• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.901-909
• /
• 2021

모바일 기기는 그 자체가 가지고 있는 연산 자원이 제한적이기 때문에 클라우드를 활용하여 컴퓨팅하거나 데이터를 저장하는 경향이 있다. 5G로 인해 실시간성이 중요해 짐에 따라, 중앙 클라우드보다 사용자에게 더 가까운 위치에서 컴퓨팅하는 엣지 클라우드에 관한 많은 연구가 수행되었다. 사용자가 현재 연결된 기지국의 엣지 클라우드와 물리적인 거리가 멀어질수록 네트워크 전송 속도가 느려지게 된다. 따라서 원활한 서비스 이용을 위해서는 가까운 엣지 클라우드로 애플리케이션을 마이그레이션 한 뒤 재실행해야 한다. 우리는 호스트 운영 체제와 독립적이며, 가상 머신에 비해 이미지 크기가 상대적으로 가벼운 도커 컨테이너에서 애플리케이션을 실행한다. 기존의 마이그레이션 연구는 네트워크 시뮬레이터를 사용하여 실험하였다. 시뮬레이터는 고정된 값을 사용하기 때문에 실제 환경에서의 결괏값과는 차이점이 발생한다. 또한, 공유 저장소를 통해 이미지를 마이그레이션 하는 방식을 사용하였는데, 이는 패킷 내용 노출에 대한 위험을 갖는다. 본 논문에서는 실제 환경에서 엣지 컴퓨팅 환경을 구현하여 데이터 암호화 전송방식인 안전 복사(Secure CoPy) 방식으로 컨테이너를 마이그레이션 한다. 공유 저장소 방식 중 하나인 네트워크 파일 시스템(Network File System)과 마이그레이션 시간을 비교하고 안전성 확인을 위해 네트워크 패킷을 분석한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.595-596
• /
• 2023

본 논문에서는 컨테이너 오케스트레이션 플랫폼에 대하여 분석하고자 한다. 공공 클라우드 전환 로드맵 검토에 따라 클라우드 네이티브 전환을 위한 기술로 컨테이너, 마이크로서비스, 컨테이너 오케스트레이션의 중요성이 강조되고 있다. 대표적인 컨테이너 오케스트레이션 도구인 Kubernetes, Docker Swarm, Mesos를 비교하며, 이들의 초기 설치 용이성, 볼륨 관리, 애플리케이션 배포, 장애 관리 등에 대해 분석하고, 이를 통해 각 도구의 장단점과 적용 상황에 따른 고려사항을 파악함으로써, 클라우드 네이티브 전환 로드맵 수립에 도움을 제공하고자 한다.

• 정보과학회 논문지
• /
• 제44권5호
• /
• pp.439-448
• /
• 2017

대규모 HPC 과학 응용의 워크로드가 전체 실행시간 동안 다양하게 변화하는 자원 요구사항을 갖게 되면서 특정 시점에 갑자기 요구사항이 증가하는(bursty) 형태가 되고 있다. 그러나 이러한 응용 워크로드를 고려하지 않고, 최대 자원 요구사항만을 반영한 가상 자원의 오버-프로비저닝은 과학 응용의 성능을 보장하지만 다른 응용이 사용할 수 없는 유휴 자원을 늘리는 문제로 남아있다. 본 논문에서는 OS-level 가상화 환경에서 응용의 자원 사용 패턴에 대한 프로파일링 데이터를 기반으로 메모리 자원 재구성 기법을 제안한다. 이는 유휴 상태의 메모리 자원을 신속하게 풀어주어 새로운 응용이 자원을 사용하여 수행할 수 있도록 한다. 본 연구에서는 경량화된 OS-level 가상화 시스템의 하나인 Docker에서 과학 워크플로우 응용을 이용하여 제안하는 알고리즘을 검증하였다. 실험을 통해 과학 응용을 실행하는 동안 컨테이너에 대한 메모리 할당 미세 조정이 전반적인 메모리 자원 활용을 향상시킬 수 있음을 보였다. 또한 응용의 메모리 사용 프로파일 데이터를 기반으로 하는 시뮬레이션 실험을 통해, 제안하는 동적 메모리 할당 기법을 사용하는 경우 대기 작업에 유휴상태의 메모리를 할당하여 전체 대기 작업의 수를 줄이고 시스템 작업 대기 시간이 줄어들었음을 보였다.

