Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Management, Orchestration and Security in Network Function Virtualization

네트워크 기능 가상화 관리 및 오케스트레이션 기능과 보안

  • 김현철 (남서울대학교 컴퓨터학과)
  • Received : 2016.02.15
  • Accepted : 2015.03.03
  • Published : 2016.03.30
Download PDF
⟨ Previous Next ⟩

Abstract

The design, management, and operation of network infrastructure have evolved during the last few years, leveraging on innovative technologies and architectures. With such a huge trend, due to the flexibility and significant economic potential of these technologies, software defined networking (SDN) and network functions virtualization (NFV) are emerging as the most critical key enablers. SDN/NFV enhancing the infrastructure agility, thus network operators and service providers are able to program their own network functions (e.g., gateways, routers, load balancers) on vendor independent hardware substrate. They facilitating the design, delivery and operation of network services in a dynamic and scalable manner. In NFV, the management and orchestration (MANO) orchestrates other specific managers such as the virtual infrastructure manager (VIM) and the VNF Manager (VNFM). In this paper, we examine the contents of these NFV MANO systematically and proposes a security system in a virtualized environment.

최근 몇 년 동안 네트워크 인프라의 설계, 관리, 그리고 운영하는 방식은 새로운 기술들과 구성 방식들의 등장으로 끊임없이 진화하고 있다. 이러한 거대한 추세를 반영하고 이러한 신기술들이 제공하는 막대한 경제적인 이득과 유연성을 기반으로 소프트웨어 정의 네트워킹 (SDN)과 네트워크 기능 가상화 (NFV)가 핵심요소로 등장하였다. SDN/NFV는 네트워크 인프라의 민첩성을 대폭 향상시켜 네트워크 운영자나 서비스 제공자로 하여금 게이트웨이, 라우터, 그리고 로드 밸런서와 같은 자신만의 네트워크 기능들을 일반적인 하드웨어 상에서 구현 가능하게 하였다. SDN/NFV를 통하여 네트워크 서비스의 설계, 제공 및 운용이 동적으로 지원 가능하게 되었다. NFV에서 MANO는 이러한 가상 인프라 관리자 (VIM)나 가상 네트워크 기능 관리자 (VNFM)와 같은 소프트웨어 관리자들의 오케스트레이션을 지원한다. 본 논문에서는 이러한 NFV MANO의 내용을 체계적으로 살펴보고 가상화 환경에서의 보안체계를 제안하고 있다.

Keywords

References

  1. A. Checko et al., "Cloud Ran for Mobile Networks-A Technology Overview," IEEE Commun. Surveys & Tutorials, vol. 17, no. 1, 2015, pp. 405-26. https://doi.org/10.1109/COMST.2014.2355255
  2. R. Mijumbi et al., "Network Function Virtualization: State-of-the-Art and Research Challenges," IEEE Commun. Surveys & Tutorials, no. 99, 2015, pp. 1.
  3. ETSI NFV ISG, "ETSI Network Functions Virtualisation (NFV) Industry Standards (ISG) Group Draft Specifi cations," http://docbox.etsi.org/ ISG/NFV/Open, Dec. 2014, accessed May 26, 2015.
  4. ETSI GS NFV-MAN 001, "Network Functions Virtualisation (NFV); Management and Orchestration," http://www.etsi.org/, Dec. 2014
  5. K. Ogaki et al., "Integrating Heterogeneous It/Network Management Models Using Linked Data," Proc. 2013 IFIP/IEEE Int'l. Symp. Integrated Network Management, May 2013, pp. 768-71.
  6. J. Cardoso et al., "Cloud Computing Automation: Integrating USDL and TOSCA," LNCS. Springer 2013, vol. 7908, pp. 1-16.
  7. D. R. Lopez, "OpenMANO: The Dataplane Ready Open Source NFV MANO Stack," Proc. IETF 92 Meeting Proc., Dallas, TX, Mar. 2015.
  8. N. Chowdhury et al., "Virtual Network Embedding with Coordinated Node and Link Mapping," Proc. IEEE INFOCOM 2009, April 2009, pp. 783-91.
  9. R. Mijumbi et al., "Design and Evaluation of Algorithms for Mapping and Scheduling of Virtual Network Functions," Proc. IEEE Conf. Network Softwarization, Univ. College London, April 2015.
  10. ETSI ISG NFV, "ETSI GS NFV-SEC 001 V1.1.1: Network Functions Virtualisation (NFV); NFV Security; Problem Statement," October 2014.