• 융합보안논문지
• /
• 제17권3호
• /
• pp.3-9
• /
• 2017

NFV는 다양한 네트워크 기능(NF: Network Function)들을 전용 네트워크 장비내의 하드웨어 장비로부터 분리하여 고성능 범용 서버에 구현함으로써 소프트웨어적으로 네트워크 서비스가 제어 및 관리 되도록 하는 기술을 말한다. 따라서 NFV에서는 네트워크 기능들의 표준화된 가상화 지원 여부가 가장 중요한 요소 중의 하나이다. 그러나 NFV를 도입하여 상용 서비스를 제공하기까지는 성능, 안정성 보장, 멀티 벤더 환경 지원, 완벽한 상호호환성 보장, 기존의 가상 및 비가상 자원간 연동 등 해결해야 할 많은 기술 이슈를 남겨놓고 있는 실정이다. 이를 위해 본 논문에서는 OSM R2를 기반으로 첨단연구망 종단간 네트워크 가상화 서비스를 제공하기 위한 방안을 제안하였다.

• 한국정보통신학회논문지
• /
• 제17권7호
• /
• pp.1618-1626
• /
• 2013

가상화 서비스는 데이터의 생성, 저장, 폐기 등의 모든 과정과 연산을 서버에서 처리하며, 클라이언트에게 스트리밍 미디어 형태로 전송한다. 따라서, 클라이언트는 단말의 타입에 구애받지 않고 기존 데스크톱 환경과 동일한 환경을 이용할 수 있다. 이러한 가상화 서비스의 사용자 체감 품질을 만족시키기 위해서는 영상 품질 이외에도 재생연속성과 재생지연한계를 고려해야 한다. 본 논문에서는 가상화 서비스의 QoS를 보장하기 위한 네트워크 상황에 적응적인 가상화 콘텐츠 전송 구조를 제안한다. 제안하는 가상화 콘텐츠 전송 구조는 네트워크의 가용 대역폭을 고려한 전송률 조절 기능과 송신 버퍼 상태를 고려한 콘텐츠 비트율 조절 기능이 있으며, 각 기능을 통해 가상화 콘텐츠의 재생지연한계와 가상화 콘텐츠의 재생 연속성을 보장한다. 실험을 통해 제안하는 가상화 콘텐츠 전송 구조가 패킷 손실률과 전송 지연 등의 측면에서 성능이 향상되는 것을 확인하였다.

• 한국정보통신학회논문지
• /
• 제24권8호
• /
• pp.1071-1076
• /
• 2020

망 분리(Network separation)의 중요성은 기존 업무용 PC에 인터넷을 같이 사용함으로 내부 정보가 유출된 사건 등이 발생되고 서버들도 인터넷에 접근 가능 하도록 환경이 구성되어 악성코드로 서비스 장애가 발생되기 때문이다. 이러한 문제점을 극복하기 위해 네트워크 가상화를 이용한 망 분리와 망 연계 시스템과 병행이 필요하다. 따라서 본 연구에서는 인터넷용 네트워크 영역과 가상화 시스템 서버팜 영역으로 구성영역 구축하고 이후 보안 시스템 영역과 망간 자료 연계 시스템 영역으로 분류하여 구축 연구 하였다. 제안한 방법의 우수성을 입증하기 위해 국내 1만 user 이상의 사이트 조사를 통한 프로그램 부하와 LOB(Line Of Business)등이 VM(virtual machine) Density가 보수적 산정된 근거를 바탕으로 네트워크 가상화를 이용한 망 분리 구축이 연구 되었다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.27-32
• /
• 2014

