1. 서론
미래전은 첨단 기술에 의해 전쟁 양상이 다양하게 변화하고, 지상, 해상, 공중은 물론 사이버와 우주 영역까지 영역이 확대되고 있다. 이에 따라 다양한 유·무인 복합전투체계의 운용범위도 확대되고 효과적인 합동 전 영역 지휘통제(JADC2 : Joint-All-Domain Command and Control)의 보장이 요구된다. 이러한 능력을 구현하려면 초연결·네트워크 기반의 전력 운용 효율화와 유·무선, Microwave(이하 M/W), 위성 등 다계층 통합 통신지원이 가능한 네트워크 구축이 필요하다. 그러나 공공, 국방 등 사회 기반이 되는 주요 통신 인프라는 사용 중인 통신회선의 장애에 대비하여 예비망을 구축하고 있으나 이 예비망은 평상시에는 유휴 상태로 낭비되고 있다. 또한, 국가 주요 기간 통신시설에 장애가 발생했을 때 신속히 대응하기 위해 가용한 유무선 통신시설을 연계하여 활용할 수 있도록 하는 통신 네트워크 기술도 부재하다.
이러한 배경을 극복하고자 2017∼2020년 미래부와 방사청, 기상청이 공동으로 “다매체다중경로(MMMP: Multi-Media Multi-Path, 이하 MMMP) 네트워크 기술개발사업”을 추진하였다. 다매체 다중경로 네트워크 기술은 국가 재난망, 군 통신망 등 국가 주요 기간 통신시설에 장애가 발생할 경우, 신속히 대응하기 위해 가용한 유·무선 통신매체을 연계하여 활용할 수 있도록 하는 통신 네트워크 기술이다. 본 연구는 2022년 한국전자통신연구원(ETRI)으로부터 “다매체 다중경로 적응적 네트워크 기술”을 이전받아 기능을 개선 및 추가개발을 수행하고 시험환경을 구성하여 성능 검증과 KOLAS 인증기관의 평가 시험을 마치고, 고도화 및 사업화 단계를 추진하는 과정에 있다.
(그림 1) 통신서비스 연속성 보장기술 개발의 필요성
본 논문에서는 이전받은 다매체 다중경로(MMMP) 네트워크 기술을 개선하여 동적인 임무 중심의 네트워크 환경에서 실시간 상황 대처가 가능한 지능형 네트워크 경로 할당 방안을 제시하고자 한다.
2. 본론
2.1 다매체 다중경로(MMMP) 시스템 개요
국방망이나 재난망과 같이 절대적 연결성과 생존성이 필요한 네트워크 환경은 모든 유휴 통신인프라 자원을 활용하여 실시간 상황대처가 가능한 고신뢰, 고생존성을 지원하는 네트워킹 기술을 요구한다. 이를 위하여 MMMP시스템은 이종의 통신매체를 활용하여 대역폭의 상황을 인지하고 데이터의 분산 전송으로 성능 및 효율성을 증대시키고 이종의 통신 매체 중 정책 기반의 매체를 선택하여 데이터를 전송하는 사용자 네트워크 기술 확보를 목표로 한다. MMMP시스템에 대한 부하분산 및 정책 기반의 네트워크 제어기술을 구현하기 위해서는 다음의 3가지 시스템 모듈 구성이 필요하다. (그림 2)는 MMMP시스템 기술 개념도를 보여주고 있다.
(그림 2) MMMP시스템 개념도
구성요소는 물리적으로 분리된 3종의 시스템 서버로 첫째, 네트워크 플로우 수집 및 가용한 네트워크 자원 정책에 따른 제어를 담당하는 MMMP Gateway(이하 GW) 시스템 서버, 둘째, 사용자와 서비스 프로파일 생성과 게이트웨이 설정 정보를 관리하며 GUI 기반 운용자 인터페이스를 제공하는 MMMP Manager(이하 MGR) 서버 시스템, 셋째, 네트워크 경로 트래픽 측정 및 모니터링과 인공지능 알고리즘을 통해 네트워크 최적화를 수행하는 MMMP Policer(이하 POL) 정책제어 서버 시스템이다. 본 논문에서는 인공지능 기반의 정책제어 시스템을 중심으로 소개하고자 한다[1][4].
