• Review of KIISC
• /
• v.19 no.2
• /
• pp.26-34
• /
• 2009

가상화 기술은 소프트웨어적으로 독립된 가상환경을 제공함으로써 관리 수단 통합, 자원 활용 극대화, 안정된 서비스 제공 및 비용 절감 등 많은 이점을 부여하며 다양하게 활용되고 있다. 가상화를 적극적으로 활용하고 있는 분야로는 서버 가상화, 실시간 시스템, 시스템 모니터링, 클라우드 컴퓨팅 등을 대표적으로 꼽을 수 있으며, 시스템 보안 분야에서도 가상화의 이점을 적용하여 한층 높아진 보안 서비스를 제공하고 있다. 이러한 동향에 따라 본 논문에서는 먼저 가상화 기술에 대해 전반적으로 살펴보고, 이를 기반으로 시스템 보안 분야에서 가상화 기술이 어떻게 활용되고 있는지 알아본다.

• Journal of the Korea Society of Computer and Information
• /
• v.13 no.1
• /
• pp.55-64
• /
• 2008

Recently virtualization becomes one of the most popular research topics. and a lot of software products which is related to virtualization have been released accordingly. Server virtualization, which virtualize physical servers to supply many virtual servers, provides very efficient way to build network-based servers. In this paper, we design and implement virtual desktop service which is based on server virtualization. We also propose load balancing scheme for the virtual desktop service. The proposed virtual desktop service and its load balancing scheme provides a cost-effective way to build high-performance remote desktop service.

• Electronics and Telecommunications Trends
• /
• v.23 no.4
• /
• pp.102-114
• /
• 2008

차세대 컴퓨팅은 필요한 IT 자원에 대해 사람의 추가적 개입없이 원하는 만큼의 IT 인프라를 언제 어디서나 손쉽게 얻고 확장할 수 있는 소프트웨어 플랫폼을 추구하고 있으며 가상화 기술은 이러한 환경을 구축할 수 있는 핵심 기술로 자리 매김할 수 있다. 본 고에서는 가상화 기술의 발전 동향 및 차세대 컴퓨팅으로 가상화 기술의 적용 방안에 대해 알아보고, 현재 차세대 컴퓨팅의 발전에 한걸음하기 위한 가상화 솔루션으로 한국전자통신연구원에서 개발되고 있는 인프라 가상화 기술의 내용 및 발전 방향에 대해 기술한다. 가상화 기술은 글로벌화 되고 있는 산업 변화의 한가운데에서 인프라 자원의 복잡성을 해소하여 컴퓨팅 자체 보다 일의 본질에 더 노력할 수 있는 인간 중심의 생활에 기여하는 기술이라 할 수 있겠다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2012.05a
• /
• pp.823-826
• /
• 2012

In this paper, we propose an efficient network virtualization model in cloud computing environments. Virtualization is a key technology for the implementation of service-oriented architecture. It is a standardized framework that can be reused or integrated with changing business priorities through a IT infrastructure. Network virtualization has emerged as an important technical issues of the future virtualization technology in Internet. The concept of network virtualization and related technologies stay in ambiguous status since network virtualization is in its early stage. Thus, we propose a network virtualization model for cloud environment by analyzing the existing network virtualization technologies.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.109-110
• /
• 2013

가상화 기술의 발전과 더불어 산업 전반에서 가상화 기술이 널리 사용되고 있지만 여전히 높은 장치 처리량을 요구하는 워크로드의 경우 가상화 환경에서 사용되지 못하고 있다. 가상머신의 I/O는 가상장치를 에뮬레이션 하는 가상화 오버헤드에 의해 장치 성능을 제약받고 있기 때문이다. 최근 가상머신에서 직접접근을 지원하는 장치의 등장으로 I/O 요청 중 발생하는 가상화 비용을 효과적으로 제거 하였지만, 장치 요청이 끝난 후 발생하는 인터럽트를 가상머신이 처리하는 과정에서 발생하는 비용이 여전히 성능을 제약하고 있다. 이에 본 논문에서는 인터럽트 과정의 비용을 줄이기 위한 인터럽트 전용가상 프로세서 기법을 제안한다.

