• Journal of Computing Science and Engineering
• /
• 제5권4호
• /
• pp.331-337
• /
• 2011

Recently, Virtual Desktop Infrastructure (VDI) has been widely adopted to ensure secure protection of enterprise data and provide users with a centrally managed execution environment. However, user experiences may be restricted due to the limited functionalities of thin clients in VDI. If thick client devices like laptops are used, then data leakage may be possible due to malicious software installed in thick client mobile devices. In this paper, we present Data Firewall, a security framework to manage and protect security-sensitive data in thick client mobile devices. Data Firewall consists of three components: Virtual Machine (VM) image management, client VM integrity attestation, and key management for Protected Storage. There are two types of execution VMs managed by Data Firewall: Normal VM and Secure VM. In Normal VM, a user can execute any applications installed in the laptop in the same manner as before. A user can access security-sensitive data only in the Secure VM, for which the integrity should be checked prior to access being granted. All the security-sensitive data are stored in the space called Protected Storage for which the access keys are managed by Data Firewall. Key management and exchange between client and server are handled via Trusted Platform Module (TPM) in the framework. We have analyzed the security characteristics and built a prototype to show the performance overhead of the proposed framework.

• 정보와 통신
• /
• 제28권10호
• /
• pp.30-37
• /
• 2011

본고에서는 클라우드 데스크탑 서비스의 개요와 이 서비스를 구현하기 위해 필요한 가상 데스크탑 인프라스트럭쳐(VDI : Virtual Desktop Infrastructure) 기술의 동향을 살펴보고, 유사점과 차이점을 분석한다.

• 한국건설관리학회논문집
• /
• 제17권5호
• /
• pp.78-88
• /
• 2016

최근 국내에서는 BIM 적용을 의무화하는 프로젝트의 증가로 인하여 BIM 기술의 도입이 확대되고 있지만, 중소설계사무소에서는 관련 제도 미비, 인프라 구축비용, 상이한 프로세스 등과 같은 다양한 문제로 인해 BIM 확산이 저조한 실정이다. 본 연구에서는 이러한 문제 중에서 BIM 운영관리를 위해 필요한 인프라 구축 및 유지비용 절감 방안으로 타 산업에서 최근 적용이 모색되고 있는 클라우드 컴퓨팅 기술 중 하나인 VDI 시스템을 BIM 분야에 적용하기 위한 연구를 수행하였다. 연구 수행절차로는 중소설계사무소의 BIM 기반 환경에서 문제점을 분석하고 타 산업에서 VDI의 활용 요소가 BIM 환경의 저해요인을 해소 할 수 있는지 분석한 후, 건설 산업에 적합한 VDI 시스템 적용 방안을 모색하여 Server 규모산정 프로세스를 구축하였다. 이를 바탕으로 BIM 인프라 환경에 적용하여 자원관리의 효율성을 분석하여 BIM 환경에서 성공적인 VDI 도입에 일조 하고자 한다.

• 한국통신학회논문지
• /
• 제38B권3호
• /
• pp.163-171
• /
• 2013

최근 HD급 동영상이나 3D 어플리케이션과 같은 이전보다 저사양, 모바일 단말에서는 구동하기 힘든 프로그램들에 대한 이용 요구가 확대되면서 처리해야 할 콘텐츠 데이터들이 고용량화 되고 있다. 클라우드 기반의 VDI(Virtual Desktop Infrastructure) 서비스는 이를 처리하기 위해 효율적인 데이터 처리 능력이 필요해졌으며 QoE(Quality of Experience) 보장을 위한 성능 개선 연구가 이슈가 되고 있다. 본 논문에서는 H/W 성능이 향상되어 CPU와 GPU를 탑재한 Thick Client기반의 3가지 Thick-Thin간 VDI 자원 공유 및 위임이 가능한 VDI 서비스에 대해 제안하며, VDI 서비스 성능의 개선을 위해 CPU와 GPU가 혼합된 Heterogeneous 멀티코어 환경에서 CPU와 GPU 병렬 처리 기법인 OpenMP와 CUDA를 활용하여 VDI 서비스 최적화 방안을 제안하고 기존의 VDI와 비교한 성능을 거론한다.

• 전자공학회논문지
• /
• 제52권1호
• /
• pp.69-78
• /
• 2015

차세대 단말기 보급과 초고속 네트워크의 발전으로 클라우드 컴퓨팅이 등장하면서 VDI(Virtual Desktop Infrastructure)가 핵심 기술로서 많은 주목을 받고 있다. VDI는 하나의 물리적인 컴퓨터에 하이퍼바이저를 설치하여 다수의 가상머신을 운영하는 기술이다. 현재 VDI 분야의 핵심 이슈는 가상머신과 물리적머신 간의 성능 차이를 줄이는 것이며, 이와 관련된 여러 연구들이 꾸준히 진행되고 있다. 본 논문에서는 서버와 가상머신의 실시간 자원 사용량과 정보를 수집하는 SETMOV(Supervised Real Time Monitoring on VDI)를 설계하고 구현하였으며, 이를 바탕으로 VDI 성능 최적화를 위해 가상머신의 자원 사용량을 분석하여 서버의 자원을 재분배하는 방법을 제시한다.

