WO2013027923A1

WO2013027923A1 - 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법

Info

Publication number: WO2013027923A1
Application number: PCT/KR2012/004052
Authority: WO
Inventors: 전철규; 김종민
Original assignee: (주)케이티
Priority date: 2011-08-24
Filing date: 2012-05-23
Publication date: 2013-02-28
Also published as: KR20130022508A; KR101408034B1

Abstract

본 발명은, 가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 클라이언트에 제공하는 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책을 자동으로 해당 가상머신에 설정하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법에 관한 것으로서, 정책이 수동이 아닌 자동으로 가상머신에 설정될 수 있어서, 동일한 템플릿의 가상머신을 대규모로 생성하거나 배포함에 있어서 가상머신의 정책을 분배하는 과정을 효율적으로 처리할 수 있다.

Description

클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법

본 발명은, 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법에 관한 것으로서, 보다 상세하게는, 가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 클라이언트에 제공하는 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책을 자동으로 해당 가상머신에 설정하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법에 관한 것이다.

컴퓨팅 자원 풀(Resource Pooling)을 공유하고, 사용자의 요구(On-Demand Self Service)에 의해 신속하게 생성 및 해제(Rapid Elasticity)가 되어야 하는 클라우드 컴퓨팅 환경을 구현하는 기반 기술로는 가상화(Virtualization) 기술이 있다.

가상화 기술은 하나의 물리적인 장비를 마치 여러개의 장비처럼 사용하는 기술로, CPU, 메모리, 스토리지, 네트워크 등의 컴퓨팅 자원의 활용을 극대화하고, 대규모 데이터 센터의 관리를 위해 자원을 운영하고 관리하는 기술이다.

이처럼 가상화 기술을 통해 구현된 클라우드 컴퓨팅 서버 시스템은 하나의 물리 머신을 이용하여 다수의 독립실행 환경인 가상머신들을 생성하고, 생성한 각각의 가상머신에 독립된 운영체제 내지 어플리케이션을 운영한다.

여기에서 가상머신은 이처럼 물리 머신의 하드웨어 자원을 할당받아 만들어지는 가상의 컴퓨팅 실행 환경을 의미한다. 가상머신 인스턴스가 생성된 이후에 이러한 가상머신 인스턴스에 적용할 정책, 예컨대, 가상머신의 게스트 OS가 윈도우 기반 운영체제인 경우에는 보안 식별자(Security ID), IP 주소 및 컴퓨터 이름(Computer name) 등을 적용하여야 하나, 종래에는 이를 클라우드 컴퓨팅 서버 시스템의 관리자(Administrator)나 해당 가상머신을 사용할 클라이언트가 이를 직접 입력하여 수동으로 설정하도록 구현되어 왔다(관리자/사용자 직접 입력 방식).

따라서, 가상머신이 생성된 이후에 이러한 정책을 자동으로 설정하기 위한 기술이 필요하다.

본 발명이 이루고자 하는 기술적 과제는, 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책을 자동으로 해당 가상머신에 설정하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템, 가상머신 정책 설정 방법 및 가상머신 정책 제공 방법을 제공하는 데에 있다.

본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 첨부된 특허 청구 범위에 나타낸 수단 및 조합에 의해 실현될 수 있다.

본 발명에 의하면, 클라우드 컴퓨팅 서버 시스템에서 가상머신이 생성된 이후에 해당 가상머신에 적용할 정책 즉, IP 주소나 도메인 정보 등을 자동으로 해당 가상머신에 설정할 수 있다. 아울러, 정책이 수동이 아닌 자동으로 가상머신에 설정될 수 있어서, 동일한 템플릿의 가상머신을 대규모로 생성하거나 배포함에 있어서 해당 과정을 효율적으로 처리할 수 있다.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.

도 1은 본 발명의 바람직한 일실시예에 따른 클라우드 컴퓨팅 서버 시스템의 구성을 도시한 도면이다.

도 2는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서 가상머신의 정책을 분배하는 과정을 도시한 도면이다.

도 3는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템의 일 구성요소인 정책설정에이전트와 로컬정책브로드캐스팅서버 사이에서 가상머신의 정책을 설정하기 위한 구체적인 통신 과정을 예시한 도면이다.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템은, 가상머신이 생성된 이후에 가상머신의 MAC 주소를 이용하여 가상머신이 속하는 로컬 네트워크에 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하여 정책요청메시지에 대한 응답으로 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하여, 수신된 정책을 가상머신에 설정하는 정책설정에이전트; 및 로컬 네트워크 상에 위치하며, 정책설정에이전트가 브로드캐스팅한 정책요청메시지를 수신하여 수신된 정책요청메시지의 MAC 주소를 기초로 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하고, 획득된 정책을 포함하는 응답 메시지를 전송하는 로컬정책브로드캐스팅서버를 포함한다.

