KR101375099B1 - 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법 - Google Patents

어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법 Download PDF

Info

Publication number
KR101375099B1
KR101375099B1 KR1020130120815A KR20130120815A KR101375099B1 KR 101375099 B1 KR101375099 B1 KR 101375099B1 KR 1020130120815 A KR1020130120815 A KR 1020130120815A KR 20130120815 A KR20130120815 A KR 20130120815A KR 101375099 B1 KR101375099 B1 KR 101375099B1
Authority
KR
South Korea
Prior art keywords
adc
setting
virtual
information
server
Prior art date
Application number
KR1020130120815A
Other languages
English (en)
Inventor
양승호
박병욱
채현주
김윤경
김연주
Original Assignee
(주)오픈베이스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)오픈베이스 filed Critical (주)오픈베이스
Priority to KR1020130120815A priority Critical patent/KR101375099B1/ko
Application granted granted Critical
Publication of KR101375099B1 publication Critical patent/KR101375099B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/024Standardisation; Integration using relational databases for representation of network management data, e.g. managing via structured query language [SQL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은 다양한 설정 방식을 가지는 개별 제조사의 ADC들을 일관된 방식으로 통합 관리하도록 하여 사용자의 편의를 증대할 뿐 아니라 설정 오류로 발생할 수 있는 장애를 사전에 방지할 수 있는 ADC 통합 관리장치, 시스템 및 통합 관리방법에 관한 것으로, ADC 통합 관리장치를 통해 제조사마다 각각 다른 설정방법과 모니터링 방식을 요구하는 ADC를 일관된 방식으로 설정하고, 이를 통해 설정된 ADC의 동작 상태를 동일한 기준에 맞추어 모니터링할 수 있도록 함으로써 관리 편의성을 높이고 오류 파악이 용이하도록 하여 여러 제조사의 ADC가 혼재된 시스템에 대한 관리 부담을 크게 경감시키는 효과가 있다.