네트워크 기술의 빠른 발전과 컴퓨팅 환경의 변화로 인하여 웹 어플리케이션 활용 분야가 최근 몇 년 사이에 광범위하게 넓어졌으며 복잡해졌다. 이러한 웹 어플리케이션이 중요한 서비스에 많이 사용되면서, 이를 대상으로 한 공격도 증가하고 있으며, 그 방법도 다양해지고 지능화되고 있다. 본 논문에서는 웹 어플리케이션의 취약점을 이용한 공격을 막기 위해 가상화 기술을 이용한 보안 모델을 제안하였다. 제안한 모델에서는 클라이언트 요청에 의해 생성되는 세션에 ID를 부여한 후 해당 요청에서 쿼리 유형을 분석하여 해당 가상 웹 서버에 전달함으로써 데이터베이스 서버에서도 쿼리에 대한 요청 정보를 인지할 수 있도록 하였다. 그리고 가상 웹 서버들 사이의 트래픽을 감시하고, Host OS의 자원 낭비를 줄이기 위해 VM-Master 모듈을 구성하였다. 제안한 기법의 공격탐지 및 자원 활용의 우수한 성능은 실험을 통하여 확인할 수 있었다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권9호
• /
• pp.473-478
• /
• 2016

가상화 기술은 한정된 물리자원을 추상화하여 다수의 가상 자원 형태로 사용자에게 제공하는 기술로써 자원 활용률을 높이고 유동적으로 서비스를 제공할 수 있다는 장점이 있다. 하지만 한정된 물리자원을 다수의 가상머신이 공유하는 가상화 기술의 특성상, 자원 공유로 인한 성능 간섭 현상이 발생하는 문제가 있다. 이는 호스트 운영체제의 CPU 스케줄러가 가상머신에서 실행중인 프로세스의 특성을 고려하지 않고 스케줄링 하기 때문이다. 이러한 문제를 해결하기 위해 다양한 연구들이 진행되었지만 실제 근본적인 성능 간섭의 원인 분석에 대해서는 다루고 있지 않다. 본 논문에서는 KVM 기반 가상화 환경에서 가상머신의 성능 간섭의 원인을 분석하기 위해 다양한 시나리오에서의 프로파일링을 수행하고, 그 결과를 분석하여 CPU 스케줄링 관점에서 성능 간섭 현상의 원인과 그 해결 방안을 제시한다.

• KNOM Review
• /
• 제21권2호
• /
• pp.26-34
• /
• 2018

클라우드 컴퓨팅 및 서비스의 확산으로 인터넷 트래픽과 서비스 품질 향상에 대한 요구가 증가하면서 데이터 센터 내부 서버의 리소스를 보다 효율적으로 사용하는 서버 가상화와 네트워크 가상화 기술에 대한 관심이 증가하고 있다. 트래픽 모니터링을 위해 패킷을 복제하는 기존의 하드웨어 TAP (Test Access Port) 장비는 서버 가상화 환경에서 구성된 가상 데이터 경로 (datapath)에 적합하지 않기 때문에 하드웨어 TAP 장비를 소프트웨어로 구현한 Virtual TAP (vTAP)을 통해 가상 스위치에서 패킷을 복제한다. 그러나 가상 스위치에서 vTAP을 구현하면 호스트 머신의 컴퓨팅 리소스를 가상 스위치 및 가상 머신과 공유하기 때문에 성능 저하 문제가 발생한다. 이 문제를 극복하기 위해 고속 패킷 처리 기술인 eBPF (Extended Berkeley Packet Filter) 기반의 vTAP 구현 기술을 제안하고 기존 방법과 성능을 비교한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권1호
• /
• pp.125-129
• /
• 2010

