• 한국정보통신학회논문지
• /
• 제18권1호
• /
• pp.63-71
• /
• 2014

본 논문에서는 Active-Active 방식의 웹서버 이중화 방법에 관해 연구하였다. Rsync과 crontab을 이용하여 웹서버간에 주기적인 복사가 이루어지도록 하여 동일한 상태를 유지시켰다. 로드밸런싱서버가 웹서버를 교대로 실행하여 부하를 분산하고, 빠른 서비스가 제공되도록 하였다. 또한 임의의 웹서버에 장애가 발생하더라도 또 다른 웹서버에 의해 서비스가 계속 유지되도록 하였다.

• 미래기술융합논문지
• /
• 제2권3호
• /
• pp.9-15
• /
• 2023

최근, 정보화 사업이 확산됨에 따라 정보 시스템을 기반으로 다양한 공공 서비스가 수행되고 있다. 이러한 정보 시스템 기반의 공공 행정 서비스는 내부 업무 및 대외 서비스 등을 제공하고 있다. 최근에는 클라우드 기반의 공공 서비스 구축이 확장되면서 정보 시스템의 고도화가 관심을 받고 있다. 특히, 업무의 정보시스템 의존도가 증가하면서 정보 시스템의 중단 및 마비 등의 위험한 사태를 사전에 방지하기 위한 대응 체계 구축이 기업 뿐만 아니라 공공 기관에서도 화두가 되고 있다. 따라서, 본 논문에서는 재해복구시스템의 서비스 전환 자동화를 통해 복구시간 단축 및 시스템 운영의 효율성을 극대화하기 위한 재해복구시스템을 설계, 구축하였다. 논문에서 제안한 방식에 의해 설계, 구축된 재해복구시스템을 적용하여 통합 DR서버 이중화 테스트, 웹서버 이중화 테스트, FC-IP 이중화 테스트 및 SAN 스위치 이중화 테스트를 각각 수행하였다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.151-160
• /
• 2005

웹 기반의 응용 어플리케이션 환경에서 서비스의 가용성과 업무의 연속성 보장은 중요한 고려사항이 되었으며, 이를 위해 서버 및 장비의 이중화, 센터의 이중화, 재난복구 센터의 구축 등의 이중화된 통합센터 구조를 갖는 경우를 볼 수 있다. 이러한 아키택쳐로 구현될 경우 웹 브라우저 사용자는 URL이라는 웹사이트 주소를 통해서 해당 센터의 웹 서버에 접근하게 되는데, 이는 웹 브라우저 사용자들이 임의로 URL을 변경하고 임의의 센터에 접속하여 데이터의 저장위치를 비정상적으로 정의하여 데이터의 무결성을 보장하지 못할 수도 있다. 본 논문에서는 사용자 인증방안, 공인인증기관 연계방안, 장애시 업무의 연속성 보장방안 등의 구현방안을 소개하고, 지능적 서비스 접속관리를 제시한다.

• 정보처리학회논문지A
• /
• 제12A권7호
• /
• pp.613-620
• /
• 2005

인터넷 사용자들에게 신뢰성 있는 차별화된 고품질의 서비스를 제공하기 위해서, 클러스터 기반 웹 시스템에서 클라이언트의 계층별 요청형태에 따라 서비스 제공자와 클라이언트간의 서비스 계약 조건(SLA: Service Level Agreement)을 만족시킬 수 있는 차별화 서비스(Differentiated Service)에 대한 연구가 활발하다. 본 논문에서는 클라이언트의 요청을 클러스터를 구성하는 각각의 웹 서버에 분배하는 이중화 웹 스위치와 서버들을 서로 다른 기능 도메인(Function Domains)으로 구분한 이질(Heterogeneous) 웹 시스템의 성능분할(Performance Isolation) 및 승인제어(Admission Control) 기법을 연구하였으며, 다양한 실험을 통해 제안된 구조와 기법이 적용된 웹 시스템의 가용도(Availability), 응답시간 및 승인제어 성능을 분석하였다