• Electronics and Telecommunications Trends
• /
• v.28 no.3
• /
• pp.115-124
• /
• 2013

모빌리티 수요의 증가, 클라우드 서비스의 급증, 트래픽 패턴의 변화, 새로운 네트워크 아키텍처에 대한 수요는 네트워크 가상화와 SDN(Software Defined Network)에 많은 관심을 불러 일으키고 있다. 네트워크 가상화란 가용 대역폭을 채널로 종합하는 하나 이상의 논리적 네트워크로 물리적인 네트워크를 세분화하는 것을 말한다. 사업자들이 직면한 많은 문제 해결의 솔루션으로 네트워크 가상화가 대두되면서 폭발적인 성장세를 보이고 있으며 산업 생태계에 많은 변화를 예고하고 있다. 사업자들은 서로의 영역을 존중하던 기조에서 벗어나 영역을 침범하기 시작하고 치열한 경쟁이 예상된다. 본 연구를 통해 네트워크 가상화의 등장 배경과 트렌드를 조망하고, 네트워크 가상화 및 SDN으로 인한 산업동향을 분석함으로써 향후 발전방향 및 대응전략을 살펴보고 시사점을 도출하고자 하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.17 no.2
• /
• pp.1-11
• /
• 2012

Recently, we have seen several implementations that virtualize the ARM architecture. Since the current ARM architecture is not possible to be virtualized using the traditional technique called "trap-and-emulation", we usually detect all virtualization sensitive instructions during the run-time of a guest kernel and emulate them virtually rather than executing them directly. The emulation for virtualization is usually implemented either by binary translation or interpretation. Our research is about how to improve the performance of emulation for virtualization based on interpretation. The interpretation usually requires a few steps: instruction fetching, instruction decoding and instruction executing. In this paper, we propose a method that decodes all virtualization sensitive instructions during the compilation time of a guest kernel and reduces the time required for interpretation during the run time of the guest kernel. Our method provides both implementation simplicity and performance improvement of emulation for virtualization based on interpretation.

• Electronics and Telecommunications Trends
• /
• v.25 no.6
• /
• pp.83-91
• /
• 2010

네트워크 가상화가 과거 공중망을 사설망으로 사용할 수 있도록 가상화시켜 보안성과 함께 망을 분리하는 개념으로 쓰이다가 최근 클라우드 컴퓨팅과 미래 인터넷 기술의 등장으로 모든 자원을 가상화하여 사용자들에게는 편의를, 비즈니스 측면에서는 인프라와 서비스 제공자의 분리를 통한 새로운 마켓 창출을 위한 주요한 기술로 요구되고 있다. 이에 띠라, 본 고에서는 현재까지 기상 네트워크망에서 각 서비스 기술이 요구하는 가상화와 네트워크 가상화에 대해 알아보고 통신 장비를 개발하는 입장에서 네트워크 가상화를 위해 진행되는 일과 앞으로 진행될 방향을 다룬다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.07a
• /
• pp.83-84
• /
• 2013

클라우드 컴퓨팅을 이용하여 다양한 서비스가 생겨남에 따라 클라우드 컴퓨팅 환경에서의 보안이 더욱 중요해지고 있다. 이에 따라 클라우드 컴퓨팅을 구축하는 핵심 기술인 가상화 기술의 보안 또한 중요한 이슈가 되고 있다. 가상화 기술은 독립된 컴퓨팅 환경을 제공함으로써 기본적으로 안전한 컴퓨팅 환경을 제공하지만 가상화 기술의 보안 취약점을 이용하여 보안 공격하는 사례가 증가하고 있다. 이에 본 논문에서는 전가상화 기법과 운영체제 레벨 가상화 기법을 접목시켜 게스트 운영체제로부터 시작되는 보안 공격에 대해 대응할 수 있게 함으로써 보안성을 강화시키는 기법을 제안한다. 또한, 벤치마킹을 통해 이러한 접근방법이 기존의 컴퓨팅 성능에 거의 영향을 미치지 않음을 확인하였다.

• Information and Communications Magazine
• /
• v.32 no.10
• /
• pp.49-57
• /
• 2015

클라우드 컴퓨팅이 확산되면서 핵심기술인 가상화 기술(Virtualization)에 관한 관심이 높아지고 있으며, 적용 범위도 단말기부터 서버, 네트워크까지ICT 인프라 전 분야로 확장되고 있다. 그러나, ICT인프라 자원의 가상화 구현을 위해서는 물리적 하드웨어 자원을 논리적으로 추상화하기 위해 하이퍼바이저 등의 새로운 가상화 계층을 구축할 수 밖에 없는데, 정보보호 측면에서 기존 보안기술이 모니터링할 수 없는 보안 사각지대가 되어 새로운 보안 취약성 및 공격경로를 발생 시킨다. 이러한 가상화 계층의 취약성분석 및 대응을 위한 관련 기술 개발 및 연구가 주목 받고 있다. 이에 본 고에서는 가상화 기술의 특성과 가상화 계층의 주요 보안위협 및 대응기술에 대해서 살펴 보고자 한다.