Description

어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법{An apparatus and system for managing application delivery controller syntagmatically and managing method thereof}
본 발명은 어플리케이션 전달 컨트롤러(Application Delivery Controller, 이하 ADC라 함) 통합 관리장치, 시스템 및 통합 관리방법에 관한 것으로, 특히 다양한 설정 방식을 가지는 개별 제조사의 ADC들을 일관된 방식으로 통합 관리하도록 하여 사용자의 편의를 증대할 뿐 아니라 설정 오류로 발생할 수 있는 장애를 사전에 방지할 수 있는 ADC 통합 관리장치, 시스템 및 통합 관리방법에 관한 것이다.
어플리케이션 전달 컨트롤러(ADC)란 어플리케이션 데이터를 조정하는 서버부하 분산기능을 하는 네트워크 장비이다.
이러한 ADC의 주요 기능으로는 서버부하 분산(Server Load Balancing), 방화벽 부하 분산(Firewall Load Balancing), 헬쓰 체크(Health Check), 대역폭 관리(Bandwidth Management) 등의 기능이 있다.
여기서, 서버부하 분산은 하나의 인터넷 서비스에서 서버로 향하는 트래픽을 동일한 서비스를 제공하는 여러 개의 서버에게 효율적으로 분배하여 서버의 부하를 분산시켜 주는 기능을 의미한다.
자세히 말하면, 상기 서버부하 분산은 동일한 역할을 수행하는 서버 그룹을 가상 주소(Virtual IP Address)를 통해 관리하며, 서버로 향하는 트래픽을 일단 가상 주소를 가진 네트워크 장비(ADC)로 수신한 후, 분배정책에 따라 적절한 서버에 분배해 주는 것이다. 이러한 가상 주소는 서버 그룹의 대표 IP라 할 수 있다.
최근 대부분의 사이트는 서버 한대로 사용자들의 트래픽을 감당하기 어렵기 때문에 동일한 역할을 수행하는 서버를 여러 대 두어서 사용자들의 트래픽이 증가하더라도 유연하고 안정적으로 사이트를 운영하고 있으며 이러한 트래픽 분산을 위해 ADC를 이용하고 있다.
서버부하 분산은 설정에 따라 응답속도가 빠른 서버에 연결하는 방식 또는 접속이 가장 적은 서버에 연결하는 방식 등이 있으며, 이 방식을 부하 분산방식(Load Balancing Method)이라고 하고, L4 스위치에서 부하 분산을 하는 기준으로 장비별로 제공되는 방법에는 차이가 있다.
헬쓰 체크(Health Check)란 부하 분산 서비스가 적용되고 있는 서버의 상태를 주기적으로 검사하여 그 결과를 부하 분산 서비스에 반영하는 기능이다. 제조사별로 제공되는 기능에는 차이가 있으며, 보통 HTTP, ICMP, TCP/U에 TFTP에 대한 헬쓰 체크(Health Check)를 제공하고 있다.
네트워크 장비인 ADC는 예를 들어 F5사, Alteon사, PIOLINK사 등 여러 제조사(Vendor) 제품이 널리 사용되고 있는데 이러한 ADC의 설정 내용과 방식은 표준화가 이루어져 있지 않아 각 제조사별로 설정 방식이 상이하다. 따라서, ADC를 설정하고 관리하기 위해 각각의 제조사별 설정 방식과 관리 방식을 따로 배워야 하며, 익숙하지 않은 제조사의 ADC를 설정할 경우 오류에 의한 장애 발생 가능성이 높다.
한편, 제조사별로 장비의 상태를 확인하기 위해서 실행해야 하는 작업도 각각 달라서 장애 발생 시 다양한 제조사의 ADC가 혼재된 시스템의 경우 장애 원인을 파악하는데 많은 시간이 소요되기도 하는 문제점이 있었다.
도 1은 ADC가 사용되는 일반적인 실시예를 개략적으로 도시한 도면이다.
도시된 바와 같이, 종래의 서버 부하 분산 관리시스템은 사용자가 가상 주소로 접속하는 웹서버(10), 어플리케이션에 저장된 어플리케이션 서버(14, 15, 16) 및 이러한 웹서버(10)와 어플리케이션 서버 사이에서 부하를 분산시키는 ADC(12)로 구성된다.
도시된 구성은 하나의 ADC(12)가 3개의 실질적인 어플리케이션 서버(14, 15, 16)에 부하를 분산시키는 것에 대한 예시적 구성이지만 실질적으로는 복수의 ADC가 복수의 실제 서버(Real Server)와 다양하게 연결되어 해당 실제 서버 내에 논리적으로 구성되는 복수의 가상 서버(Virtual Server)에 대한 기능을 설정하고 그 상태를 모니터링해야 하는 것이 일반적이다. 특히, 다양한 서비스 사업자들이 합병과 분사를 반복하고 있고 필요에 따라 다양한 제조사 ADC를 선택하기 때문에 실제 현장에서는 복수의 제조사 ADC가 혼재되어 시스템이 구성되는 경우도 흔하다.
따라서, 종래에는 수 ~ 수백대의 ADC에 각각 접속하여 개별적으로 설정을 관리하고 각 기능을 모니터링하기 때문에 ADC 설정 변경, ADC 설정 이력 확인, 가상 서버 상태 파악, 장애 발생 시의 원인 분석에 어려움이 있었다.
비록 제조사 중에는 복수의 자사 ADC를 통합 관리하는 시스템이 제공되기도 하지만 복수 제조사의 ADC가 혼재된 상태에서는 그 효용성이 낮았다.
따라서, 다양한 제조사의 ADC가 혼재된 상황에서도 일관된 방식으로 제조사에 무관하게 ADC를 설정하고 동일한 기준에 따라 상태를 모니터링할 수 있도록 하는 통합 관리시스템 및 방법에 대한 요구가 높아지고 있는 실정이다.
한국 등록특허 제10-0511687호 한국 등록특허 제10-0507707호
상기 문제점을 해소하기 위해 안출된 본 발명의 실시예의 목적은 ADC 통합 관리장치를 통해 제조사마다 각각 다른 설정방법과 모니터링 방식을 요구하는 ADC를 일관된 방식으로 설정하고, 이를 통해 설정된 ADC의 동작 상태를 동일한 기준에 맞추어 모니터링할 수 있도록 함으로써 관리 편의성을 높이고 오류 파악이 용이하도록 한 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법을 제공하는데 있다.
본 발명의 실시예의 다른 목적은 ADC 설정을 위해 표준화된 설정 항목으로 설정 정보를 수신하여 각 제조사에 맞추어 변형한 후 제조사별 접속 방식으로 접속하여 설정을 수행하되 제조사에 따라 가상 서버보다 더 하위의 설정이 있는 경우 최하위 설정 단위를 가상 서버로 간주하며 복수의 가상 서버를 그룹으로 관리하는 풀(pool) 기능을 제공하지 않는 제조사의 경우 지정된 복수의 가상 서버들을 그룹으로 설정하여 가상 풀 기능을 제공함으로써 지원 가능한 모든 제조사의 ADC를 제조사에 무관한 표준 설정 방식으로 설정하며, 풀과 가상서버의 계층 구조로 일관되게 모니터링할 수 있도록 한 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 ADC 통합 관리시스템은 부하 분산을 위해 동일한 컨텐츠를 구비하여 사용자 단말에 의한 컨텐츠의 요청에 대응하는 복수의 실제 서버; 부하분산 설정에 따라 컨텐츠를 요청하는 상기 사용자 단말을 상기 실제 서버에 대응하는 가상 서버 중 하나와 부하분산 방식으로 연결시키는 복수 종류의 어플리케이션 전달 컨트롤러(ADC); 상기 ADC의 종류와 설정 방식에 둔감하도록 표준화된 설정 항목에 대한 관리자 설정 정보를 수집하여 상기 수집된 설정 정보를 설정할 ADC의 종류에 대응되는 기 설정된 변환 조건에 따라 변환하고, 상기 ADC의 종류에 따른 접속방식으로 해당 ADC에 접속한 후 상기 변환된 설정 정보를 기준으로 상기 ADC를 설정하되, 관리 단위가 가상 서버가 되도록 가상 서버 하위 설정 단위가 있는 경우, 해당 하위 설정 단위를 가상 서버로 치환 설정하며, 복수의 가상 서버 그룹을 통합 관리하는 풀 기능을 지원하지 않는 경우에는, 지정된 가상 서버들을 가상 풀로 그룹화하여 부하분산 설정을 수행하는 ADC 통합 관리장치를 포함하는 것을 특징으로 한다.
상기 ADC 통합 관리장치는 상기 복수 종류의 ADC로부터 로그 정보와 모니터링 정보를 수집하여 데이터베이스에 저장하는 정보 수집부; 상기 복수 종류의 ADC와 상기 실제 서버에 대한 모니터링 정보를 출력하고, 상기 ADC에 대한 관리자 설정 정보를 입력받는 웹페이지를 제공하는 웹서버; 상기 웹서버를 통해 제공되는 상기 ADC에 대한 관리자 설정 정보를 수신하여 대상 ADC의 종류에 맞는 설정 정보로 변환하여 상기 대상 ADC를 설정하되, 풀을 지원하지 않는 ADC에 대한 복수의 가상 서버에 대한 통합 설정이 있는 경우, 기 지정된 가상 서버들에 해당 설정을 각각 적용하여 가상적인 풀을 설정하고, 가상 서버 하위의 가상 서비스 설정이 존재하는 종류의 ADC에 대한 가상 서버 설정은 가상 서버 대신 가상 서비스 설정을 통해 실시하는 설정부; 상기 정보 수집부를 통해 수집된 상기 복수 종류의 ADC에 대한 로그 및 모니터링 정보로부터 풀과 가상 서버를 단위로 하는 표준화된 모니터링 결과를 생성하여 제공하되, 가상 서버 하위의 가상 서비스에 대한 로그는 해당 가상 서비스를 가상 서버로 치환하여 모니터링 결과로 제공하는 모니터링 분석부를 포함할 수 있다.
상기 ADC 통합 관리장치는 설정되는 각 가상서버를 단위로 상이한 보안 수준의 계정을 설정할 수 있다.
