KR100970211B1 - Method and device for monitoring service status through separate monitor in authentication service system - Google Patents
Method and device for monitoring service status through separate monitor in authentication service system Download PDFInfo
- Publication number
- KR100970211B1 KR100970211B1 KR1020080053624A KR20080053624A KR100970211B1 KR 100970211 B1 KR100970211 B1 KR 100970211B1 KR 1020080053624 A KR1020080053624 A KR 1020080053624A KR 20080053624 A KR20080053624 A KR 20080053624A KR 100970211 B1 KR100970211 B1 KR 100970211B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- monitoring
- service
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
 
- 
        - H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
 
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 이동 통신 서비스를 위한 인증 프로세스를 수행하는 인증 서버에서 직접 모니터링 로직을 수행하지 않고 별도 메시지 감시자(message watcher)를 통해 인증 서버로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하고 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지하여 장애를 처리할 수 있게 하는 서비스 상태 감시 방법 및 장치에 관한 것이다. 본 발명에 따른 서비스 상태 감시 방법은, 이동 통신 서비스를 위한 업무 프로세스를 수행하는 서버에서 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 전송하는 단계 및 별도의 메시지 감시자에서 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 단계를 포함한다.
MMDB, RDB, 인증 프로세스에 대한 모니터링 로직 수행 없이 모니터링 데이터만 수집하는 별도 감시자를 통해 서비스 상태 감시
The present invention collects only common monitoring data from the authentication server through a separate message watcher without performing the monitoring logic directly in the authentication server performing the authentication process for the mobile communication service, and statistics the status of the authentication service and sets the criteria. The present invention relates to a service state monitoring method and apparatus for notifying an operator of an alarm when an outgoing monitoring data is generated to deal with a failure. The service status monitoring method according to the present invention comprises the steps of transmitting a monitoring message including monitoring data for each business process that is the basis of service status determination in a server performing a business process for a mobile communication service and a separate message monitor Extracting monitoring data of each business process from the monitoring message to update statistical data, and generating service state information by performing monitoring logic to compare the statistical data with reference data.
Service status monitoring through separate watcher that collects monitoring data without performing monitoring logic for MMDB, RDB, authentication process
Description
본 발명은 서비스 상태 감시 방법 및 장치에 관한 것으로서, 특히, 이동 통신 서비스를 위한 인증 프로세스를 수행하는 인증 서버에서 직접 모니터링 로직을 수행하지 않고 별도 메시지 감시자(message watcher)를 통해 인증 서버로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하고 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지하여 장애를 처리할 수 있게 하는 서비스 상태 감시 방법 및 장치에 관한 것이다. The present invention relates to a service state monitoring method and apparatus, and more particularly, to common monitoring from an authentication server through a separate message watcher without performing monitoring logic directly in an authentication server performing an authentication process for a mobile communication service. The present invention relates to a service state monitoring method and apparatus that collects only data to certify the status of an authentication service and notify an operator of an alarm when an out-of-standard monitoring data occurs so that an error can be handled.
여기서, 본 서비스 상태 감시 방법 및 장치는, MMDB(Main Memory DataBase) 기반의 고속 인증 서비스 수행과 장애 시에 전송 계층의 L4 스위치를 통하여 자동 절체된 RDB(Relational DataBase) 기반의 안정적인 인증 서비스 수행의 인증 서비스 이중화를 운용하여 무중단 이동 통신 서비스를 제공할 수 있는 인증 서비스 시스템에 적용될 수 있는 것으로 예시하여 설명하지만, 이에 한정되지 않고 복수의 업무 프로세스를 수행하여 각 업무 프로세스 마다 발생하는 모니터링 데이터에 기초하여 각각의 모니터링 로직을 수행하는 모든 시스템에 적용하여, 각 업무 프로세 스에 대응된 모니터링 로직의 변경을 위하여 시스템 전체의 소스 코드를 변경할 필요없이 별도 감시자에서 감시 상태 로직을 간단히 변경하는 것만으로 모니터링을 위하여 필요한 로직의 변경을 자유롭게 할 수 있다. Here, the present method and apparatus for monitoring the state of the service perform authentication of performing high-speed authentication service based on MMDB (Main Memory Database) and performing stable authentication service based on relational database (RDB) which is automatically switched through an L4 switch of a transport layer in case of a failure. Although described by way of example, it can be applied to an authentication service system that can provide an uninterrupted mobile communication service by operating service duplication, but the present invention is not limited thereto, and is based on monitoring data generated for each work process by performing a plurality of work processes. Applied to all systems that perform the monitoring logic of the system, for monitoring by simply changing the monitoring status logic in a separate monitor without changing the source code of the entire system to change the monitoring logic corresponding to each business process. Freely change the required logic Can.
이동 통신 서비스를 제공하기 위하여 각 이동 통신 사업자 서버에서는 유입되는 서비스에 대하여 필요한 인증을 수행하고 인증 성공에 따라 해당 서비스를 링크시키게 된다. 예를 들어, 이동 통신 사업자 서버에서는 인증 요청에 대하여, 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과를 리턴하여 주는 인증 서비스를 수행함으로써, 그 인증 결과에 따라 후속 과정이 결정될 수 있도록 한다. 즉, 호 연결 요청에 대하여 가입자가 아니라면 해당 호 연결 요청에 대하여 인증 실패가 발생하고, 이에 따라 해당 호 연결 요청에 대하여는 호 연결이 실패 처리되었음을 리턴한다. 반대로, 호 연결 요청에 대하여 정성적인 가입자인 경우에, 해당 호 연결 요청에 대하여 인증 성공이 이루어져, 이에 따라 해당 호 연결 요청에 대하여는 발신지 교환기를 통하여 착신지 교환기로 호 연결 세션이 설정되어 착신지 상대방과 통화가 이루어지도록 할 수 있다. In order to provide a mobile communication service, each mobile service provider server performs necessary authentication for an incoming service and links the service according to the authentication success. For example, a mobile service provider server may provide an authentication service for determining an authentication request, determining whether a subscriber is provided, whether additional service is supported, whether a terminal standard is appropriate, whether or not to join or terminate a specific service, and returning a result. By doing so, the subsequent procedure can be determined according to the authentication result. That is, if the subscriber is not a subscriber to the call connection request, an authentication failure occurs for the call connection request, and accordingly, the call connection request is returned to the call connection request. On the contrary, if the subscriber is a qualitative subscriber to the call connection request, authentication is successful for the call connection request. Accordingly, the call connection session is established to the destination exchange through the source exchange for the call connection request. You can make a call with
이와 같은 인증을 기초로 호 연결뿐만 아니라, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 등 각종 이동 통신 서비스가 이루어지므로, 인증 시스템의 안정화는 매우 중요하다. 일반적으로 인증 시스템은, 가입자, 단말기, 서비스 등과 관련된 많은 데이터를 데이터베이스화하고 유지 및 관리하기 위하여 대용량 메모리를 기반으로 하여 운영되고 있다. 이동 통신 서비스를 위한 거대한 양의 인증 요청 관련 트래픽을 모두 빠른 속도로 처리하기 위하여 이와 같은 대용량 메모리의 고속화가 이루어지고 있다. Based on such authentication, as well as call connection, various mobile communication services such as text message service, wireless Internet, data service, DMB, etc. are made, so stabilization of the authentication system is very important. In general, the authentication system is operated based on a large memory in order to database, maintain and manage a lot of data related to subscribers, terminals, services, and the like. In order to process a large amount of traffic related to a large amount of authentication requests for a mobile communication service at a high speed, such a large memory is being accelerated.