보다 바람직하게는, 로컬 네트워크 외부에 위치하며, 로컬정책브로드캐스팅서버로부터 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 수신하고, 가상머신별로 설정할 정책을 저장하는 데이터베이스로부터 수신된 질의의 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하여, 수신된 질의에 대한 응답으로 획득된 정책을 로컬정책브로드캐스팅서버에 전송하는 정책분배서버를 더 포함할 수 있다.

보다 바람직하게는, 정책은 가상머신의 보안 식별자, IP 주소, 서브넷 정보, 게이트웨이 정보, 도메인 네임 시스템 정보, 컴퓨터 이름 및 가상머신이 조인할 도메인의 정보 중 적어도 하나 이상을 포함할 수 있다.

보다 바람직하게는, 정책설정에이전트는 정책요청메시지에 대한 응답 메시지를 수신하고, 가상머신의 보안 식별자를 랜덤으로 설정하고, 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하여, 추출된 IP 주소를 가상머신의 IP 주소로 설정하고, 추출된 도메인의 정보에 대응하는 도메인에 가상머신을 조인시킬 수 있다.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신에 탑재된 정책설정에이전트의 가상머신 정책 설정 방법은, 가상머신이 생성된 이후에 가상머신의 MAC 주소를 이용하여 가상머신이 속하는 로컬 네트워크에 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하는 단계; 정책요청메시지에 대한 응답으로 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하는 단계; 및 수신된 정책을 가상머신에 설정하는 단계를 포함한다.

보다 바람직하게는, 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하는 단계; 추출된 IP 주소를 가상머신의 IP 주소로 설정하는 단계; 및 추출된 도메인의 정보에 대응하는 도메인에 가상머신을 조인시키는 단계를 포함할 수 있다.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한, 클라우드 컴퓨팅 서버 시스템의 가상머신의 로컬 네트워크에 위치한 로컬정책브로드캐스팅서버의 가상머신 정책 제공 방법에 있어서, 가상머신에 탑재된 정책설정에이전트로부터 가상머신에 적용할 정책의 요청을 위해 MAC 주소를 포함하여 로컬 네트워크에 브로드캐스팅된 정책요청메시지를 수신하는 단계; 수신된 정책요청메시지의 MAC 주소를 기초로 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 정책획득단계; 및 획득된 정책을 포함하는 응답 메시지를 정책설정에이전트에 전송하는 단계를 포함한다.

보다 바람직하게는, 정책획득단계는 로컬 네트워크 외부에 위치한 정책분배서버에 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 전송하는 단계; 질의에 대한 응답을 수신하는 단계; 및 수신된 응답을 통해 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 포함할 수 있다.

이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와 같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한, 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.

따라서, 프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. 또한, 프로세서, 제어 또는 이와 유사한 개념으로 제시되는 용어의 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니 되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지 관용의 다른 하드웨어도 포함될 수 있다.

상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해 질 것이다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략하거나 간략하게 설명하는 것으로 한다.

한편 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

이하, 첨부된 도면을 참조하여 바람직한 실시예에 따른 본 발명을 상세히 설명하기로 한다.

도 1은 본 발명의 바람직한 일실시예에 따른 클라우드 컴퓨팅 서버 시스템(100)의 구성을 도시한 블럭도이다.

도 1을 참조하면, 본 실시예에 따른 클라우드 컴퓨팅 서버 시스템(100)은 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)를 포함한다.

정책설정에이전트(110)는 가상머신이 생성된 후에 초기 상태의 가상머신에 탑재되어 가상머신의 정책을 설정하기 위한 모듈로, 가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(120)로부터 정책을 분배받아 가상머신에 적용한다.