2.2 MMMP시스템 구조
POL 정책제어 시스템은 MMMP시스템에서 전송 정책을 결정하는 시스템 모듈로, MGR에서 입력된 사용자/서비스 프로파일을 바탕으로 서비스 프로파일에 효율적인 경로를 할당하는 역할을 한다. 이러한 정책 정보는 MGR로 전송되고, MGR은 이것을 GW에 전달하여 GW에서 서비스 프로파일별로 정책에 따라 다른 네트워크 경로를 이용할 수 있게끔 한다. 이러한 전송 정책을 결정하기 위해 POL은 GW로부터 각 네트워크 경로의 품질 정보를 수집하여 분석한다. 또한, 기계학습을 이용하여 네트워크 경로의 품질을 예측하고 부하분산을 함께 고려하여 서비스 프로파일을 분배한다.
MMMP시스템의 구조는 (그림 3)과 같다. 기본동작은 MGR로부터는 사용자/서비스 프로파일 정보 수집 및 GW로부터 경로 품질 정보를 수집한다. 그리고 학습 알고리즘을 통해 경로 포화를 예측하며 다른 경로로 선택 결과를 도출하는 정책 프로파일에 저장한 다음 이 정책 프로파일을 MGR에 전달한다. 즉, POL은 사용자/서비스 프로파일 및 GW 장치 정보를 받기 위한 MGR과의 인터페이스와 네트워크 품질 정보를 수집하기 위한 GW와의 인터페이스를 가진다. POL 내부적으로는 네트워크 품질 정보를 저장하기 위한 분산 데이터베이스와 프로파일 정보를 저장하기 위한 관계형 데이터베이스를 가지고 있고 이를 인터페이스와 연동하기 위한 controller framework를 가진다. 또한 학습을 통해 네트워크 상태를 예측하기 위한 tensorflow 모듈을 가진다.
(그림 3) MMMP시스템 구조
분산 데이터베이스와 관계형 데이터베이스로 각각 hbase와 MariaDB를 사용하고 이를 연동하기 위해서 spring framework를 두었다. 기계학습을 위한 tensorflow library는 python 상에서 동작하므로 네트워크 품질 데이터를 가져오기 위해 교차언어 컴파일러(thrift)를 사용한다[4].
2.2.1 인공지능(AI) 학습모델
각 데이터베이스에서 GW정보와 RTT(Round Trip Time, 패킷 왕복 시간) 정보를 읽어오게 되면, tensorflow 라이브러리를 이용해 RTT 예측을 하게 되며, RTT 예측은 최근 N개의 RTT개수를 입력값으로 사용하여 예측하게 된다. 기본적인 흐름은 다음과 같다.
1) 경로 결정시 경로별 최근 N개의 RTT 시퀀스를 입력값하여 RNN으로 향후 RTT 예측
2) 입력값으로 사용한 N+1개의 RTT 시퀀스를 batch queue에 집어 넣음
3) batch queue의 사이즈가 일정 이상이 되면 queue에서 임의의 시퀀스를 뽑아 RNN 학습
(그림 4)는 지속적으로 최신 RTT를 받아서 batch queue에 담아두고, 그것을 기반으로 학습한 모델을 바탕으로 RTT를 예측하는 알고리즘을 구현하는 모습이다[4].
(그림 4) tensorflow 학습모델
2.2.2 MMMP시스템 서버 주요 기능
MMMP 각 시스템 기능을 살펴보면 먼저 POL 서버 기능은 MMMP시스템에서 전송 정책을 결정하는 서브시스템이다. 이는 MGR 서버에서 입력된 사용자와 서비스 프로파일을 바탕으로 서비스 프로파일에 효율적인 경로를 할당하는 역할을 수행한다. 이러한 정책 정보는 MGR 서버에 다시 전송되고, MGR은 이것을 GW 서버에 전달하여 GW 서버에서 서비스 프로파일 별로 정책에 따라 다른 경로 선택을 수행하게 한다. 다음 MGR 서버 기능으로는 POL 서버와 정책 결정 정보 등과 연동하여 GW 서버 요청에 따라 장비 정보, 정책 정보 등에 대한 정보를 제공하며, 접근제어에 대한 인증처리(토큰 발행)를 위해 Protector 서비스와 연계한다. (그림 5)는 사용자/서비스 프로파일 생성 및 정책 경로 할당 관계 테이블을 보여주고 있다[3].