그러나, 아무리 고속으로 이루어진다 하더라도 인증을 위한 처리에 장애가 있는 경우에, 고속화된 대용량 메모리의 사용도 무용지물이 되며, 이동 통신 서비스는 중단되어 고객의 불만은 커지게 된다. 따라서, 인증 시스템의 장애에 불구하고 끊김없는 이동 통신 서비스를 제공하기 위하여, 안정적이고 효율적인 인증 시스템의 백업 체계가 요구되고 있으며, 이때 인증 서버에서 인증 프로세스 마다 모니터링 로직을 기동하도록 하는 경우 일부 모니터링 로직의 변경 시에도 시스템 전체에 대한 소스 코드를 변경하여야 하는 어려움이 있으므로, 이를 지양하여 인증 서비스 상태를 효율적으로 감시할 필요가 있다. However, even in the case of high speed, if there is an obstacle in the processing for authentication, the use of the accelerated large-capacity memory becomes useless, and the mobile communication service is interrupted and the customer's dissatisfaction becomes large. Therefore, in order to provide a seamless mobile communication service despite the failure of the authentication system, a backup scheme of a stable and efficient authentication system is required. In this case, when the authentication server starts the monitoring logic for each authentication process, Even if it is changed, it is difficult to change the source code for the whole system. Therefore, it is necessary to efficiently monitor the status of the authentication service.
따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 이동 통신 서비스를 위한 인증 프로세스를 수행하는 인증 서버에서 직접 모니터링 로직을 수행하지 않고 별도 감시자를 통해 인증 서버로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하고 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지하여 장애를 처리할 수 있게 함으로써, 각 인증 프로세스에 대응된 모니터링 로직의 변경을 위하여 시스템 전체의 소스 코드를 변경할 필요없이 별도 감시자에서 감시 상태 로직을 간단히 변경하는 것만으로 모 니터링을 위하여 필요한 로직의 변경을 자유롭게 할 수 있는 서비스 상태 감시 방법 및 장치를 제공하는 데 있다. Accordingly, an object of the present invention is to solve the above-described problems, and an object of the present invention is to perform common monitoring from an authentication server through a separate monitor without performing monitoring logic directly in an authentication server performing an authentication process for a mobile communication service. By collecting only the data to certify the status of the authentication service and notifying the operator of alarms when monitoring data is out of the standard, it is possible to change the source code of the entire system to change the monitoring logic corresponding to each authentication process. It is to provide a service status monitoring method and apparatus that can freely change the logic required for monitoring by simply changing the monitoring status logic in a separate monitor.
그리고, 본 발명의 다른 목적은, 이동 통신 서비스를 제공하기 위한 인증 과정이 중단없이 이루어져 서비스를 끊김없이 제공하기 위하여, MMDB 기반의 인증으로부터 RDB 기반의 인증으로 자동 절체될 수 있도록 이기종 DB를 이용하여 구현한 인증 서비스 이중화 시스템과, 이러한 인증 서비스 이중화 시스템에서 인증 서비스 상태를 효율적으로 감시할 수 있는 서비스 상태 감시 방법 및 장치를 제공하는 데 있다.Another object of the present invention is to use a heterogeneous DB to automatically switch from MMDB based authentication to RDB based authentication in order to provide a service without interruption by providing an authentication process for providing a mobile communication service without interruption. An authentication service redundancy system implemented and a service status monitoring method and apparatus for efficiently monitoring the status of authentication services in such authentication service duplication system are provided.
먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른 서비스 상태 감시 방법은, 이동 통신 서비스를 위한 업무 프로세스를 수행하는 서버에서 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 전송하는 단계; 및 별도의 메시지 감시자에서 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 단계를 포함한다.First, to summarize the features of the present invention, the service state monitoring method according to an aspect of the present invention for achieving the above object of the present invention, the basis of the service state determination in the server performing a business process for mobile communication services Transmitting a monitoring message including monitoring data for each business process to be; And extracting monitoring data of each work process from the monitoring message by updating a statistical data in a separate message monitor, and generating service state information by performing monitoring logic for comparing the statistical data with reference data. .
상기 전송하는 단계는, 프로세스 이름, 서비스 제공 회수, 및 메시지 전송 시각을 포함한 모니터링 메시지를 주기적으로 생성하는 단계를 포함하고, 상기 서비스 제공 회수는, 인증 과정에 대하여 요청 전문을 수신한 건수, 성공 응답 건수, 실패 응답 건수, 평균 응답 시간, 또는 DB 연결 실패 건수를 포함한다.The transmitting may include periodically generating a monitoring message including a process name, a number of service provisions, and a message transmission time, wherein the number of service provisions includes a number of receiving a request message for an authentication process and a success response. Includes the number, failure response, average response time, or DB connection failure.
또한, 본 발명의 다른 일면에 따른 메시지 감시 서버는, 이동 통신 서비스를 위한 업무 프로세스를 수행하는 서버로부터 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터를 받고, 상기 모니터링 데이터에 기초한 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하여 상기 복수의 업무 프로세스들의 서비스 상태를 감시하는 서버로서, 상기 모니터링 데이터가 포함된 모니터링 메시지를 수신하는 데이터 수신부; 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 저장 수단에 업데이트하는 통계부; 및 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 판정부를 포함한다.In addition, the message monitoring server according to another aspect of the present invention, receiving monitoring data for each business process that is the basis of the service status determination from the server performing the business process for the mobile communication service, the monitoring logic based on the monitoring data A server for monitoring the service status of the plurality of business processes by integrally managing the plurality of business processes, comprising: a data receiving unit for receiving a monitoring message including the monitoring data; A statistics unit which extracts monitoring data of each business process from the monitoring message and updates statistical data in the storage means; And a determination unit configured to generate service state information by performing monitoring logic for comparing the statistical data with reference data.
또한, 본 발명의 또 다른 일면에 따른 백업 체계를 통한 인증 서비스 방법은, (A) 기초 정보를 제1 인증 서버에 업데이트하고, 제2 인증 서버에 백업하는 단계; (B) 상기 제1 인증 서버에서 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 동안에, 상기 제1 인증 서버의 장애 시에는 상기 제2 인증 서버로 자동 절체하여, 백업된 상기 기초 정보를 기반으로 상기 제2 인증 서버에서 인증 요청에 대한 인증을 수행하는 단계; 및 (C) 상기 제1 인증 서버 또는 상기 제2 인증 서버에서 인증 과정을 처리한 결과로서, 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 생성하는 단계를 포함하고, 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하는 별도의 메시지 감시자에서 상기 모니터링 데이터에 기초하여 상기 복수의 업무 프로 세스들의 서비스 상태를 감시할 수 있다.In addition, the authentication service method through a backup scheme according to another aspect of the present invention, (A) updating the basic information to the first authentication server, and backing up to the second authentication server; (B) While performing authentication based on the updated basic information in the first authentication server, in case of failure of the first authentication server, it is automatically switched to the second authentication server and based on the backed up basic information. Performing authentication on an authentication request at the second authentication server; And (C) generating a monitoring message including monitoring data for each business process that is a basis of service status determination as a result of processing an authentication process in the first authentication server or the second authentication server. In addition, a separate message monitor that manages monitoring logics for a plurality of business processes may monitor a service state of the plurality of business processes based on the monitoring data.
상기 (C) 단계 후에, (D) 상기 메시지 감시자에서 상기 모니터링 메시지를 수신하여 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성하는 단계를 더 포함할 수 있다.After the step (C), (D) receiving the monitoring message from the message monitor to extract the monitoring data of each business process from the monitoring message to update the statistical data, monitoring for comparing the statistical data and the reference data The method may further include generating service state information by performing logic.
상기 (B) 단계에서, 상기 제1 인증 서버는 MMDB 규격의 반도체 메모리 기반 저장 수단을 사용하여 고속 인증을 수행하고, 상기 제2 인증 서버는 RDB 규격의 디스크 기반 저장 수단을 사용하여 상기 제1 인증 서버의 장애가 복구될 때까지 일시적으로 상기 제1 인증 서버 보다는 저속 인증을 수행할 수 있다.In the step (B), the first authentication server performs high-speed authentication using a semiconductor memory-based storage means of MMDB standard, and the second authentication server uses the disk-based storage means of RDB standard for the first authentication. Slower authentication may be performed than the first authentication server temporarily until the failure of the server is recovered.