• 디지털콘텐츠학회 논문지
• /
• 제19권3호
• /
• pp.453-460
• /
• 2018

가상화 기술의 대표적인 특징은 사용자의 시스템 환경을 격리시킬 수 있고 컴퓨팅 자원을 사용자가 요구에 따라 유연하고 확장성 있게 지원할 수 있다는 점이다. 하지만 이미 잘 알려진 클라우드 컴퓨팅의 가상화 기술은 게스트 OS와 이를 관리하기 위한 하이퍼바이저 부하를 감수해야 한다. 이런 OS 기반의 가상화 문제점을 해결하기 위해 최근 컨테이너 기술이 부각되고 있다. 이 기술은 어플리케이션이 수행되는 프로세스를 격리화 시킴으로써 부하를 최소화 하면서 가상화와 유사한 환경을 구성할 수 있다. 본 연구에서는 기존 구축했던 클라우드 기반의 교육 실습 테스트 환경을 컨테이너 기반의 도커를 통해 구성하고자 한다. 이를 위해 교육 실습환경 구축시에 필요한 요구 사항을 분석하였다. 또한 컨테이너의 기능들을 분석하여 요구사항을 충족하기 위한 방법을 연구하였다. 이는 실습환경에 맞게 유연하고 확장성 있는 기존의 클라우드의 장점을 살리고, 성능부하의 이슈를 최소화함으로써 한정된 자원의 활용성을 최대화 할 수 있다.

• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.87-97
• /
• 2023

컨테이너는 최근 주목받고 있는 서버 가상화 기술로, 기존 가상머신과 달리 더 가볍고 빠르게 독립 환경의 구축을 가능하게 한다. 이러한 장점으로 많은 기업들이 컨테이너를 활용하여 다양한 서비스들을 구축 및 배포하기 시작하였다. 하지만, 컨테이너가 도입 될수록 새로운 문제점 또한 노출하고 있는데, 특히 컨테이너 간 같은 커널을 공유하는 구조 때문에 발생하는 보안 취약점들이 지속적으로 발견되고 있다. 본 논문에서는 공격자가 컨테이너 환경의 구조적 취약점을 악용하여 할 수 있는 위협 중 호스트의 자원을 고갈시키는 공격, 이른바 호스트 자원 고갈 공격의 영향을 분석해 보고자 한다. 특히, 가장 널리 사용되는 컨테이너 플랫폼인 도커를 이용해 구축한 컨테이너 환경에서 공격자가 CPU, 메모리, 디스크 공간, 프로세스 ID, 소켓 등의 주요 호스트 자원을 고갈 시켰을 때 발생하는 영향에 대해 분석하였다. 총 5가지 종류의 자원 고갈 공격 시나리오를 서로 다른 호스트 환경과 컨테이너 이미지에서 재현하였으며, 결과적으로 그 중 3가지의 공격이 효과적으로 다른 컨테이너를 서비스 불능을 만드는 것을 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제29권3호
• /
• pp.107-116
• /
• 2024

본 논문에서는 엣지 컴퓨팅 환경에서 MicroVM의 AI 애플리케이션 수행 시 성능을 분석하고, 이것이 현재 사용되고 있는 컨테이너 기술과 전통적인 가상머신을 대체할 수 있는지 알아본다. 이를 위해 라즈베리파이 4에서 Docker 컨테이너, Firecracker MicroVM, KVM 가상머신 환경을 각각 구축하고 대표적인 AI 애플리케이션들을 실행하였다. 그리고 실험 환경별로 추론 시간, 총 CPU 사용량 및 추세, 파일 I/O 성능을 분석하였다. 실험 결과, MicroVM에서 AI 애플리케이션을 수행하였을 때 컨테이너와의 큰 성능 차이는 없었으며, 오히려 반복적인 애플리케이션 수행에서 평균적으로 안정적인 추론 시간을 확인할 수 있었다. 따라서, 본 연구를 통해 엣지 컴퓨팅 환경에서 컨테이너와 가상머신을 대체하여 MicroVM을 사용한 AI 애플리케이션 운용이 적합할 수 있다는 것을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.335-338
• /
• 2018

