KR-102960001-B1 - 보안성 향상된, 자동적으로 배치되는 정보 기술(IT) 시스템 및 방법

Abstract

IT 컴퓨터 시스템을 배포하기 위한 시스템 및 방법이 개시된다. 예시적인 실시예에 따르면, 시스템은 시스템 내에서 상호 관련된 서비스를 제공하고 관리하는 컨트롤러를 포함할 수 있다. 예를 들어 정리 규칙을 만들고 유지 관리하여 다른 서비스와 상호 종속성이 있는 서비스가 삭제되는 경우 수정 사항을 해제할 수 있는 방법을 관리할 수 있다. 추가적인 예시적인 실시예에 따르면, 시스템은 컴퓨팅 리소스에 스토리지를 프로비저닝하거나 리소스를 프로비저닝하고 클라우드 인스턴스에 연결하는 컨트롤러를 포함할 수 있다. 시스템 구성 요소를 백업하는 혁신적인 기술도 설명된다.

Inventors

• 슈미트, 파커 존
• 리차드슨 숀 마이클
• 세멜 닐 벤자민
• 스프리 카메론 타일러
• 오사 아리아나

Assignees

• 넷-썬더, 엘엘씨

Dates

Publication Date

20260506

Application Date

20200610

Priority Date

20190611

Claims (20)

