서를 포함한다.

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 복수개면, 상기 프로세서는 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹을 분할하여 생성된 서브 클라이언트 그룹의 통신처리를 장애 대응 에지 서버에 할당할 수 있다. 상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 한 개면, 상기 프로세서는 상기 한 개의 클라이언트 단말을 장애 유발 클라이언트 단말로 결정할 수 있다.

그리고, 본 발명은 상기 기재된 발명을 실행시키기 위하여 프로세서에 의해 실행되는 프로그램과, 상기 프로그램을 기록한 프로세서에 의해 읽을 수 있는 기록매체를 제공한다.

본 발명에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법 및 시스템에 의하면, 네트워크 장애를 유발하는 장애 유발 클라이언트를 색출하여 서비스 서버에 더 이상 네트워크 장애로 인한 서비스 장애에 영향을 받지 않게 한다. 따라서 클라이언트에게 제공하는 서비스의 연속성을 보장할 수 있으며, 클라이언트는 일부 경로에 장애가 발생하더라도 장애대응 에지 서버를 통해 네트워크 통신을 지속적으로 유지할 수 있다.

그리고 본 발명에 의하면 장애가 발생된 에지서버와 장애대응 에지서버를 장애대응 에지서버 서브그룹으로 대체하여 장애를 유발하는 클라이언트를 정확하게 검출함으로써, DDoS 공격지시자 IP를 용이하게 식별해 내고 DDoS공격을 차단할 수 있다. 즉, 클라이언트 마다 사용하는 에지서버 또는 장애대응 에지서버를 장애대응 에지서버 서브 그룹을 동적으로 할당함으로써 에지서버 또는 장애대응 에지서버에 장애가 발생되면 장애를 발생시킨 클라이언트만 즉각적으로 찾아낼 수 있다. 이를 통해 장애를 발생시킨 클라이언트만 차단시킴으로 정상적으로 서비스를 사용중인 사용자에겐 영향을 미치지 않는다. 또한 DDoS 탐색을 위해 로그를 분석할 시간이 감소하므로 시간적 손해를 줄일 수 있다.

본 발명에 의하면 클라이언트 정보를 기반으로 경로를 지정하기 때문에 범용적이다. 다시 말해, 본 발명은 클라이언트 정보를 기반으로 경로를 지정하기 때문에 클라이언트가 어떠한 방법을 사용하건 반드시 경로 지정 시스템에 적용되어 그에 맞는 경로를 사용하게 된다. 이는 IP나 포트(Port)만으로 필터링하는 ACL이나 Null Routing 기법에 비해 상당히 범용적이라 할 수 있다.

또한 본 발명에 의하면 다양한 형태의 DDoS 공격을 방어하는 것이 가능하다. 본 발명은 에지서버 또는 장애대응 에지서버를 사용함으로써 클라이언트는 서버와 직접 연결할 수 없게 된다. 이는 DDoS 공격지시자 역시 서버에 직접 간섭하는 것이 불가능 하다는 것을 의미하므로 서버에 DDoS 공격을 직접 가하는 것이 불가능 하다는 것을 뜻한다. DDoS 공격지시자가 네트워크 회선에 공격을 가한다고 해도 해당 회선은 DDoS 공격 지시자만 연결되어 있으므로 이를 차단하여 다른 회선에 영향을 미치지 않고 방어하는 것이 가능하다. 적은 수의 에지서버로 DDoS 공격 지시자를 찾아낸다는 점에서 보안 유지를 위한 비용절감과 그에 필요한 장비와 관리에 필요한 인력 및 시간적 손실이 대폭 줄어든다.

또한, 본 발명에 따른 에지서버와 장애대응 에지서버는 실질적으로 동일한 하드웨어/소프트웨어 구성으로 구현될 수 있어서, 시스템 관리자는 네트워크 환경에 따라 에지서버와 장애대응 에지서버의 구성을 적응적으로 관리할 수 있다. 보다 구체적으로, 네트워크에 연결된 클라이언트 단말들에 충분한 트래픽을 제공하기 위하여, 일부 장애대응 에지서버를 에지서버로 사용할 수 있다. 마찬가지로, 네트워크에 연결된 클라이언트 단말들 중에 다수의 장애유발 클라이언트가 포함된 것으로 추정되는 경우 네트워크 안정성을 위하여 일부 에지서버를 장애대응 에지서버로 전환하여 사용함으로써, 클라이언트 단말들에 포함된 장애유발 클라이언트를 빠르게 선별할 수 있다.

이와 같이, 본 발명에 따른 장애유발 클라이언트 검출 방법은 하나의 에지서버에 연결된 장애 유발 클라이언트 탐색에 걸리는 시간복잡도는 O(log_sn)으로 계산될 수 있어 빠르고 안정적인 장애유발 클라이언트 검출 환경을 제공할 수 있다. 여기서, s는 장애대응 에지서버 개수, n은 에지서버에 연결된 클라이언트 개수를 나타낸다.

도 1은 본 발명이 적용되는 전체 시스템의 구성에 대한 일 예를 블록도로 나타낸 것이다.

도 2는 본 발명의 일실시예에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 시스템에 대한 구성을 블록도로 나타낸 것이다.

도 3은 본 발명의 일시예에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법을 흐름도로 나타낸 것이다.

도 4는 클라이언트로부터 DNS 쿼리가 수신될 때 상기 에지서버 또는 장애대응 에지서버의 장애 발생 여부를 체크하여 장애가 발생된 에지서버 또는 장애대응 에지서버를 장애대응 에지서버 서브그룹으로 대체하여 장애유발 클라이언트를 검출하는 일 실시예를 흐름도로 나타낸 것이다.

도 5는 클라이언트로부터 DNS 쿼리의 수신에 상관없이 상기 에지서버 또는 장애대응 에지서버의 장애 발생 여부를 체크하여 장애가 발생된 에지서버 또는 장애대응 에지서버를 장애대응 에지서버 서브그룹으로 대체하여 장애유발 클라이언트를 검출하는 일 실시예를 흐름도로 나타낸 것이다.

도 6은 본 발명의 일실시예에 따른 에지서버 할당방식을 나타낸다.

도 7은 클라이언트 1이 악성코드, 혹은 해킹의 영향으로 인해 장애 원인 클라이언트가 된 경우를 나타내고 있다.

도 8은 공격받는 에지서버 1에 연결되어 있는 클라이언트들을 장애대응 에지서버로 대응하기 위해, 클라이언트 1, 4, 7을 장애대응 에지서버 서브그룹 1에 할당하는 것을 나타내고 있다.

도 9는 클라이언트 1과 클라이언트 4를 분리하여 장애대응 에지서버 서브 그룹 2에 다시 할당되는 것을 나타내고 있다.

도 10은 장애대응 에지서버 1대에 연결되어 해당 장애대응 에지서버를 공격하는 클라이언트를 장애 원인 클라이언트로 인지하는 과정을 나타내고 있다.

도 11 및 도 12는 기존 등록특허인 클라이언트 경로제어 시스템을 활용한 장애유발 클라이언트 검출 방식을 설명하는 도면이다.

도 13 내지 도 16은 본 발명에 의한 장애대응 에지서버의 그루핑을 이용한 장애유발 클라이언트 검출 방식을 설명하는 도면이다.

도 17 내지 18은 일 실시 예에 따른 장애유발 클라이언트 검출 방법을 설명하는 도면이다.

이하, 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.

도 1은 본 발명이 적용되는 전체 시스템의 구성에 대한 일 예를 블록도로 나타낸 것이다. 본 발명이 적용되는 시스템은 복수의 클라이언트(100), DNS 서버(110), 클라이언트 경로제어 서버(120), 서비스 중계 네트워크(130), 서비스 서버(140)를 포함하여 이루어진다.