여기에서, 가상머신의 정책이란, 가상머신에 게스트 운영체제만 설치된 상태에서 네트워크 연결 등에 필요한 설정이 전혀 되어 있지 않은 상태로, 가상머신 고유의 MAC 주소와, 운영체제의 종류 등의 정보만 획득할 수 있는 상태에서, 네트워크 연결 기타 컴퓨팅 환경 구현을 위해 필요한 네트워크 주소 정보나 도메인 정보 등을 의미하며, 예컨대, 가상머신의 게스트 운영체제의 종류가 윈도우 기반 운영체제인 경우에는 보안 식별자(Security ID), IP 주소, 게이트웨이 정보, 도메인 네임 시스템(DNS) 정보, 컴퓨터 이름(Computer name), 조인할 도메인 서버의 정보 등을 포함한다.

로컬정책브로드캐스팅서버(120)는 로컬 네트워크로 연결된 가상머신의 정책을 분배 내지 배포하는 구성요소로, 외부 네트워크의 정책분배서버(130)로부터 로컬 네트워크에 속하는 가상머신에 적용할 정책을 획득하여 이를 가상머신에 탑재된 정책설정에이전트(110)에 전달하여 가상머신의 정책을 분배 내지 배포한다.

정책분배서버(130)는 로컬정책브로드캐스팅서버(120)로부터 가상머신에 적용할 정책에 대한 요청을 받아, 이에 대한 응답으로, 해당 가상머신에 적용할 정책에 관한 정보를 로컬정책브로드캐스팅서버(120)에 제공한다.

도메인서버(140)는 가상머신의 도메인 등록을 수행하는 구성요소로, 여기에서 도메인은 네트워크를 통해 공용 디렉터리 데이터베이스를 공유하는 논리적 그룹으로, 도메인서버(140)의 가장 대표적인 예로 Windows 계열의 운영체제기반의 액티브 디렉터리 서버 등이 있으며, 가상머신은 도메인서버(140)에서 관리하는 도메인에 자신의 고유한 계정(또는 컴퓨터 이름)을 통해 참가(조인)함으로써, 도메인 내의 여러 자원에 접근할 수 있게 된다.

본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 로컬정책브로드캐스팅서버(120)를 두어, 서비스 네트워크(로컬 네트워크)와 관리 네트워크를 분리하여, 가상머신의 정책설정에이전트(110)로 하여금 다른 사용자의 가상머신의 정책들을 관리하는 정책분배서버(130)를 알지 못하게 함으로써, 클라우드 컴퓨팅 서버 시스템의 보안성을 강화하도록 구현하였다.

특히, 본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 각 로컬 네트워크에 DHCP 서버가 아닌 로컬정책브로드캐스팅서버(120)를 두어 로컬 네트워크 상의 가상머신에게 정책을 분배한다.

DHCP(Dynamic Host Configuration Protocol, 동적 호스트 설정 통신 규약)은, TCP/IP 통신을 실행하기 위해 필요한 설정정보(본 실시예에서의 가상머신에 적용할 정책)를 자동으로 할당 관리하기 위한 통신 규약으로, DHCP 서버는 DHCP 클라이언트의 요청에 따라 IP 주소를 자동으로 할당하고 할당된 IP 주소에 임대기간을 설정할 수 있게 된다.

일반적으로 로컬 네트워크 상의 노드 내지 가상머신에 IP 주소를 설정함에 있어서 각 로컬 네트워크에 DHCP 서버를 두어 이를 이용하여 노드 내지 가상 머신에 IP 주소를 할당하나, 본 실시예의 정책 분배 과정에 DHCP 서버의 구성을 도입할 경우에는 각각의 DHCP 서버에서 정책 정보를 관리하게 되어 DHCP 서버의 부하가 지나치게 증가하여 전체적인 효율이 떨어지게 된다.

또한, DHCP 서버를 통해 가상머신의 정책을 분배할 경우에는 로컬 네트워크 외부의 퍼블릭 네트워크와의 연동시에 퍼블릭 네트워크 상의 DHCP 서버 및 DHCP 클라이언트들과의 충돌 가능성이 발생한다는 문제점이 있다.

본 실시예에 따른 클라우드 컴퓨팅 서버 시스템에서는 IP 주소가 설정되기 이전이라 하더라도 브로드캐스팅 방식을 이용하여 정책 분배를 요청하는 가상머신의 MAC 주소 기타 정보들을 전달하고, 이에 대한 응답으로 IP 주소를 획득할 수 있다는 점에 착안하여, 로컬 네트워크 상에 브로드캐스팅 방식의 정책 요청 메시지를 수신하는 로컬정책브로드캐스팅서버(120)를 위치시키고, 중앙에, 이러한 로컬정책브로드캐스팅서버(120)에 가상머신에 적용할 정책을 제공하는 정책분배서버(130)를 구비한다.