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.105-106
• /
• 2014

본 논문에서는 대용량 푸시 전송을 위한 효율적인 아키텍처를 제안한다. MINA 프레임워크 상에서 XMPP 프로토콜을 이용한 푸시 전송은 세션이 연결된 환경에서 실시간 메시지를 전달하는 기술로 최근 푸시 전송 서버에서 많이 활용되고 있다. 하지만 웹 어플리케이션에서 전송함에 있어 WAS위에 푸시 모듈이 위치함으로 서버의 메모리 사용량이 오버로드 되는 부담을 안고 있다. 따라서 본 논문에서 제안하는 아키텍처는 서버를 이중화 하여 WAS와 MINA를 분리시켜 하나의 서버가 감당해야 하는 메모리 사용량을 감소 시키도록 하며 멀티큐와 프록시를 사용하여 대량의 푸시 전송시의 메시지 큐의 병목형상을 해결하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권4호
• /
• pp.149-154
• /
• 2005

웹 서비스를 포함한 다양한 서비스를 제공하는 대학, 회사의 전산소는 비용 관계상 결함포용(Fault-Tolerant) 시스템이 아닌 단일 서버, 단일 네트워크 장비로 구성되어 있다. 이렇듯 이중화로 구성되어 있지 않은 시스템의 경우 웜 바이러스 등과 같은 다양한 이유로 장애가 발생할 수 있으므로 이러한 장애를 능동적으로 감지할 수 있는 기술이 필요하다. 본 논문은 다양한 서비스에 대해 장애가 발생한 시스템을 감시하는 시스템을 설계하고 구현하며 관리자의 편의성을 위해 웹 기반 시스템으로 구현하는 기술을 소개한다. 이러한 시스템을 사용하여 시스템 관리자는 사용자의 장애 신고에 의지하지 않고 장애가 발생한 서비스를 이메일, SMS 등을 통해 보고 받아 즉각적인 장애 조치를 취할 수 있다.

• 한국통신학회논문지
• /
• 제29권3B호
• /
• pp.375-390
• /
• 2004

네임 서비스 시스템은 도메인 네임을 인터넷 주소로 또는 역으로 인터넷 주소를 도메인 네임으로 변화하는 서비스를 제공하며 웹, 이메일, 파일전송 등의 모든 인터넷 응용이 가장 먼저 사용하는 인터넷에서 가장 중요한 서비스 중의 하나이다. 본 논문에서는 상위 레벨의 대규모 도메인을 가정하여, 이 도메인에 대한 서비스를 제공하는 네임서버를 중심으로 성능 향상 및 신뢰성 제고의 방안을 제시하고, 테스트베드 구축 띤 성능 실험을 통해 이의 실현 가능성을 검증한다. 제안한 구조는 이중화된 네임서버를 가정하여 부하 분담 및 고신뢰성 달성이라는 두 가지 목표를 동시에 이루고자 하였다. 또한 매스터 네임서버의 데이터 갱신을 위해 동적 갱신 방식을 사용하였고, 슬레이브 네임서버고의 데이터 전송을 위해 IXFR(Incremental Zone Transfer)을 사용하여 서버의 부담을 최소화하고자 하였다. 테스트 베드의 실험 결과를 실제 구축될 시스템에 적용할 경우, 향후 서버에의 부하 증가에 효율적으로 대처할 수 있으며 시스템의 다운이나 오동자의 경우에도 연속적인 서비스 수행이 가능하다고 판단된다.