1. 정보 기술(IT) 컴퓨터 시스템으로서, 복수의 시스템 규칙, 상기 시스템의 시스템 상태, 및 복수의 템플릿에 기초하여 상기 시스템을 자동적으로 관리하도록 구성되는 컨트롤러; 상기 컨트롤러에 대한 연결을 위한 리소스 - 상기 리소스는 제1 서비스 및 제2 서비스를 포함하고, 상기 제1 및 제2 서비스는 서로에 대한 종속성을 가지며, 상기 제1 서비스는 제2 서비스에 대한 종속성 서비스(dependency service)를 포함하고, 상기 제2 서비스는 제1 서비스에 대한 종속 서비스(dependent service)를 포함함; 그리고 상기 제1 및 제2 서비스와 서로, 그리고 상기 컨트롤러와 인터페이스하는 API(application programming interface)를 포함하며, 상기 복수의 템플릿은 상기 제2 서비스를 설정하는데 필요한 종속성들의 리스트를 포함하는 상기 제2 서비스에 대한 템플릿을 포함하고, 나열되는 종속성들은 상기 제1 서비스를 포함하며, 상기 컨트롤러에 의한 자동화된 관리는 상기 제2 서비스를 구성하는 것과, 상기 제2 서비스에 대한 템플릿으로부터 종속성들의 리스트에 기초하여 API를 통해 상기 제2 서비스에 대한 상기 제1 서비스의 상호운용성을 관리하는 것을 포함하는, 정보 기술 컴퓨터 시스템.
2. 제1항에 있어서, 상기 제2 서비스는 상기 제1 서비스가 동작을 수행하도록 상기 API를 통해 상기 제1 서비스에 대한 호출을 발행하도록 구성되는 정보 기술 컴퓨터 시스템.
3. 제1항 내지 제2항 중 어느 한 항에 있어서, 상기 제1 서비스는 상기 제2 서비스에 대한 동작을 수행하기 위해 상기 제2 서비스를 비준(validation)하도록 상기 컨트롤러에 요청하도록 구성되는 정보 기술 컴퓨터 시스템.
4. 제3항에 있어서, 상기 컨트롤러는 상호 tls 인증, 공개 키 인증, 네트워크 기반 인증 중 적어도 하나에 기초하여 상기 제2 서비스를 비준하도록 더 구성되는 정보 기술 컴퓨터 시스템.
5. 제1항 내지 제2항 중 어느 한 항에 있어서, 상기 제1 서비스는 상기 컨트롤러로부터의 허가에 따라 제2 서비스에 대한 동작을 수행하도록 구성되는, 정보 기술 컴퓨터 시스템.
6. 제1항 내지 제2항 중 어느 한 항에 있어서, 상기 컨트롤러는 상기 제1 및 제2 서비스의 비준에 사용하기 위해 상기 제1 및 제2 서비스에 암호화 키를 프로비저닝하도록 추가로 구성되는 정보 기술 컴퓨터 시스템.
7. 제6항에 있어서, 상기 암호화 키는 상기 제1 및 제2 서비스 각각에 대해 상이한 키 쌍을 포함하고, 각각의 키 쌍은 공개 키 및 개인 키를 포함하는 정보 기술 컴퓨터 시스템.
8. 제7항에 있어서, 상기 컨트롤러는 상기 제1 및 제2 서비스에 대한 개인 키를 프로비저닝 한 후에 개인 키의 복사본을 삭제하도록 추가로 구성되고, 상기 컨트롤러는 공개 키에 기초하여 상기 제1 및 제2 서비스의 비준을 관리하도록 구성되는, 정보 기술 컴퓨터 시스템.
9. 제1항 내지 제2항 중 어느 한 항에 있어서, 상기 컨트롤러는 상기 제1 및 제2 서비스 중 적어도 하나가 상기 컨트롤러에 의해 구성되고 있을 때 임의의 외부 네트워크로부터 리소스의 연결을 단절하도록 추가로 구성되는 정보 기술 컴퓨터 시스템.
10. 제9항에 있어서, 상기 컨트롤러는 상기 제1 및 제2 서비스 중 적어도 하나가 상기 컨트롤러에 의해 구성된 후에 임의의 단절된 외부 네트워크에 리소스를 재연결하도록 추가로 구성되는 정보 기술 컴퓨터 시스템.
11. 제9항에 있어서, 대역내 연결, 대역외 연결, 상기 리소스와 컨트롤러 사이의 스토리지 영역 네트워크 연결 중 적어도 하나를 더 포함하며, 상기 컨트롤러는 상기 제1 및 제2 서비스 중 적어도 하나가 컨트롤러에 의해 구성되고 있을 때 대역내 연결, 대역외 연결, 스토리지 영역 네트워크 연결 중 적어도 하나로부터 리소스의 연결을 단절하도록 추가로 구성되는, 정보 기술 컴퓨터 시스템.
12. 제11항에 있어서, 상기 컨트롤러는 상기 제1 및 제2 서비스 중 적어도 하나가 컨트롤러에 의해 구성된 후, 대역내 연결, 대역외 연결, 및 스토리지 영역 네트워크 연결 중 적어도 하나로 단절된 리소스를 재연결하도록 추가로 구성되는, 정보 기술 컴퓨터 시스템.
13. 제1항 내지 제2항 중 어느 한 항에 있어서, 상기 컨트롤러는 상기 제1 서비스와 제2 서비스 간의 종속성을 해결하도록 추가로 구성되는 정보 기술 컴퓨터 시스템.
14. 제1항 내지 제2항 중 어느 한 항에 있어서, 상기 컨트롤러는 서로 종속성을 갖는 서비스를 포함하는, 시스템의 하나 이상의 구성요소에 대한 백업 작업을 관리하도록 더 구성되는, 정보 기술 컴퓨터 시스템.
15. 컨트롤러와, 상기 컨트롤러에 연결된 리소스를 포함하는 컴퓨터 시스템과 함께 사용하기 위한 정보 기술(IT) 방법으로서, 상기 리소스는 제1 서비스 및 제2 서비스를 포함하고, 상기 제1 및 제2 서비스는 서로에 대해 종속성을 가지며, 상기 제1 서비스는 상기 제2 서비스에 대한 종속성 서비스를 포함하고, 상기 제2 서비스는 제1 서비스에 대한 종속 서비스를 포함하며, 상기 방법은, 복수의 시스템 규칙, 상기 시스템에 대한 시스템 상태, 및 복수의 템플릿에 기초하여 상기 시스템을 자동적으로 관리하는 단계 - 상기 복수의 템플릿은 상기 제2 서비스를 설정하는데 필요한 종속성들의 리스트를 포함하는 상기 제2 서비스에 대한 템플릿을 포함하고, 나열된 종속성들은 상기 제1 서비스를 포함함; 및 애플리케이션 프로그래밍 인터페이스(API)를 통해 상기 제1 및 제2 서비스를 서로, 그리고 상기 컨트롤러와, 인터페이스하는 단계를 포함하고, 그리고 상기 자동적으로 관리하는 단계는 상기 제2 서비스를 구성하는 것과, 상기 제2 서비스에 대한 템플릿으로부터 종속성들의 리스트에 기초하여 API를 통해 상기 제2 서비스에 대한 상기 제1 서비스의 상호운용성을 관리하는 것을 포함하는, 정보 기술 방법.
16. 삭제
17. 삭제
18. 삭제
19. 삭제
20. 삭제

