• Electronics and Telecommunications Trends
• /
• v.31 no.1
• /
• pp.86-98
• /
• 2016

초연결 사회는 Information & Communication Technology(ICT)를 바탕으로 하는 만물인터넷 또는 사물인터넷으로 사람, 프로세스, 데이터, 사물이 서로 연결되어 지능화된 통신인프라를 통해 새로운 가치와 혁신의 창출이 가능해지는 사회로 변화하게 된다. 이러한 초연결 사회의 유무선 통신서비스를 단일 통신인프라에서 제공할 수 있는 기술이 필요하다. 이를 구현하기 위해서는 분산된 네트워크 장비들을 소프트웨어적으로 용이하게 통합운영 관리할 수 있는 Software Defined Networking(SDN) 기술과 컴퓨팅, 서버 스토리지 및 네트워크 자원을 가상화하고, 오픈 인터페이스를 통하여 소프트웨어적으로 네트워크 기능제어가 가능한 Network Functions Virtualization(NFV) 기술에 의한 지능형 융합 통신인프라가 매우 중요하다. 본고에서는 초연결 통신인프라를 위한 클라우드 컴퓨팅 가상화 기술, NFV 기술동향 및 NFV Use Cases에 대한 내용을 통하여 향후 초연결 서비스 제공을 위한 통신인프라 구축 방향을 제시하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10b
• /
• pp.499-501
• /
• 2003

유비쿼터스 컴퓨팅환경이란 우리 주변환경에 내재되어 모든 사물 및 사람에 보이지 않는 네트워크로 연결된 새로운 공간을 말한다. 유비쿼터스 컴퓨팅은 정보화 사회의 차세대 키워드로 되어 가고 있다. 이에 따라 현재 유비쿼터스 컴퓨팅에 관한 연구가 많이 진행되어가고 있다. 지금의 개인용 컴퓨터 사용으로부터 차세대의 유비쿼터스 컴퓨터 사용으로 전환하기에는 지금의 컴퓨터사용법을 토대로 하는 인간과 유비쿼터스 컴퓨터의 교류가 필요하다. 인간과 전기기기 혹은 옷과 빌딩과 같은 모든 사물간의 교류는 기존의 인터넷 가상공간에서 이종 언어 통신수단으로 이용되고 있는 아바타를 가상공간 이외의 유비쿼터스 컴퓨팅환경이라는 새로운 공간으로 전개한 것으로 볼 수 있다. 본 연구에서는 현재 실생활중의 컴퓨터 환경과 구별되는 유비쿼터스 컴퓨터환경을 보다 용이하게 이용하는 방법으로 화신화를 이용한 통신 방법에 대해 검토하였다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.28 no.7
• /
• pp.317-330
• /
• 2001

대규모 가상환경의 핵심은 사용자 PC의 성능에 영향을 받는 확장성에 있다. 기존의 접근 방식은 대규모 환경을 지원하기 위해 멀티캐스트를 주로 사용하였다. 그러나 멀티캐스트는 현재 멀티캐스트 하드웨어가 지원할 수 있는 그룹의 수가 제한된다는 문제점이 있다. 본 논문에서는 PC 클라이언트와 인터넷과 같은 대규모 네트워크 기반의 확장성 높은 가상환경 모델을 제시한다. 멀티캐스트 네트워크와 PC 클라이언트 사이에 위치하는 관심영역 관리자(AOIM)는 멀티캐스트 그룹과 함께 다중 필터링을 수행하여 정보의 흐름을 최적화한다. 또한, 관심영역 관리자는 사용자의 관심 패턴에 따라 관심영역(AOI)으로부터 PC 클라이언트로의 데이터 전송량을 조절한다. 관심영역은 정보의 정확도에 따라 세 단계로 구분되며, 각 단계의 구분은 네트워크 현황에 따라 적응적으로 수축 또는 확장될 수 있어 PC 클라이언트는 최적화된 가상환경 상태정보를 제공받는다. 결론적으로, 제안된 모델은 다양한 컴퓨팅 환경의 PC 클라이언트에게 정확한 최우선 관심영역 정보를 제공한다.