본 발명의 실시예에 따른 ADC 통합 관리장치는 상기 복수 종류의 ADC로부터 로그 정보와 모니터링 정보를 수집하여 데이터베이스에 저장하는 정보 수집부; 상기 복수 종류의 ADC와 상기 실제 서버에 대한 모니터링 정보를 출력하고, 상기 ADC에 대한 관리자 설정 정보를 입력받는 웹페이지를 제공하는 웹서버; 상기 웹서버를 통해 제공되는 상기 ADC에 대한 관리자 설정 정보를 수신하여 대상 ADC의 종류에 맞는 설정 정보로 변환하여 상기 대상 ADC를 설정하되, 풀을 지원하지 않는 ADC에 대한 복수의 가상 서버에 대한 통합 설정이 있는 경우, 기 지정된 가상 서버들에 해당 설정을 각각 적용하여 가상적인 풀을 설정하고, 가상 서버 하위의 가상 서비스 설정이 존재하는 종류의 ADC에 대한 가상 서버 설정은 가상 서버 대신 가상 서비스 설정을 통해 실시하며 설정 정보를 저장하는 설정부; 상기 정보 수집부를 통해 수집된 상기 복수 종류의 ADC에 대한 로그 및 모니터링 정보로부터 풀과 가상 서버를 단위로 하는 표준화된 모니터링 결과를 생성하여 제공하되, 가상 서버 하위의 가상 서비스에 대한 로그는 해당 가상 서비스를 가상 서버로 치환하여 모니터링 결과로 제공하는 모니터링 분석부를 포함하는 것을 특징으로 한다.
상기 모니터링 분석부는 ADC 종류에 따라 상이한 접속 방식으로 접속하여 ADC의 설정 변화를 파악하고, 상기 설정부는 관리자의 선택에 의해 ADC의 설정을 기 저장된 설정으로 복구할 수 있다.
본 발명의 또 다른 실시예에 따른 ADC 통합 관리 방법은 어플리케이션 전달 컨트롤러(ADC)가 사용자 단말에 의한 컨텐츠의 요청을 수신하는 요청 수신 단계; ADC가 상기 사용자 단말을 설정된 부하분산 방식에 따라 실제 서버에 구성된 복수의 가상 서버 중 하나와 연결시키는 부하 분산 단계; ADC 통합 관리장치가 상기 ADC의 종류와 설정 방식에 둔감하도록 표준화된 설정 항목에 대한 관리자 설정 정보를 수집하여 상기 수집된 설정 정보를 설정할 ADC의 종류에 대응되는 기 설정된 변환 조건에 따라 변환하고, 상기 ADC의 종류에 따른 접속방식으로 해당 ADC에 접속한 후 상기 변환된 설정 정보를 기준으로 상기 ADC를 설정하되, 관리 단위가 가상 서버가 되도록 가상 서버 하위 설정 단위가 있는 경우, 해당 하위 설정 단위를 가상 서버로 간주하며, 복수의 가상 서버 그룹을 통합 관리하는 풀 기능을 지원하지 않는 경우에는, 지정된 가상 서버들을 가상 풀로 그룹화하여 부하분산 설정을 수행하는 설정 단계;를 포함하는 것을 특징으로 한다.
상기 ADC 통합 관리장치가 상기 ADC로부터 제공되는 정보를 분석하여 가상 서버와 풀 및 실제 서버의 계층적 관계로 표준화된 모니터링 결과를 관리자에게 제공하는 모니터링 단계를 더 포함할 수 있다.
상기 설정 단계는 ADC 종류에 따라 다른 설정방식을 표준화된 설정 항목으로 통합한 공통된 설정 형식(form)을 사용자에게 제공하여 관리자 설정 정보를 수집하는 단계; 설정에 대한 이력을 제공하고 관리자 선택에 따라 기존 설정 내용으로 ADC의 설정을 복구하는 단계를 포함할 수 있다.
상기 모니터링 단계는 상기 ADC 및 부하분산과 관련된 장애를 감시하고 장애의 복구나 해결 상태를 표시하며, 사용자에게 팝업 및 시스템 로그 형태의 경보 알림을 제공하는 단계; 상기 ADC의 상태를 모니터링하고, 모니터링의 내용을 데이터베이스에 저장하며, 모니터링 결과를 표시하는 단계를 포함할 수 있다.
상기 설정 단계는 ADC나 가상 서버별로 접근 권한이 상이한 계정을 설정하는 단계를 포함할 수 있다.
상기 모니터링 단계는 ADC로부터 시스템 로그나 ADC 설정 변경에 관한 이벤트가 발생할 경우 ADC의 종류를 파악하여 해당 종류의 ADC에서 지원하는 프로토콜이나 API를 통해 접속하여 ADC의 모니터링 정보를 수집하는 단계를 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 ADC 통합 관리 방법은 정보 수집부를 통해서 상기 복수 종류의 ADC로부터 로그 정보와 모니터링 정보를 수집하여 저장하는 정보 수집 단계; 웹서버를 통해 상기 복수 종류의 ADC와 상기 실제 서버에 대한 모니터링 정보를 출력하고, 상기 ADC에 대한 관리자 설정 정보를 입력받는 인터페이스 단계; 설정부가 상기 웹서버를 통해 제공되는 상기 ADC에 대한 관리자 설정 정보를 수신하여 대상 ADC의 종류에 맞는 설정 정보로 변환하여 상기 대상 ADC를 설정하되, 풀을 지원하지 않는 ADC에 대한 복수의 가상 서버에 대한 통합 설정이 있는 경우, 기 지정된 가상 서버들에 해당 설정을 각각 적용하여 가상적인 풀을 설정하고, 가상 서버 하위의 가상 서비스 설정이 존재하는 종류의 ADC에 대한 가상 서버 설정은 가상 서버 대신 가상 서비스 설정을 통해 실시하며 설정 정보를 저장하는 설정단계; 모니터링 분석부가 상기 정보 수집 단계를 통해 수집된 상기 복수 종류의 ADC에 대한 로그 및 모니터링 정보로부터 풀과 가상 서버를 단위로 하는 표준화된 모니터링 결과를 생성하여 제공하되, 가상 서버 하위의 가상 서비스에 대한 로그는 해당 가상 서비스를 가상 서버로 치환하여 모니터링 결과로 제공하는 모니터링 단계;를 포함하는 것을 특징으로 한다.
상기한 바와 같이 구성되는 본 발명의 실시예에 따른 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법은 ADC 통합 관리장치를 통해 제조사마다 각각 다른 설정방법과 모니터링 방식을 요구하는 ADC를 일관된 방식으로 설정하고, 이를 통해 설정된 ADC의 동작 상태를 동일한 기준에 맞추어 모니터링할 수 있도록 함으로써 관리 편의성을 높이고 오류 파악이 용이하도록 하여 여러 제조사의 ADC가 혼재된 시스템에 대한 관리 부담을 크게 경감시키는 효과가 있다.
본 발명의 실시예에 따른 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법은 ADC 설정을 위해 표준화된 설정 항목으로 설정 정보를 수신하여 자동적으로 각 제조사에 맞춘 설정을 수행하되 제조사에 따라 가상 서버보다 더 하위의 설정이 있는 경우 최하위 설정 단위를 가상 서버로 치환하며 복수의 가상 서버(실제 서버)를 병합하여 관리하는 풀(pool) 기능을 제공하지 않는 제조사의 경우 지정된 복수의 가상 서버들을 그룹으로 설정하여 가상 풀 기능을 제공함으로써 지원 가능한 모든 제조사의 ADC를 제조사에 무관한 표준 설정 방식으로 설정하며, 풀과 가상서버의 계층 구조로 일관되게 모니터링할 수 있도록 하여 설정 편의를 높이고 설정 오류 가능성을 줄이며 사용상 발생되는 오류에 신속하게 대응할 수 있도록 하는 효과가 있다.
부가적으로, 본 발명의 실시예에 따른 어플리케이션 전달 컨트롤러 통합 관리시스템은 ADC 단위는 물론이고 가상 서버 단위로도 별도 관리가 가능하므로 이들에 대한 접근 권한을 달리함으로써 용이한 접근 권한 관리가 가능한 효과가 있다.
도 1은 ADC가 사용되는 일반적인 시스템의 구성을 예시한 예시도.
도 2는 본 발명에 따른 ADC 통합 관리시스템의 구성을 도시한 도면.
도 3은 본 발명에 따른 ADC 통합 관리장치의 구성을 구체적으로 도시한 도면.
도 4는 본 발명에 따른 ADC 통합 관리방법의 흐름을 도시한 순서도.
도 5는 본 발명에 따른 ADC 통합 관리장치와 연동 가능한 ADC 제조사들의 예를 보인 개념도.
도 6은 본 발명에 따른 ADC 별 계정관리의 흐름을 도시한 도면.
도 7은 본 발명에 따른 ADC 서비스별 계정관리의 흐름을 도시한 도면.
이하, 본 발명의 바람직한 실시예를 첨부도면들을 참조하여 상세히 설명한다.
도 2는 본 발명에 따른 ADC 통합 관리시스템의 구성을 도시한 도면이고, 도 3은 본 발명에 따른 ADC 통합 관리장치의 구성을 구체적으로 도시한 도면이며, 도 4는 본 발명에 따른 ADC 통합 관리방법의 흐름을 도시한 순서도이다.
도 2에 도시된 바대로, 본 발명에 따른 ADC 통합 관리시스템은 부하 분산을 위해 동일한 컨텐츠를 구비하여 컨텐츠 요청에 대응하는 복수의 실제 서버(400)와, 부하분산 설정에 따라 컨텐츠를 요청하는 일반 사용자 단말(미도시)을 상기 실제 서버(400)에 논리적으로 구성된 가상 서버 중 하나와 연결시키는 복수 종류의 어플리케이션 전달 컨트롤러(ADC)(300)와, 상기 ADC(300)의 종류와 설정 방식에 둔감하도록 표준화된 설정 항목을 통해 관리자 단말(100)로부터 설정 정보를 수집하며, 상기 수집된 설정 정보를 상기 ADC(300)의 종류에 따라 기 설정된 변환 조건에 따라 변환하여 상기 ADC(300)의 종류에 따른 접속 및 설정 방식으로 상기 ADC(300)에 접속하여 설정 정보에 맞추어 설정하고 설정된 ADC의 상태를 모니터링하는 ADC 통합 관리장치(200)를 포함한다.
상기 ADC 통합 관리장치(200)는 상기 다양한 종류의 ADC(300)를 설정할 때 상기 설정 및 관리 단위가 가상 서버가 되도록 하는데, 만일 가상 서버 하위 설정 단위가 있는 제조사 ADC(300)경우 해당 하위 설정 단위를 가상 서버로 간주한다. 예를 들어 가상 서버가 최하위 설정 단위인 제조사의 ADC(300)에서는 설정 정보에 맞추어 ADC(300)를 설정하고, 가상 서버 하위에 가상 서비스와 같은 하위 설정 단위가 있다면 가상 서비스를 가상 서버로 간주하여 관리할 수 있도록 설정한다. 이러한 설정에 따라 이후 ADC의 동작 상태 모니터링은 기본적으로 가상 서버를 단위로 통일화할 수 있게 된다.
한편, 일부 제조사의 ADC는 가상 서버(실제 서버)들을 풀(pool)로 묶어서 해당 풀을 단위로 부하분산 모드를 설정하는 등 풀을 가상 서버의 상위 관리 객체로 간주하는데, 다른 일부 제조사의 ADC는 이러한 풀 기능을 지원하지 않는다.