이에 따라, 중앙의 정책분배서버(130)를 통해 모든 가상머신의 정책을 관리하고, 가상머신의 정책설정에이전트(110)에서는 로컬 네트워크 상의 브로드캐스팅을 통해 가상머신의 정책 정보를 획득할 수 있게 한다.

본 실시예에 따른 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)는 클라우드 컴퓨팅 서버 시스템에 설치되는 구성요소로, 적어도 하나의 DSP(digital signal process) 프로세서, 컨트롤러, ASIC(application specific integrated circuit), FPGA(field programmable gate array) 등의 프로그램 가능한 논리 소자, 기타 전자 장치 또는 이들의 결합으로 이루어지는 하드웨어로 구현될 수 있다. 또한 본 실시예에 따른 가상머신 관리 장치(130)의 구성요소 및 기능 중 적어도 일부는 소프트웨어로 구현될 수 있으며, 이러한 소프트웨어는 기록 매체에 기록되어 있을 수 있다. 또한, 본 실시예에 따른 가상머신 제어 장치(130)의 각 구성요소 및 기능은 하드웨어와 소프트웨어의 결합으로도 구현될 수도 있다.

도 2에 도시된 클라우드 컴퓨팅 서버 시스템의 정책설정에이전트(210), 로컬정책브로드캐스팅서버(220), 정책분배서버(230) 및 도메인서버(240)는 도 1에 도시된 클라우드 컴퓨팅 서버 시스템의 정책설정에이전트(110), 로컬정책브로드캐스팅서버(120), 정책분배서버(130) 및 도메인서버(140)에 각각 대응되며, 본 실시예에 따른 가상머신의 분배 과정은 도 1에 도시된 클라우드 컴퓨팅 서버 시스템에서 구현될 수 있다. 따라서, 도 1에 도시된 클라우드 컴퓨팅 서버 시스템에 관한 설명에서와 동일한 사항에 대해서는 이를 참조한다.

먼저, 클라우드 컴퓨팅 서버 시스템의 관리자(250)가 정책분배서버(230)에 사용자 정보를 입력하고, 해당 사용자가 이용할 가상머신을 생성할 것을 요청한다(S201).

정책분배서버(230)는 S201 단계의 요청에 따라, 로컬 혹은 네트워크로 연결된 데이터베이스(235)에 해당 사용자의 가상머신에 적용할 정책을 포함한 사용자 정보를 저장하고(S202), 저장한 사용자 정보를 기초로 가상머신을 생성하고 그 동작을 시작시킨다(S203).

S203 단계의 가상머신의 시작과 동시에 가상머신에 탑재된 정책설정에이전트(210)는 해당 가상머신의 MAC 주소를 기초로 해당 가상머신에 적용할 정책을 요청하는 정책요청메시지를 가상머신의 로컬 네트워크에 브로드캐스팅한다(S204).

가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(220)는 S204 단계에서 브로드캐스팅된 정책요청메시지를 수신하여 이를 정책분배서버(230)에 전달한다(S205).

정책분배서버(230)는 S205 단계의 정책요청메시지의 MAC 주소를 기초로 데이터베이스(235)로부터 해당 가상머신에 적용할 정책을 검색하여, S205 단계의 정책요청메세지에 대한 응답으로 정책요청메시지의 MAC 주소에 대응되는 가상머신에 적용할 정책을 로컬정책브로드캐스팅서버(220)로 전송한다(S206).

로컬정책브로드캐스팅서버(220)는 S204 단계의 정책요청메시지에 대한 응답으로, S206 단계를 통해 획득한 정책의 정보를 정책설정에이전트(210)에 제공한다.

정책설정에이전트(210)는 S207 단계에서 획득한 정책에 SID(Security ID)가 지정되어 있으면, 이를 그대로 설정하고, 그렇지 않으면, SID를 랜덤하게 생성한다(S208).

그리고, 정책설정에이전트(210)는 S207 단계에서 획득한 정책으로부터 IP 주소를 획득하여, 이를 가상머신의 IP 주소로 설정하여(S209), 외부 네트워크의 노드들과 통신을 할 수 있게 한다.

그리고, 정책설정에이전트(210)는 S209 단계의 IP 주소 설정을 통해 외부 네트워크의 노드들과 통신을 할 수 있게 되면, S207 단계에서 획득한 정책으로부터 컴퓨터 네임이나 기타 도메인 정보를 획득하여 외부 네트워크의 도메인 서버에 가상머신의 도메인 참가를 신청한다(S210).

