• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.315-327
• /
• 2017

가상머신 마이그레이션 과정에서 무단 접근, 데이터 변조 등의 보안 위협이 발생할 수 있다. 특히, 가상머신 마이그레이션은 사용자의 주요 데이터 및 중요 인프라 정보를 전송해야하기 때문에 해당 보안 위협이 발생할 경우 다른 클라우드 서비스에 비교적 위험성이 높다. 이러한 이유로 최근 가상머신 마이그레이션을 위한 동적인증의 필요성이 제기되고 있다. 이에 따라, 본 논문은 기존의 가상머신 마이그레이션을 위한 인증 기법의 취약점을 개선하기 위해 OTP 기반의 동적인증 프레임워크를 제안한다. 이는 가상머신 마이그레이션 요청 모듈 및 동작 모듈로 구성된다. 요청 모듈에서는 사용자가 마이그레이션 요청 시 OTP 기반의 사용자의 인증 과정 및 데이터 센터로의 마이그레이션 요청 과정을 포함한다. 동작 모듈에서는 SPEKE을 이용한 데이터 센터 간 안전한 키 교환 과정과 데이터 센터와 물리 서버 간 TOTP 기반의 상호인증 과정을 포함한다.

• KNOM Review
• /
• 제24권1호
• /
• pp.1-12
• /
• 2021

VM (Virtual Machine) live migration은 VM에서 동작하는 서비스의 downtime을 최소화하면서 해당 VM을 다른 서버 노드로 이전시키는 서버 가상화 기술이다. 클라우드 데이터센터에서는 로드밸런싱, 특정 위치 서버로의 consolidation 통한 전력 소비 감소, 서버 유지보수(maintenance) 작업 중에도 사용자에게 무중단 서비스를 제공하기 위한 목적 등으로 VM live migration 기술이 활발히 사용되고 있다. 또한 고장 및 장애 상황이 예측되거나 그 징후가 탐지되는 경우, 예방 및 완화 수단으로 활용될 수 있다. 본 논문에서 우리는 두 가지 선제적(proactive) VNF live migration 방법을 제안하며, 첫 번째 방법은 서버 로드밸런싱에 VNF live migration 기법을 사용하며 두 번째 방법은 고장 예측에 기반하여 고장 회피 목적으로 VNF live migration을 사용한다. 선제적 migration을 위한 예측에 머신러닝(기계학습)을 활용하며 실험을 통해 그 실효성을 검증한다. 특히 두 번째 방법에 대해 vEPC (Virtual Evolved Packet Core)의 고장 상황을 case study한 결과를 제시한다.

• 대한임베디드공학회논문지
• /
• 제9권4호
• /
• pp.205-210
• /
• 2014

Cache based live migration method utilizes a cache, which is accessible to both side (remote and local), to reduce the virtual machine migration time, by transferring only irredundant data. However, address space layout randomization (ASLR) is proved to reduce the memory duplicate ratio between targeted migration memory and the migration cache. In this pager, we analyzed the behavior of ASLR to find out how it changes the physical memory contents of virtual machines. We found that among six virtual memory regions, only the modification to stack influences the page-level memory duplicate ratio. Experiments showed that: (1) the ASLR does not shift the heap region in sub-page level; (2) the stack reduces the duplicate page size among VMs which performed input replay around 40MB, when ASLR was enabled; (3) the size of memory pages, which can be reconstructed from the fresh booted up state, also reduces by about 60MB by ASLR. With those observations, when applying cache-based migration method, we can omit the stack region. While for other five regions, even a coarse page-level redundancy data detecting method can figure out most of the duplicate memory contents.