본 발명에서 서비스 중계 네트워크(130)는 서비스 중계 기능이 있거나 서비스 기능이 있는 서버 또는 하드웨어 장비를 포함하고 있는 복수의 에지서버로 이루어지는 에지서버 그룹(132)와 게이트웨이(Gateway), 라우터(Router), 스위치(Switch), 허브(Hub) 등의 네트워크 장비로 이루어질 수 있다. 또한 서비스 중계 네트워크(130)는 에지서버에 장애가 발생했을 경우 장애가 발생된 에지서버를 대체하면서 장애유발 클라이언트를 검출하는 장애대응 에지서버 그룹(134)을 포함한다.

일반적으로 네트워크는 웹서버(Web Server), DNS등 여러 가지 서버와 게이트웨이(Gateway), 라우터(Router), 스위치(Switch), 허브(Hub) 등의 네트워크 장비를 포함할 수 있다. 이 중 서버는 클라이언트의 요청을 수신하고 상기 요청을 해결하는 역할을 주로 하고, 네트워크 장비는 클라이언트가 송수신할 패킷을 전달하는 역할을 한다. 이러한 장비들은 클라이언트로 부터 받은 패킷을 전송시간이 빠른 루트로 손실 없이 서버로 전달하고 서버는 클라이언트의 요청을 신속하게 처리하여 클라이언트로 전달한다. 하지만 이러한 장비들은 장비나 회선에 문제가 생겼을 경우 그 문제를 대처하는 능력이 부족하여 취약한 모습을 보여준다.

본 발명에서 사용되는 에지 서버는 본 발명을 실현하기 위한 용도로 프락시(proxy) 서버, 캐시(cache) 서버 등과 같이 서비스 중계 기능이 있거나 서비스 기능이 있는 서버 및 하드웨어 장비로 구현될 수 있다. 또한 상기 에지서버는 서비스 중계 기능이 있거나 서비스 기능이 있는 프로그램이 될 수도 있으며, 클라이언트가 접속하는 서비스 경로로 사용되며 클라이언트가 접속하는 서비스 서버의 역할을 할 수도 있다.

클라이언트(100)가 서버에 접속할 때 대부분의 클라이언트는 DNS를 이용하여 서비스 서버(140)와 접속한다. 본 발명은 에지서버와 장애대응 에지서버 및 이를 관리하는 클라이언트 경로제어 서버(Client Route Control Server, 이하 CRCS라 한다, 120)를 포함한다.

클라이언트(100)는 서비스를 받기 위해 서비스 서버(140)에 접속하는 데, 이 때 먼저 DNS 서버(110)를 통해 서비스 서버(140)의 IP를 제공받는다. 이를 위해 클라이언트(100)는 DNS 서버(110)에게 DNS쿼리를 전송한다.

DNS서버(110)는 클라이언트(102, 104)로부터DNS쿼리를 받아 해당하는 서비스 서버의 IP가 저장되어 있지 않으면 클라이언트 경로제어 서버(120)에게 DNS 쿼리를 전달한다.

클라이언트 경로제어 서버(120)는 DNS 서버(110)로부터 클라이언트의 DNS 쿼리를 받아 서비스 중계 네트워크(130)에 속하는 에지서버의 IP를 클라이언트 별로 할당하여 제공하고 할당된 에지서버의 IP를 DNS 서버(110)를 통해 클라이언트에게 전송한다.

클라이언트 경로제어 서버(CRCS, 120)를 보다 상세히 설명하면, 클라이언트 경로제어 서버(CRCS, 120)는 에지서버 및 장애대응 에지서버의 상태를 확인하고 클라이언트와 에지서버 및 장애대응 에지서버의 데이터를 관리한다. 그리고 클라이언트 별로 에지서버 IP또는 장애대응 에지서버 IP를 지정하여 전달한다. CRCS(120)는 DNS 요청을 수신하고, 에지서버 및 장애대응 에지서버의 상태를 확인하고, 도메인 이름(domain name) 및 클라이언트IP또는 클라이언트 IP에 해당되는 에지서버의 IP또는 장애대응 에지서버 IP를 지정하고, 지정 정보를 저장하고, DNS 응답을 전송할 수 있다.

DNS 쿼리를 요청한 클라이언트(100)는 에지서버의 IP정보 또는 장애대응 에지서버 IP를 수신하고, 에지서버 또는 장애대응 에지서버로 접속하여 서비스서버(140)로부터 서비스를 받는다.

좀 더 구체적으로 설명하면, 클라이언트(100)는 서버의 주소를 파악하기 위해 DNS 쿼리를 DNS 서버(110)로 요청한다. DNS서버(110)는 자신의 서버에 클라이언트가 요청한 도메인 이름(Domain Name)이 없을 경우 상위 DNS 서버에 요청하여 도메인 이름(Domain Name)에 해당하는 IP를 탐색한다.

DNS서버(110)를 보다 상세히 설명하면, DNS서버(110)는 클라이언트가 요청하는 도메인 이름을 수신하여 도메인 이름에 해당하는 IP로 응답하는 일반적인 DNS 장비가 될 수 있고, 또한 그에 상응하는 개념 및 기술을 포함할 수 있다. DNS서버(110)는 클라이언트에게 도메인 이름에 해당하는 IP를 전송한다. 상술한 과정을 통해 DNS 쿼리는 클라이언트(100)가 요청한 도메인 이름 및 클라이언트 IP를 가지고 있는 CRCS(120)로 오게 된다. 이 때 CRCS(120)은 경로 제어 알고리즘에 따라 클라이언트의 IP 별로 고유경로에 사용되는 에지서버의 IP또는 장애대응 에지서버의 IP를 준비한다.

도 2는 본 발명의 일실시예에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 시스템의 구성을 블록도로 나타낸 것이다. 도 2를 참조하면, 본 발명에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 시스템(20)에 대한 일 실시예는 에지서버 그룹(260), 장애대응 에지서버 그룹(270) 및 클라이언트 경로제어 서버(20)로 이루어진다.

에지서버 그룹(260)은 클라이언트(210)가 서비스 서버(280)로 접근하는 경로에 존재하는 복수의 에지서버(260-1, 260-n)를 포함하며, 클라이언트와 서비스 서버 사이에 트래픽을 감시하고 클라이언트에서 온 패킷을 서비스 서버로 전달하는 역할을 담당하는 에지서버들의 집합이다. 에지서버는 1개 이상의 클라이언트의 접속을 수용할 수 있고 처음 클라이언트가 서비스 서버로 접속을 할 때에는 에지서버 그룹의 에지서버를 할당받게 된다.

장애대응 에지서버 그룹(270)은 클라이언트(210)가 서비스 서버(280)로 접근하는 경로에 존재하고, 에지서버(260-1, 260-n)에 장애가 발생할 경우 상기 장애가 발생한 에지서버를 대체하는 장애대응 에지서버들(270-1, 270-m, 270-n-m, 270-n), 상기 장애대응 에지서버들을 대체하는 다른 장애대응 에지서버들(270-1, 270-m, 270-n-m, 270-n)로 이루어지며, 에지서버 또는 장애대응 에지서버에 장애가 발생할 경우 상기 장애가 발생한 에지서버 또는 장애대응 에지서버 개수보다 많은 수의 장애대응 에지서버(270-1, 270-m)로 이루어지는 장애대응 에지서버 서브그룹(275)을 포함한다.

장애대응 에지서버 그룹(270)은 장애가 발생한 에지서버에 할당되어 사용된 클라이언트가 다시 에지서버를 할당받을 때 장애유발 클라이언트 색출을 위해 할당받는 장애대응 에지서버들의 집합으로서, 장애대응 에지서버는 1개 이상의 클라이언트의 접속을 수용할 수 있고, 장애대응 에지서버는 일반적인 상황에서는 할당되지 않고 클라이언트 경로 제어 서버(20)의 장애발생 체크부(240)에서 장애가 발생한 에지서버에 할당되었던 클라이언트가 에지서버 할당을 요청할 때 할당된다.