상기 (B) 단계에서, 상기 제1 인증 서버는 상기 기초 정보를 업데이트하는 저장 수단과 업데이트하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고, 상기 제2 인증 서버는 상기 기초 정보를 백업하는 저장 수단과 백업하는 상기 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리할 수 있다.In the step (B), the first authentication server distributes the authentication using at least two servers including storage means for updating the basic information and an application for operating the storage means for updating, and 2 The authentication server may distribute the authentication using at least two servers including a storage means for backing up the basic information and an application operating the backup means.
그리고, 본 발명의 또 다른 일면에 따른 백업 체계를 통한 인증 서비스 시스템은, 기초 정보를 업데이트 저장하고 업데이트된 상기 기초 정보를 기반으로 인증을 수행하는 제1 인증 서버; 상기 기초 정보를 백업하고 상기 제1 인증 서버의 장애 시에 절체 신호에 따라 기동하여 백업된 상기 기초 정보를 기반으로 인증을 수행하는 제2 인증 서버; 및 상기 제1 인증 서버 또는 상기 제2 인증 서버에서 인증 과정을 처리한 결과로서 생성하는 모니터링 메시지를 수신하는 메시지 감시 서버를 포함하고, 상기 모니터링 메시지는 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터를 포함하고, 상기 메시지 감시 서버는 모니터링 로직들을 복수의 업무 프로세스들에 대하여 통합적으로 관리하고, 상기 모니터링 데이터에 기초하여 상기 복수의 업무 프로세스들의 서비스 상태를 감시할 수 있다.The authentication service system through a backup scheme according to another aspect of the present invention includes a first authentication server that updates and stores basic information and performs authentication based on the updated basic information; A second authentication server which backs up the basic information and starts authentication according to a switching signal when the first authentication server fails and performs authentication based on the backed-up basic information; And a message monitoring server that receives a monitoring message generated as a result of processing the authentication process in the first authentication server or the second authentication server, wherein the monitoring message is for each business process that is the basis of service status determination. Including monitoring data, the message monitoring server may integrally manage the monitoring logic for a plurality of business processes, and monitor the service status of the plurality of business processes based on the monitoring data.
상기 메시지 감시 서버는, 상기 모니터링 메시지를 수신하여 상기 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 업데이트하고, 상기 통계 데이터와 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 서비스 상태 정보를 생성할 수 있다.The message monitoring server receives the monitoring message, extracts monitoring data of each business process from the monitoring message, updates statistical data, and performs monitoring logic to compare the statistical data with reference data to provide service status information. Can be generated.
상기 제1 인증 서버는, 상기 기초 정보를 업데이트하는 MMDB 규격의 반도체 메모리 기반 저장 수단과 상기 반도체 메모리 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리하고, 상기 제2 인증 서버는, 상기 기초 정보를 백업하는RDB 규격의 디스크 기반 저장 수단과 상기 디스크 기반 저장 수단을 운용하는 어플리케이션이 포함된 서버를 적어도 2개 이상 이용하여 인증을 분산 처리할 수 있다.The first authentication server distributes authentication by using at least two servers including an MMDB standard semiconductor memory based storage means for updating the basic information and an application for operating the semiconductor memory based storage means, and The second authentication server may distribute the authentication by using at least two servers including an RDB standard disk-based storage means for backing up the basic information and an application operating the disk-based storage means.
본 발명에 따른 서비스 상태 감시 방법 및 장치에 따르면, 이동 통신 서비스를 위한 인증 프로세스를 수행하는 인증 서버에서 직접 모니터링 로직을 수행하지 않고 별도 감시자를 통해 인증 서버로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하고 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지함으로써, 장애 처리가 용이할 수 있다.According to the service state monitoring method and apparatus according to the present invention, the authentication service state by collecting only the common monitoring data from the authentication server through a separate monitor without performing the monitoring logic directly in the authentication server performing the authentication process for the mobile communication service The fault handling can be facilitated by statistic analysis and notification of alarms to operators upon occurrence of out-of-standard monitoring data.
또한, 본 발명에 따른 서비스 상태 감시 방법 및 장치에 따르면, 각 인증 프로세스에 대응된 모니터링 로직의 변경을 위하여 시스템 전체의 소스 코드를 변경할 필요없이 별도 감시자에서 감시 상태 로직을 간단히 변경하는 것만으로 모니터링을 위하여 필요한 로직의 변경을 자유롭게 할 수 있다. In addition, according to the service state monitoring method and apparatus according to the present invention, in order to change the monitoring logic corresponding to each authentication process, monitoring is simply performed by simply changing the monitoring state logic in a separate monitor without changing the source code of the entire system. You can freely change the logic required for this purpose.
그리고, 본 발명에 따른 서비스 상태 감시 방법 및 장치에 따르면, 위와 같은 별도 감시자를, MMDB 기반의 인증으로부터 RDB 기반의 인증으로 자동 절체될 수 있도록 이기종 DB를 이용하여 구현한 인증 서비스 이중화 시스템에 적용함으로써, 무중단 인증의 절체를 통해 이동 통신 서비스를 끊김없이 제공하고, 인증 과정에 대한 인증 서비스 상태를 효율적으로 감시할 수 있다.In addition, according to the service state monitoring method and apparatus according to the present invention, by applying the above separate monitor to the authentication service duplication system implemented using heterogeneous DB to automatically switch from MMDB-based authentication to RDB-based authentication In addition, through the switching of non-stop authentication, the mobile communication service can be provided without interruption, and the status of the authentication service for the authentication process can be efficiently monitored.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. Like reference numerals in the drawings denote like elements.