(그림 5) 사용자/서비스 프로파일 생성 및 정책 경로 할당 관계 테이블
경로의 포화를 예측하는 알고리즘은 순환신경망(RNN, Recurrent neural network)을 사용하여 시계열 정보로부터 포화를 예측하도록 설계되었다. 경로를 최종적으로 추천하는 알고리즘은 앞서 순환신경망에서 얻은 경로 선호도와 운용자 요구사항을 함께 고려하여 규칙 기반으로 설계하였다. 특히, 몇몇 서비스 정보들은 특정 망을 통해서만 유통되는 국방통신망 운용에서는 다양한 규칙들이 적용될 수 있으므로, 네트워크 경로 추천의 결과는 학습을 통해 네트워크 경로를 선택하는 인공지능 기반 알고리즘을 참조하여 룰(Rule) 기반의 알고리즘을 사용하도록 개발되었다[4].
2.2.3 MMMP시스템 정책제어 서비스플랫폼 구성 개요
MMMP시스템 정책제어 서비스플랫폼 구성은 아래 (그림 6)처럼 MGR, GW로부터 인터페이스 활용 및 DB를 관리하는 Spring Framework와 네트워크 품질 데이터를 저장하는 분산 데이터베이스 HBase와 사용자/서비스 프로파일, 경로정보, GW 정보 관리를 위한 관계형 데이터베이스(RDBMS), 그리고 Probing 경로선택 및 probing 결과의 시각화를 위한 Web GUI 서비스플랫폼으로 구성된다[5].
(그림 6) MMMP 정책제어 시스템 개발 소프트웨어 서비스 플랫폼
3. 연구 방법
3.1 MMMP시스템 구성
MMMP시스템 소프트웨어는 오픈소스 기반으로 개발되었고 여기에 별도의 3개의 MMMP 서브 시스템 POL(정책제어시스템), MGR(매니저), GW(게이트웨이) 서버 모듈 소프트웨어 구성을 가지고 있다.
<표 1>은 MMMP시스템 설치 구성요소 및 용도를 보여주고 있다. 시제작을 위해 (그림 7)과 같이 MMMP시스템을 구성하고 하드웨어와 소프트웨어를 설치하였다.
<표 1> MMMP시스템 구성요소 및 용도
(그림 7) MMMP시스템 기본 구성도
3.2 MMMP시스템 개선 방안 및 도입 기술과의 차별성
MMMP시스템을 구성한 후, 오픈소스 기반의 소프트웨어를 모두 업그레이드하고 도입기술의 3가지 서버 모듈 소프트웨어에 기능을 추가 개발하였다. 리눅스 OS 업그레이드(도입 기술 Ubuntu v8.04 → v20.04)를 시작으로 Python, Hbase, Tensorflow, Spring framework 등 총 9가지 라이브러리와 3가지 이전기술 서버 모듈 소프트웨어 기능을 개선하였다. POL 정책 제어 시스템 중심으로 소프트웨어 기능을 추가 개발하여 기능 개선을 도모하였다. 특히, 기존의 MMMP 시스템 선행 연구[1][3][4]에서 구축하지 못한 빅데이터기반 Hbase를 이용하여 네트워크 패킷을 실시간 수집하고 RNN 머신러닝을 활용한 빅데이터 OLAP(OLline Analytical Processing) 기능을 통해 최적의 정보를 제공하도록 하였다. <표 2>는 기존 MMMP시스템 도입기술과 차별화된 기술 개선 기능을 보여주고 있다.
<표 2> 기존 MMMP시스템 도입기술과 차별성
4. 시험 결과
4.1 MMMP시스템 시험 환경 구성 및 제약사항
MMMP시스템을 이용한 최적망 할당 기능을 시험하고 광역망에서 부하도 걸어보며 실제 동작하는 구현 상태를 점검하기 위해서 한국인터넷진흥원(NIA)에서 지원하는 AI Network Lab의 초연결 지능형 연구개발망(KOREN)을 이용하였다. 연동 및 실증 시험을 수행하기 위하여 아래 (그림8)과 같이 전체 KOREN 연구개발 시험망을 구성하였다.