장애대응 에지서버가 실제로 장애대응을 진행할 때에는 장애대응 에지서버 그룹(270) 전체가 진행되는 것이 아니라 클라이언트 경로 제어 서버(20)의 에지서버 제어부(250)에서 장애대응 에지서버 서브그룹 제어 메커니즘을 통해 논리적으로 장애대응 에지서버 서브그룹을 생성하고 그 안에 장애대응 에지서버들을 포함시킨 후 생성한 장애대응 에지서버 서브그룹(275) 안의 장애대응 에지서버를 할당한다.

장애대응 에지서버 서브그룹(275)은 장애대응 에지서버 그룹(270) 내 논리적으로 생성되는 가상의 장애대응 에지서버 그룹으로서, 실제로 에지서버에 장애가 발생하여 장애대응 에지서버로 대응을 시작할 때에는 장애대응 에지서버 그룹 전체를 대상으로 할당하는 것이 아니라 에지서버 제어부(250)의 장애대응 에지서버 서브그룹 제어 메커니즘에서 가상으로 장애대응 에지서버 서브그룹을 만들고 장애가 발생한 에지서버에 이미 할당된 클라이언트의 개수 및 접속 기록을 분석하여 장애대응 에지서버 그룹에서 미할당된 장애대응 에지서버의 개수 등을 고려하여 적당한 개수를 선정하여 가상으로 생성된 장애대응 에지서버 서브그룹에 할당시킨 이후에 에지서버 그루핑 할당 메커니즘을 통해 생성된 장애대응 에지서버 서브그룹(275) 내 장애대응 에지서버에 할당하게 된다.

장애대응 과정이 끝난 장애대응 에지서버 서브그룹은 삭제되고 그 안에 할당되어 있던 장애대응 에지서버 역시 미할당으로 장애대응 에지서버 그룹에 놓이게 된다. 장애대응 에지서버 서브그룹은 에지서버의 장애대응 시 필요할 때만 생성되고 끝나면 삭제되는 가상의 그룹으로 구현될 수 있다.

에지서버와 장애대응 에지서버는 클라이언트와 서비스 서버 사이에 트래픽을 제어하는 역할을 하는 서버로서, 클라이언트(210)와 서비스 서버(280) 사이의 접속 정보, 에지서버 자체의 시스템 정보(CPU, 메모리, 네트워크, 스토리지 사용량, 사용률 등), 장애 발생 관련 정보 등을 클라이언트 경로 제어 서버(20)에 전달한다. 일반적인 상황에서는 클라이언트는 에지서버를 통해 서비스 서버(280)에 접속이 되며 장애발생 상태인 경우 클라이언트는 장애대응 에지서버를 통해 서비스 서버(280)에 접속된다. 에지서버와 장애대응 에지서버는 구성이 동일하다.

클라이언트 경로제어 서버(20)는 클라이언트와 서비스 서버 사이의 통신 경로를 에지서버를 통해서 진행할 수 있도록 경로를 제어하며, DNS를 통해 클라이언트의 요청에 대해서 에지서버 및 장애대응 에지서버를 할당하고, 엣지서버 및 장애대응 에지서버로부터 통신 관련 정보(접속, 시스템 상태, 트래픽 관련 정보)를 받아 장애발생 여부를 체크하고 장애유발 클라이언트를 검출한다. 또한 클라이언트 경로제어 서버(20)는 장애유발 클라이언트의 블랙리스트를 관리하고 DNS를 통해 블랙리스트에 등록된 클라이언트의 DNS 요청에 대해 서비스 서버 접근을 차단하며, DNS 제어부(230), 장애발생 체크부(240) 및 에지서버 제어부(252)를 포함한다. 이로써, 클라이언트 경로제어 서버(20)는 클라이언트 단말의 접속을 제어하는 클라이언트 단말 접속 제어 장치로도 기능할 수 있다.

DNS 제어부(230)는 클라이언트(100)가 요청한 DNS 쿼리에 응답하여, 클라이언트 IP 또는 사용자 정보 별로 에지서버 IP또는 장애대응 에지서버 IP를 제공한다. 즉, DNS 서버(220)로부터 클라이언트의 DNS 요청을 수신하고 클라이언트 경로 제어 서버(20)에 에지서버 할당 요청을 하며, 에지서버 제어부(250)의 결과를 받아 DNS 서버(220)에 전달한다.

장애발생 체크부(240)는 에지서버 및 장애대응 에지서버의 장애 발생을 체크하며, 에지서버와 장애대응 에지서버로부터 접속 관련 정보 및 시스템 상태 정보, 트래픽 관련 정보 등 통신 관련 정보를 전달받아 해당 에지서버(장애대응 에지서버 포함)에 장애가 발생했는지 확인한다. 또한 장애발생 체크부(240)는 장애 관련 정책에 따라 해당 에지서버(장애대응 에지서버 포함)에 장애가 발생되었다고 판별이 되었을 경우 그 내용을 에지서버 제어부(250)에 전달한다.

그리고 장애발생 체크부(240)는 DNS 쿼리에 응답하여 상기 에지서버 제어부(250)에 의해 DNS 제어부(230)에게 제공되는 에지서버 또는 장애대응 에지서버에 장애가 있는지 체크할 수 있다. 이 때 DNS 제어부(230)는 상기 제공된 에지서버 또는 장애대응 에지서버에 장애가 없으면, 상기 제공된 에지서버 또는 장애대응 에지서버 정보를 DNS서버(220)를 통해 클라이언트(210)에게 제공한다.

또한 장애발생 체크부(240)는 DNS 쿼리에 상관없이 에지서버 또는 장애대응 에지서버의 장애를 모니터링할 수 있고, 이 때 에지서버 제어부(250)는 상기 에지서버 또는 장애대응 에지서버에 장애가 발생하면 상기 장애가 발생한 에지서버 또는 장애대응 에지서버를 사용하고 있는 클라이언트 IP 또는 사용자 정보를 검색하여 상기 장애대응 에지서버 그룹(270)에서 선택된 장애대응 에지서버 IP를 상기 검색된 클라이언트 IP 또는 사용자 정보에 할당한다. 이 때 DNS제어부(230)는 상기 검색된 클라이언트 IP 또는 사용자 정보에 해당하는 클라이언트가 DNS 쿼리를 요청하면 상기 에지서버 제어부(250)에 의해 할당된 장애대응 에지서버 IP를 DNS서버(220)를 통해 상기 검색된 클라이언트(100)에게 제공할 수 있다. 또한 DNS제어부(230)는 상기 DNS쿼리에 상관없이 상기 에지서버 제어부(250)에 의해 할당된 장애대응 에지서버 IP를 DNS서버(220)를 통해 상기 검색된 클라이언트(100)에게 제공할 수도 있다.

에지서버 제어부(252)는 에지서버 또는 장애대응 에지서버의 장애가 발생되면 상기 장애대응 에지서버 그룹(270)에서 선택된 상기 장애대응 에지서버 서브그룹(275)을 상기 장애가 발생된 에지서버 또는 장애대응 에지서버를 대체하여 클라이언트들에게 제공하고, 상기 장애대응 에지서버에 할당되는 클라이이언트가 하나 밖에 없을 경우 상기 하나의 클라이언트를 장애유발 클라이언트로 검출하며, 에지서버 할당부(252), 장애대응 에지서버 서브그룹 제어부(254) 및 장애유발 클라이언트 검출부(256)를 구비한다.