         도 1은 본 발명의 일실시예에 따른 인증 서비스 시스템(100)을 설명하기 위한 도면이다. 도 1을 참조하면, 본 발명의 일실시예에 따른 인증 서비스 시스템(100)은, MMDB 기반의 인증서버들(110, 120), RDB 기반의 인증서버들(130, 140), 통계 서버(150), 및 현행화 서버(160)를 포함한다. 이들 서버들은 데이터 링크 계층의 L2 스위치 기반으로 연결되어 서로 필요한 신호를 주고 받을 수 있으며,  SAN(Storage Area Network) 스위치를 통하여 HDD(Hard Disk Drive) 기반의 공유 스토리지에 필요한 데이터를 저장하고 공유 스토리지로부터 데이터를 받아 데이터베이스를 업데이트할 수 있다. 1 is a view for explaining the 
         MMDB 기반의 인증서버들(110, 120)은 MMDB(Main Memory DataBase) 규격의 반도체 메모리 기반 저장 수단을 이용하여 필요한 데이터를 읽고 쓸수 있도록 데이터베이스화할 수 있다. 반면, RDB 기반의 인증서버들(130, 140), 통계 서버(150), 및 현행화 서버(160)는 RDB(Relational DataBase) 규격의 디스크 기반 저장 수단을 이용하여 필요한 데이터를 읽고 쓸수 있도록 데이터베이스화할 수 있다. MMDB는 반도체 메모리를 이용하므로 고속 데이터 처리가 가능하지만 고가인 단점이 있으며, RDB는 광디스크 등의 저장 수단을 이용하므로 처리 속도는 느리지만 저가인 장점이 있다. The MMDB-based 
         본 발명에서는 평상시, 즉, 장비 고장이나 불량 등 장애가 없는 경우에, 전송(transport) 계층의 L4 스위치를 통하여 유입되는 인증 서비스 요청에 대하여 제1 인증 서버인 MMDB 기반의 인증서버들(110, 120)을 이용하여 고속 인증을 수행할 수 있도록 한다. 이때 기본적으로 인증서버들(110, 120)은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 정보를 받아 인증에 이용하며, 통계 서버(150)는 인증서버들(110, 120)이 수행한 해당 인증에 대한 시도나 결과에 대한 로그 데이터를, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간, 예를 들어, 새벽 2,4..시 등 최한시에 수집하고 통계 처리하여 데이터베이스(RDB03)에 관리할 수 있다. 특히, MMDB 기반의 인증서버들(110, 120)은 인증 과 정을 처리한 결과로서 생성하는 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 메시지 감시 서버(도 2의 180 참조)로 통보함으로써, 각 업무 프로세스에 대하여 모니터링 로직들을 통합적으로 관리하는 메시지 감시 서버가 인증서버들로부터 수집되는 모니터링 데이터를 해당 모니터링 로직에 적용하여 각 업무 프로세스의 서비스 상태를 감시할 수 있도록 하였다. 즉, 이동 통신 서비스를 위한 인증 과정을 수행하는 인증서버들(110, 120)에서 직접 모니터링 로직을 수행하지 않고 별도 감시자(message watcher)인 메시지 감시 서버를 통해 인증서버들(110, 120)로부터 공통적인 모니터링 데이터만 수집하여 인증 서비스 상태를 통계하여 기준을 벗어나는 모니터링 데이터 발생시 운영자에 알람을 통지하여 장애를 처리할 수 있게 할 수 있다. 이에 따라, 각 인증 과정에 대응된 모니터링 로직의 변경을 위하여 인증서버들(110, 120)의 기동을 위한 소스 코드 전체를 변경할 필요없이 메시지 감시 서버에서 해당 감시 상태 로직을 간단히 변경하는 것만으로 모니터링을 위하여 필요한 로직의 변경을 자유롭게 할 수 있다.In the present invention, MMDB-based 
         한편, MMDB 기반의 인증서버들(110, 120)이 인증 서비스를 수행하는 중에, MMDB 기반의 인증서버들(110, 120)에 장애가 발생하여 MMDB 기반의 인증서버들(110, 120)에 의하여 더 이상 인증 서비스를 할 수 없는 경우에는, 유입되는 인증 서비스 요청에 대하여 제2 인증 서버인 RDB 기반의 인증서버들(130, 140)을 이용하여 저속 인증을 수행하지만 중단없이 서비스가 이루어질 수 있도록 한다. RDB 기반의 인증서버들(130, 140)로의 자동 절체는 L4 스위치에서 이루어질 수 있으며,  RDB 기반의 인증서버들(130, 140)를 통한 인증 서비스는 MMDB 기반의 인증서버들(110, 120)의 장애가 복구 될 때까지 일시적으로 이루어질 수 있다. 이때에도 기본적으로 인증서버들(130, 140)은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 정보를 받아 인증에 이용하게 되며, 통계 서버(150)는 인증서버들(130, 140)이 수행한 해당 인증에 대한 시도나 결과에 대한 로그 데이터를, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간에 수집하고 통계 처리하여 데이터베이스(RDB03)에 관리할 수 있다. 이때에도 역시 메시지 감시 서버(도 2의 180 참조)에서 해당 감시 상태 로직을 간단히 변경하는 것만으로 모니터링을 위하여 필요한 로직의 변경을 자유롭게 하기 위하여, RDB 기반의 인증서버들(130, 140)도 인증 과정을 처리한 결과로서 생성하는 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터가 포함된 모니터링 메시지를 메시지 감시 서버로 통보함으로써, 메시지 감시 서버가 인증서버들로부터 수집되는 모니터링 데이터를 해당 모니터링 로직에 적용하여 각 업무 프로세스의 서비스 상태를 감시할 수 있도록 하였다. Meanwhile, while the MMDB-based 
여기서, MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140) 각각은 해당 DB와 해당 어플리케이션을 포함한 서버를 2개씩 운영되는 것으로 예를 들었으나, 이에 한정되는 것은 아니며, 트래픽 부하에 따라 적절하게 한 개, 또는 3,4,5..등으로 운영될 수도 있다. Here, the MMDB-based authentication server (110, 120) and RDB-based authentication server (130, 140) each is an example of operating two servers containing the DB and the application, but is not limited to this It may be operated as one, or 3, 4, 5. etc., depending on the traffic load.
         이동 통신 서비스, 예를 들어, 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 등 각종 서비스에 대한 인증 서비스를 제공하기 위하여, 위와  같은 인증서버들은 대용량 메모리를 기반으로 가입자, 단말기, 서비스 신청 내역 등과 관련된 많은 데이터를 데이터베이스화하고 유지 및 관리하여야 한다. 여기서, 인증서버들이 인증 서비스를 수행하는 과정은 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과를 리턴하여 주는 일반적인 인증 프로세스 또는 부가 서비스, 예를 들어, 무선 인터넷으로 접속한 사용자가 게임 등에 가입/해지하는 과정을 승인하고 응답하는 프로세스에 따른 인증 과정의 수행을 포함한다. 이와 같은 각종 이동 통신 서비스의 제공을 위하여 발생하는 거대한 양의 인증 요청 관련 트래픽을 빠른 속도로 처리하기 위하여, 평상시에 위와 같은 MMDB 기반의 인증서버들(110, 120)이 적용된다. 그러나, 백업 체계로서의 인증서버를 MMDB 기반으로 실현하는 경우에, 비용이 많이 들게 되므로, 장애 발생 시에 MMDB 기반의 인증서버들(110, 120)에 의한 MMDB 기반의 인증으로부터 RDB 기반의 인증서버들(130, 140)에 의한RDB 기반의 인증으로 자동 절체하도록 하여 안정적이고 비용 이득이 있는 인증 서비스 이중화를 실현하고 무중단 서비스에 의하여 고객 불만을 해소할 수도 있다.In order to provide authentication services for various services such as mobile communication services, for example, call connection, text message service, wireless Internet, data service, DMB, and the like, the authentication servers are based on a large capacity memory for subscribers, terminals, and service requests. Database, maintenance and management of a lot of data related to the details. Here, the process of performing authentication services by the authentication server is a general authentication process or additional process that returns the result by determining whether the subscriber, additional service support, whether the terminal standard is appropriate, whether to subscribe / unsubscribe to a specific service, etc. Performing an authentication process according to a process of approving and responding to a service, for example, a user who accesses the wireless Internet through a game / subscription. In order to process a large amount of authentication-related traffic generated in order to provide such various mobile communication services at high speed, the MMDB-based 
         이하 도 2내지 도 6을 참조하여 본 발명에 따른 인증 서비스 시스템(100)에 있어서, 무중단 이중화 서비스와 함께 메시지 감시 서버(180)를 통한 업무 프로세스의 서비스 상태 감시의 실현 방법을 좀 더 자세히 설명한다. Hereinafter, in the 
도 2는 본 발명의 일실시예에 따른 인증 서버, 공유 스토리지, 및 메시지 감시 서버를 설명하기 위한 도면이다.2 is a diagram illustrating an authentication server, shared storage, and a message monitoring server according to an exemplary embodiment of the present invention.