Description

보안성 향상된, 자동적으로 배치되는 정보 기술(IT) 시스템 및 방법 [관련 특허출원에 대한 상호 참조 및 우선권 주장] 본 특허출원은 "Automatically Deployed Information Technology(IT) System and Method with Enhanced Security"라는 명칭으로 2019년 6월 11일에 출원된 미국 가특허출원 제62/860,148호에 대한 우선권을 주장하며, 그 전체 개시 내용이 참조로 본 명세서에 포함된다. 컴퓨팅의 수요, 사용 및 필요성이 지난 수십년 동안 급증해왔다. 이에 따라, 더 큰 스토리지, 속도, 컴퓨팅 능력, 애플리케이션, 접근성에 대한 수요가 다양한 유형 및 크기의 엔티티에 툴을 제공하는 컴퓨팅 분야를 급속하게 변화시켜 왔다. 그 결과, 공용 가상 컴퓨팅 및 클라우드 컴퓨팅 시스템의 사용은 다수의 사용자 및 사용자의 유형에 더 큰 컴퓨팅 리소스를 제공하도록 개발되어 왔다. 이 기하 급수적인 성장은 계속될 것으로 예상된다. 동시에, 더 큰 실패와 보안 위험으로 인해, 인프라구조 설정, 관리, 변경 관리, 업데이트가 더욱 복잡하고 비용이 들게 되었다. 시간 경과에 따라 시스템의 확장성(scalability), 또는 성장은 정보 기술 분야에서도 중요한 도전 과제가 되었다. 성능 및 보안과 관련된 대부분의 IT 시스템의 문제는 진단 및 해결이 어려울 수 있다. 시스템의 설정, 구성 및 배치에 허용되는 시간과 리소스에 대한 제약으로 인해 오류가 발생하여 향후 IT 문제를 초래할 수 있다. 시간 경과에 따라 여러 다른 관리자가 사용자, 애플리케이션, 서비스, 보안, 소프트웨어 및 하드웨어를 포함한 IT 시스템의 변경, 패치 또는 업데이트에 관여할 수 있다. 종종 구성 및 변경에 대한 문서 및 기록이 부적절하거나 손실될 수 있어 나중에 특정 시스템이 어떻게 구성되고 작동하는지 이해하기가 어렵다. 이는 향후 변경 또는 문제 해결을 어렵게 할 수 있다. IT 구성 및 설정은 문제 또는 장애가 발생할 때에 복구 및 재현하기가 어려울 수 있다. 또한, 시스템 관리자는 실수, 예를 들어 부정확한 커맨드 또는 다른 실수를 쉽게 만들 수 있어, 종국에는 컴퓨터와 웹 데이터베이스 및 서비스를 중단시킬 수 있다. 또한, 보안 위반의 위험 증가가 아주 흔하지만, 보안 위반을 피하기 위한 변경, 업데이트, 패치는 바람직하지 않은 다운타임을 유발할 수 있다. 중요한 인프라구조가 제자리에 있고 작동중이고 운영하고 있으면, 비용 또는 위험이 종종 시스템 변경의 이점을 능가하는 것처럼 보일 수 있다. 운영중인 IT 시스템 또는 환경을 변경하는 데 관련된 문제는 이러한 시스템에 의존하는 사용자 또는 엔터티에 상당한, 때로는 파멸의 문제를 야기할 수 있다. 적어도, 변경 관리 중에 발생하는 장애 또는 문제를 해결하고 수리하는 데 걸리는 시간량은 상당한 시간, 인력 및 비용의 리소스가 필요할 수 있다. 실제 환경을 변경할 때에 잠재적으로 발생되는 기술적 문제는 캐스케이딩 현상(cascading effect)이 있을 수 있고, 변경을 취소하여 단독으로 해결되지 않을 수 있다. 이러한 많은 문제는 변경 관리 중 장애가 있는 경우에 시스템을 신속하게 재구축할 수 없는 원인이 된다. 또한, IT 시스템 내의 베어 메탈 클라우드 노드 또는 리소스는 보안 문제에 취약하거나, 악의적인 사용자에 의해 침입받거나, 액세스될 수 있다. 