에지서버 할당부(252)는 클라이언트(210)로부터 DNS 요청이 DNS 제어부(230)를 통해서 수신될 때 에지서버 그루핑 할당 매커니즘을 통해 에지서버 그룹의 에지서버를 할당한다. 에지서버 할당부(252)는 장애유발 클라이언트 검출 매커니즘을 통해 장애유발 클라이언트가 확인되면 해당 클라이언트를 블랙리스트에 추가하고, 장애유발 클라이언트가 색출된 이후 장애대응 에지서버에 할당된 클라이언트들을 에지서버 그룹의 비어있는 에지서버로 재할당하며, 블랙리스트로 등록된 클라이언트의 DNS 요청이 온 경우에는 에지서버 또는 장애대응 에지서버를 할당하지 않는다.

장애대응 에지서버 서브그룹 제어부(254)는 장애발생 체크부(240)에서 에지서버 장애가 확인된 이후 해당 클라이언트의 DNS 요청이 수신되면 장애대응 에지서버 서브그룹 제어 메커니즘을 통해 장애대응 에지서버 그룹(270) 내 장애발생 클라이언트 색출을 위한 장애대응 에지서버 서브그룹(275)을 논리적으로 생성하고 그 안에 장애대응 에지서버를 할당한 후 에지서버 그루핑 할당 메커니즘을 통해 논리적으로 생성된 장애대응 에지서버 서브그룹(275) 내 장애대응 에지서버를 할당한다.

장애유발 클라이언트 검출부(256)는 장애유발 클라이언트 검출 매커니즘을 통해 장애대응 에지서버의 할당 상태와 해당 클라이언트의 정보를 분석하여 장애유발 클라이언트를 찾아낸다.

클라이언트부(210)는 에지서버 또는 장애대응 에지서버에 장애가 발생하면 상기 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버와 다시 연결하기 위해 사용자 정보를 포함한 DNS 쿼리를 전송하는 에이전트(212, 214)를 포함할 수 있다. 이 때, 에지서버 제어부(250)는 클라이언트의 에이전트(212, 214)로부터 DNS쿼리를 수신하면 클라이언트의 DNS 쿼리로부터 사용자 정보를 추출한다.

클라이언트부(210)는 서비스 서버(280)에 접속하는 클라이언트로 구성되며, 에이전트가 설치되어 있는 클라이언트를 포함할 수 있으며, 에이전트는 클라이언트의 사용자 정보를 포함하여 DNS에 서비스 서버(280)의 정보를 요청하며 에지서버, 혹은 장애대응 에지서버 정보를 받아 클라이언트의 인터넷 어플리케이션에 전달한다.

본 발명의 일실시예에 따른 에지서버(260-1, 260-n) 또는 장애대응 에지서버(270-1, 270-m, 270-n-m, 270-n)는 클라이언트(100)와 서비스 서버(280)를 연결하며 프락시 서버, 캐시 서버 등과 같이 서비스 중계 기능이 있거나 서비스 기능이 있는 프로그램, 서버 및 하드웨어 장비로 구현될 수 있고, 클라이언트가 접속하는 서비스 경로로 사용되며, 클라이언트가 접속하는 서비스 서버의 역할을 수행할 수도 있다.

또한 에지서버 그룹(260)과 장애대응 에지서버 그룹(270)은 서비스 중계 네트워크를 구성할 수 있으며, 상기 서비스 중계 네트워크는 서비스 중계 기능이 있거나 서비스 기능이 있는 서버 또는 장비의 개념을 포함하고 있는 에지서버와 장애대응 에지서버, 게이트웨이(Gateway), 라우터(Router), 스위치(Switch), 허브(Hub) 등의 네트워크 장비로 이루어질 수 있다.

도 3은 본 발명의 일시예에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법을 흐름도로 나타낸 것이다. 도 1 내지 도 3을 참조하여, 일시예에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법을 설명하기로 한다.

먼저, 클라이언트(210)가 서비스 서버(280)로 접근하는 경로에 복수의 에지서버가 존재하는 서비스 중계 네트워크(130)에서 장애발생체크부(240)가 상기 에지서버의 장애 발생을 체크한다.(S310단계) 장애발생 체크결과 상기 에지서버에 장애가 발생되면 에지서버 제어부(250)는 장애대응 에지서버 그룹(270)에서 선택된, 상기 장애가 발생된 에지서버의 수보다 많은 수의 장애대응 에지서버들로 이루어진 장애대응 에지서버 서브 그룹(275)를 상기 장애가 발생된 에지서버를 대체하여 상기 장애발생 에지서버에 연결되었던 클라이언트들에게 제공한다.(S320단계)

그리고 나서 장애발생체크부(240)가 상기 클라이언트들에게 제공한 장애대응 에지서버의 장애 발생을 체크한다.(S330단계) 장애발생 체크 결과 상기 대체된 장애 대응 에지 서버에서 장애가 발생되면, 상기 에지서버 제어부(250)는 상기 장애대응 에지서버 그룹(270)에 있는, 클라이언트에게 제공되지 않은 다른 장애대응 에지서버 서브 그룹을 상기 장애가 발생된 장애대응 에지서버를 대체하여 클라이언트들에게 제공한다.(S340단계) 여기서 장애대응 에지서버 서브그룹(275)은 에지서버 또는 장애대응 에지서버에 장애가 발생되면, 장애가 발생된 에지서버 또는 장애대응 에지서버에 할당된 클라이언트의 개수 및 접속 기록을 분석하여 상기 장애대응 에지서버 그룹에서 미할당된 장애대응 에지서버 개수를 기반으로 복수의 장애대응 에지서버로 이루어질 수 있다.

장애발생체크부(240)가 상기 클라이언트들에게 제공한 장애대응 에지서버의 장애 발생을 체크하여(S350단계), 장애대응 에지서버에 장애가 발생할 때 마다 에지서버 제어부(250)는 장애대응 에지서버 그룹(270)에서 클라이언트에게 제공되지 않은 장애대응 에지서버 서브 그룹을 생성하여 장애가 발생된 장애대응 에지서버를 대체하여 장애가 발생된 장애대응 에지서버에 할당된 클라이이언트가 하나 뿐일 경우, 상기 하나의 클라이언트를 장애유발 클라이언트로 검출한다.(S360단계)

상기 에지서버 또는 장애대응 에지서버의 장애발생 체크는 클라이언트로부터 DNS 쿼리가 수신될 때 또는 클라이언트로부터 DNS 쿼리의 수신에 상관없이 상기 에지서버 또는 장애대응 에지서버의 장애발생을 모니터링하는 것에 의해 수행될 수 있다.

도 4는 클라이언트로부터 DNS 쿼리가 수신될 때 상기 에지서버 또는 장애대응 에지서버의 장애 발생 여부를 체크하여 장애가 발생된 에지서버 또는 장애대응 에지서버를 장애대응 에지서버 서브그룹으로 대체하여 장애유발 클라이언트를 검출하는 일 실시예를 흐름도로 나타낸 것이다. 도 2와 도 4를 참조하면, DNS 제어부(230)는 DNS서버(220)로부터 DNS쿼리를 수신하여(S410단계), 수신된 DNS 쿼리에 사용자 정보가 있는지 체크한다.(S415단계) 사용자 정보가 있으면 사용자 정보를 추출한다.(S420단계)

에지서버 제어부(250)에서 에지서버 할당부(252)는 추출된 사용자 정보에 상응하는 에지서버 IP를 할당한다.(S430단계)

한편, S415단계에서 DNS 쿼리에 사용자 정보가 없으면, 에지서버 할당부(252)는 DNS 쿼리를 요청한 클라이언트에게 할당된 에지서버 IP를 제공한다.(S425단계)

에지서버 IP가 할당되면, 장애발생 체크부(240)는 할당된 에지서버에 장애가 발생하였는지 체크한다.(S435단계)

장애발생 체크부(240)의 체크결과(S440단계), 장애가 발생하지 않았으면 에지서버 할당부(252)에 의해 할당된 에지서버 IP또는 장애대응 에지서버 IP를 제공한다.(S445단계)