도 3는 본 발명의 바람직한 일 실시예에 따른 클라우드 컴퓨팅 서버 시스템의 일 구성요소인 정책설정에이전트와 로컬정책브로드캐스팅서버 사이에서 가상머신의 정책을 설정하기 위한 구체적인 통신 과정을 예시한 도면으로, 본 실시예는 Windows 기반의 운영체제 상에서 각 구성요소가 동작하는 것을 예시한다.

본 실시예에 따른 가상머신의 정책을 설정하기 위한 구체적인 통신 과정은 도 1 내지 2에 도시된 클라우드 컴퓨팅 서버 시스템에서 구현될 수 있다. 따라서, 도 1 내지 2에 도시된 클라우드 컴퓨팅 서버 시스템에 관한 설명에서와 동일한 사항에 대해서는 이를 참조한다.

먼저, 가상머신이 생성되어 그 동작이 시작되면, 가상머신에 탑재된 정책설정에이전트(310)는 가상머신의 MAC 주소를 획득하고(S301), 가상머신의 게스트 운영체제의 종류(type)을 획득한다(S302). 본 실시예에서, 가상머신의 게스트 운영체제의 종류를 획득하는 것은, 게스트 운영체제의 종류에 따라 정책이 달리 설정된 경우에, 이를 달리 적용하기 위함이다.

S301 내지 S302 단계들을 통해 획득된 가상머신의 MAC 주소와 운영체제의 종류 정보를 포함하는 정책요청메시지를 브로드캐스트 전송한다(S303).

가상머신과 로컬 네트워크로 연결된 로컬정책브로드캐스팅서버(320)는 S303 단계에서 브로드캐스트 전송된 정책요청메시지에 따라, 해당 가상머신에 적용할 정책을 획득하고, 정책요청메시지에 대한 응답으로, 정책설정에이전트(310)에 해당 가상머신에 적용할 정책을 전송한다(S304).

정책설정에이전트(310)는 S304 단계에서 수신된 정책을 기초로 시스템준비도구(Sysprep.ini)를 생성하고(S306), S306 단계에서 생성된 시스템 준비 도구를 이용하여 보안 식별자(SID)를 랜덤하게 생성하고(S307), 아울러, netsh 유틸리티를 호출하여 IP 주소, 게이트웨이, DNS 등을 설정한다.

본 실시예에서는 Sysprep.ini를 생성하여 이를 이용하여 보안 식별자(SID)를 재설정하였으나 이는 하나의 실시예에 불과하며, Windows 계열의 운영체제 중에서 Windows XP의 경우에는 newsid 유틸리티를 호출하여 보안 식별자(SID)를 재설정할 수 있다. Windows XP와 같이 SID 변경 내지 재설정을 위한 별도의 유틸리티를 호출하여 SID를 재설정하는 경우에는 시스템준비도구(Sysprep.ini)의 생성을 생략해도 되며, 본 발명은 이러한 SID 설정 방법을 한정하지는 않는다.

그리고, netdom 유틸리티를 호출하여, 도메인서버(340)에 접속하여 도메인에 참가하고(S308), 가상머신에 대한 모든 정책 설정이 완료되면, 이러한 설정 상태를 로컬정책브로드캐스팅서버(320)에 전송한다(S309).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.

본 발명은 첨부된 도면에 도시된 일 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이다. 따라서, 본 발명의 진정한 보호 범위는 첨부된 청구 범위에 의해서만 정해져야 할 것이다.

Claims

가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 제공하는 클라우드 컴퓨팅 서버 시스템의 가상머신 정책 설정 시스템에 있어서,

가상머신이 생성된 이후에 상기 가상머신의 MAC 주소를 이용하여 상기 가상머신이 속하는 로컬 네트워크에 상기 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하여 상기 정책요청메시지에 대한 응답으로 상기 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하여, 상기 수신된 정책을 상기 가상머신에 설정하는 정책설정에이전트; 및

상기 로컬 네트워크 상에 위치하며, 상기 정책설정에이전트가 브로드캐스팅한 정책요청메시지를 수신하여 상기 수신된 정책요청메시지의 MAC 주소를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하고, 상기 획득된 정책을 포함하는 응답 메시지를 전송하는 로컬정책브로드캐스팅서버를 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.
제1항에 있어서