         도 2를 참조하면, 본 발명의 일실시예에 따른 인증 서버들(110, 120, 130,  140)은 각각 MMDB 기반인지 RDB 기반인지 여부에 관계없이, 분산기(dissipator)(111), 업무 프로세스 유닛(Business Process Unit: Bizprocess)(112), 서버 모니터링 에이전트(Server Monitoring Agent)(113) 및 로그 프로세스 유닛(Log Process Unit:Logprocess)(114)를 포함한 어플리케이션 서버(APP01,APP02/APP03,APP04)와 가입자 정보, 서비스 정보, 단말기 정보, 가입/해지 등 인증에 필요한 기초 정보를 저장하고 관리하는 데이터베이스(MMDB01,MMDB02/RDB01,RDB02)를 포함한다. 인증 서버들(110, 120, 130, 140)에서 필요한 데이터를 공유하게 하기 위한 공유 스토리지는 인증 서버들에서 인증 과정 수행 중에 발생하는 각종 서비스에 대한 로그 데이터를 저장 관리하는 인증 관련 로그 스토리지와 기타 통계 서버의 통계처리 결과나 현행화 과정에서 발생된 데이터를 저장 관리하는 데이터베이스 스토리지를 포함할 수 있다. Referring to FIG. 2, the 
         업무 프로세스 유닛(112)과 데이터베이스 사이에는 TCP(Transmission Control Protocol) 프로토콜에 따라 데이터를 송수신할 수 있으며, 로그 프로세스 유닛(114)는 분산기(111)와 업무 프로세스 유닛(112)으로부터 IPC 프로토콜에 따라 데이터를 수신할 수 있다. 또한, 분산기(111)와 업무 프로세스 유닛(112) 사이에도, IPC(Inter Processor Channel) 프로토콜에 따라 데이터를 송수신할 수 있다. 서버 모니터링 에이전트(113)는 분산기(111), 업무 프로세스 유닛(112), 또는 로그 프로세스 유닛(114)으로부터 UDP(User Datagram Protocol) 프로토콜에 따라 필요한 데이터를 수신할 수 있다.Data may be transmitted and received between the 
         장애가 없는 평상 시에 L4 스위치는 유입되는 인증 서비스 요청들에 대하여  로드 밸런싱(load balancing) 기능을 수행하여 제1 인증 서버의 MMDB 기반의 인증서버들(110, 120)로 적절히 트래픽을 분산시킬 수 있고, 이에 따라 MMDB 기반의 인증서버들(110, 120)은 각각 해당 DB(MMDB01, MMDB02)와 이를 운용하는 어플리케이션 서버(APP01, APP02)를 통하여 인증 서비스를 수행한다(도 5의S510 참조). 인증서버들(110, 120)의 인증 서비스 수행은 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 기초 정보에 기초하여 이루어진다. When there is no obstacle in normal operation, the L4 switch may load balance the incoming authentication service requests to properly distribute traffic to the MMDB-based 
         예를 들어, 고객 선터, 영업점 등에서 이동 통신 서비스의 사용자는 서비스 가입/변경/삭제 등을 요청할 수 있다. 이에 따라 해당 영업점 단말 등을 통하여 가입자, 단말기, 서비스 신청 내역 등에 대한 신규, 변경, 삭제 등의 정보 등의 인증에 필요한 기초 정보가 현행화 서버(160)로 유입될 수 있다. 현행화 서버(160)는 해당 DB(RDB04)를 운영하면서 유입되는 기초 정보를 공유 스토리지에 업데이트 저장하여 현행화활 수 있고, 해당 기초 정보는 공유 스토리지에 의하여 MMDB 기반의 인증서버들(110, 120)의 해당 DB들(MMDB01, MMDB02)에 업데이트될 수 있으며, 또한, RDB 기반의 인증서버들(130, 140)의 해당 DB들(RDB01, RDB02)에도 업데이트 백업될 수 있다. For example, a user of a mobile communication service may request a subscription / change / deletion of a service at a customer service center or a sales office. Accordingly, basic information necessary for authentication such as new information, change, deletion, etc. of the subscriber, the terminal, the service application history, etc. may be introduced into the 
         MMDB 기반의 인증서버들(110, 120)에 의한 인증 수행 중에, 해당 서버들의 장비가 고장이 나거나 수리, 교체 등 기타 더 이상 인증하지 못할 경우 등의 장애가 발생할 수 있다. 이때 유입되는 인증 서비스 요청에 대하여, L4 스위치는 MMDB 기반의 인증서버들(110, 120)의 인증 처리 성공율이나 실패율 기타 장애 보고 메시지에 기초하여 MMDB 기반의 인증서버들(110, 120)의 장애 여부를 판단할 수 있다 (도 5의S520 참조). 이때, 장애로 판정되는 경우에는 L4 스위치는 절체 신호를 발생하여 RDB 기반의 인증서버들(130, 140)이 기동하여 자동 절체되도록 할 수 있다(도 5의S530 참조). While performing authentication by the MMDB-based 
         이에 따라, L4 스위치는 제2 인증 서버의 RDB 기반의 인증서버들(130, 140)로 적절히 트래픽을 분산시킬 수 있고, 이에 따라 RDB 기반의 인증서버들(130, 140)은 각각 해당 DB와 이를 운용하는 어플리케이션 서버를 통하여 인증 서비스를 수행할 수 있다. 장애가 아닌 경우에는 MMDB 기반의 인증서버들(110, 120)에 의한 인증 수행이 계속되고, L4 스위치는 MMDB 기반의 인증서버들(110, 120)의 장애 여부를 계속하여 감시할 수 있다. Accordingly, the L4 switch can properly distribute the traffic to the RDB-based 
         위에서L4 스위치를 통하여 유입되는 인증 서비스 요청에 대하여 분산기(111)는 여러 서비스들에 대하여 각기 그룹화되어 운영될 수 있는 다양한 업무 프로세스 유닛(112)으로 해당 인증 서비스 요청을 전달한다(도 5의S540 참조). In response to the authentication service request flowing through the L4 switch from above, the distributor 111 transmits the corresponding authentication service request to various 
         이에 따라 MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140)에서는 모두 해당 업무 프로세스 유닛(예를 들어, 112)을 통하여 현행화 서버(160)가 공유 스토리지에 업데이트한 인증에 필요한 기초 정보를 기반으로 인증을 수행할 수 있다(도 5의S550 참조). 업무 프로세스 유닛(예를 들어, 112)은 인증 서비스 요청에 대하여 해당 DB들에 업데이트되거나 백업된 기초 정보(예를 들어, 가입자, 단말기, 서비스 신청 내역 등에 대한 신규, 변경, 삭제 등의 정보 등의 인증에 필요한 정보)를 토대로, 가입자 여부, 부가 서비스 지원 여부, 단말기 규격이 합당한지 여부, 특정 서비스에 대한 가입/해지 여부 등을 판단하여 그 결과 를 리턴하여 줌으로써, 호 연결, 문자 메시지 서비스, 무선 인터넷, 데이터 서비스, DMB 서비드 등을 요청한 사용자 단말이 정상적으로 해당 서비스를 받을 수 있도록 한다. 예를 들어, 호 연결 요청에 대한 인증에서 해당 요청의 사용자가 가입자가 아니라면 해당 호 연결 요청에 대하여 인증 실패가 발생하고, 이에 따라 해당 호 연결 요청에 대하여는 호 연결이 실패 처리되었음을 리턴할 수 있다. 반대로, 호 연결 요청에 대한 인증에서 해당 요청의 사용자가 정상적인 가입자인 경우에, 해당 호 연결 요청에 대하여 인증 성공 메시지를 리턴함으로써, 해당 호 연결 요청에 대하여 발신지 교환기를 통하여 착신지 교환기로 호 연결 세션이 설정되어 착신지 상대방과 통화가 이루어지도록 할 수 있다. Accordingly, in the MMDB-based 
업무 프로세스 유닛(예를 들어, 112)은 각종 서비스의 인증을 위한 프로세스들(A, B, C..)들 중 분산기(111)로부터 인증 요청을 받은 해당 프로세스로 유입되는 인증 서비스 요청과 관련한 메인 쓰레드를 복수의 작업 쓰레드(work thread)로 분산하여 인증을 수행할 수 있다. 인증을 위한 작업 쓰레드에 따라 FSM(Finite State Machine)이 기동하여 해당 필요한 로직들을 수행하여 가입자 정보/서비스 정보/단말기 정보/가입이나 해지 관련 정보 등에 대한 인증을 수행하고 해당 과정에 따른 성공 또는 실패를 알려주는 메시지를 생성하여 응답할 수 있다. 이때 업무 프로세스 유닛(예를 들어, 112)에는 새로운 인증이 부가될 때마다 신규 프로세스에 대한 코드를 추가하여 쉽게 해당 프로세스가 가능하도록 할 수 있으며, 각 프로세스에서는 플러그인 모듈을 통하여 준비된 여러가지 로직들을 FSM에서 참조하여 불러다 사용할 수 있도록 운영될 수 있다. The business process unit (for example, 112) is the main in relation to the authentication service request flowing into the corresponding process received the authentication request from the distributor 111 among the processes (A, B, C ..) for the authentication of various services. Authentication can be performed by distributing threads to multiple work threads. Depending on the task thread for authentication, the finite state machine (FSM) starts up and performs the necessary logics to authenticate subscriber information / service information / terminal information / subscription or termination information, and to verify success or failure according to the corresponding process. You can respond by creating a message that informs you. In this case, whenever a new authentication is added to a business process unit (for example, 112), a code for a new process can be added to enable the corresponding process easily. In each process, various logics prepared through a plug-in module can be used in the FSM. It can be operated to refer to and use.