• Journal of Information Processing Systems
• /
• 제13권3호
• /
• pp.476-490
• /
• 2017

In the centralized cloud controlled environment, the decision-making and monitoring play crucial role where in the host controller (HC) manages the resources across hosts in data center (DC). HC does virtual machine (VM) and physical hosts management. The VM management includes VM creation, monitoring, and migration. If HC down, the services hosted by various hosts in DC can't be accessed outside the DC. Decentralized VM management avoids centralized failure by considering one of the hosts from DC as HC that helps in maintaining DC in running state. Each host in DC has many VM's with the threshold limit beyond which it can't provide service. To maintain threshold, the host's in DC does VM migration across various hosts. The data in migration is in the form of plaintext, the intruder can analyze packet movement and can control hosts traffic. The incorporation of security mechanism on hosts in DC helps protecting data in migration. This paper discusses an approach for dynamic HC selection, VM selection and secure VM migration over cloud environment.

• 컴퓨터교육학회논문지
• /
• 제18권2호
• /
• pp.83-90
• /
• 2015

가상화 환경에서는 물리적 자원을 여러 가상 머신이 같이 사용한다. 그러나 특정 가상 머신이 컴퓨팅 자원을 많이 쓰면 다른 가상 머신들이 동작하지 못하게 된다. 이러한 문제를 해결하기 위한 다양한 방법이 있다. 이 중 대표적인 것이 특정의 가상 머신을 다른 서버(이 서버를 타겟 서버라고 함)에 이주시키는 방법이다. 이는 가상 머신을 타겟 서버에 이주시키면서 서버의 과부하가 전이되는 현상이 있고, 가상 머신을 다시 다른 서버로 이주시켜야 하는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 동적으로 임계치를 적용하여 이주 대상을 결정하는 알고리즘을 제안한다. 동적 임계치를 적용한 이주 알고리즘은 다음과 같은 특징을 가진다. 첫째, 서버의 CPU, 네트워크, 그리고 메모리 등의 자원 사용률의 변화에 따라 동적으로 임계치를 적용한다. 둘째, 서버에서 임계치를 초과한 자원을 기준으로 가상 머신 집합과 타겟 서버를 결정한다. 셋째, 타겟 서버의 자원 사용률을 기준으로 가상 머신을 결정한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권6호
• /
• pp.1398-1417
• /
• 2013

A method is proposed to reduce excess resources from a virtual machine(VM) while avoiding subsequent migrations for a computer cluster that provides cloud service. The proposed scheme cuts down on the resources of a VM based on the probability that migration may occur after a reduction. First, it finds a VM that can be scaled down by analyzing the history of the resource usage. Then, the migration probability is calculated as a function of the VM resource usage trend and the trend error. Finally, the amount of resources needed to eliminate from an underutilized VM is determined such that the migration probability after the resource reduction is less than or equal to an acceptable migration probability. The acceptable migration probability, to be set by the cloud service provider, is a criterion to assign a weight to the resource reduction either to prevent VM migrations or to enhance VM utilization. The results of simulation show that the proposed scheme lowers migration frequency by 31.6~60.8% depending on the consistency of resource demand while losing VM utilization by 9.1~21.5% compared to other known approaches, such as the static and the prediction-based methods. It is also verified that the proposed scheme extends the elapsed time before the first occurrence of migration after resource reduction 1.1~2.3-fold. In addition, changes in migration frequency and VM utilization are analyzed with varying acceptable migration probabilities and the consistency of resource demand patterns. It is expected that the analysis results can help service providers choose a right value of the acceptable migration probability under various environments having different migration costs and operational costs.

• Journal of Information Processing Systems
• /
• 제14권6호
• /
• pp.1480-1493
• /
• 2018

Recently, computational intelligence has received a lot of attention from researchers due to its potential applications to artificial intelligence. In computer science, computational intelligence refers to a machine's ability to learn how to compete various tasks, such as making observations or carrying out experiments. We adopted a computational intelligence solution to monitoring residual resources in cloud computing environments. The proposed residual resource monitoring scheme periodically monitors the cloud-based host machines, so that the post migration performance of a virtual machine is as consistent with the pre-migration performance as possible. To this end, we use a novel similarity measure to find the best target host to migrate a virtual machine to. The design of the proposed residual resource monitoring scheme helps maintain the quality of service and service level agreement during the migration. We carried out a number of experimental evaluations to demonstrate the effectiveness of the proposed residual resource monitoring scheme. Our results show that the proposed scheme intelligently measures the similarities between virtual machines in cloud computing environments without causing performance degradation, whilst preserving the quality of service and service level agreement.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권9호
• /
• pp.315-320
• /
• 2015