해커, 공격자 또는 악의적인 사용자는 해당 노드 또는 리소스를 피벗 오프(pivot off)하여 노드에 결합된 IT 시스템 또는 네트워크의 임의의 다른 부분에 액세스하거나 해킹할 수 있다. IT 시스템의 베어 메탈 클라우드 노드 또는 컨트롤러는 또한 시스템을 보안 위협에 노출시키거나 달리 시스템을 침입할 수 있는 애플리케이션 네트워크에 연결된 리소스를 통해 취약 가능할 수 있다. 본 명세서에 개시된 다양한 예시적인 실시형태에 따르면, IT 시스템은 외부 네트워크에 연결되어 있는지 여부에 관계없이 인터넷과 인터페이스하거나 또는 애플리케이션 네트워크로부터 인터페이스하는 베어 메탈 클라우드 노드 또는 리소스의 보안을 개선하도록 구성될 수 있다. 도 1은 예시적인 실시형태에 따른 시스템의 개략도이다. 도 2a는 도 1의 시스템을 위한 예시적인 컨트롤러의 개략도이다. 도 2b는 예시적인 스토리지 확장 규칙 세트의 동작의 예시적인 흐름을 도시한다. 도 2c 및 도 2d는 도 2b의 단계 210.1 및 210.2를 수행하기 위한 대안적인 실시예를 도시한다. 도 2e는 예시적인 템플릿을 나타낸다. 도 2f는 템플릿 처리에 대한 컨트롤러 로직의 예시적인 프로세스 흐름을 나타낸다. 도 2g 및 도 2h는 도 2f의 단계 205.11, 205.12 및 205.13에 대한 예시적인 프로세스 흐름을 나타낸다. 도 2i는 다른 예시적인 템플릿을 나타낸다. 도 2j는 템플릿 처리에 대한 컨트롤러 로직의 다른 예시적인 프로세스 흐름을 도시한다. 도 2k는 서비스 종속성을 관리하기 위한 예시적인 프로세스 흐름을 나타낸다. 도 2l은 예시적인 실시형태에 따른 템플릿으로부터 도출된 예시적인 이미지의 개략도이다. 도 2m은 예시적인 시스템 규칙 세트를 도시한다. 도 2n은 도 2m의 시스템 규칙을 처리하는 컨트롤러 로직의 예시적인 프로세스 흐름을 도시한다. 도 2o는 파일시스템 블롭(blob) 또는 파일의 다른 그룹으로부터 스토리지 리소스를 구성하기 위한 예시적인 프로세스 흐름을 도시한다. 도 3a는 연산 리소스가 추가되는 도 2a의 컨트롤러의 개략도이다. 도 3b는 예시적인 실시형태에 따른 템플릿으로부터 도출된 예시적인 이미지의 개략도이다. 도 3c는 연산 리소스, 스토리지 리소스, 및/또는 네트워킹 리소스와 같은 리소스를 시스템에 추가하기 위한 예시적인 프로세스 흐름을 도시한다. 도 4a는 스토리지 리소스가 추가되는 도 2a의 컨트롤러의 개략도이다. 도 4b는 예시적인 실시형태에 따른 템플릿으로부터 도출된 예시적인 이미지의 개략도이다. 도 5a는 JBOD 및 스토리지 리소스가 추가되는 도 2a의 컨트롤러의 개략도이다. 도 5b는 스토리지 리소스 및 스토리지 리소스를 위한 집적 부착된 스토리지를 시스템에 추가하기 위한 예시적인 프로세스 흐름을 도시한다. 도 6a는 네트워킹 리소스가 추가되는 도 2a의 컨트롤러의 개략도이다. 도 6b는 예시적인 실시형태에 따른 템플릿으로부터 도출된 예시적인 이미지의 개략도이다. 도 7a는 예시적인 물리 배치(physical deployment)에서의 예시적인 실시형태에 따른 시스템의 개략도이다. 도 7b는 IT 시스템에 대한 리소스의 추가를 위한 예시적인 처리를 도시한다. 도 7c 및 도 7d는 다수의 연산 리소스, 다수의 서버, 다수의 가상 머신, 및/또는 다수의 사이트에 대한 애플리케이션의 배치에 대한 예시적인 프로세스 흐름을 나타낸다. 