         또한, MMDB 기반의 인증서버들(110, 120) 및 RDB 기반의 인증서버들(130, 140)은 로그 프로세스 유닛(114)을 통하여 인증 과정의 통계를 위한 데이터를 관리할 수 있다(도 5의S560 참조). 예를 들어, MMDB 기반의 인증서버들(110, 120)은 수행한 인증에 대한 시도나 결과에 대한 로그 데이터를 해당 데이터베이스 또는 HDD 등 다른 저장 수단에 저장할 수 있다. 마찬가지로, RDB 기반의 인증서버들(130, 140)이 동작 중인 경우에도, RDB 기반의 인증서버들(130, 140)은 수행한 인증에 대한 시도나 결과에 대한 로그 데이터를 해당 데이터베이스 또는 HDD 등 다른 저장 수단에 저장할 수 있다.In addition, the MMDB based 
         MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130, 140)이 이증을 수행하는 동안에, 하루 중 트래픽이 상대적으로 적은 것으로 미리 정한 일정 시간, 예를 들어, 새벽 2,3,..시 등 가장 한가한 시간이 되면, 현행화 서버(160)와 동급 규격(RDB 규격)의 데이터베이스를 사용하는 통계 서버(150)를 이용하여 해당 로그 데이터를 수집하고 통계 처리에 이용할 수 있다. 통계 서버(150)는 로그 데이터를 토대로 인증 종류, 인증 시간, 성공/실패 여부, 처리 시간 등에 대한 통계를 처리할 수 있으며, 운영 단말의 요구가 있는 경우에 해당 데이터를 전송할 수 있다. 이와 같이 통계 서버(150)가 관리하는 통계 처리 결과는 공유 스토리지로 저장될 수 있고, 이에 따라 MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130, 140) 중 현재 동작 중인 서버가 인증 과정 수행에 필요 시 공유 스토리지로부터 해당 통계 처리 결과를 이용할 수도 있다. While the MMDB-based 
         특히, MMDB 기반의 인증서버들(110, 120) 또는 RDB 기반의 인증서버들(130,  140)은 서버 모니터링 에이전트(113)를 통하여, 모니터링에 이용할 기초 데이터들, 예를 들어, 인증 요청 건수, 인증 성공 응답건수, 인증 실패 응답 건수, 평균 응답시간, 해당 DB에 연결 실패 건수 등의 모니터링 데이터가 포함된 모니터링 메시지를 메시지 감시 서버(180)로 전송한다(도 5의 S570 참조). 즉, 서버 모니터링 에이전트(113)는 각각의 인증 과정에서 분산기(111), 업무 프로세스 유닛(112), 및 로그 프로세스 유닛(114)로부터 UDP 프로토콜에 따라 인증 결과, 예를 들어, 인증 성공/실패, 인증에 대한 응답 시간 등을 수신하여, 도 3과 같이 이러한 정보들을 처리 분석하고 필요한 데이터를 카운트할 수 있고, 해당 인증 프로세스(부가 서비스 가입/해지 프로세스 포함)에 대한 프로세스 이름, 서비스 제공 회수(예를 들어, 해당 인증 과정에 대하여 요청 전문을 수신한 건수, 성공 응답 건수, 실패 응답 건수, 평균 응답 시간, 또는 DB 연결 실패 건수 등을 포함) 및 메시지 전송 시각 등을 포함한 모니터링 메시지를 주기적으로, 예를 들어, 몇초, 몇분, 또는 몇시간 간격으로 생성하여 메시지 감시 서버(180)로 전송할 수 있다. In particular, the MMDB based 
         이와 같이 메시지 감시 서버(180)는 이동 통신 서비스를 위한 인증을 위하여 각종 업무 프로세스를 수행하는 인증서버들로부터 모니터링 메시지를 통하여 서비스 상태 판단의 기초가 되는 각 업무 프로세스에 대한 모니터링 데이터(예를 들어, 프로세스 이름, 서비스 제공 회수 및 메시지 전송 시각 등)를 수신하게 되고, 이에 따라 각 업무 프로세스에 대한 모니터링 로직들을 통합적으로 관리하고 있는 메시지 감시 서버(180)가 모니터링 데이터를 통계 처리하고 모니터링 로직들에 이와 같은 모니터링 데이터를 적용하여 각 업무 프로세스의 서비스 상태를 감시하여 알 람(alarm) 등 서비스 상태 정보를 생성하여 운영 단말(190)로 통보할 수 있다(도 5의 S580 참조). As described above, the 
         도 4는 본 발명의 일실시예에 따른 메시지 감시 서버(180)를 구체적으로 설명하기 위한 도면이다.4 is a view for explaining the 
         도 4를 참조하면, 본 발명의 일실시예에 따른 메시지 감시 서버(180)는 데이터 수신부(181), 저장부(182), 통계부(182), 및 판정부(184)를 포함할 수 있다. Referring to FIG. 4, the 
         데이터 수신부(181)는 각 업무 프로세스를 수행하는 인증서버들로부터 모니터링 데이터가 포함된 모니터링 메시지를 주기적으로 수신하여 저장부(182)에 저장할 수 있다(도 5의 S581, S582 참조). 예를 들어, 데이터 수신부(181)는 프로세스 이름을 구분하여 해당 서비스 제공 회수와 메시지 전송 시각 등을 저장할 수 있다. The 
         통계부(182)는 저장부(182)에 저장되는 모니터링 메시지로부터 각 업무 프로세스의 모니터링 데이터를 추출하여 통계 데이터를 저장부(182)에 업데이트할 수 있다(도 5의 S581, S582 참조). 통계부(182)는 프로세스 이름에 대응되는 서비스 제공 회수와 메시지 전송 시각 등을 분석하여 통계 처리함으로써 그 결과를 저장부(182)에 저장할 수 있다. 예를 들어, 메시지 전송 시각에 기초한 각 시간대별로 해당 인증 프로세스에 대하여 요청(인증 서비스 요청) 전문을 수신한 건수, 성공 응답(인증 서비스 요청에 대하여 성공으로 응답) 건수, 실패 응답(인증 서비스 요청에 대하여 실패로 응답) 건수, 평균 응답 시간(인증 서비스 요청에 대하여 성공 또는 실패로 응답할 때까지의 평균 시간), 또는 DB(MMDB/RDB) 연결 실패(인증 서비스 요청에 대하여 가입, 서비스, 단말 등에 대한 정보의 검색을 위하여 DB에 연결 을 시도하였으나 실패하는 경우) 건수 등이 통계 분석하여 저장부(182)에 저장될 수 있다. 운영 단말(190)로부터의 통계 데이터 요청이 있는 경우에, 통계부(182)는 저장부(182)에 저장된 정보에 기초하여 해당 데이터를 추출하고 운영 단말(190)로 리턴해 줄 수도 있다.The statistics unit 182 may extract monitoring data of each business process from the monitoring message stored in the storage unit 182 and update the statistical data in the storage unit 182 (see S581 and S582 of FIG. 5). The statistics unit 182 may store the result in the storage unit 182 by analyzing the number of service provisions corresponding to the process name and the message transmission time and performing statistical processing. For example, the number of times a request (authentication service request) message was received for the corresponding authentication process, the success response (response as successful to the authentication service request), and the failure response (authentication service request) for each time period based on the message transmission time. Number of cases, the average response time (average time to successful or failed response to the authentication service request), or DB (MMDB / RDB) connection failure (subscription to the authentication service request, service, terminal, etc.) Attempts to connect to a DB for retrieval of information about the method fail, and the like may be statistically analyzed and stored in the storage unit 182. When there is a request for statistical data from the 