따라서, 본 발명의 실시예에 따른 상기 ADC 통합 관리장치(200)는 복수의 가상 서버를 그룹으로 설정한 후 이러한 그룹 내의 가상 서버를 마치 풀로 설정된 것 처럼 관리하는 가상 풀 기능을 제공한다. 이에 따라 풀을 단위로 부하 분산을 설정하면 풀 기능이 지원되지 않는 ADC에서도 미리 설정된 그룹을 단위로 이러한 부하 분산 설정이 일괄적으로 반영되도록 처리하여 마치 풀 기능을 지원하는 것처럼 관리할 수 있다.
결국, 일반적으로 ADC에서 설정해야 하는 기본적인 설정 정보들은 각 제조사의 설정 방식에 대응되는 변환 조건에 따라 변환하여 각 제조사의 ADC를 설정하고, 관리 단위가 풀과 가상 서버의 계층적 구성으로 통일되도록 함으로써 표준화된 설정 항목으로 일관되게 ADC를 설정하고 그 상태를 모니터링할 수 있게 된다.
이러한 ADC 통합 관리장치(200)를 도 3을 통해 좀 더 상세히 살펴본다.
도 3에 도시된 바대로, 상기 ADC 통합 관리장치(200)는 상기 복수 종류의 ADC(300)(도시된 예에서는 파이오링크(PIOLINK)사, 에프파이브(F5)사, 라드웨어 알테온(Radware alteon)사가 도시되어 있으나 그 외에도 A10네트웍스, 시트릭스, 리버베드, 펌킨네트웍스 사의 ADC일 수도 있다)로부터 로그 정보와 모니터링 정보를 수집하여 데이터베이스(240)에 저장하는 정보 수집부(225), 상기 복수 종류의 ADC(300)와 상기 실제 서버(400)에 대한 모니터링 정보를 출력하고, 상기 ADC(300)에 대한 관리자 설정 정보를 입력받는 웹페이지를 제공하는 웹서버(260), 상기 웹서버(260)를 통해 제공되는 상기 ADC(300)에 대한 관리자 설정 정보를 수신하여 대상 ADC(300)의 종류에 맞는 설정 정보로 치환하여 상기 대상 ADC(300)를 설정하는 설정부(250), 상기 정보 수집부(225)를 통해 수집된 상기 복수 종류의 ADC(300)에 대한 로그 및 모니터링 정보로부터 단위 가상 서버를 포함하는 어플리케이션 서비스 네트워크의 동작 상태를 분석하여 이상 상태를 파악하는 모니터링 분석부(255)를 포함한다.
상기 설정부(250)는 풀을 지원하지 않는 ADC(300)에 대한 복수의 가상 서버에 대한 통합 설정이 있는 경우, 기 지정된 가상 서버들에 해당 설정을 각각 적용하여 가상적인 풀을 설정하고, 가상 서버 하위의 가상 서비스 설정이 존재하는 종류의 ADC(300)에 대한 가상 서버 설정은 가상 서버 대신 가상 서비스 설정을 통해 실시한다.
그리고, 상기 모니터링 분석부(255)는 상기 정보 수집부(225)를 통해 수집된 상기 복수 종류의 ADC(300)에 대한 로그 및 모니터링 정보로부터 풀과 가상 서버를 단위로 하는 표준화된 모니터링 결과를 생성하여 제공하되, 가상 서버 하위의 가상 서비스에 대한 로그는 해당 가상 서비스를 단일 가상 서버로 치환하여 모니터링 결과로 제공한다.
한편, 상기 정보 수집부(225)는 시스템 동작에 따라 발생되는 로그 정보를 수집 및 분석하는 syslog 모니터 에이전트(210), 시스템의 구성요소들이 정상적으로 동작하고 있는지를 확인하기 위한 시스템 모니터 에이전트(System Monitor Age nts)(220), ADC(300)와 직접 연결하여 소정의 프로토콜로 상태 정보를 확인한 후 구성되는 각 가상 서버들이 정상적으로 부하 분산을 하고 있는지를 확인하기 위한 ADC 모니터 에이전트(230)를 포함할 수 있다.
도 4에 도시된 바대로, 본 발명에 따른 ADC 통합 관리방법은 복수의 실제 서버(400)에 의해 부하 분산을 위해 동일한 컨텐츠를 구비하여 사용자 단말(100)에 의한 컨텐츠의 요청에 대응하는 요청 대응 단계(S10)와, 복수 종류의 어플리케이션 전달 컨트롤러(ADC)에 의해 부하분산 설정에 따라 컨텐츠를 요청하는 상기 사용자 단말(100)을 상기 실제 서버(400)에 대응하는 가상 서버 중 하나와 연결시키는 부하 분산 단계(S20)와, ADC 통합 관리장치(200)에 의해 상기 ADC(300)의 종류와 설정 방식에 둔감하도록 표준화된 설정 항목에 대한 관리자 설정 정보를 수집하여 상기 수집된 설정 정보를 설정할 ADC(300)의 종류에 대응되는 기 설정된 변환 조건에 따라 변환하고, 상기 ADC(300)의 종류에 따른 접속방식으로 해당 ADC에 접속한 후 상기 변환된 설정 정보를 기준으로 상기 ADC를 설정하되, 관리 단위가 가상 서버가 되도록 가상 서버 하위 설정 단위가 있는 경우, 해당 하위 설정 단위를 가상 서버로 간주하며, 복수의 가상 서버 그룹을 통합 관리하는 풀 기능을 지원하지 않는 경우에는, 지정된 가상 서버들을 가상 풀로 그룹화하여 부하분산 설정을 수행하는 설정 단계(S30)를 포함한다.
상기 설정 단계(S30)는 특정 제조사들(예를 들어, F5, Alteon, PIOLINK 등)의 각기 다른 설정방식을 표준화된 설정 항목으로 통합한 공통된 설정 형식(form)을 제공하는 단계, 설정에 대한 이력을 제공하고 설정 복구를 지원하는 단계, ADC(300) 및 SLB 운영과 관련된 장애를 감시하고 장애의 복구나 해결 상태를 표시하며, 사용자에게 팝업 및 syslog 형태의 경보 알림을 제공하는 단계, ADC(300)의 상태를 모니터링하고, 모니터링의 내용을 데이터베이스(240)에 저장하며, 모니터링 결과를 표시하는 단계, ADC별 계정 관리와 서비스별 계정 관리를 통해 권한을 설정함으로써, 보안 강화의 기능을 제공하는 단계를 포함할 수 있다.
이를 도 3 및 도 5를 참조하여 좀 더 상세히 설명하도록 한다.
우선 상기 ADC 통합 관리장치(200)는 네트워크 구간에 구애받지 않고 설치 및 운영이 가능하므로 웹(WEB) 기반 사용자 인터페이스(interface)를 제공하여 손쉽게 ADC 관리 및 상태 모니터링이 가능하며, 접근하고자 하는 ADC(300)는 네트워크 접근이 가능한 임의의 위치에 설치될 수 있다.
네트워크 장비인 ADC(300)의 다양한 제조사 중에서 F5사, Alteon사 및 PIOLINK사의 개별적인 설정 방식을 살펴보면, 설정을 위한 접속 방식이나 설정 항목의 차이가 존재한다. 상기 ADC 통합 관리장치(200)는 이러한 접속 방식의 차이나 설정 항목의 차이를 고려하여 이를 표준화 할 수 있도록 동작한다.
우선, 설정을 위한 기본 접속 방식을 보면 상기 Alteon사와 PIOLINK사의 ADC는 설정 시 텔넷(telnet)을 이용하여 ADC에 접속해야 하고, F5사는 설정 시 SSL 프로토콜을 이용하여 ADC에 접속해야 한다. 따라서, 이렇게 각각의 접속 방식을 통해 ADC에 접속하여 사용자의 설정을 적용하면, 이 적용된 결과를 데이터베이스(Database)(240)에 저장하며, 이 결과를 웹 화면을 통해 사용자에게 제공하여 빠른 ADC 설정을 지원한다.
ADC 통합 관리장치(200)는 ADC(300)에 SNMP 프로토콜을 통해 ADC(300)의 자원을 주기적으로 모니터링하여 데이터베이스(240)에 저장하고, 웹 서버(web Serve r)(260)를 통해 모니터링 결과를 관리자에게 제공한다.
또한, ADC 통합 관리장치(200)는 ADC(300)의 시스템 로그(syslog)를 수집하고 분석하여 데이터베이스(240)에 저장하며, 설정 변경 이력 확인, 장애 목록 확인, 설정 복구 등의 ADC 통합 관리장치(200)만의 특화된 ADC 관리 서비스를 제공한다.
ADC(300)는 제조사별로 다른 설정 환경과 운영 방식이 있다. F5사의 ADC(300)는 웹 콘솔을 사용자 환경으로 제공하고, Alton사나 PIOLINK사는 콘솔에 명령어를 입력하는 CLI(Command Line Interface)를 사용자 환경으로 제공한다. 사용자는 ADC(300)를 설정하고 관리하기 위해 각각의 ADC(300)의 명령어나 설정방법을 알아야 하지만, 본 발명의 실시예에서는 상기 설정부(250)가 표준화된 설정 정보를 입력받으면 이를 실제 설정할 ADC(300)의 제조사에 맞는 접속 방법을 통해서 자동으로 설정을 변환하여 설정 작업을 진행한다.
이러한 설정 방식의 예로서, 우선 관리자는 ADC 통합 관리장치(200)의 웹 화면에서 설정 변경을 원하는 ADC(300) 혹은 가상 서버를 선택하여 수정 메뉴 화면으로 들어가 변경하고자 하는 값(예: service port, poolmember, health check, LoadBalancing method)들을 입력한다.
이러한 관리자의 입력은 상기 ADC 통합 관리장치(200)의 웹 서버(260)를 통해 상기 ADC 통합 관리장치(200)의 설정부(250)로 전달되며, 상기 설정부(250)는 상기 사용자의 요청을 상기 데이터베이스(Database)(240)에 저장함과 동시에, 설정할 ADC(300)가 특정한 제조사(Alteon과 PIOLINK)인 경우 텔넷(Telnet), 다른 특정한 제조사(F5)의 경우는 SSL 프로토콜을 이용하여 ADC(300)에 접속하여 동기화하고, ADC별 설정 관련 명령어를 실행한다.
이후 상기 설정부(250)는 함수 실행 후 함수 실행 결과에 대한 값을 받아 데이터베이스(240)에 저장한다. 이와 동시에, ADC(300)에서 설정 변경이 일어난 시간과 상기 ADC 통합 관리장치(200)가 가지고 있는 설정 시간 차이를 이용하여 상기 ADC(300)의 설정 변경을 감지하고, SNMP 프로토콜과 Telnet, SSL 프로토콜을 이용하여 상기 ADC(300)의 정보를 수집한 다음, 변경 사항을 상기 데이터베이스(Database)(240)에 갱신하고 상기 웹 서버(260)에 결과를 전달한다.