만일 장애가 발생하였으면, 에지서버 또는 장애대응 에지서버에 할당된 클라이언트가 하나 뿐인지 체크한다.(S450단계) 만일 에지서버 또는 장애대응 에지서버에 할당된 클라이언트가 하나 뿐이면 해당 클라이언트를 장애유발 클라이언트로 검출한다.(S460단계) 만일 에지서버 또는 장애대응 에지서버에 할당된 클라이언트가 복수개이면 장애가 발생된 에지서버 또는 장애대응 에지서브를 장애대응 에지서버 그룹으로 대체한다.(S455단계)

도 5는 클라이언트로부터 DNS 쿼리의 수신에 상관없이 상기 에지서버 또는 장애대응 에지서버의 장애 발생 여부를 체크하여 장애가 발생된 에지서버 또는 장애대응 에지서버를 장애대응 에지서버 서브그룹으로 대체하여 장애유발 클라이언트를 검출하는 일 실시예를 흐름도로 나타낸 것이다. 그리고 장애가 발생된 에지서버 또는 장애대응 에지서버를 장애대응 에지서버 서브그룹으로 대체한 후 에지서버 또는 장애대응 에지서버에 장애가 발생하면, 상기 장애가 발생한 에지서버 또는 장애대응 에지서버를 사용하고 있는 클라이언트 IP 또는 사용자 정보를 검색하고, DNS쿼리 요청을 수신하면 상기 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버를 상기 검색된 클라이언트에게 제공할 수 있다.

도 2와 도 5를 참조하면, 장애발생 체크부(240)는 DNS 쿼리 수신 여부에 상관 없이, 에지서버 또는 장애대응 에지서버에 장애가 발생하는지 모니터링한다.(S510단계)

모니터링 결과 에지서버 또는 장애대응 에지서버에 장애가 발생하면(S520단계), 에지서버제어부(250)는 장애가 발생된 에지서버 또는 장애대응 에지서버를 서비스 서버(280)에 접근하기 위한 경로로 사용하고 있는 클라이언트를 검색하여 클라이언트 정보를 저장한다.(S530단계)

그리고 나서 에지서버 또는 장애대응 에지서버에 할당된 클라이언트가 하나 뿐인지 체크한다.(S540단계) 만일 에지서버 또는 장애대응 에지서버에 할당된 클라이언트가 하나 뿐이면 해당 클라이언트를 장애유발 클라이언트로 검출한다.(S550단계) 만일 에지서버 또는 장애대응 에지서버에 할당된 클라이언트가 복수개이면 장애가 발생된 에지서버 또는 장애대응 에지서브를 장애대응 에지서버 그룹으로 대체한다.(S560단계)

그리고 나서 상기 검색된 클라이언트로부터 DNS 쿼리가 수신되면(S570단계), DNS제어부(230)는 DNS 쿼리를 요청한 클라이언트에게 상기 할당된 에지서버 IP또는 장애대응 에지서버 IP를 제공한다.(S580단계)

한편, 상기 클라이언트들은, 에지서버 또는 장애대응 에지서버에 장애가 발생하면 장애대응 에지서버 그룹에서 선택된 장애대응 에지서버와 연결하기 위해 DNS 쿼리를 전송하는 에이전트(212 214)를 포함하고, 에이전트(212, 214)는 사용자 정보를 포함한 DNS쿼리를 요청할 수 있다. 상기 DNS 쿼리에 포함될 수 있는 사용자 정보는 사용자를 식별할 수 있는 정보 또는 장비를 식별할 수 있는 정보가 포함되며, 적어도 로그인ID, 디바이스 ID (MAC, CPU ID, HDD Serial, etc), 전화번호, IP Address 중 하나 이상의 정보를 포함할 수 있다.

에지서버 제어부(250)는 상기 클라이언트의 에이전트로부터 DNS쿼리를 수신하면 클라이언트의 DNS 쿼리로부터 사용자 정보를 추출하고, 상기 장애대응 에지서버 그룹에서 선택된, 상기 추출된 사용자 정보에 상응하는 장애대응 에지서버 IP를 상기 클라이어트에게 제공할 수 있다.

한편, 본 발명의 일실시예에 따른 장애대응 에지서버 그루핑을 이용한 장애유발 클라이언트 검출 방법 및 시스템에서 장애유발 클라이언트 색출에 대해 보다 구체적으로 설명하기로 한다. 먼저, 본 발명의 일실시예에서 에지서버 할당은 다음과 같이 이루어질 수 있다. 도 6은 본 발명의 일실시예에 따른 에지서버 할당방식을 나타낸다. 도 6을 참조하면, 먼저 클라이언트(610)가 DNS서버(620)를 통해 서비스 서버(650)의 정보를 요청할 때 DNS서버(620)는 클라이언트 경로 제어 서버(630)에게 클라이언트(610)의 DNS 요청을 전달한다. 클라이언트 경로 제어 서버(620)의 에지서버 할당부(미도시)는 관리하고 있는 에지서버 그룹(640) 안의 에지서버에 순서대로 요청이 들어오는 클라이언트들을 할당한다. 클라이언트 1(611)은 에지서버 1(641)에, 클라이언트 2(612)는 에지서버 2(642)에, 클라이언트 3(613)은 에지서버 3(643)에 할당하는 것처럼 순차적으로 할당한다. 에지서버 그룹(640) 내 에지서버 개수보다 더 많은 클라이언트의 요청이 들어오는 경우 에지서버 그룹 안에 에지서버를 처음부터 다시 할당한다. 에지서버 그룹 내 에지서버가 3개가 존재할 경우 이미 클라이언트 1~3이 에지서버 1~3을 모두 할당받았기 때문에 클라이언트 4(614)는 다시 에지서버 1(641)에 할당되며 클라이언트 5(615)는 에지서버 2(642)에 할당된다. 이미 할당된 클라이언트는 변동없이 할당된 에지서버를 그대로 이용할 수 있다. 에지서버는 1개 이상의 클라이언트를 수용할 수 있으며 최대 수용량은 에지서버의 시스템 성능에 영향을 받는다.

그리고 에지서버가 할당된 후, 에지서버에 장애가 발생됐을 경우 장애유발 클라이언트 색출은 다음과 같이 이루어질 수 있다. 도 7은 클라이언트 1(611)이 악성코드, 혹은 해킹의 영향으로 인해 장애 원인 클라이언트가 된 경우를 나타내고 있다. 도 7을 참조하면 클라이언트 1, 4, 7이 연결된 에지서버 1(641)이 클라이언트 1(611)로부터 트래픽 공격을 받으면 에지서버 1(611)은 상태가 불안정하게 되고, 에지서버 1(641)은 시스템 정보 및 트래픽 정보, 클라이언트 접속 정보 등 통신 관련 정보를 클라이언트 경로 제어 서버(630)의 장애발생 체크부(미도시)에게 전달하고, 클라이언트 경로 제어 서버(630)의 장애발생 체크부(미도시)는 해당 정보를 클라이언트 경로 제어 서버(630)의 에지서버 제어부(미도시)에 전달한다.

도 8은 공격받는 에지서버 1(641)에 연결되어 있는 클라이언트들을 장애대응 에지서버로 대응하기 위해, 클라이언트 1, 4, 7을 장애대응 에지서버 서브그룹 1(810)에 할당하는 것을 나타내고 있다. 도 8을 참조하면, 에지서버 제어부(미도시)의 장애대응 에지서버 서브그룹 제어 메커니즘을 통해 장애가 발생한 에지서버 1(641)에 연결된 클라이언트의 개수(3개)를 확인한 후 장애대응 에지서버 그룹(미도시) 안에 장애대응 에지서버 서브그룹 1(810)을 논리적으로 생성하고 장애대응 에지서버 1(812), 장애대응 에지서버2(814)를 해당 장애대응 에지서버 서브그룹 1(810)에 포함시킨 후 장애대응 에지서버 서브그룹 1(810)에 할당한다.