         판정부(184)는 통계부(182)에서 처리한 통계 데이터와 소정의 기준 데이터를 비교하기 위한 모니터링 로직을 수행하여 알람 등 서비스 상태 정보를 생성할 수 있다. 기준 데이터는 서버 감시를 위한 조건들에 해당한다. 예를 들어, 도 6과 같이, 인증 서버들이 인증 서비스 요청 트래픽에 대하여 처리하는 양이 시간별로 다를 수 있다. 즉, 일반인들의 출근 시간 전후의 시간부터 낮 동안에 트래픽이 많으며, 새벽 시간대에 트래픽 량은 줄어든다. 모니터링 데이터인 요청 전문을 수신한 건수, 성공 응답 건수, 평균 응답 시간, 또는 DB(MMDB/RDB) 연결 실패 건수 등도, 시간별로 다를 수 있는데, 서버 장비의 장애가 없을 때의 이들 데이터에 대한 각각의 평균적인 데이터를 산출하여 산출된 값을 기준 데이터로 할 수 있다. 이와 같이 미리 정하여진 각각의 기준 데이터와 해당 모니터링 데이터에 대한 통계 데이터를 비교함으로써, 그 차이가 많이 나는 경우에, 판정부(184)는 유지 보수가 필요한 장애로 판정할 수 있고, 이를 알리는 알람 신호를 운영 단말(190)로 통보할 수 있다. 이외에도, 운영자가 해당 알람에 대한 이유 등을 알 수 있도록 하기 위하여, 판정부(184)는 알람 신호 이외에 해당 알람이 발생할 때의 해당 통계 데이터를 포함하여 서비스 상태 정보로서 운영 단말(190)로 통보할 수도 있다. 판정부(184)가 운영 단말(190) 등으로 통보한 서비스 상태 정보에 따라 운영자는 유지 보수 등 장애의  해결을 위한 필요한 후속 처리를 할 수 있다. The 
         소정 모니터링 로직을 수행하여 인증 과정 중에서 발생한 인증 실패율이나 성공율 기타 서버 감시를 위한 조건들을 판단하여 해당 서버들이 정상 작동하고 있는지 여부를 운영 단말 등으로 보고할 수 있다. 또는 각 인증 프로세스 모듈에 대하여 서버 모니터링 에이전트(113)를 통한 모니터링 로직을 적용하지 않고 별도의 메시지 와쳐(message watcher)에서 모니터링에 이용할 기초 데이터들, 예를 들어, 인증 요청 건수, 인증 성공 응답건수, 인증 실패 응답 건수, 평균 응답시간, 해당 DB에 연결 실패 건수 등을 수집하고, 메시지 와쳐가 위와 같은 모니터링 로직에서 수행될 모든 로직을 대신하게 함으로써 인증 프로세스의 소스 코드 관리를 편리하게 할 수도 있다. 이는 인증 업무 프로세스의 변경이 아닌 모니터링 로직을 변경하기 위하여 인증 업무 프로세스 전체에 대한 소스 코드의 변경을 실시하는 작업은 업무 로드가 크고 시간적으로도 많은 노력이 요구될 수 있으므로, 이를 지양하여 메시지 와쳐에서 모니터링 데이터들을 수집하고 해당 감시 조건들에 따라 인증 과정 상의 오류 여부를 판단하게 할 수도 있다.By performing predetermined monitoring logic, the authentication failure rate or success rate during the authentication process and other conditions for monitoring the server may be determined to report whether the corresponding servers are operating normally to the operation terminal. Or basic data to be used for monitoring in a separate message watcher without applying monitoring logic through the 
지금까지 설명한 본 발명의 일실시예에 따른 인증 서비스 방법 및 시스템은, 무중단 이동 통신 서비스를 제공하기 위하여 MMDB와 RDB에 의한 인증 서비스 이중화를 실현하여, 평상 시에는 MMDB 기반의 빠른 인증 서비스를 수행하다가 장애 시에는 RDB 기반 인증으로 무중단 자동 절체함으로써, 안정적이고 저렴하게 고객 불만을 줄일 수 있도록 무중단 이동 통신 서비스를 제공할 수 있다. 이때, 메시지 감시자가 인증서버의 모니터링 로직에서 수행될 모든 로직을 대신하게 함으로써 인증 프로세스의 소스 코드 관리를 편리하게 할 수 있다. 이에 따라, 이는 인증 업무 프로세스의 변경이 아닌 모니터링 로직을 변경하기 위하여 인증 업무 프로세스 전체에 대한 소스 코드의 변경을 실시하는 작업을 피하게 하고, 메시지 감시자가 모니터링 데이터들을 수집하고 해당 감시 조건들에 따라 인증 과정 상의 오류 여부를 판단하게 함으로써, 인증 서버에 필요한 소스 코드의 디버깅, 컴파일 등의 작업을 위한 업무 로드와 작업 시간을 줄일 수 있다.The authentication service method and system according to an embodiment of the present invention described above implements the authentication service duplication by the MMDB and the RDB in order to provide an uninterrupted mobile communication service, and usually performs the quick authentication service based on the MMDB. In the event of a failure, it is possible to provide uninterrupted mobile communication services to reduce customer complaints stably and inexpensively by automatically switching uninterrupted with RDB-based authentication. At this time, it is possible to conveniently manage the source code of the authentication process by having the message monitor replace all the logic to be performed in the monitoring logic of the authentication server. As such, this avoids the task of changing source code for the entire authentication business process to change the monitoring logic, not the change of the authentication business process, and the message watcher collects the monitoring data and according to the monitoring conditions. By determining whether there is an error in the authentication process, it is possible to reduce the work load and time for debugging and compiling source code required for the authentication server.
본 명세서에서 개시된 방법 및 시스템에서 사용되는 기능은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치, USB 메모리, 하드 디스크 드라이브 등이 있으며 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The functions used in the methods and systems disclosed herein may be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, USB memory, hard disk drive, and also carrier wave (for example, transmission over the Internet). It also includes the implementation in the form of. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.
도 1은 본 발명의 일실시예에 따른 인증 서비스 시스템을 설명하기 위한 도면이다.1 is a view for explaining an authentication service system according to an embodiment of the present invention.
도 2는 본 발명의 일실시예에 따른 인증 서버, 공유 스토리지, 및 메시지 감시 서버를 설명하기 위한 도면이다.2 is a diagram illustrating an authentication server, shared storage, and a message monitoring server according to an exemplary embodiment of the present invention.
도 3은 인증 서버와 메시지 감시 서버의 관계를 설명하기 위한 도면이다.3 is a view for explaining the relationship between the authentication server and the message monitoring server.
도 4는 본 발명의 일실시예에 따른 메시지 감시 서버를 구체적으로 설명하기 위한 도면이다.4 is a view for explaining a message monitoring server according to an embodiment of the present invention in detail.
도 5는 본 발명의 일실시예에 따른 인증 서비스 시스템의 동작 설명을 위한 흐름도이다.5 is a flowchart illustrating an operation of an authentication service system according to an embodiment of the present invention.
도 6은 모니터링 데이터의 통계화된 값을 나타내는 일례이다.6 is an example illustrating a statistical value of monitoring data.