(그림 8) KOREN 연동시험망 구성도
시험환경의 제약사항으로 KOREN에서 제공하는 서비스 제한 관계로 위성과 마이크로웨이브 구성은 불가하여 시험의 목적인 학습을 통한 최적 네트워크 경로 할당 분배를 위한 정책제어에 초점을 두고 2개 회선의 유선 매체를 구성하여 시험을 진행하였다.
주관기관사에는 MMMP POL 서버와 MGR 서버 그리고 GW 서버를 설치하고 공동 연구기관에는 GW 서버와 네트워크 양단의 네트워크 파라미터를 수집하는 패킷 수집 장비 램파드(LAMPAD)를 설치하여 시험을 수행하였다. <표 3>은 시험 항목 및 성능 목표값을 보여주고 있다.
<표 3> 시험 항목 및 성능 목표 값
4.2 시험 진행 결과
MMMP시스템을 이용한 최적망 할당 기능을 시험하기 위해서는 앞서 설명한 AI Network Lab의 초연결 지능형 연구개발망(KOREN)을 이용하여 연동 및 실증 시험을 수행하였다. MMMP 정책제어 시스템의 동작 확인을 위해 command line기반과 web기반의 UI(User Interface)를 혼용하고, 코드 동작 자체의 확인은 주로 command line을 통하고, 시각화 동작은 web 화면을 통해 확인하였다.
4.2.1 정책 프로파일을 통한 제어지원 시험
일반적으로 서비스 프로파일 한가지로 제어지원을 하는 것에 비해 MMMP시스템은 사용자 프로파일과 서비스 프로파일 관계에 따른 정책 프로파일 제어지원으로 네트워크 경로 식별 지원 기능을 확인하는 시험을 하였다. 먼저, <표 4>의 Service Profile 등록을 위한 요청 항목과 <표 5>의 User Profile 등록을 위한 요청 항목을 테이블에 입력하고 (그림 9)와 같이 사용자가 서비스 프로파일(Profile_service)의 SERVICE_NAME 값을 참조하여 정책 프로파일의 정책 정의(Policy define)내에서 path_id(정책 식별 id)를 찾아 가서 직선경로(Path 1)와 우회경로(Path 2) 제어지원이 가능함을 확인하였다.
<표 4> Service Profile 등록을 위한 요청 항목
<표 5> User Profile 등록을 위한 요청 항목
(그림 9) Policy info(정책 정보) UI 화면 확인 결과
Service Profile의 "SERVICE_NAME" 값을 참조하여 "Policy Define" 에서 "path id"를 찾아 정책을 확인한 결과, Path1과 2를 비교하여 (그림 9)의 화면 상단처럼 상대적으로 혼잡한 경로는 Red, 원활한 경로는 Blue로 표시되며, Path1(직선경로)과 Path 2(우회경로)의 정책에 따른 Policy info UI 화면을 확인할 수 있었다.
4.2.2 네트워크 품질측정 주기 시험
MMMP시스템 네트워크 품질측정의 기준은 네트워크 파라미터 RTT이며, 게이트웨이 간(Path1 : Gateway1 ⟷ Gateway2, Path2 : Gateway3 ⟷ Gateway4) 세션 수행 시 RTT정보 수집(주기 30초 이내)을 통해 RTT 수집상태를 모니터링 하였다.
(그림 10)은 네트워크 경로 1(Path 1) 상태 모니터링 결과 그래프를 확인하고 그래프 표식의 정확한 RTT 수치(RTT 응답속도와 개수)와 주기(10초)를 확인한 결과, Probe Statistic Monitoring UI 웹 화면을 보여 주고 있다. 또한, 화면 상단은 RTT예측치가 Path 1이 원활한 경로인 Blue로 Path 2 는 혼잡한 경로인 Red로 모니터링됨을 알 수 있었다.