도 8a는 예시적인 배치에서의 예시적인 실시형태에 따른 시스템의 개략도이다. 도 8b는 단일의 노드 시스템으로부터 다수의 노드 시스템으로 확장하기 위한 예시적인 프로세스 흐름을 나타낸다. 도 8c는 스토리지 리소스의 새로운 물리 스토리지 리소스로의 마이그레이션을 위한 예시적인 프로세스 흐름을 도시한다. 도 8d는 멀티-테넌트 시스템의 단일 노드에서 가상 시스템, 컨테이너, 및/또는 프로세스를 연산 및 스토리지를 위한 별도의 하드웨어를 가질 수 있는 멀티-노드 시스템으로 마이그레이션하기 위한 예시적인 프로세스 흐름을 나타낸다. 도 8e는 시스템 내의 단일 노드로부터 다수의 노드로 확장하기 위한 다른 예시적인 프로세스 흐름을 나타낸다. 도 9a는 예시적인 물리 배치에서의 예시적인 실시형태에 따른 시스템의 개략도이다. 도 9b는 예시적인 실시형태에 따른 템플릿으로부터 도출된 예시적인 이미지의 개략도이다. 도 9c는 NT 패키지로부터 애플리케이션을 설치하는 일례를 나타낸다. 도 9d는 예시적인 배치에서의 예시적인 실시형태에 따른 시스템의 개략도이다. 도 9e는 가상 연산 리소스 호스트를 IT 시스템에 추가하기 위한 예시적인 프로세스 흐름을 나타낸다. 도 9f는 클라우스 상에 인스턴스(310a)를 포함하는 리소스에 대한 추가 연결을 가진 예시 시스템을 도시한다. 도 9ga 내지 9gd는 도 9f의 시스템에 대해 예시적인 프로세스 흐름을 도시한다. 도 9h는 도 9f에 도시된 것과 같은 예시 시스템을 도시하고, 클라우드 상에 추가 인스턴스가 위치하며, 추가 인스턴스는 클라우드 API에 연결되고, 대역 관리 연결을 이용하여 VPN을 통해 컨트롤러에 또한 연결된다. 도 9i는 도 9h의 시스템에 대해 예시적인 프로세스 흐름을 도시한다. 도 9j는 도 9f에 도시된 것과 같은 다른 예시 시스템을 도시하고, 클라우드 상에 추가 인스턴스가 또한 포함되며, 인스턴스는 클라우드 API에 연결되어, 대역 내 관리 연결을 이용하여 VPN를 통해 컨트롤러에 또한 연결된다. 도 9k는 도 9j의 시스템과 관련된 예시 프로세스 흐름을 도시한다. 도 9l은 로컬 호스트에 시스템을 디클라우딩(declouding)하기 위한 예시 프로세스 흐름을 도시한다. 도 10은 예시적인 배치에서의 예시적인 실시형태에 따른 시스템의 개략도이다. 도 11a는 예시적인 실시형태의 시스템 및 방법을 도시한다. 도 11b는 예시적인 실시형태의 시스템 및 방법을 도시한다. 도 12는 예시적인 실시형태의 시스템 및 방법을 도시한다. 도 13a는 예시적인 실시형태에 따른 시스템의 개략도이다. 도 13b는 예시적인 실시형태에 따른 시스템의 다른 개략도이다. 도 13c 내지 도 13e는 예시적인 실시형태에 따른 시스템의 예시적인 프로세스 흐름을 도시한다. 도 14a는 메인 컨트롤러가 다른 시스템 상에 컨트롤러를 배치한 예시적인 시스템을 나타낸다. 도 14b 및 도 14c는 메인 컨트롤러를 갖는 컨트롤러를 제공하기 위한 가능한 단계를 도시하는 예시적인 흐름을 나타낸다. 도 15a는 메인 컨트롤러가 환경을 생성하는 예시적인 시스템을 나타낸다. 도 15b는 컨트롤러가 환경을 설정하는 예시적인 프로세스 흐름을 도시한다. 도 15c는 컨트롤러가 다수의 환경을 설정하는 예시적인 프로세스 흐름을 도시한다. 도 16a는 컨트롤러가 하나 이상의 컨트롤러를 설정하기 위한