Stateless computing[1,2]은 컴퓨팅 환경의 이동성을 용이하게 지원하는 기술로써, 여러 사용자들이 컴퓨팅 자원을 공유하는 환경에서 각 사용자 별 보안성을 확보하는 주요 기술로 자리잡고 있다. 또한 최근 가상화 기술의 확산 및 cloud computing의 발전에 따라, 사용자가 사용하는 설정과 데이터들(state)을 원격의 서버등과 같은 임의의 저장장치에 저장 후, 향후 어떠한 환경에서든 저장된 내용을 복원하여 사용자의 computing 환경을 이어가는 개념을 지원하기 위한 핵심적인 요소이다. 본 논문에서 제안하는 uPC player는 사용자에게 Windows 운영체제 환경에서의 Stateless computing 실행환경을 지원하는 기술로써, uPC player는 OS 기반 가상화 모듈인 uPC[3,4]를 기반으로 사용자에게 Windows 운영체제 컴퓨팅 환경을 지원한다. 본 논문에서는 Stateless computing 실행환경을 지원하기 위해 uPC player를 어떻게 설계하고 구현하였는지 설명한다. uPC player는 Windows desktop 환경과 연동하여 호스트 시스템의 실행환경과 uPC 가상 실행환경을 자유롭게 이동 가능하며, OS 기반 가상화 모듈에 기반함으로써 uPC player를 이용한 사용자 실행환경을 지원하는데 소요되는 시간이 약 1초 정도이다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권7호
• /
• pp.506-511
• /
• 2015

입출력 가상화는 하나의 물리적 입출력 장치를 하나 이상의 가상 데스크탑들이 공유해서 사용 할 수 있도록 하는 기술로서 일반적으로 가상화 소프트웨어가 소프트웨어적으로 에뮬레이션하여 제공하는 가상 I/O 장치들을 가상 데스크탑에서 사용한다. 소프트웨어 에뮬레이션 기반 I/O 장치들을 사용하는 가상 데스크탑들은 성능이 떨어지고 고사양의 응용 프로그램을 지원할 수 없는 문제점을 가지고 있다. 본 논문에서는 이러한 서비스의 품질 및 성능 저하를 극복하기 위해 PCI기반 하드웨어 직접 할당기술을 이용한 망분리 가상 데스크탑 시스템을 제안한다. 제안하는 시스템은 하나의 물리적 데스크탑 컴퓨터에 서버 가상화 기술을 이용하여 사용자에게 인터넷 등의 외부망과 인트라넷 등의 업무망 접속을 위한 독립적인 데스크탑을 제공한다. 이를 통해 물리적 망분리를 위한 별도의 데스크탑 설치 및 논리적 망분리를 위한 네트워크 패킷의 검사에 따른 성능의 저하 없이 가상 데스크탑 서비스를 이용한 물리적 네트워크 망분리 시스템을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1670-1673
• /
• 2010

서버 기반 컴퓨팅(Server Based Computing)은 데이터와 작업 처리가 서버에서 이루어지기 때문에 데이터를 효과적으로 통합하고 관리를 할 수 있다. 본 논문에서는 서버 기반 컴퓨팅을 이용하여 사용자에게 본인만의 데스크톱 환경을 제공하고, 언제 어디서나 필요한 정보와 애플리케이션을 실행할 수 있는 방법을 제안한다. 이러한 환경 하에서 최대한 서버의 활용률을 높이고 낭비하는 자원을 줄이기 위해 서버 가상화 기법(Server Virtualization)과 가상 OS 메모리 할당 알고리즘을 도입하였다. 서버와 사용자의 수에 따른 메모리 할당 방식을 hard handoff 라고 명하고, 사용자에게 메모리를 적절히 할당할 수 있도록 하였다. 또한 기존 사용자에 대한 메모리 재할당의 경우, Immutable OS와 별도의 사용자 데이터 공간으로 나누어 관리하여 가상 OS의 재접속 시간을 단축시킬 수 있었다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.111-112
• /
• 2014

가상화 기반 기술이란 단일 서버의 자원을 다수의 정보시스템이 서로 나누어 사용할 수 있는 기술이다. 본 논문에선 현재 운영되고 있는 서버에 대하여 유지 보수 계약 등의 원가 절감 및 고 사양 HW를 제공한다. 그리고 다양한 가상화 솔루션 제공 및 발전(안정성, 고가용성)에 대해 알아본다. 통합 및 가상화 구성시 비용절감 및 효율성 극대화를 위한 표준화된 설계 방법론이 필요하다.