에지서버 1(641)에 할당되었던 클라이언트 1(611), 클라이언트4(614), 클라이언트7(617)은 다시 에지서버를 할당 받기 위해 DNS 요청을 하게 되면 클라이언트 경로 제어 서버(630)의 에지서버 할당부(미도시)는 에지서버 그룹이 아닌 장애대응 에지서버 그룹 안의 장애대응 에지서버 서브그룹 1(810)에 있는 장애대응 에지서버에 할당한다. 여기서, 장애대응 에지서버 서브그룹 1(810)에는 2대의 장애대응 에지서버(812, 814)가 있는 것으로 한다. (장애대응 에지서버 서브그룹 제어 메커니즘에 의해 장애대응 에지서버 서브그룹 1(810)에 2대의 장애대응 에지서버가 포함된 것으로 함)

에지서버 1(641)에 할당된 클라이언트가 3개(클라이언트 1, 4, 7)이기 때문에 클라이언트 1(611)과 클라이언트 4(614)은 장애대응 에지서버 1(812)에, 클라이언트 7(617)은 장애대응 에지서버 1(812)에 할당된다. 클라이언트 1, 4가 연결된 장애대응 에지서버 1(812)은 클라이언트 1(611)로부터의 트래픽 공격으로 시스템 상태가 불안정하게 된다. 장애대응 에지서버 1(812)은 통신 관련 정보를 클라이언트 경로 제어 서버(630)의 장애발생 체크부(미도시)에 전달한다. 클라이언트 경로 제어 서버(630)의 장애발생 체크부(미도시)는 해당 정보를 클라이언트 경로 제어 서버(630)의 에지서버 제어부(미도시)에 전달한다. 여기서, 클라이언트 경로 제어 서버의 에지서버 제어부 안에 있는 장애유발 클라이언트 검출 매커니즘은 아직 장애대응 에지서버와 클라이언트가 일대일 비율로 할당되는 시점이 아니기 때문에 판단을 유보한다.

그리고 나서 공격받는 장애대응 에지서버 그룹 1(810)의 장애대응 엣지서버 1(812)에 연결되어 있는 클라이언트들을 분리한 후 에지서버 제어부(미도시)의 장애대응 에지서버 서브그룹 제어 메커니즘을 통해 새로운 장애대응 에지서버 서브그룹 2(910)를 논리적으로 생성하고 장애대응 에지서버 3(912)와 장애대응 에지서버 4(914)를 장애대응 에지서버 서브그룹 2(910)에 포함시킨 후 장애대응 에지서버 서브그룹 2(910)에 할당한다.

도 9는 클라이언트 1(611)과 클라이언트 4(614)를 분리하여 장애대응 에지서버 서브 그룹 2(910)에 다시 할당되는 것을 나타내고 있다. 도 9를 참조하면, 장애대응 에지서버 서브그룹 1(810)의 장애대응 에지서버 1(812)에 할당되었던 클라이언트 1(611)과 클라이언트 4(614)는 다시 에지서버를 할당 받기 위해 DNS 요청을 하게 되면 클라이언트 경로 제어 서버(630)의 에지서버 할당부(미도시)에서 장애대응 에지서버 서브그룹 1(810)이 아닌 장애대응 에지서버 서브그룹 2(910)에 있는 장애대응 에지서버에 할당한다. 여기서, 장애대응 에지서버 서브그룹 2(910)에는 2개의 장애대응 에지서버(912, 914)가 있는 것으로 한다. (장애대응 에지서버 서브그룹 제어 메커니즘에 의해 장애대응 에지서버 서브그룹 2에 2개의 장애대응 에지서버가 포함된 것으로 함)

또한 장애대응 에지서버 서브그룹 1(810)의 장애대응 에지서버 2(814)에 연결되어 있던 클라이언트 7(617)은 장애유발 클라이언트 대상이 아니기 때문에 클라이언트 경로 제어 서버(630)의 에지서버 할당부(미도시)에서 에지서버 그룹의 새로운 에지서버인 에지서버 4(644)에 할당한다. 비어있는 에지서버에 할당하던지, 아니면 이미 할당된 에지서버들 중에서 시스템적으로 여유가 있는 에지서버에 할당을 진행할 수 있다.

장애대응 에지서버 서브그룹 1(810)의 장애대응 에지서버 1(812)에 할당된 클라이언트가 2개(클라이언트 1, 4)이며 장애대응 에지서버 서브그룹 2(910)에 속한 장애대응 에지서버 역시 2개이기 때문에 클라이언트 1(611)은 장애대응 에지서버 3(912), 클라이언트 4(614)는 장애대응 에지서버 4(914)에 할당된다. 클라이언트 경로 제어 서버(630)의 에지서버 할당부(미도시)는 해당 할당 정보를 클라이언트 경로 제어 서버(630)의 장애유발 클라이언트 검출부(미도시)에 전달한다. 클라이언트 1(611)이 연결된 장애대응 에지서버 3(912)은 클라이언트 1(611)로부터의 트래픽 공격으로 인해 시스템 상태가 불안정하게 된다. 장애대응 에지서버 3(912)은 통신 관련 정보를 클라이언트 경로 제어 서버(630)의 장애발생 체크부(미도시)에 전달하고, 클라이언트 경로 제어 서버(630)의 장애발생 체크부(미도시)는 해당 정보를 클라이언트 경로 제어 서버(630)의 에지서버 제어부(미도시)에 전달한다.

도 10은 장애대응 에지서버 1개에 연결되어 해당 장애대응 에지서버를 공격하는 클라이언트를 장애 원인 클라이언트로 인지하는 과정을 나타내고 있다. 도 10을 참조하면, 클라이언트 경로 제어 서버(630)의 장애유발 클라이언트 검출부(미도시)는 장애대응 에지서버와 클라이언트의 할당 비율이 일대일이며, 장애대응 에지서버 1(812)이 장애를 일으켰기 때문에 장애대응 에지서버 1(812)에 연결되어 있던 클라이언트 1(611)을 장애 원인 클라이언트로 인지한다. 클라이언트 경로 제어 서버(630)의 장애유발 클라이언트 검출부(미도시)는 클라이언트 1(611)을 블랙리스트에 기록하고 그 정보를 클라이언트 경로 제어 서버(630)의 에지서버 할당부(미도시)에 전달한다. 그리고 클라이언트 경로 제어 서버(630)의 에지서버 할당부(미도시)는 클라이언트 4(614)가 장애유발 클라이언트가 아니기 때문에 에지서버 그룹 내 에지서버들 중 시스템적으로 여유로운 에지서버 4(644)에 할당을 진행할 수 있다.

블랙리스트에 등록이 된 장애 원인 클라이언트인 클라이언트 1(611)은 다시 서비스 서버(650) 정보 요청을 위해 DNS 요청을 해와도 클라이언트 경로 제어 서버(630)의 에지서버 할당부(미도시)는 에지서버를 할당하지 않고 null 처리하여 응답을 하기 때문에 에지서버 할당도 받지 못하고 서비스 서버(650)로 접속도 불가능한 상태가 된다.

한편, 기존 등록특허인 클라이언트 경로제어 시스템을 활용한 장애유발 클라이언트 검출 방식과 본 발명에 의한 장애대응 에지서버의 그루핑을 이용한 장애유발 클라이언트 검출 방식의 차이점을 보다 구체적으로 설명하기로 한다.

기존 특허 방식과 본 본발명의 방식은 장애가 하나의 클라이언트에서만 발생한다면 크게 차이는 없으나 여러 클라이언트에서 동시다발적으로 장애가 발생한다면 검출 방식 및 정확도 측면에서 차이가 있으며 본 발명이 오탐없이 장애유발 클라이언트를 정확하게 검출할 수 있다.