Claims (10)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR1020080053624A KR100970211B1 (en) | 2008-06-09 | 2008-06-09 | Method and device for monitoring service status through separate monitor in authentication service system | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| KR1020080053624A KR100970211B1 (en) | 2008-06-09 | 2008-06-09 | Method and device for monitoring service status through separate monitor in authentication service system | 
Publications (2)
| Publication Number | Publication Date | 
|---|---|
| KR20090127575A KR20090127575A (en) | 2009-12-14 | 
| KR100970211B1 true KR100970211B1 (en) | 2010-07-16 | 
Family
ID=41688229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| KR1020080053624A Expired - Fee Related KR100970211B1 (en) | 2008-06-09 | 2008-06-09 | Method and device for monitoring service status through separate monitor in authentication service system | 
Country Status (1)
| Country | Link | 
|---|---|
| KR (1) | KR100970211B1 (en) | 
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR101103237B1 (en) * | 2009-12-30 | 2012-01-10 | 텔코웨어 주식회사 | Service process management method and system, and recording medium therefor | 
| CN102148725A (en) * | 2011-03-21 | 2011-08-10 | 中兴通讯股份有限公司 | Service state detecting method and system for AAA server | 
| DE102016112278A1 (en) * | 2016-07-05 | 2018-01-11 | Media Transfer Ag | Method for establishing a failover in a network | 
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR20000020440A (en) * | 1998-09-21 | 2000-04-15 | 윤종용 | Method for enhancing performance of base station by using call statistics data of each cdma base station | 
| KR100546510B1 (en) * | 2002-08-03 | 2006-01-25 | 에스케이 텔레콤주식회사 | Apparatus and method for monitoring important system messages in CDMA system | 
- 
        2008
        - 2008-06-09 KR KR1020080053624A patent/KR100970211B1/en not_active Expired - Fee Related
 
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| KR20000020440A (en) * | 1998-09-21 | 2000-04-15 | 윤종용 | Method for enhancing performance of base station by using call statistics data of each cdma base station | 
| KR100546510B1 (en) * | 2002-08-03 | 2006-01-25 | 에스케이 텔레콤주식회사 | Apparatus and method for monitoring important system messages in CDMA system | 
Also Published As
| Publication number | Publication date | 
|---|---|
| KR20090127575A (en) | 2009-12-14 | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| US10664499B2 (en) | Content delivery network analytics management via edge stage collectors | |
| US8149725B2 (en) | Methods, systems, and computer program products for a hierarchical, redundant OAM&P architecture for use in an IP multimedia subsystem (IMS) network | |
| US7590895B2 (en) | Heartbeat apparatus via remote mirroring link on multi-site and method of using same | |
| CA2680702C (en) | Remotely monitoring a data processing system via a communications network | |
| CN110535713B (en) | Monitoring management system and monitoring management method | |
| CA2434858C (en) | Remotely managing a data processing system via a communications network | |
| US5920257A (en) | System and method for isolating an outage within a communications network | |
| US20060031540A1 (en) | High availability software based contact centre | |
| JP2004086792A (en) | Failure information collection program and failure information collection device | |
| CN108390907B (en) | Management monitoring system and method based on Hadoop cluster | |
| US11943284B2 (en) | Overload protection for edge cluster using two tier reinforcement learning models | |
| US20170230272A1 (en) | Fault monitoring in a utility supply network | |
| KR100970211B1 (en) | Method and device for monitoring service status through separate monitor in authentication service system | |
| RU2566939C2 (en) | Device for accessing data on-board aircraft | |
| US7519855B2 (en) | Method and system for distributing data processing units in a communication network | |
| KR100285952B1 (en) | Operation administration and maintenance terminal for adsl transmission system | |
| US20040098230A1 (en) | Computer network monitoring with test data analysis | |
| US20130185425A1 (en) | Method for Optimizing Network Performance After A Temporary Loss of Connection | |
| CN109510730A (en) | Distributed system and its monitoring method, device, electronic equipment and storage medium | |
| KR100962654B1 (en) | Authentication service redundancy method and system for non-stop mobile communication service | |
| KR100970212B1 (en) | Authentication Service Redundancy Method and System for Failover Using Dynamic Switching of Heterogeneous DQ Queries | |
| CN113824595B (en) | Link switching control method and device and gateway equipment | |
| CN114301763B (en) | Distributed cluster fault processing method and system, electronic equipment and storage medium | |
| CN114493860B (en) | Quote cluster management method, transaction system and storage medium | |
| CN102480382B (en) | The method and system of big customer's client are served in attendant console system | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application | St.27 status event code: A-0-1-A10-A12-nap-PA0109 | |
| PA0201 | Request for examination | St.27 status event code: A-1-2-D10-D11-exm-PA0201 | |
| D13-X000 | Search requested | St.27 status event code: A-1-2-D10-D13-srh-X000 | |
| D14-X000 | Search report completed | St.27 status event code: A-1-2-D10-D14-srh-X000 | |
| N231 | Notification of change of applicant | ||
| PN2301 | Change of applicant | St.27 status event code: A-3-3-R10-R11-asn-PN2301 St.27 status event code: A-3-3-R10-R13-asn-PN2301 | |
| R17-X000 | Change to representative recorded | St.27 status event code: A-3-3-R10-R17-oth-X000 | |
| R17-X000 | Change to representative recorded | St.27 status event code: A-3-3-R10-R17-oth-X000 | |
| PG1501 | Laying open of application | St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 | |
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | St.27 status event code: A-1-2-D10-D21-exm-PE0902 | |
| PN2301 | Change of applicant | St.27 status event code: A-3-3-R10-R11-asn-PN2301 St.27 status event code: A-3-3-R10-R13-asn-PN2301 | |
| P11-X000 | Amendment of application requested | St.27 status event code: A-2-2-P10-P11-nap-X000 | |
| P13-X000 | Application amended | St.27 status event code: A-2-2-P10-P13-nap-X000 | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | St.27 status event code: A-1-2-D10-D22-exm-PE0701 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | St.27 status event code: A-2-4-F10-F11-exm-PR0701 | |
| PR1002 | Payment of registration fee | Fee payment year number: 1 St.27 status event code: A-2-2-U10-U11-oth-PR1002 | |
| PG1601 | Publication of registration | St.27 status event code: A-4-4-Q10-Q13-nap-PG1601 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| FPAY | Annual fee payment | Payment date: 20130701 Year of fee payment: 4 | |
| PR1001 | Payment of annual fee | Fee payment year number: 4 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| FPAY | Annual fee payment | Payment date: 20140701 Year of fee payment: 5 | |
| PR1001 | Payment of annual fee | Fee payment year number: 5 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| FPAY | Annual fee payment | Payment date: 20150626 Year of fee payment: 6 | |
| PR1001 | Payment of annual fee | Fee payment year number: 6 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| FPAY | Annual fee payment | Payment date: 20160809 Year of fee payment: 7 | |
| PR1001 | Payment of annual fee | Fee payment year number: 7 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| PR1001 | Payment of annual fee | Fee payment year number: 8 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| P22-X000 | Classification modified | St.27 status event code: A-4-4-P10-P22-nap-X000 | |
| FPAY | Annual fee payment | Payment date: 20180702 Year of fee payment: 9 | |
| PR1001 | Payment of annual fee | Fee payment year number: 9 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| PR1001 | Payment of annual fee | Fee payment year number: 10 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| PR1001 | Payment of annual fee | Fee payment year number: 11 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| PR1001 | Payment of annual fee | Fee payment year number: 12 St.27 status event code: A-4-4-U10-U11-oth-PR1001 | |
| PC1903 | Unpaid annual fee | Not in force date: 20220708 Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE St.27 status event code: A-4-4-U10-U13-oth-PC1903 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 | |
| PC1903 | Unpaid annual fee | Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE Not in force date: 20220708 St.27 status event code: N-4-6-H10-H13-oth-PC1903 | |
| R18-X000 | Changes to party contact information recorded | St.27 status event code: A-5-5-R10-R18-oth-X000 |