클라우드 컴퓨팅에서 서버 가상화는 한 대의 물리적인 서버를 다수의 가상머신으로 분할하여 다양한 운영체제 및 애플리케이션을 구동하는 기술이다. 가상머신의 마이그레이션은 현재 실행 중인 가상머신을 소스 호스트에서 다른 물리적인 장치인 타깃 호스트로 이동하는 것이다. 가상머신의 라이브 마이그레이션은 작업 수행 성능의 최적화와 저전력 지원 및 에너지 절감, 결함포용, 노드들 간의 부하 균형을 제공하기 위한 필수적인 요소이다. 본 논문에서는 오픈소스 기반의 적응적 VM 라이브 마이그레이션 기법을 제안한다. 이를 위해 적응적 VM 마이그레이션 시점을 결정하는 VM 모니터링 모듈을 제안하고 오픈소스 기반 전가상화를 지원하는 하이퍼바이저를 설계하였다.

• 한국산학기술학회논문지
• /
• 제20권2호
• /
• pp.26-35
• /
• 2019

데이터센터는 서버, 스토리지, 네트워킹 기기 등을 운영하는 과정에서 냉각시설, 공조시설, 비상발전시설 등 많은 전력이 소비된다. 미국의 경우에는 2004년 데이터센터에서 소비하는 전력은 전체 전력 소비량의 1.8% 정도를 차지하기도 하였다. 데이터센터 산업은 큰 규모로 점진적으로 발전해왔으며, 향후에는 규모가 큰 하이퍼스케일 데이터센터의 수가 늘어날 것으로 전망되고 있다. 하지만 데이터센터의 서버 점유율을 조사해 본 결과, 평균 점유율이 15~20% 정도 밖에 되지 않는 등 서버가 효율적으로 사용되지 않는 문제가 존재하였다. 이러한 현상 및 문제점을 개선하고자 가상머신 마이그레이션 기능을 활용하여 가상머신 재배치 연구를 제안하고자 한다. 본 연구에서는 효과적인 가상머신 재배치를 위해 메타 휴리스틱 기법 중 하나인 화음 탐색법을 활용하였다. 유휴 서버 최대화를 목표로 하는 가상머신 재배치 문제를 설계하였으며 실험을 통해 풀이하였다. 본 연구는 가상머신 재배치를 통해 데이터센터 서버의 절전을 유도하여, 데이터센터의 운영비용을 절감하는 것을 목적으로 한다.

• International Journal of Computer Science & Network Security
• /
• 제24권4호
• /
• pp.60-66
• /
• 2024

Host's data during transmission. Data tempering results in loss of host's sensitive information, which includes number of VM, storage availability, and other information. In the distributed cloud environment, each server (computing server (CS)) configured with Local Resource Monitors (LRMs) which runs independently and performs Virtual Machine (VM) migrations to nearby servers. Approaches like predictive VM migration [21] [22] by each server considering nearby server's CPU usage, roatative decision making capacity [21] among the servers in distributed cloud environment has been proposed. This approaches usage underlying server's computing power for predicting own server's future resource utilization and nearby server's resource usage computation. It results in running VM and its running application to remain in waiting state for computing power. In order to reduce this, a decentralized decision making hybrid model for VM migration need to be proposed where servers in decentralized cloud receives, future resource usage by analytical computing system and takes decision for migrating VM to its neighbor servers. Host's in the decentralized cloud shares, their detail with peer servers after fixed interval, this results in chance to tempering messages that would be exchanged in between HC and CH. At the same time, it reduces chance of over utilization of peer servers, caused due to compromised host. This paper discusses, an roatative decisive (RD) approach for VM migration among peer computing servers (CS) in decentralized cloud environment, preserving confidentiality and integrity of the host's data. Experimental result shows that, the proposed predictive VM migration approach reduces extra VM migration caused due over utilization of identified servers and reduces number of active servers in greater extent, and ensures confidentiality and integrity of peer host's data.