도 11 및 도 12는 기존 등록특허인 클라이언트 경로제어 시스템을 활용한 장애유발 클라이언트 검출 방식을 설명하는 도면이다. 도 13 내지 도 16은 본 발명에 의한 장애대응 에지서버의 그루핑을 이용한 장애유발 클라이언트 검출 방식을 설명하는 도면이다.

본 발명의 배경기술에서 상술한 바와 같이, 도 11을 참조하면, 6개의 에지서버로 구성된 에지서버 그룹(11)에 3 x 2의 매트릭스 배열로 장애원인 클라이언트 색출용 매트릭스(12)를 구성한다고 할 경우 다음과 같이 구성된다. 클라이언트 A ~ H가 상기 매트릭스와 같이 에지서버들이 할당되었을 때 클라이언트 A, F가 장애 원인 클라이언트라고 한다면 에지서버 그룹에서 에지서버 1, 2, 3, 4, 6이 클라이언트 A, F로 인해 장애가 발생된다.

하지만 도 12의 매트릭스에서 보면 클라이언트 A, F 뿐만이 아니라 에지서버 그룹의 장애가 생긴 에지서버 1, 2, 3, 4, 6을 할당 받은 다른 클라이언트 역시 장애유발 클라이언트로 지목이 되기 때문에 클라이언트 B, E 역시도 장애원인 클라이언트로 인식이 되는 문제가 생긴다. 즉, 클라이언트 B, E를 장애유발 클라이언트로 오탐할 수 있다.

한편, 본 발명에 의한 장애대응 에지서버의 그루핑을 이용한 장애유발 클라이언트 검출 방식을 종래방식과 대비하여 설명하면, 메트릭스 방식과 동일한 클라이언트 A ~ H가 있고 도 13에 도시된 바와 같이 그루핑을 위한 에지서버 그룹(13)에 2개의 에지서버(1, 2), 장애대응 에지서버 그룹(14)에는 9대의 장애대응 에지서버(11 ~ 19)가 존재한다고 가정한다.

도 14를 참조하면, 클라이언트 A ~ H는 에지서버 그룹 내 에지서버가 2개 밖에 없기 때문에 도 14에 도시된 바와 같이 에지서버를 할당받고 서비스를 진행할 것이며 이 중에서 클라이언트 A, F가 장애유발 클라이언트일 경우 에지서버 그룹(13)의 에지서버 1, 2가 모두 장애가 발생된다.

에지서버 제어부(미도시)의 장애대응 에지서버 서브그룹 제어 메커니즘과 에지서버 그루핑 할당 매커니즘에 의해 장애대응 에지서버 그룹에 먼저 장애대응 에지서버 서브그룹 1, 2가 생성될 것이며 장애대응 에지서버 그룹 1에는 장애대응 에지서버 11, 12가, 장애대응 에지서버 그룹 2에는 장애대응 에지서버 13, 14가 포함된다. 그리고 장애가 발생한 에지서버 1, 2에 할당된 클라이언트 A ~ H는 도 15에 도시된 바와 같이 장애대응 에지서버 서브그룹 1, 2에 할당된다.

도 15를 참조하면, 장애 원인 클라이언트인 클라이언트 A와 클라이언트 F가 장애대응 에지서버 서브그룹1(13-1)의 장애대응 에지서버 11과 장애대응 에지서버 서브그룹 2(13-2)의 장애대응 에지서버 13에 할당되었기 때문에 해당 장애대응 에지서버는 장애를 일으키게 된다.

에지서버 제어부(미도시)의 장애대응 에지서버 서브그룹 제어 메커니즘과 에지서버 그루핑 할당 매커니즘에 의해 장애대응 에지서버 서브그룹 3(13-3), 장애대응 에지서버 서브그룹4(13-4)가 생성되고 도 16에 도시된 바와 같이 미할당된 장애대응 에지서버들 중에서 장애대응 에지서버 15, 16를 장애대응 에지서버 서브그룹 3(13-3), 장애대응 에지서버 17, 18를 장애대응 에지서버 서브그룹 4(13-4)에 포함시키고 장애를 일으킨 장애대응 에지서버 11, 13에 연결된 클라이언트 A, B, E, F를 할당한다.

도 16을 참조하면, 장애대응 에지서버 서브그룹 3(13-3)의 장애대응 에지서버 15와 장애대응 에지서버 서브그룹 4(13-4)의 장애대응 에지서버 18이 장애를 일으켰으며 클라이언트와 장애대응 에지서버가 일대일로 매핑된 상태이기 때문에 장애대응 에지서버 15에 할당된 클라이언트 A와 장애대응 에지서버 18에 할당된 클라이언트 F가 장애 원인 클라이언트로 판별된다. 이상에서 본 발명의 방식은 A, F 만 장애유발 클라이언트로 검출할 뿐, 종래 방식에 의해 오탐된 클라이언트 B, E를 장애유발 클라이언트로 검출하지 않는다.

이하 도 17을 참조하여 일 실시 예에 따른 클라이언트 단말 접속 제어 장치가 전술한 장애유발 클라이언트 검출 방식을 이용하여 클라이언트 단말 접속 제어를 수행하는 방법을 설명한다. 클라이언트 단말 접속 제어 장치는 클라이언트 단말, 에지서버 및 장애대응 에지서버 중 적어도 하나와 데이터 통신을 수행하는 통신부; 및 이하의 처리를 수행하기 위한 프로세서를 포함할 수 있다.

먼저, 클라이언트 단말 접속 제어 장치는 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 에지 서버에 할당할 수 있다(S1710). 다음으로, 클라이언트 단말 접속 제어 장치는 상기 에지 서버의 동작에 장애가 발생한 경우, 상기 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 제 2 클라이언트 그룹의 통신처리를 장애 대응 에지 서버에 할당할 수 있다(S1720). 여기서 제 2 클라이언트 그룹은 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말 만을 포함하도록 구성될 수 있다. 또는, 제 2 클라이언트 그룹은 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말과 함께 다른 클라이언트 단말을 더 포함하도록 구성될 수도 있다.

다음으로, 클라이언트 단말 접속 제어 장치는 상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정할 수 있다(S1730). 클라이언트 단말 접속 제어 장치는 장애 발생 여부에 따라 클라이언트 단말의 접속을 제어할 수 있다. 예를들어, 클라이언트 단말 접속 제어 장치는 상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수 이상이면, 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 서브 클라이언트 그룹의 통신처리를 장애 대응 에지 서버에 할당할 수 있다. 예를들어, 클라이언트 단말 접속 제어 장치는 상기 서브 클라이언트 그룹의 통신처리를 장애가 발생하지 않은 장애 대응 에지 서버에 할당할 수 있다. 여기서, 상기 소정의 개수는 1개 또는 2개일 수 있으며, 또는 그 외의 임의의 설정 값일 수 있다.

보다 상세히, 클라이언트 단말 접속 제어 장치는 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 서브 클라이언트 그룹을 생성하고, 생성된 서브 클라이언트 그룹의 통신처리를 장애 대응 에지 서버에 할당할 수 있다. 전술한 바와 같이, 서브 클라이언트 그룹은 장애가 발생한 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말 만을 포함하도록 구성될 수 있다. 또는, 서브 클라이언트 그룹은 장애가 발생한 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말과 함께 다른 클라이언트 단말을 더 포함하도록 구성될 수도 있다.

한편, 상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 클라이언트 단말 접속 제어 장치는 상기 소정의 개수의 클라이언트 단말을 장애 유발 클라이언트 단말로 결정할 수 있다.