상기 로컬 네트워크 외부에 위치하며, 상기 로컬정책브로드캐스팅서버로부터 상기 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 수신하고, 가상머신별로 설정할 정책을 저장하는 데이터베이스로부터 상기 수신된 질의의 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하여, 상기 수신된 질의에 대한 응답으로 상기 획득된 정책을 상기 로컬정책브로드캐스팅서버에 전송하는 정책분배서버를 더 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.
제1항에 있어서,

상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 운영체제 정보를 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.
제1항에 있어서,

상기 정책은 상기 가상머신의 보안 식별자, IP 주소, 서브넷 정보, 게이트웨이 정보, 도메인 네임 시스템 정보, 컴퓨터 이름 및 상기 가상머신이 조인할 도메인의 정보 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 가상머신 정책 설정 시스템.
제1항에 있어서,

상기 정책설정에이전트는 상기 정책요청메시지에 대한 응답 메시지를 수신하고, 상기 가상머신의 보안 식별자를 랜덤으로 설정하고, 상기 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하여, 상기 추출된 IP 주소를 상기 가상머신의 IP 주소로 설정하고, 상기 추출된 도메인의 정보에 대응하는 도메인에 상기 가상머신을 조인시키는 것을 특징으로 하는 가상머신 정책 설정 시스템.
가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 제공하는 클라우드 컴퓨팅 서버 시스템의 가상머신에 탑재된 정책설정에이전트의 가상머신 정책 설정 방법에 있어서,

가상머신이 생성된 이후에 상기 가상머신의 MAC 주소를 획득하는 단계;

상기 획득된 MAC 주소를 이용하여 상기 가상머신이 속하는 로컬 네트워크에 상기 가상머신에 적용할 정책을 요청하는 정책요청메시지를 브로드캐스팅하는 단계;

상기 정책요청메시지에 대한 응답으로 상기 가상머신에 설정할 정책을 포함하는 응답 메시지를 수신하는 단계; 및

상기 수신된 정책을 상기 가상머신에 설정하는 단계를 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.
제6항에 있어서,

상기 가상머신이 생성된 이후에 상기 가상머신의 운영체제 정보를 획득하는 단계를 더 포함하고,

상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 상기 운영체제 정보를 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.
제6항에 있어서,

상기 응답 메시지로부터 IP 주소 및 도메인의 정보를 추출하는 단계;

상기 추출된 IP 주소를 상기 가상머신의 IP 주소로 설정하는 단계; 및

상기 추출된 도메인의 정보에 대응하는 도메인에 상기 가상머신을 조인시키는 단계를 더 포함하는 것을 특징으로 하는 가상머신 정책 설정 방법.
가상화된 컴퓨팅 자원을 이용하는 가상머신을 통해 가상화된 컴퓨팅 환경을 제공하는 클라우드 컴퓨팅 서버 시스템의 가상머신의 로컬 네트워크에 위치한 로컬정책브로드캐스팅서버의 가상머신 정책 제공 방법에 있어서,

가상머신에 탑재된 정책설정에이전트로부터 상기 가상머신에 적용할 정책의 요청을 위해 MAC 주소를 포함하여 상기 로컬 네트워크에 브로드캐스팅된 정책요청메시지를 수신하는 단계;

상기 수신된 정책요청메시지의 MAC 주소를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 정책획득단계; 및

상기 획득된 정책을 포함하는 응답 메시지를 상기 정책설정에이전트에 전송하는 단계를 포함하는 것을 특징으로 하는 로컬정책브로드캐스팅서버의 가상머신 정책 제공 방법.
제9항에 있어서,

상기 정책획득단계는

상기 로컬 네트워크 외부에 위치한 정책분배서버에 상기 MAC 주소에 대응되는 가상머신에 설정할 정책에 대한 질의를 전송하는 단계;

상기 질의에 대한 응답을 수신하는 단계; 및

상기 수신된 응답을 통해 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 더 포함하는 것을 특징으로 하는 가상머신 정책 제공 방법.
제9항에 있어서,

상기 정책요청메시지는 상기 가상머신의 MAC 주소 및 상기 운영체제 정보를 포함하고,

상기 정책획득단계는 상기 수신된 정책요청메시지의 MAC 주소 및 운영체제 정보를 기초로 상기 MAC 주소에 대응되는 가상머신에 설정할 정책을 획득하는 단계를 포함하는 것을 특징으로 하는 가상머신 정책 제공 방법.