상기 웹 서버(260)는 설정부(250)에서 받은 정보를 사용자가 요청한 형태로 전달하여 최종적으로 사용자는 자신이 변경한 설정 정보를 화면 갱신 후 확인하게 된다.
한편, 상기 ADC 통합 관리장치(200)는 설정에 대한 이력을 제공하고 설정 복구를 지원하며, SLB를 관리하고 이력을 저장한다. 그리고, ADC 자체에서 직접 SLB를 운영하면서 발생한 이력을 저장하여 SLB 변경 관리를 한다. 또한, SLB 변경 내역 관리를 통해 SLB 장애 시 이전 설정 정보로 빠르게 설정할 수 있도록 설정 복구기능을 제공한다.
상기 ADC 통합 관리장치(200)는 상기 살펴본 바와 같이 제조사별로 상이한 접속 방식을 통해서 ADC에 접속한 후 다음과 같은 과정을 통해서 ADC의 부하 분산을 설정한다.
우선 사용자로부터 서버 부하 분산 설정 정보를 웹 서버(web Server)(260)를 통해 수신한 설정부(250)가 해당 요청에 대응하여 설정할 ADC가 어떤 제조사의 ADC(300)인지 판단한다. 만일 ADC(300)가 특정 제조사(F5)의 것인 경우 SSL(Secure Sockets Layer), SNMP(Simple Network Management Protocol) 및 해당 특정 제조사(F5)에서 제공하는 API(Application Program Interface)(일명, i-Control)를 이용하여 접속을 초기화한다. 만일 ADC(300)가 다른 특정 제조사(Alteon 또는 PIOLINK)의 것인 경우에는, Telnet, SNMP 프로토콜을 이용하여 접속을 초기화한다.
이렇게 접속 초기화를 통해 ADC에 접속한 후 요청한 정보를 각 ADC에 맞추어 변환하여 적절한 명령어를 전송하고 그 결과 값을 전달받아 설정 상황을 사용자에게 제공한다.
이러한 설정시 사용자가 제공하는 본 발명 실시예에 따른 서버 부하 분산 설정 정보는 ADC를 가상 서버와 풀 및 실제 서버의 계층 구조로 관리하기 위한 표준화된 정보이며, ADC 별로 적절한 접속 프로토콜로 접속하여 제공하는 명령어는 표준화된 정보를 각 ADC에 따른 명령어와 설정 내용으로 변환한 것이다.
여기서, 상기 ADC 설정을 위한 표준화된 정보에는 제조사에 따라 특수하게 추가된 기능에 대한 설정 내용이 없거나 통합 관리를 위해 필요한 기능이지만 이를 지원하지 않는 ADC에도 해당 기능을 설정하는 내용이 포함된다.
이렇게 ADC에 따라 설정 내용이 없거나 없는 기능을 설정하는 표준화된 설정 정보를 이용하기 위해서 본 발명의 실시예에서는 관리 단위를 가상 서버로 정하고 이러한 가상 서버를 풀로 관리하도록 ADC 설정 방식을 통일한다.
예를 들어 특정 제조사(Alteon)에서는 가상 서버 하위에 가상 서비스를 더 설정하도록 되어있는데 이러한 경우 표준화된 관리 단위인 가상 서버 설정 정보를 이용하여 해당 제조사의 ADC에서는 가상 서비스를 설정한다. 즉, 하나의 가상 서버에 여러 개의 가상 서비스를 두고 운영하는 형태라면 이러한 여러 개의 가상 서비스를 여러 개의 가상 서버로 분할하여 관리하도록 한다. 이를 통해서 관리자는 가상 서비스에 대한 개념을 이해할 필요가 없으며 항상 가상 서버 - 풀 - 실제 서버의 관계에 대해서만 설정 및 관리하면 된다.
한편, 가상 서버들을 그룹으로 관리하는 풀(pool) 기능이 있는데 풀 단위로 서버 부하 분산 방법 및 실제 서버의 헬쓰체크 방법 등을 정의함으로써 관리를 용이하게 실시하기 위한 기능이다. 이는 가상 서버의 상위 계념으로 실제 서버를 그룹으로 관리하는 방법이기도 하다. 즉, 하나의 가상 서버에 하나의 풀이 할당되고 할당된 풀에는 하나 이상의 실제 서버가 할당되어 운영될 수 있다. 하나의 가상 서버에 직접 실제 서버를 할당하여 사용할 수 있으나 이러한 풀을 둠으로써 손쉬운 관리가 가능하게 된다. 예를 들어 동일 가상 서버에 대응되는 실제 서버를 교체해야 하는 상황이 발생할 경우 교체해야 하는 실제 서버의 그룹인 풀을 미리 생성한 후 가상 서버에 생성된 풀만 교체된 실제 서버에 할당하면 된다.
그러나 이러한 풀 기능을 지원하지 않는 제조사(PIOLINK)의 ADC는 이러한 개념 없이 가상 서버에 직접 실제 서버가 할당되므로 관리자는 모든 가상 서버들을 실제 서버에 할당하는 복잡한 작업을 실시해야 하지만 본 발명의 실시예에서는 설정대상 ADC가 특정 제조사(PIOLINK)인 경우 ADC 통합 관리장치(200)가 가상적으로 풀을 생성하여 마치 ADC가 풀 기능을 제공하는 것처럼 관리한다. 즉, 사용자가 ADC에 무관하게 풀을 설정하는 정보(풀 인덱스(POOL Index), 로드 발란싱 방법, 헬쓰 체크 방법, 할당된 실제 서버들)를 제공하면 이를 내부적으로 저장하여 풀로 관리되는 개별 가상 서버나 실제 서버 등을 상기 저장된 풀 정보를 기반으로 설정한다. 즉, 소정의 풀에 대한 로드 발란싱 방법을 갱신할 경우 풀 기능을 지원하는 ADC에는 풀에 대한 설정 갱신 정보를 직접 제공하지만 풀 기능을 제공하지 않는 ADC의 경우에는 상기 ADC 통합 관리장치(200)(설정부)가 상기 저장된 풀 설정 정보를 토대로 해당 가상 풀(그룹)에 대응되는 가상 서버마다 로드 발란싱 방법을 모두 갱신하는 작업을 자동적으로 수행할 수 있다.
한편, 상기 ADC 통합 관리장치(200)는 ADC의 설정 변경을 파악하고 설정을 복구하거나 설정의 버전을 관리하는 기능도 제공한다. 이를 위해서 상기 ADC 통합 관리장치(200)는 다음과 같은 방식으로 ADC에 직접 접속한다.
상기 ADC 통합 관리장치(200)는 ADC(300)가 특정 제조사(F5)인 경우, 웹(WEB) 콘솔을 이용해 접속하며, 다른 특정 제조사(Alteon과 PIOLINK)의 경우, CLI창에 명령어를 입력하는 방법으로 접속한다.
상기 ADC 통합 관리장치(200)가 ADC(300)에 접속하면 설정 내용에 따라 서버 부하 분산 설정을 변경하는데 상기 ADC 제조사 별 접속 방식을 이용한다.
한편, 각 ADC의 설정이 ADC 통합 관리장치(200)를 통하지 않고 변경되면, 상기와 같은 접속 시 ADC(300)는 ADC 변경 알림을 ADC 통합 관리장치(200)로 전송한다.
상기 ADC 통합 관리장치(200)는 상기 ADC(300)에서 전송한 상기 ADC 변경 알림을 패턴 매칭방식을 이용하여 분석하여 변경된 설정정보를 판단한다.
만일 설정 변경이 판단(버전, 설정일 정보 등 활용)되면, 변경된 정보를 수집하여 설정 변경 전과 후의 데이터를 비교한다. 만일 변경사항이 있을 경우, 설정 차이를 이력으로 저장한다.
설정 변경이 파악된 경우 상기 ADC 통합 관리장치(200)는 이러한 변경 설정을 이전 설정으로 복구할 수 있는데, 이를 통해서 잘못된 설정으로 인한 오류를 용이하게 복구할 수 있게 된다.
사용자가 웹 서버(260)를 통해 이전 설정 복구를 요청하면, 상기 설정부(250)는 이러한 설정 복구 요청에 따라 데이터베이스(240)에서 이전 설정정보를 가져온다.
상기 설정부(250)는 해당 요청이 어떤 제조사의 ADC(300)에 대한 것인지 판단하여 특정 제조사(F5)의 경우 SSL, SNMP 프로토콜과 특정 제조사(F5)에서 제공하는 API를 이용하여 접속하고, ADC(300)가 다른 특정 제조사(Alteon 또는 PIOLINK)의 경우에는, Telnet, SNMP 프로토콜을 이용하여 접속한다. 이후 상기 이전 설정정보를 이용하여 해당 ADC에 대한 명령어를 전송하고 그에 대한 결과를 수신하여 이를 관리자에게 웹서버(260)를 통해 제공한다.
이렇게 변경된 설정 정보는 다시 데이터베이스(240)에 저장될 수 있다.
한편, ADC 통합 관리장치(200)는 ADC(300) 및 서버 부하 분산 운영과 관련된 장애를 감시하고, 장애의 복구나 해결 상태를 표시하며, 사용자에게 팝업 및 경보 알림을 제공하는데, 앞서 설명한 바와 같이 가상 서버 - 풀 - 실제서버의 표준화된 계층구조를 이용하여 모니터링 정보를 제공하므로 빠른 장애 파악 및 장애 해결에 도움이 된다. 이를 위해서 상기 모니터링 분석부(255)는 설정부(250)와 반대로 각 ADC에서 제공되는 시스템로그 정보를 설정 기준에 해당되는 가상 서버 - 풀 - 실제서버에 맞춘 후 웹서버(260)를 통해 사용자에게 제공한다.
상기 ADC(300)의 상태가 변화하면 ADC 통합 관리장치(200)의 모니터링 분석부(255)는 가지고 있던 시간과 상기 ADC(300)가 설정 변경된 시간이나 버전 차이를 이용하여 ADC(300)와 ADC 통합 관리장치(200)에 부하를 최소한으로 주는 측면에서 설정 변경을 감지하여 ADC(300)의 상태를 확인한다. 또한 가상서버와 풀멤버(poolmember)의 멤버(member) 및 서비스(service)의 상태를 확인하여 연결의 끊김이나 단절 등의 장애 상태를 실시간으로 모니터링한다. 여기서, 상기 모니터링 분석부(255)는 가상 서비스에 대한 모니터링 정보를 제공하는 ADC(300)로부터 정보를 수신하면 이를 설정했던 가상 서버에 대한 정보로 변환하여 제공하며, 풀을 지원하지 않는 ADC의 가상 서버로부터 제공되는 정보는 풀 설정 내용에 맞추어 통합하여 제공한다.
또한, ADC 통합 관리장치(200)의 상기 모니터링 분석부(255)는 ADC가 제공하는 시스템 로그(syslog)를 이용하여 로그 발생 시 이를 수집하고 분석하며, 장애 발생 시 팝업 또는 경보 알림을 제공하여 장애를 빠르게 인지할 수 있도록 한다. 장애에 대한 상태 및 장애 해결 여부를 순차적으로 기록한 목록으로 제공하여 장애 발생 시 빠른 장애 처리를 지원한다.