(그림 10) 네트워크 경로 상태 모니터링 그래프 및 RTT 수치 화면
4.2.3 AI 학습 결과 예측 성능 시험
MMMP Policer 서버(POL)에서 기계학습을 이용하여 최근 RTT 결과를 바탕으로 다음 RTT를 예측하는 기능을 확인하였다. 그리고 인공지능 학습을 통해 예측을 시험 평가하여 보았다.
(그림 11)은 Path1에 부하 발생 전과 후 화면을 보여주고 있다. 이 시험을 위해 MMMP POL 서버에 접속한 후, Path1에 부하를 가해서 RTT수치를 인위적으로 증가시키기 위해 발생지 클라이언트(iperf –c)가 목적지 서버(iperf –s) 쪽으로 트래픽 발생 명령 과정을 70초 동안 수행하였고 학습 시작은 아래와 같이 명령을 수행하였다.
gateway2@gateway2:~$ iperf –s
gateway1@gateway1:~$ iperf –c XX.XXX.XX.XXX –t 70
(그림 11) Path 1의 부하 발생 전과 후 화면
수행 결과, Path 1과 Path 2의 네트워크 경로 상태 모니터링 화면을 보면 (그림 10)과 같으며, 실시간 네트워크 트래픽 상태변화를 모니터링하는 UI 그래프 웹 화면을 보여주고 있다.
명령을 주었던 70초 동안의 모자 모양의 구간에서 트래픽이 발생 됐음을 확인할 수 있었다. (그림 10) 상단의 예측치가 Path 1은 7,788.28 μs로 Path 2는 6,729.28 μs로 Path 1의 경로가 혼잡하고 Path 2의 경로가 상대적으로 원활하였다. 70초 동안의 부하 상태가 지난 후 다시 부하 전 상태로 돌아온 후 그림 상단의 예측치 경로는 Path 1은 1,761.88 μs, Path 2는 3,363.35 μs로 다시 원활한 Path 1으로 복귀한 것을 볼 수 있었다.
다음은 최근 수집한 20개 RTT의 평균 실측값과 예측값을 이용하여 예측성능을 산출하여 보았다. 다음, 예측성능 매트릭 기준(MAE<10)을 만족하는지 확인하여 보았다. 성능 기준은 MAE(Mean Absolute Error, 평균절대오차) 값으로 여기서 오차란 알고리즘이 예측한 값과 실측값과의 차이를 의미한다. RTT예측 경로 할당 분배 비율을 확인하기 위한 MAE의 수식은 아래와 같다.
\(\begin{align}\mathrm{MAE}=\frac{1}{N} \sum_{i}^{N} | (pred_1 - target_i) |\end{align}\)(N: 수집 RTT 개수) (1)
절차는 실측값과 예측값의 차이를 절댓값으로 변환한 뒤 합산하여 평균을 구한다. 다음 MAE를 계산하기 위해 최근 수집된 20개 RTT의 실측값과 예측값을 기준으로 산정한다.
<표 6>은 Path 1과 Path 2의 20개 RTT의 실측값과 예측값 차이에 대한 MAE 평균값을 보여주고 있다. Path 1은 1.29와 Path 2는 5.19로 측정하고자 하는 성능 목표 값(MAE<10)이 10보다 작은 값을 보여주고 있다. MAE가 작을수록 알고리즘의 성능이 좋다고 볼 수 있다.
<표 6> 경로 1과 경로 2의 MAE 평균값
4.2.4 최적 네트워크 경로 할당 시험
마지막으로 2개의 네트워크 매체에 대하여 최적화 경로를 할당하기 위한 분배 비율을 경로 할당 분배 수식에 따라 산출하고, 사용자 인터페이스 화면에서 해당 수치를 정확하게 표시하는지 확인한다. 분배 비율은 0.01 ~ 0.99의 범위에서 산출되며, 2개의 네트워크 경로 별로 산출된 분배 비율의 합은 1.0이다.
