• 한국통신학회논문지
• /
• 제41권4호
• /
• pp.451-453
• /
• 2016

본 논문에서는 SFC(Service Function Chaining) 기반 DLP(Data Loss Prevention) 솔루션을 위한 부하분산 시스템을 제안한다. SFC을 기반한 DLP 솔루션은 사용자의 데이터를 분산 처리하지 않으며, 각 DLP 서버는 할당 받은 사용자 단말에서 발생되는 모든 트래픽을 관리한다. 하지만 사용자별 트래픽 사용량이 다르기 때문에 DLP 서버의 리소스 사용량과 유휴량을 고려하지 않는 기존의 순차방식, 최소접속방식과 같은 부하분산 알고리즘을 사용 할 경우 트래픽이 균등하게 분배되지 못 하여, DLP 서버의 과부하 및 시스템 장애를 발생시킨다. 따라서 본 논문에서는 LBM(Load Balance Management) 서버를 통해 DLP 서버의 리소스 사용량을 기반으로 부하분산을 수행하는 SFC 기반 DLP 솔루션을 위한 부하분산 시스템의 아키텍처를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.65-68
• /
• 2018

오늘날 네트워크 서비스에 대한 수요가 증가함에 따라 네트워크 트래픽 또한 증가하고 있다. 이는 네트워크 서비스 구성을 복잡하게 만들어 최종 사용자에게 전달되는 네트워크 기능의 동적 구성이 요구된다. Service Function Chaining (SFC)은 일련의 Service Function (SF) 세트로 구성된 새로운 네트워크 서비스 배포 모델이다. SFC는 특정 서비스에 따라 플로우를 분류하여 네트워크 운영자의 효율적인 서비스 제공을 보장한다. SFC의 성능은 SFC를 구성하는 SF Instance (SFI)와 상관 관계를 가진다. 이때 다수의 SFC 환경에서 단일의 SFI 사용 시, 트래픽 오버플로우가 발생할 수 있다. 따라서, 본 논문에서는 확장 가능한 SFC 프로비저닝을 위한 Monitoring as a Service (MaaS)를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.122-125
• /
• 2018

최근 다양한 네트워크 서비스에 대한 수요가 증가함에 따라 Service Function (SF)의 동적 구성을 위한 유연한 모델이 요구된다. Service Function Chaining (SFC)은 일련의 SF로 구성된 새로운 네트워크 서비스 배포 모델을 정의한다. Software Defined Networking (SDN)은 제어 평면을 중앙 집중화함으로써 네트워크 트래픽 제어를 단순화하여 SFC동작에 중요한 역할을 한다. SDN 기반 SFC(SD_SFC)는 SF 장애를 감지하기 위한 모니터링 시스템이 필요하다. 그러나 기존의 모니터링 방식은 모든 SF에 Monitoring Agent(MA)를 배치하기 때문에 높은 시그널링 비용을 가진다. 본 논문에서는 최소한의 SF에 MA를 배치함으로써 시그널링 비용을 줄이는 SFC모니터링 방식을 제안한다. 제안하는 SF selection 알고리즘은 최적화된 SF 집합을 사용하여 오버로드된 SF를 반환하여 MA를 배치한다. 우리는 제안 시스템의 효율성을 평가하기 위해 테스트베드 구현을 통해 실험하였다. 실험 결과에 따르면 우리는 기존 방식에 비해서 시그널링 비용을 59.2% 절감하였다.

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.17-23
• /
• 2022

Network slicing is a promising paradigm and significant evolution for adjusting the heterogeneous services based on different requirements by placing dynamic virtual network functions (VNF) forwarding graph (VNFFG) and orchestrating service function chaining (SFC) based on criticalities of Quality of Service (QoS) classes. In system architecture, software-defined networks (SDN), network functions virtualization (NFV), and edge computing are used to provide resourceful data view, configurable virtual resources, and control interfaces for developing the modified deep reinforcement learning agent (MDRL-A). In this paper, task requests, tolerable delays, and required resources are differentiated for input state observations to identify the non-critical/critical classes, since each user equipment can execute different QoS application services. We design intelligent slicing for handing the cross-domain resource with MDRL-A in solving network problems and eliminating resource usage. The agent interacts with controllers and orchestrators to manage the flow rule installation and physical resource allocation in NFV infrastructure (NFVI) with the proposed formulation of completion time and criticality criteria. Simulation is conducted in SDN/NFV environment and capturing the QoS performances between conventional and MDRL-A approaches.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.129-140
• /
• 2021

차기 mBcN에서는 초고속·초연결을 지원할 수 있는 무선망과 연계할 수 있도록 구축되어야 한다. 본 논문에서는 5G 무선망과 mBcN의 연계하기 위한 연동망 구조와 연동에 필요한 연동보안게이트웨이의 구조를 제안한다. 제안하는 연동보안게이트웨이는 gNB와 UPF의 사이에 위치하며 LBO 기능, SFC 기능 및 다양한 보안 기능을 제공한다. 제안하는 연동망 구조 및 연동보안게이트웨이를 통해 다양한 이점을 확보할 수 있다. 첫 번째는 mBcN망과 연결이 필요한 사용자 단말은 5G망의 무선망을 활용하여 mBcN망과 연결할 수 있다. 두 번째는 mBcN으로 전달되는 트래픽은 5G 코어망을 경유하지 않고 mBcN으로 전송되어 5G 코어망에 망부하를 야기하지 않으면서 종단간 전송 지연을 감소시킬 수 있다. 마지막으로 군응용체계 패킷이 5G코어망으로 전파되지 않고 연동 보안게이트웨이와 연결된 기지국을 통해서만 mBcN과 연결할 수 있어 보안을 유지할 수 있다. 마지막으로 본 논문에서는 5G 테스트배드 환경에서 실험을 통해 제안하는 연동 보안 게이트웨이의 LBO 기능, SFC 기능 및 보안모듈의 기능을 제공 가능함을 제시한다.