이러한 상기 ADC 통합 관리장치(200)의 모니터링 분석부(255)의 동작 과정을 살펴보면, 우선 관리자로부터 웹서버(260)를 통해 장애 경보 관련 알림의 사용 유무에 대한 설정을 수신한 모니터링 분석부(255)는 사용자 설정을 데이터베이스(240)에 저장하고 해당 설정에 따라 장애 경보 발생 대응 이벤트를 정한다.
이후, 상기 모니터링 분석부(255)는 상기 정보 수집부(225)를 통해 ADC로부터 수집되는 정보를 분석하여 특정 이벤트가 발생할 때 그 종류를 확인하는데, 기본적으로 시스템 로그가 수집되는 경우 해당 로그를 수집하고 이를 데이터베이스(240)에 저장하며, ADC 설정 변경 이벤트가 발생되는 경우 ADC 모니터 에이전트(230)로부터 어떠한 ADC에서 설정 변경이 발생했는지에 대한 정보를 수신한다.
상기 모니터링 분석부(255)는 설정부(250)나 필요한 경우 ADC 모니터 에이전트(230)를 활용하여 ADC(300)에 직접 접속하여 상태를 구체적으로 모니터링할 수 있는데, 특정 제조사(F5)의 경우, SNMP, SSL 및 API(i-control)를 통해 해당 제조사 ADC(300)에 접속하고, 다른 제조사(Alteon과 PIOLINK)의 경우 SNMP, Telnet을 이용하여 해당 제조사 ADC (300)에 접속한다.
이후 상기 모니터링 분석부(255)는 이렇게 ADC(300)에 접속하여 모니터링한 데이터를 상기 데이터베이스(240)에 저장하고 시스템 로그와 ADC를 직접 모니터링한 자료를 비교 분석한다. 이러한 분석 결과 기 설정된 오류 범위에 속하는 것으로 판단되면 이러한 장애 여부를 사용자에게 화면으로 표시한다.
이때, 상기 ADC 통합 관리장치(200)를 통해 모니터링할 수 있는 ADC(300)의 상태는 출력(Throughput), 접속(Connection), CPU/메모리(Memory) 및 인터페이스(Interface)(사용률, 오류(Error), 드롭(Drops) 등)에 대한 상태와 실시간 접속(Connection) 정보를 포함할 수 있다.
한편, ADC 통합 관리장치(200)는 ADC(300)를 모니터링할 때는 주기적으로 ADC에 접속하여 그 상태를 모니터링함과 동시에, 이벤트가 발생하는 경우 모니터링하는 두 가지 방법이 있다.
일정 주기로 모니터링하는 방법은 우선 모니터링 분석부(255)에서 모니터링 주기를 체크하여 모니터링 주기가 되면 모니터링을 시작하는데, ADC 모니터 에이전트(230)에 의해 구분되는 ADC 정보에 따라 각각 적절한 접속 방식(F5: SNMP/SSL/API, Alteon/PIOLINK: SNMP/Telnet)으로 ADC(300)에 접속한다. 이후 상기 접속된 ADC(300)로부터 정보를 수신하여 모니터링 정보를 데이터베이스(240)에 저장하고 상기 언급했던 모니터링 절차를 수행한다.
이벤트가 발생될 때 모니터링을 수행하는 방법은 우선 모니터링 분석부(255)가 정보 수집부(225)를 통해 이벤트 발생을 확인하면 ADC(300)의 종류(제조사)를 판단하여 시스템 로그인 경우 로그를 수집하여 저장 및 앞서 언급했던 모니터링 분석을 실시한다. 만일 이벤트가 ADC 설정 변경 이벤트인 경우 ADC 모니터 에이전트(230)에 의해 구분되는 ADC 정보에 따라 각각 적절한 접속 방식(F5: SNMP/SSL/API, Alteon/PIOLINK: SNMP/Telnet)으로 ADC(300)에 접속하여 모니터링 데이터를 수집 및 저장한 후 앞서 설명했던 설정 복구 여부를 관리자에게 문의하여 관리자의 선택에 따라 설정 정보를 갱신하거나 기존 설정 정보로 복구한다.
한편, 앞서 설명한 ADC 통합 관리장치(200)는 ADC별 계정 관리와 서비스별 계정 관리를 통해 권한을 설정할 수 있어서 보안 강화의 기능을 제공할 수 있다. 예를 들어 ADC 통합 관리장치(200)와 ADC(300)에 대해 모든 권한을 가지는 계정 외에 할당된 ADC(300)의 가상 서버를 수정할 수 있는 계정, 할당된 가사 서버만의 정보를 조회 및 수정할 수 있는 계정, 그리고 오로지 할당된 ADC(300)에 대한 정보 조회만 가능한 총 4개의 계정을 설정할 수 있다. 이러한 4가지 계정에 대한 예로서 다음과 같은 설정이 가능하다.
SystemAdmin은 관리자 계정으로, ADC 통합 관리장치(200)와 ADC(300)에 대해 모든 권한이 있는 계정이다. 이 계정을 이용하여 다른 계정을 추가할 수 있고 삭제할 수도 있다. 각각의 계정에 ADC 및 가상 서버를 따로 할당할 수 있다.
SystemAdmin으로 권한을 부여할 수 있는 계정으로는 ConfigAdmin, VSAdmin, ReadOnlyUser로 3가지가 있을 수 있다.
ConfigAdmin은 자신에게 할당된 ADC(300)에 가상 서버의 설정 변경과 정보 조회가 가능한 계정이다. ADC별로 가상 서버를 추가, 삭제하고 관리할 수 있다.
VSAdmin 계정은 자신에게 할당된 가상 서버에 대한 정보 조회 및 변경은 가능하나, 추가, 삭제는 불가능한 계정이다.
이렇게 본 발명의 실시예에 따른 ADC 통합 관리장치(200)는 제조사별 ADC의 상이한 기능과 무관하게 표준화된 관리 계층을 이용하므로 설정 및 모니터링 단위가 되는 가상 서버에 대해서 설정 권한을 세분화하여 특정 서비스에서 운영상의 실수 또는 변경을 사전에 방지할 수 있다. 한편, 이러한 설정 변경 시 이러한 내용이 모두 데이터베이스(240)에 저장되어 관리되므로 관리자는 서비스 운영자에게 계정을 부여해서 관리할 수 있고, 설정 변경 작업 시 확실한 변경 이력을 확인할 수 있고 복구가 가능하여 운영 위험을 최소화할 수 있다.
ReadOnlyUser는 오로지 할당된 ADC(300)에 대한 정보를 조회만 할 수 있다. 특별히 수정이나 변경 작업은 할 수 없는 계정으로, 특정 서비스를 모니터링할 수 있도록 하여 ADC 운영에 대한 보안을 강화할 수 있다.
다음의 표는 본 발명의 실시예에 따른 ADC 통합 관리장치(200)에서 예시적으로 설정 가능한 계정의 기능에 대한 표이다.
기능
 SystemAdmin ConfigAdmin ReadOnlyUser VSAdmin
ADC 추가
 O X X X
ADC 조회
 O O O O
ADC 삭제
 O X X X
ADC 변경
 O X X X
VS 조회
 O O O O
VS 추가
 O O X X
VS 변경
 O O X O
VS 삭제
 O O X X
도 6은 본 발명에 따른 ADC 별 계정관리의 흐름을 예시적으로 보인 도면이고, 도 7은 본 발명에 따른 ADC 서비스별 계정관리의 흐름을 예시적으로 나타낸 도면이다.
도 6에 도시된 바와 같이, 오픈닷컴 운영자 A(110)는 오픈닷컴 ADC(310)의 제조사인 Alteon의 ADC를 통해, 오픈백화점 운영자 B(120)는 오픈백화점 ADC(320)의 제조사인 F5 ADC를 통해, 오픈면세점 운영자 C(130)는 오픈면세점 ADC(330)의 제조사인 PIOLINK ADC를 통해, 각각 오픈닷컴 서버(410), 오픈백화점 서버(420), 오픈면세점 서버(430)에 접속한다. 즉, ADC를 단위로 계정을 관리하는 구성으로 이러한 ADC를 단위로 하는 계정관리는 기존의 ADC에서도 가능하며 본 발명의 실시예의 ADC 통합 관리장치를 통해서도 당연히 가능하다.
도 7은 본 발명의 실시예에 따른 ADC 통합 관리장치(200)을 통한 계정 관리의 예를 보인 것으로 도시된 바와 같이 각각의 운영자들은 실체가 있는 ADC(310, 320)나 실제 서버(410, 420, 430)와 무관한 가상 서버를 단위로 계정을 설정하여 관리할 수 있으므로 오픈닷컴 운영자 A(110)는 오픈 닷컴이 존재하는 가상 서버에 대해서 접속할 수 있고 오픈백화점 운영자 B(120)와 오픈면세점 운영자 C(130)는 각각 오픈 백화점이 존재하는 가상 서버와 오픈면세점이 존재하는 가상 서버에 대해서만 접속하여 관리할 수 있다. 만일 오픈닷컴과 오픈면세점이 물리적으로 동일한 ADC를 통해 접속된다 하더라도 도시한 바와 같이 오픈닷컴 운영자 A(110)는 오픈면세점에 접속할 수 없도록 설정할 수 있게 된다. 이는 도시된 바와 달리 서버를 분리하지 않고 일부 운영 서비스가 복수의 실제 서버에 분산 구성되는 경우나 하나의 실제 서버에 복수의 운영 서비스가 구성되는 경우, 하나의 서비스가 복수의 ADC와 연동되는 경우나 복수의 서비스가 하나의 ADC와 연동되는 좀 더 현실적인 모둔 경우에 있어서도 물리적인 접속이나 장비별 설정이 아닌 가상 서버를 기준으로 계정 관리가 가능하여 구성이 자유롭고 편리하며 용이하고 안전한 서비스 운영이 가능하게 된다.
이상에서는 본 발명에 따른 바람직한 실시 예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시 예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.
100 : 사용자 단말 200 : ADC 통합 관리장치
210 : syslog 모니터 에이전트 220 : 시스템 모니터 에이전트
225 : 정보 수집부 230 : ADC 시스템 모니터 에이전트
240 : 데이터베이스 250 : 설정부
255 : 모니터링 분석부 260 : 웹 서버
300 : 어플리케이션 전달 컨트롤러(ADC) 400 : 실제 서버