이 시험을 위해 2개 네트워크 경로(Path 1, Path 2)에 대하여 각 네크워크 트래픽 수집 경로 별로 순환 신경망(RNN, Recurrent Neural Network)모델은 tensorflow에서 제공하는 기본적인 Basic RNN cell(Relu 활성함수)을 엮어서 구성하고 AI 학습을 수행하였다. 학습 시 최적화를 위한 loss(손실율, 오차)는 MSE(Mean Squared Error) 활성함수를 사용하였고, 오차 보정을 위한 optimizer는 Adam optimizer 활성함수를 사용하였다. 이 과정을 500번 수행해 오차를 최소화하는데 가장 근접한 값을 테스트 결과에 따라 보정 편차를 0.001로 하여 MSE 보정 후 결과값에 따른 학습을 예측하였다. (그림 12)은 Path 1의 최근 20개 RTT의 평균 실측값과 예측값을 보여주는 로그파일이다.
(그림 12) 최근 20개 RTT의 평균값과 예측값 log
다음으로 Path 1과 Path 2의 네트워크 경로별 예측치를 경로 할당 분배 수식에 대입하여 경로 당 할당 분배 비율을 산출하여 본다. (그림 13)는 부하 발생 전과 후의 경로 할당 분배 비율을 보여주고 있다. 예측 경로 할당 분배 수식은 다음과 같다. 경로를 최적화하기 위해 분배 벡터값을 RTTi(가중 평균값)의 역순 비율로 결정되며, 네트워크 혼잡을 고려한 분배 수식은 다음과 같다.
\(\begin{align}W_{i}=N_{p} \times \frac{\operatorname{COST} T}{\sum \cos T_{i}}\end{align}\), 여기서 \(\begin{align}\operatorname{COST} T_{i}=\frac{1}{R T T_{i}}\end{align}\)
(Wi = 할당할 서비스의 갯수, Np = 총 서비스의 갯수, COSTi = 경로 i의 RTT 예측값의 역수) (2)
(그림 13) 부하 걸기 전과 후의 경로 할당 분배 비율
(그림 13)의 상단 부하 발생 전 상태의 경로 1과 경로 2 RTT 예측치를 경로 할당 비율만 계산하면 다음 수식과 같다.
\(\begin{align}Path_{i}=\frac{\operatorname{COS} T}{\sum \cos T_{i}}\end{align}\) (3)
수식 결과에 따른 경로 1과 경로 2의 할당 비율은 다음과 같다.
\(\begin{align}Path_1= \frac {\frac{1}{경로1의 RTT예측치}} {\frac{1}{경로1의 RTT 예측치} + \frac{1}{경로2의 RTT 예측치}} = \frac{\frac{1}{1023}}{\frac{1}{1023}+\frac{1}{1664}}=0.62\end{align}\)
\(\begin{align}Path_2= \frac {\frac{1}{경로2의 RTT예측치}} {\frac{1}{경로1의 RTT 예측치} + \frac{1}{경로2의 RTT 예측치}} = \frac{\frac{1}{1664}}{\frac{1}{1023}+\frac{1}{1664}}=0.38\end{align}\)
최적 경로 분배(할당) 비율은 Path 1=0.62, Path 2=0.36 으로 약 6:4의 분배 비율이 산출된다. 만약, 총 서비스의 개수 Np = 10개 라면, 서비스는 경로 1에 6개, 경로 2에 4개가 할당될 것이다. 화면 하단처럼 부하 발생 후 상태의 경로 1과 경로 2 RTT 예측치를 경로 할당 분배 비율의 수식을 적용하면 1(Path 1)=0.42, 경로 2(Path 2)=0.58으로 산출되어 약 4:6의 분배 비율로 부하분산 서비스를 수행한다. MMMP POL 서버의 POL-SP 탭 화면의 메뉴에서 Probe → Policy Define을 선택하고, Distribution Ratio for the path allocation 목록의 distribution ratio 컬럼에서 Path 1과 Path 2의 경로 당 할당 분배 비율을 확인할 수 있다.
시험결과 사용자 웹 화면에 표출되는 수치는 산출된 경로 당 할당 분배 비율을 소수점 셋째 자리에서 반올림한 값이 표출되었고 이러한 AI 학습모델을 통해 최적화된 경로를 할당 및 분배하는 기능을 확인하였다. 네트워크 경로 추천의 최종결과는 학습을 통해 네트워크 경로를 선택하는 인공지능 기반 알고리즘을 참조하여 운용관리자가 정의한 정책에 따른 룰(Rule) 기반의 알고리즘을 사용하도록 개발하였다.