모바일 디바이스 및 클라우드의 진보와 함께, 사람들이 이용해 온 많은 종류의 오프라인 서비스들이 온라인 서비스로 대체되었다. 과거에는 음악다방의 DJ들이 고객이 요청한 음악을 재생해주고 사연을 읽어주는 역할을 하였다. 우리는 이러한 서비스를 공용 클라우드, 스트리밍 서버, 스트리밍 클라이언트, 사용자 기기로 구성된 온라인 서비스로 대체하였다. 고객은 모바일 디바이스를 사용하여 음악, 영상, 사연을 요청하고, 현재 고객이 있는 공간의 스크린과 스피커를 통해 서비스를 수신한다. 우리는 또한 해당 서비스가 운용되는 클라우드 미디어 DJ 플랫폼을 설계하고 구현한다. 본 플랫폼은 대규모 트래픽을 수용하기 위해 Docker 컨테이너 배포 기술을 사용한다. 성능 실험결과에서 본 플랫폼은 동시 사용자 수에 따른 응답 시간이 최소 25%에서 최대 75%까지 줄었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.964-967
• /
• 2018

운영 체제 수준 가상화 기술의 결과물인 컨테이너는 경량화된 가상화 환경의 특징과 도커 프로젝트를 통한 손쉬운 패키지 관리와 배포를 특징으로 급격히 성장하였다. 이로써 컨테이너를 기반으로 한 IoT 클라우드 구성에 관한 연구가 진행되고 있지만, 한정된 자원과 성능을 가진 IoT 장치에서는 컨테이너의 가용성을 보장하기가 어렵다. 따라서 본 논문에서는 컨테이너의 서비스가 종료되고 다시 개시되기까지의 시간이 어떤 요인에 의하여 영향을 받는지 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.136-138
• /
• 2018

최근 네트워크 서비스의 발달과 카메라 장치의 소형화에 따라 다양한 스트리밍 서비스들이 각광을 받고 있다. 특히, 특정구역을 모니터링 하는 CCTV 서비스의 경우 다양한 사용자의 요구사항을 만족시키기 위해 오픈소스 CCTV 플랫폼들이 개발되고 있다. 본 논문에서는 네트워크 카메라를 사용하는 사용자 맞춤형 CCTV 서비스를 제공하기 위한 도커 컨테이너 가반 CCTV 서비스 관리 프레임워크 설계 및 구현에 대한 내용을 기술한다. 제안하는 프레임워크는 다양한 사용자 요구를 충족시킬 수 있도록 오픈소스 CCTV 플랫폼들을 도커 컨테이너 기반으로 관리하는 서버를 포함하고, 해당 관리 서버에 접근하기 위한 Restful API를 제공한다. 또한, 네트워크 카메라는 RSTP 기반의 스트리밍 데이터를 오픈소스 CCTV 플랫폼에 제공함으로써 스트리밍 서비스의 확장성을 확보할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.93-96
• /
• 2018

메시지 전달 인터페이스(MPI)는 분산 및 병렬 처리에서 정보의 교환에 대해 기술하는 표준으로 사용자에게 표준 인터페이스를 제공한다. 그러나, 사용자 레벨의 표준화를 지원하고 있으나 MPI 라이브러리와 런타임 환경은 버전과 종류마다 상이하여 호환이 되지 않아 실행 환경 측면에서의 이식성에 대한 문제가 존재한다. 이러한 MPI 어플리케이션의 이식성 문제를 해결하는 방안으로 컨테이너 기반의 HPC 환경이 가능한 솔루션 중 하나이다. 본 연구에서는 컨테이너 기반의 HPC 환경을 제공하는 대표적인 도구인 Docker, Singularity, Shifter에 대한 MPI 어플리케이션의 이식성에 필요한 고려사항과 실행 방법을 비교 분석한다.