• 전자통신동향분석
• /
• 제24권4호
• /
• pp.126-134
• /
• 2009

기존의 AC 전력전달 기반의 데이터센터를 고효율의 DC 데이터센터로 변경에 관한 연구가 활발히 진행중이다. 그 중 랙 준위 DC 전원공급장치는 기존 데이터센터의 전력구조 변화 없이 랙 레벨에서 DC 전원을 서버에 공급하는 방식으로 기존 AC 데이터센터에 적용 가능한 최적의 기술이다. 본 논문은 ETRI가 개발한 데이터센터의 랙 준위 DC 전원공급장치 특징에 관한 내용을 담고 있다. 본 장치는 부하에 따라 효율을 최적으로 제어하는 지능적 제어 기법을 사용하며, 랙 준위 N+ 1 전력 이중화로 높은 안정성을 제공하고 있다. 또한 랙 준위 전력 및 랙 주위 온/습도정보의 실시간 웹 모니터링 기능을 제공하고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(B)
• /
• pp.397-400
• /
• 2010

최근의 과학 실험은 그 규모나 내용에 있어서 점차 대형화되는 동시에 복잡해지고 있다. 이로 인하여 다양한 측정 장비로부터 도출된 실험 결과를 효율적으로 분석, 관리, 종합하는 도구의 필요성이 커지고 있다. 본 논문에서는 원격 측정 장치로부터 서로 다른 포맷의 실험 데이터를 자동 수집한 후 이중 정제한 데이터들만 추출하여 웹에서 시각화하는 실험 데이터 통합 관리 시스템을 제안한다. 먼저 원격 측정 장치의 데이터를 자동으로 수집하기 위해 폴링 서버를 설계하여 장치마다 폴링 에이전트를 도입하였다. 이를 통해 관리자가 각 측정 장치에 직접 접근하지 않고도 데이터를 수집할 수 있다. 폴링으로 확보한 데이터는 파싱을 통해 정제하고, 이들 데이터로 데이터베이스를 구축한다. 정제한 데이터는 시각화하여 사용자가 웹에서 쉽게 파악할 수 있다. 데이터 폴링은 TCP/IP Socket을 통해 수행하므로 보편적으로 사용하는 FTP 방식에 비해 데이터 확보 시 신뢰성을 높일 수 있으며, 폴링 여부 판단 시에는 동기식, 실제 폴링 시에는 비동기식 통신 방법을 사용하여 폴링의 효율을 높였다. 본 시스템을 활용하여 사용자의 임의적인 데이터 접근을 최소화하였고 데이터의 전송, 저장, 관리를 자동화함으로써 편의성을 높였다. 본 시스템을 활용하여 원격 실험 장치로부터 데이터를 확보할 때의 정확성과 폴링 및 파싱 속도를 실험을 통해 측정하였고, 그 결과 폴링 시 100%의 정확도와 정상 포맷의 데이터에 대해서 100%의 파싱 결과를 보임으로써 본 시스템이 원격 장치의 실험 데이터를 통합 관리할 때 적합함을 알 수 있었다. 추후 데이터의 속성에 따라 클러스터링 할 예정이며 클러스터링에 따른 시각화 서비스를 제공할 계획이다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.417-429
• /
• 2019

WPA2-PSK는 클라이언트와 AP가 공유비밀키에 기반하여 4-way 핸드쉐이크 프로토콜을 이용하여 보안 세션을 설정하는 방식을 사용하고 있다. 이 방식은 도청공격 등 여러 가지 보안 문제점들이 제기되고 있으며 또한 효율성 측면에서도 클라이언트와 AP간에 여러번의 상호작용을 요구하여 보안세션 설정과정이 비효율적이다. WPA2의 보안 문제점을 해결하기 위하여 최근 WPA3 표준이 제안되고 있지만 근본적으로는 동일한 4-way 핸드쉐이크 방법론을 사용하는 소규모 개선이다. OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2.0 기술을 개선한 이중토큰을 이용하는 난수화토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합 적용함으로써, 초기인증과 보안세션설정을 구분하여 효율성을 개선한 새로운 Wi-Fi 보안 프로토콜을 제시한다. 즉, 한 번 초기인증에 성공한 클라이언트에게는 AP가 이중토큰을 발급하고 이후에는 이것을 이용하여 한 번의 평문 메시지 교환만으로 빠르게 보안세션을 생성할 수 있도록 성능을 개선하였다.