4.3 MMMP시스템 보안 절차 개선
시험 항목에는 포함되지 않았으나 시스템 인증을 통한 보안 절차를 개선하였다. 기존 단말이나 시스템의 사용자 인증방식은 연결후 오픈하는 연결지향(Connected Oriented Protocol)을 절차를 수행하였으나. (그림 14)처럼 기존 경계망 기반 중심의 SDP(Software Defined Perimeter) 시스템도 인증시 노출되므로 원천적으로 외부 공격으로부터 보호하는 강력한 신뢰성 있는 솔루션인 TAPS(Trust Access Protection Solution) 기반 망 접속 보호 기술을 적용하였다.
(그림 14) Protector를 통한 망 접속 보호 기술
이러한 기술은 기존 연결지향의 접속기반 SDP 방식보다 Protector가 추가된 서비스 구조의 변화와 웹기반 프로토콜 Restful API 및 HOTP(HMAC-based One-time Password algorithm) 인증방식을 사용한다. 절차를 보면, 첫째, 소프트웨어적으로 제어/데이터 채널을 분리하고 멀티팩터(TOTP+인증서) 선 인증 후 연결(데이터채널)을 제공하며, 둘째, Protector만 외부에 보이는 보호기능을 제공하여 Controller/MMMP MGR/MMMP GW의 직접적인 노출을 방지하는 것이다.
4.4 시사점
MMMP 기술은 ’23-’27 국방기술기획서(국방기술진흥연구소)의 10대 국방전략 기술의 사이버·네트워크 기술 분야에 해당하며, 다계층(유·무선, 위성, M/W) 네트워크 기반의 전력 운용 효율화를 위해 인공지능과 빅데이터 기술을 적용하여 부하분산 또는 장애 시 최적의 경로를 자동 분배하고 다매체 통합지원이 가능한 플랫폼 기술이다.
적용 분야는 첫쨰, 통신 대역의 확장이 필요한 분야로 통신 대역을 보유하고 있으나 동시에 사용하지 못 하고 각각 단일 매체로만 사용하고 있는 인프라에 적용 시 전송 효율을 증대시킬 수 있으며, 둘째, 업무 또는 임무 중심의 주요 인프라 운용 제어 분야에서 주요 인프라의 장애에 대비하기 위하여 다매체 망을 보유하고 있는 주요 기간망에 적용하여 유휴 인프라를 사용하여 자원의 효율성을 증대시킬 수 있다. 셋째, SDN(Software Defined Network, 소프트웨어 정의 네트워크) 제어가 필요한 분야로 여러 네트워크 장비를 제어할 수 있고 운영에 들어가는 비용을 줄이고 하드웨어를 소프트웨어로 전환하며, 더 이상 물리적인 리소스의 한계에 구애받고 싶지 않은 자가망 보유기관 및 대규모 네트워크 운용자/사용자가 있는 기관이나 기업들이다. 특히 원하는 시기에 필요한 만큼 네트워크 리소스를 확장하거나 축소할 수 있고, 벤더별로 각각의 장치를 프로그래밍하고 그 한계의 상황에서 벗어나, 네트워크 장비를 선택할 때 더 높은 유연성을 요구할 수 있다. 현재, 차기 국방광대역통합망(M-BcN) 개선 구축 사업발주처는 생존성 향상을 위한 다계층(유선, 위성, M/W등) 네트워크와 연동 운용 구조를 구성할 수 있는 기술지원 및 구성방안을 제시하도록 되어 있는데, 외산 하드웨어 네트워크 장비를 모든 대상 부대 통신실에 이중화 구성 방식만 제안되어 있는 상태이다. 또한, SDN을 구축시 외산 네트워크 장비는 프로토콜은 공개하지 않아 제어하는데 여러 제약이 따른다. 이를 극복하는 대안으로 다계층 지원 소프웨어 솔루션인 MMMP시스템 기술을 고도화 및 국산화하여 병행하는 것을 제안하는 바이다.