Claims (12)

  1. 부하 분산을 위해 동일한 컨텐츠를 구비하여 사용자 단말에 의한 컨텐츠의 요청에 대응하는 복수의 실제 서버;
    부하분산 설정에 따라 컨텐츠를 요청하는 상기 사용자 단말을 상기 실제 서버에 대응하는 가상 서버 중 하나와 부하분산 방식으로 연결시키는 복수 종류의 어플리케이션 전달 컨트롤러(ADC);
    상기 ADC의 종류와 복수의 설정 방식을 지원하도록 표준화된 설정 항목에 대한 관리자 설정 정보를 수집하여 상기 수집된 설정 정보를 설정할 ADC의 종류에 대응되는 기 설정된 변환 조건에 따라 변환하고, 상기 ADC의 종류에 따른 접속방식으로 해당 ADC에 접속한 후 상기 변환된 설정 정보를 기준으로 상기 ADC를 설정하되, 관리 단위가 가상 서버가 되도록 가상 서버 하위 설정 단위가 있는 경우, 해당 하위 설정 단위를 가상 서버로 치환 설정하며, 복수의 가상 서버 그룹을 통합 관리하는 풀 기능을 지원하지 않는 경우에는, 지정된 가상 서버들을 가상 풀로 그룹화하여 부하분산 설정을 수행하는 ADC 통합 관리장치를 포함하는 것을 특징으로 하는 ADC 통합 관리시스템.
  2. 제 1항에 있어서,
    상기 ADC 통합 관리장치는
    상기 복수 종류의 ADC로부터 로그 정보와 모니터링 정보를 수집하여 데이터베이스에 저장하는 정보 수집부;
    상기 복수 종류의 ADC와 상기 실제 서버에 대한 모니터링 정보를 출력하고, 상기 ADC에 대한 관리자 설정 정보를 입력받는 웹페이지를 제공하는 웹서버;
    상기 웹서버를 통해 제공되는 상기 ADC에 대한 관리자 설정 정보를 수신하여 대상 ADC의 종류에 맞는 설정 정보로 변환하여 상기 대상 ADC를 설정하되, 풀을 지원하지 않는 ADC에 대한 복수의 가상 서버에 대한 통합 설정이 있는 경우, 기 지정된 가상 서버들에 해당 설정을 각각 적용하여 가상적인 풀을 설정하고, 가상 서버 하위의 가상 서비스 설정이 존재하는 종류의 ADC에 대한 가상 서버 설정은 가상 서버 대신 가상 서비스 설정을 통해 실시하는 설정부;
    상기 정보 수집부를 통해 수집된 상기 복수 종류의 ADC에 대한 로그 및 모니터링 정보로부터 풀과 가상 서버를 단위로 하는 표준화된 모니터링 결과를 생성하여 제공하되, 가상 서버 하위의 가상 서비스에 대한 로그는 해당 가상 서비스를 가상 서버로 치환하여 모니터링 결과로 제공하는 모니터링 분석부를 포함하는 것을 특징으로 하는 ADC 통합 관리시스템.
  3. 제 1항에 있어서,
    상기 ADC 통합 관리장치는
    설정되는 각 가상서버를 단위로 상이한 보안 수준의 계정을 설정하는 것을 특징으로 하는 ADC 통합 관리시스템.
  4. 복수 종류의 ADC로부터 로그 정보와 모니터링 정보를 수집하여 데이터베이스에 저장하는 정보 수집부;
    상기 복수 종류의 ADC와 실제 서버에 대한 모니터링 정보를 출력하고, 상기 ADC에 대한 관리자 설정 정보를 입력받는 웹페이지를 제공하는 웹서버;
    상기 웹서버를 통해 제공되는 상기 ADC에 대한 관리자 설정 정보를 수신하여 대상 ADC의 종류에 맞는 설정 정보로 변환하여 상기 대상 ADC를 설정하되, 풀을 지원하지 않는 ADC에 대한 복수의 가상 서버에 대한 통합 설정이 있는 경우, 기 지정된 가상 서버들에 해당 설정을 각각 적용하여 가상적인 풀을 설정하고, 가상 서버 하위의 가상 서비스 설정이 존재하는 종류의 ADC에 대한 가상 서버 설정은 가상 서버 대신 가상 서비스 설정을 통해 실시하며 설정 정보를 저장하는 설정부;
    상기 정보 수집부를 통해 수집된 상기 복수 종류의 ADC에 대한 로그 및 모니터링 정보로부터 풀과 가상 서버를 단위로 하는 표준화된 모니터링 결과를 생성하여 제공하되, 가상 서버 하위의 가상 서비스에 대한 로그는 해당 가상 서비스를 가상 서버로 치환하여 모니터링 결과로 제공하는 모니터링 분석부를 포함하는 것을 특징으로 하는 ADC 통합 관리장치.
  5. 제 4항에 있어서,
    상기 모니터링 분석부는 ADC 종류에 따라 상이한 접속 방식으로 접속하여 ADC의 설정 변화를 파악하고,
    상기 설정부는 관리자의 선택에 의해 ADC의 설정을 기 저장된 설정으로 복구하는 것을 특징으로 하는 ADC 통합 관리장치.
  6. 어플리케이션 전달 컨트롤러(ADC)가 사용자 단말에 의한 컨텐츠의 요청을 수신하는 요청 수신 단계;
    ADC가 상기 사용자 단말을 설정된 부하분산 방식에 따라 실제 서버에 구성된 복수의 가상 서버 중 하나와 연결시키는 부하 분산 단계;
    ADC 통합 관리장치가 상기 ADC의 종류와 복수의 설정 방식을 지원하도록 표준화된 설정 항목에 대한 관리자 설정 정보를 수집하여 상기 수집된 설정 정보를 설정할 ADC의 종류에 대응되는 기 설정된 변환 조건에 따라 변환하고, 상기 ADC의 종류에 따른 접속방식으로 해당 ADC에 접속한 후 상기 변환된 설정 정보를 기준으로 상기 ADC를 설정하되, 관리 단위가 가상 서버가 되도록 가상 서버 하위 설정 단위가 있는 경우, 해당 하위 설정 단위를 가상 서버로 간주하며, 복수의 가상 서버 그룹을 통합 관리하는 풀 기능을 지원하지 않는 경우에는, 지정된 가상 서버들을 가상 풀로 그룹화하여 부하분산 설정을 수행하는 설정 단계;
    를 포함하는 것을 특징으로 하는 ADC 통합 관리방법.
  7. 제 6항에 있어서,
    상기 ADC 통합 관리장치가 상기 ADC로부터 제공되는 정보를 분석하여 가상 서버와 풀 및 실제 서버의 계층적 관계로 표준화된 모니터링 결과를 관리자에게 제공하는 모니터링 단계를 더 포함하는 것을 특징으로 하는 ADC 통합 관리방법.
  8. 제 6항에 있어서,
    상기 설정 단계는
    ADC 종류에 따라 다른 설정방식을 표준화된 설정 항목으로 통합한 공통된 설정 형식(form)을 사용자에게 제공하여 관리자 설정 정보를 수집하는 단계;
    설정에 대한 이력을 제공하고 관리자 선택에 따라 기존 설정 내용으로 ADC의 설정을 복구하는 단계를 포함하는 것을 특징으로 하는 ADC 통합 관리방법.
  9. 제 7항에 있어서,
    상기 모니터링 단계는
    상기 ADC 및 부하분산과 관련된 장애를 감시하고 장애의 복구나 해결 상태를 표시하며, 사용자에게 팝업 및 시스템 로그 형태의 경보 알림을 제공하는 단계;
    상기 ADC의 상태를 모니터링하고, 모니터링의 내용을 데이터베이스에 저장하며, 모니터링 결과를 표시하는 단계를 포함하는 것을 특징으로 하는 ADC 통합 관리방법.
  10. 제 6항에 있어서,
    상기 설정 단계는
    ADC나 가상 서버별로 접근 권한이 상이한 계정을 설정하는 단계를 포함하는 것을 특징으로 하는 ADC 통합 관리 방법.
  11. 제 7항에 있어서,
    상기 모니터링 단계는 ADC로부터 시스템 로그나 ADC 설정 변경에 관한 이벤트가 발생할 경우 ADC의 종류를 파악하여 해당 종류의 ADC에서 지원하는 프로토콜이나 API(Application Program Interface)를 통해 접속하여 ADC의 모니터링 정보를 수집하는 단계를 포함하는 것을 특징으로 하는 ADC 통합 관리 방법.
  12. 정보 수집부를 통해서 복수 종류의 ADC로부터 로그 정보와 모니터링 정보를 수집하여 저장하는 정보 수집 단계;
    웹서버를 통해 상기 복수 종류의 ADC와 실제 서버에 대한 모니터링 정보를 출력하고, 상기 ADC에 대한 관리자 설정 정보를 입력받는 인터페이스 단계;
    설정부가 상기 웹서버를 통해 제공되는 상기 ADC에 대한 관리자 설정 정보를 수신하여 대상 ADC의 종류에 맞는 설정 정보로 변환하여 상기 대상 ADC를 설정하되, 풀을 지원하지 않는 ADC에 대한 복수의 가상 서버에 대한 통합 설정이 있는 경우, 기 지정된 가상 서버들에 해당 설정을 각각 적용하여 가상적인 풀을 설정하고, 가상 서버 하위의 가상 서비스 설정이 존재하는 종류의 ADC에 대한 가상 서버 설정은 가상 서버 대신 가상 서비스 설정을 통해 실시하며 설정 정보를 저장하는 설정단계;
    모니터링 분석부가 상기 정보 수집 단계를 통해 수집된 상기 복수 종류의 ADC에 대한 로그 및 모니터링 정보로부터 풀과 가상 서버를 단위로 하는 표준화된 모니터링 결과를 생성하여 제공하되, 가상 서버 하위의 가상 서비스에 대한 로그는 해당 가상 서비스를 가상 서버로 치환하여 모니터링 결과로 제공하는 모니터링 단계;
    를 포함하는 것을 특징으로 하는 ADC 통합 관리방법.
KR1020130120815A 2013-10-10 2013-10-10 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법 KR101375099B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130120815A KR101375099B1 (ko) 2013-10-10 2013-10-10 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130120815A KR101375099B1 (ko) 2013-10-10 2013-10-10 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법