• Journal of Communications and Networks
• /
• 제13권6호
• /
• pp.591-601
• /
• 2011

Today's Internet which provides communication channels with best-effort end-to-end performance is rapidly evolving into an autonomic global computing platform. Achieving autonomicity in the Future Internet will require a performance architecture that (a) allows users to request and own 'slices' of geographically-distributed host and network resources, (b) measures and monitors end-to-end host and network status, (c) enables analysis of the measurements within expert systems, and (d) provides performance intelligence in a timely manner for application adaptations to improve performance and scalability. We describe the requirements and design of one such "Future Internet performance architecture" (FIPA), and present our reference implementation of FIPA called 'OnTimeMeasure.' OnTimeMeasure comprises of several measurement-related services that can interact with each other and with existing measurement frameworks to enable performance intelligence. We also explain our OnTimeMeasure deployment in the global environment for network innovations (GENI) infrastructure collaborative research initiative to build a sliceable Future Internet. Further, we present an applicationad-aptation case study in GENI that uses OnTimeMeasure-enabled performance intelligence in the context of dynamic resource allocation within thin-client based virtual desktop clouds. We show how a virtual desktop cloud provider in the Future Internet can use the performance intelligence to increase cloud scalability, while simultaneously delivering satisfactory user quality-of-experience.

• 한국전산유체공학회:학술대회논문집
• /
• 한국전산유체공학회 2006년도 추계 학술대회논문집
• /
• pp.210-210
• /
• 2006

IT technologies(Chips, Grid and e-Science) are rapidly changed from 1965. In 1965, Intel co-founder Gordon Mooresaq the future. His prediction popularly known as Moore's law, state that the computer chips double in power every 18 months Grid computing offers a model for solving massive computational problems by making use of the unused resources of large numbers of disparate, often desktop, computers treated as a virtual cluster embedded in a distributed telecommunications infrastructure. In this paper, I will discuss current status of supercomputing technology and haw we can use these on CFD. Functionally, one can classify Grids into several types:

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권12호
• /
• pp.433-442
• /
• 2014

분산 파일시스템의 클라이언트 측에 SSD 장치를 캐시 장치로 사용하여 분산 파일시스템의 읽기 성능을 향상시키고, Back-end 데이터 서버의 부하를 줄일 수 있다. 이러한 성능 향상을 통하여 기존의 대용량 스토리지 지원만이 가능했던 분산 파일시스템의 적용 분야를 고성능이 필요한 분야로 확장할 수 있다. 본 논문은 국내에서 개발된 분산 파일시스템인 MAHA-FS에 클라이언트 측의 SSD 캐시를 적용하여 가상 데스트톱의 입출력 성능을 향상시킬 수 있음을 보여준다. 실험 결과 NFS에 비해 가상 머신 이미지 배포 시간은 2배 이상, 부팅 시간은 3배 이상 향상시킬 수 있음을 알 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.606-608
• /
• 2014

본 논문은 안드로이드 기반의 VDI(Virtual Desktop Infrastructure) 솔루션에서 리눅스 기반 SPICE-GTK VDI솔류션의 USB 리다이렉션 방법을 적용 하는 기법에 관한 연구이다. 최근에 안드로이드 기반의 디바이스들의 발전에 따른 VDI 솔루션이 많이 개발 되고 있지만, USB 리다이렉션을 지원하는 VDI솔류션은 한정적이다. 또한 사용하고자 하는 안드로이드 기반의 SPICE VDI솔루션에서는 USB 리다이렉션을 대부분 지원 하지 않는다. 따라서 본문에서는 리눅스 기반의 SPICE-GTK VDI솔류션의 USB 리다이렉션 방법을 분석하여 적용 하고자 하는 안드로이드 기반의 VDI솔루션에 적용한 기법을 제시하고자 한다. 본 논문에서 적용한 기법의 실험을 위해 리눅스 기반의 VDI서버를 이용하고, G PRO 스마트폰 디바이스에 USB 리다이렉션 적용한 VDI 클라이언트를 설치하고, USB 저장 장치를 사용하여 파일 재생을 시행한 결과 USB 리다이렉션이 되는 것을 확인 할 수 있다.

• 한국융합학회논문지
• /
• 제11권10호
• /
• pp.37-44
• /
• 2020

최근 COVID 19 팬데믹 현상으로 공공기관의 재택근무가 활성화 되고 있는 상황으로 공공기관에서의 업무는 시간과 공간의 제약이 사라지는 스마트워크 업무 환경으로 급변하고 있다. 하지만 현재 상당수의 공공기관은 인터넷망과 업무망을 분리하는 물리적 망분리 시스템으로 인해서 효율적인 스마트워크 업무환경을 위한 보안모델이 미흡한 상황이다. 이에, 본 논문에서는 공공기관의 물리적 망분리 환경에서 스마트워크를 구현하기 위한 현재의 한계를 기술하고 이를 보완하기 위한 업무환경에 필요한 보안 모델을 제안하고자 한다. 관련 연구로 SSL VPN에 대하여 설명하고 SSL VPN의 보안 한계를 극복하기 위한 SDP(Software Defined Perimeter), RDP(Remote Desktop Protocol), VDI(Virtual Desktop Infrastructure)의 보안 모델 연구를 통해서 스마트워크 업무 모델을 설명함으로써 물리적 망분리 보안 가이드를 준수하면서 공공기관에 적합한 스마트워크 환경 보안모델 방안을 제시하고자 한다.