또한, MMMP 접근시 각 단말은 로그인 절차를 통해 게이트웨이 디바이스 인증 후 접근하고, Manager 서버에서 디바이스 정보를 관리하고 업데이트한다. 보안 인증 절차를 통해 시스템에 접근하는 디바이스와 토큰을 관리하여 시스템의 기밀성을 강화할 수 있다.
5. 결론
본 논문의 MMMP 기술은 모든 유휴 통신인프라 자원을 활용하여 active-active mode로 최적의 망을 선택하는 기술이다. 다시 말해, 국방정보통신망에서 사용 가능한 유·무선망, 위성망, 마이크로웨이브(MW)망 등을 통합하여 다수 망을 동시에 사용하여 이득을 얻는 기술이다.
부하분산을 통해 특정 망의 포화를 방지하고, 망 장애 상황에서 빠르게 대체경로를 확보할 수 있다. 이러한 네트워크 최적화 기술을 도입하여 망을 선택하여 전송하면 전체 망에서 가질 수 있는 최대의 전송효율을 달성할 수 있다. 정책적 우선순위에 따라 망/경로를 선택하는 네트워크 최적화 기술은 사용자 어플리케이션에 따라 다중 통신 매체 중 우선순위에 부합하는 매체를 선택하여 전송하는 기술이다. 전송 노드가 다양한 특성을 가지는 이종망이 혼재하는 구조에서 개별 망의 대역, 지연, 비용 특성을 전체적으로 고려하여 최적의 망 연결을 돕는 연결 우선순위 관리기술로 정책에 따라 다중의 통신 매체를 활용하여 통신 대역폭 향상 및 망 부하분산이 가능하며 최소 공통사양의 통신을 통한 네트워크의 생존성을 향상시킬 수 있다. 또한 보안기술은 리소스 내부위협에 대응하며 정부 제로 트러스트(Zero Trust) 가이드라인을 준수하는 강력한 보안모델과 세분화된 접근제어가 요구된다.
향후, MMMP 기술에 적용된 RNN 알고리즘의 약점인 장기 의존성(long-term dependency) 문제해결을 위해 Attention 기법(LSTM-Long Short-Term Memory)을 결합하여 알고리즘을 강화시키고 더욱 동적인 환경시험 수행을 통해 고도화된다면 국방망 외에 상용통신망에도 해당기술을 적용하여 운용자 입장에서 더 나은 품질향상을 기대할 수 있을 것이다.
참고문헌
- Lee Byung-yoon, Park Hye-sook, "Development of Multi-media Multi-Path Adaptive Network Technology", KICS, Nov. 2017.
- 박홍식 외, "Method and system for delay measurement for performance improvement of MPTCP", 한국과학기술원, 2019.
- ETRI, Defense ICT Convergence Research Laboratory, "MMMP Policy control system detailed design", pp.54-60, 30.June.2020.
- Jung Byung-chang, "Faster, Safer, and Robust Multi-media Multi-Path Adaptive Network Technology", Defense Technology podium, No. 05, pp.10-15, June.2021.
- US Intel Coorperation, "Multi-access management service packet classification and prioritization techniques", pp.107-122, 30.Dev.2021.
- Europe, Ericsson, "Transporting UDP packets over an MPTCP connection", 21.Apr.2020.
- China, Huawei Technologies, "NETWORK NODE, METHOD, AND STORAGE MEDIUM FOR DETERMINING MPTCP LINK ADJUSTMENT POLICY ", 03.June.2020.
- US, IDAC HOLDINGS, "APPLICATION MOBILITY BASED ON ENHANCED MPTCP", 25.Jan.2019.
- Ajou University, Korea, "Simulation Program for Enhancing TCP Data Handling Capacity in MPTCP-Based Vertical Handover", 27.Mar.2013.
- Chonnam National University, Korea, "Program for Detecting and Eliminating Time Delays Caused by Multipath in Positioning Method Using Signal Time of Arrival and Angle of Arrival", 19.Mar.2019.
- Sungkyunkwan University, Korea, "Performance Analysis Program for Cross-Eye Systems in Multipath Environments", 21.Dec.2017.