Publications (1)

Publication Number Publication Date
KR101375099B1 true KR101375099B1 (ko) 2014-03-19

Family

ID=50648885

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130120815A KR101375099B1 (ko) 2013-10-10 2013-10-10 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법

Country Status (1)

Country Link
KR (1) KR101375099B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200073594A (ko) * 2018-12-14 2020-06-24 호남대학교 산학협력단 컨텐츠 서비스 모니터링 시스템
KR102382210B1 (ko) * 2020-09-29 2022-04-01 엘에스일렉트릭(주) 취약점 테스트 제공 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002149621A (ja) 2000-11-08 2002-05-24 Nekusutekku:Kk コンテンツ配信サーバ装置及びコンテンツ配信方法
JP2008234651A (ja) 2004-07-30 2008-10-02 Hewlett-Packard Development Co Lp 複数のインスタンスアプリケーションに対し負荷分散装置を動作させるシステムおよび方法
US20100131636A1 (en) 2008-11-24 2010-05-27 Vmware, Inc. Application delivery control module for virtual network switch
KR20100091125A (ko) * 2009-02-09 2010-08-18 애플 인크. 애플리케이션 프로그램들의 지능적 다운로드

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002149621A (ja) 2000-11-08 2002-05-24 Nekusutekku:Kk コンテンツ配信サーバ装置及びコンテンツ配信方法
JP2008234651A (ja) 2004-07-30 2008-10-02 Hewlett-Packard Development Co Lp 複数のインスタンスアプリケーションに対し負荷分散装置を動作させるシステムおよび方法
US20100131636A1 (en) 2008-11-24 2010-05-27 Vmware, Inc. Application delivery control module for virtual network switch
KR20100091125A (ko) * 2009-02-09 2010-08-18 애플 인크. 애플리케이션 프로그램들의 지능적 다운로드

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200073594A (ko) * 2018-12-14 2020-06-24 호남대학교 산학협력단 컨텐츠 서비스 모니터링 시스템
KR102199391B1 (ko) * 2018-12-14 2021-01-07 호남대학교 산학협력단 컨텐츠 서비스 모니터링 시스템
KR102382210B1 (ko) * 2020-09-29 2022-04-01 엘에스일렉트릭(주) 취약점 테스트 제공 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11645309B2 (en) Discovery of database and related services
EP3899720B1 (en) Discovery of software bus architectures
US11695615B2 (en) Configuring a network
US10783062B2 (en) Automated diagnostic testing of databases and configurations for performance analytics visualization software
EP1267518B1 (en) Multiple device management method and system
US7076688B2 (en) Failure information management method and management server in a network equipped with a storage device
KR101164700B1 (ko) 가상 머신을 포함하는 리소스 그룹들의 구성, 모니터링및/또는 관리
US8910049B2 (en) User-initiated mode for remote support
CN103001803A (zh) 一种网络管理中实现权限管理的方法和***
US20090249340A1 (en) Managing the Progress of a Plurality of Tasks
US11044144B2 (en) Self-monitoring
US9929969B1 (en) Tenant-based management system and method for distributed computing environments
US9692828B2 (en) Monitoring system for an avionics platform with three-tier architecture
US10778597B1 (en) Orchestration management system and method for managing a resource pool across multiple computing clouds
JP2011090512A (ja) 監視装置、監視方法及び監視プログラム
KR101375099B1 (ko) 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법
KR100995198B1 (ko) 그래픽적 편집과 제어가 가능하고, 다양한 네트워크 장비를지원 가능한 네트워크 관리 시스템
JP2000040021A (ja) 監視表示システム及び記録媒体
JP2011159127A (ja) 管理装置、管理システム、管理方法、プログラム及び記録媒体
JP5761422B2 (ja) 管理装置、ネットワークシステム、統合管理システム、管理方法、及び管理プログラム
Cisco Monitoring Routers
KR100713081B1 (ko) 광동축 혼합망 가입자 관리 시스템
JP2007164494A (ja) 情報出力方法、システム及びプログラム
CN117609973B (zh) 一种注册中心纳管方法、***、装置及服务器
van der Schyff et al. Watching Windows: An Open Source approach using PowerShell

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170210

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180201

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190311

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200310

Year of fee payment: 7