이하 도 18을 참조하여 일 실시 예에 따른 클라이언트 단말 접속 제어 시스템이 전술한 장애유발 클라이언트 검출 방식을 이용하여 클라이언트 단말 접속 제어를 수행하는 방법을 설명한다. 클라이언트 단말 접속 제어 시스템은 에지 서버, 장애 대응 에지 서버 및 접속 제어 장치를 포함하여 구성될 수 있다.

먼저, 에지 서버는 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 수행할 수 있다(S1810). 다음으로, 상기 에지 서버의 동작에 장애가 발생한 경우, 장애 대응 에지 서버가 상기 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 제 2 클라이언트 그룹의 통신처리를 수행할 수 있다(S1820).

다음으로, 상기 접속 제어 장치가 상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정할 수 있다(S1830). 그 후, 접속 제어 장치는 장애 발생 여부에 따라 클라이언트 단말의 접속을 제어할 수 있다. 예를 들어, 상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 접속 제어 장치는 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 서브 클라이언트 그룹의 통신처리를 장애 대응 에지 서버에 할당할 수 있다. 예를 들어, 접속 제어 장치는 상기 서브 클라이언트 그룹의 통신처리를 장애가 발생하지 않은 장애 대응 에지 서버에 할당할 수 있다. 여기서, 상기 소정의 개수는 1개 또는 2개일 수 있으며, 또는 그 외의 임의의 설정 값일 수 있다.

한편, 상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 접속 제어 장치는 상기 소정의 개수의 클라이언트 단말을 장애 유발 클라이언트 단말로 결정할 수 있다.

앞서 설명한 실시 예에 따른 방법, 장치 및 시스템은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터(정보 처리 기능을 갖는 장치를 모두 포함한다)가 읽을 수 있는 프로그램 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있다.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

[부호의 설명]

100 : 클라이언트부

102, 104 : 클라이언트

14 : 에이전트

110 : DNS 서버

120 : 클라이언트 경로제어 서버

130 : 서비스 중계 네트워크

132 : 에지서버 서버 그룹

134 : 장애대응 에지서버 그룹

140 : 서비스 서버

20 : 클라이언트 경로제어 서버

210 : 클라이언트

210-1 : 클라이언트 1

212 : 에이전트

201-n : 클라이언트 n

124 : 에이전트

220 : DNS 서버

230 : DNS 제어부

240 : 장애발생 체크부

250 : 에지서버 제어부

252 : 에지서버 할당부

254 : 장애대응 에지서버 서브그룹 제어부

256 : 장애유발 클라이언트 검출부

260 : 에지서버 그룹

260-1 : 에지서버 1

260-n : 에지서버 n

270 : 장애대응 에지서버 그룹

275 : 장애대응 에지서버 서브그룹

270-1 : 장애대응 에지서버 1

270-m : 장애대응 에지서버 m

270-n-m : 장애대응 에지서버 n-m

270-n : 장애대응 에지서버 n

610 : 클라이언트부

611 : 클라이언트 1

612 : 클라이언트부2

613 : 클라이언트 3

614 : 클라이언트부4

615 : 클라이언트 5

620 : DNS 서버

630 : 클라이언트 경로제어 서버

640 : 에지서버 그룹

641 : 에지서버1

642 : 에지서버2

643 : 에지서버3

644 : 에지서버4

650 : 서비스 서버

810 : 장애대응 에지서버 서브 그룹1

812 : 장애대응 에지서버1

814 : 장애대응 에지서버2

910 : 장애대응 에지서버 서브 그룹2

912 : 장애대응 에지서버3

914 : 장애대응 에지서버4

11 : 에지서버 그룹

12 : 에지서버 할당 매트릭스

13 : 에지서버 그룹

14 : 장애대응 에지서버 그룹

13-1 : 장애대응 에지서버 서브그룹 1

13-2 : 장애대응 에지서버 서브그룹 2

13-3 : 장애대응 에지서버 서브그룹 3

13-4 : 장애대응 에지서버 서브그룹 4

본 개시는 네트워크 장애를 유발하는 클라이언트를 검출하기 위하여 이용할 수 있다.

Claims

클라이언트 단말 접속 제어 장치가 수행하는 클라이언트 단말 접속 제어 방법에 있어서,

에지 서버에 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 할당하는 단계;

상기 에지 서버의 동작에 장애가 발생한 경우, 장애 대응 에지 서버에 상기 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 제 2 클라이언트 그룹의 통신처리를 할당하는 단계; 및

상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정하는 단계를 포함하고,

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수 이상이면, 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 서브 클라이언트 그룹의 통신처리가 장애 대응 에지 서버에 할당되고,

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 상기 소정의 개수의 클라이언트 단말은 장애 유발 클라이언트 단말로 결정되는 클라이언트 단말 접속 제어 방법.
제 1 항에 있어서,

상기 소정의 개수는 1개인 클라이언트 단말 접속 제어 방법.
제 1 항에 있어서,

상기 서브 클라이언트 그룹의 통신처리는 장애가 발생하지 않은 장애 대응 에지 서버에 할당되는 클라이언트 단말 접속 제어 방법.
에지 서버 및 장애대응 에지 서버와 데이터 통신을 수행하는 통신부; 및

에지 서버에 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 할당하고,

상기 에지 서버의 동작에 장애가 발생한 경우, 장애 대응 에지 서버에 상기 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 제 2 클라이언트 그룹의 통신처리를 할당하고,

상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정하는 프로세서를 포함하고,

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수 이상이면, 상기 프로세서는 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 서브 클라이언트 그룹의 통신처리를 장애 대응 에지 서버에 할당하고,

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 상기 프로세서는 상기 소정의 개수의 클라이언트 단말을 장애 유발 클라이언트 단말로 결정하는 클라이언트 단말 접속 제어 장치.
에지 서버, 장애 대응 에지 서버 및 접속 제어 장치로 구성된 클라이언트 단말 접속 제어 시스템이 수행하는 클라이언트 단말 접속 제어 방법에 있어서,

상기 에지 서버가 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 수행하는 단계;

상기 에지 서버의 동작에 장애가 발생한 경우, 장애 대응 에지 서버가 상기 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 제 2 클라이언트 그룹의 통신처리를 수행하는 단계; 및

상기 접속 제어 장치가 상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정하는 단계를 포함하고,

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 서브 클라이언트 그룹의 통신처리가 장애 대응 에지 서버에 할당되고,

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 상기 소정의 개수의 클라이언트 단말은 장애 유발 클라이언트 단말로 결정되는 클라이언트 단말 접속 제어 방법.
에지 서버;

장애대응 에지서버; 및

접속 제어 장치를 포함하고,

상기 에지 서버는 복수의 클라이언트 단말로 구성된 제 1 클라이언트 그룹의 통신처리를 수행하고,

상기 에지 서버의 동작에 장애가 발생한 경우, 장애 대응 에지 서버는 상기 제 1 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 제 2 클라이언트 그룹의 통신처리를 수행하며,

상기 접속 제어 장치는 상기 장애 대응 에지 서버의 동작에 장애가 발생하는지 여부를 결정하되,

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 상기 접속 제어 장치는 상기 장애 대응 에지 서버에 할당된 클라이언트 그룹에 속한 적어도 하나의 클라이언트 단말을 포함하는 서브 클라이언트 그룹의 통신처리를 장애 대응 에지 서버에 할당하고,

상기 장애 대응 에지 서버의 동작에 장애가 발생하였고 상기 장애 대응 에지 서버에 할당된 클라이언트 단말이 소정의 개수이면, 상기 접속 제어 장치는 상기 소정의 개수의 클라이언트 단말을 장애 유발 클라이언트 단말로 결정하는 클라이언트 단말 접속 제어 시스템.
제 1 항, 제 2 항, 제 3 항 및 제 5 항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터 프로그램.
제 1 항, 제 2 항, 제 3 항 및 제 5 항 중 어느 한 항의 방법을 실행시키기 위하여 컴퓨터에서 실행될 수 있는 컴퓨터 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.