• Journal of Convergence Society for SMB
• /
• v.1 no.1
• /
• pp.29-37
• /
• 2011

As the area of informatization has been expanding followed by the development of information communication technology, cloud computing which can use infra sources like server, storage, and network in IT area as an efficient service whenever and wherever skyrockets. But users who use cloud computing technology may have some problems like exposure personal data, surveillance on person, and process on commercial purpose on their personal data. This paper proposes a security technique which protect user's privacy by creating imaginary user information not to be used by other people. The proposed technique virtualizes user's information as an anonymity value not to let other people know user's identity by combining PIN code with it and guarantees user's anonymity. Also it can manage and certificate personal information that is important in cloud computing, so that it can solve security problem of cloud computing which centers all informations. Therefore this paper can assist upgrading of the level of information of poor SMBs through safe use of cloud computing.

• Electronics and Telecommunications Trends
• /
• v.29 no.4
• /
• pp.59-71
• /
• 2014

클라우드 컴퓨팅은 확장 가능한 물리적/가상 공유 자원에 주문형(on-demand) 형태로 네트워크 접근을 가능케하는 컴퓨팅 패러다임을 의미하며, 사용자가 애플리케이션, 플랫폼, 자원을 네트워크를 통해 공급자로부터 지원받는 IT 서비스 형태로 진화해 왔다. 이에 따라, 클라우드 컴퓨팅기술의 발전과 함께 관련 시장이 급속도로 성장하고 있으며, 관련 표준화도 국내외적으로 이슈화되고 있다. 본고에서는 ITU-T와 ISO/IEC JTC 1을 중심으로 한 국제 공적 표준기구와 여러 사실화 표준기구의 최근 클라우드 컴퓨팅 표준화 동향을 조사한다. 또한, 국제 표준화에 대응하는 국내 표준화 활동현황도 요약하여 분석한다.

• Journal of Information Technology and Architecture
• /
• v.11 no.4
• /
• pp.449-462
• /
• 2014

In big data era, there are a number of considerable parts in processing systems for capturing, storing, and analyzing stored or streaming data. Unlike traditional data handling systems, a big data processing system needs to concern the characteristics (format, velocity, and volume) of being handled data in the system. In this situation, virtualized computing platform is an emerging platform for handling big data effectively, since virtualization technology enables to manage computing resources dynamically and elastically with minimum efforts. In this paper, we analyze resource utilization of virtualized computing resources to discover suitable deployment models in Apache Hadoop and HBase-based big data processing environment. Consequently, Task Tracker service shows high CPU utilization and high Disk I/O overhead during MapReduce phases. Moreover, HRegion service indicates high network resource consumption for transfer the traffic data from DataNode to Task Tracker. DataNode shows high memory resource utilization and Disk I/O overhead for reading stored data.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10b
• /
• pp.236-238
• /
• 1999

컴퓨팅 능력의 발달과 네트워크의 대용량화로 인해서 다중 참여자를 고려한 분산 가상 환경에 대한 연구가 활발하게 이루어지고 있다. 분산 가상 환경은 네트워크를 통해서 연결된 다중의 참여자를 고려해야 하기 때문에 참여자 그룹 관리가 필수적으로 요구된다. 기존의 분산 가상 환경에서의 참여자 그룹 관리는 참여자의 가입, 탈퇴 처리와 현재 상태의 제공 기능 등을 지원하고 있다. 그러나, 다양한 형태의 참여자 활동을 지원하기 위해서는 현재 상태의 정보 뿐만 아니라 다양한 그룹 활동의 지원과 각각의 참여자가 수행한 작업의 형태와 그룹에 대한 정책등에 대한 적절한 관리가 필요하다. 이러한 작업은 기존의 참여자 그룹 관리 방식에는 중앙 서버에 지나친 부담을 주기 때문에 이에 대한 해결하기 위한 고려도 필요하다. 이 논문에서는 모빌 에이전트를 기반한 분산 가상 환경을 위한 참여자 그룹 관리 시스템을 설계하였다. 설계한 시스템의 특징은 하나의 그룹내에 다수의 소그룹이 존재할 수 있게 함으로써 보다 다양한 그룹 활동을 지원하며, 그룹의 현재 상태 정보 뿐만 아니라 그룹에 참여하는 각각의 참여자들의 행위 정보와 이동 정보를 관리함으로써 참여자를 진단을 욕하는 응용에 사용될 수 있다. 또한, 모빌 에이전트 형태로 설계함으로써 중앙 서버에 대한 지나친 부담 문제를 해결하였다.

• KNOM Review
• /
• v.21 no.2
• /
• pp.26-34
• /
• 2018

With the proliferation of cloud computing and services, the internet traffic and the demand for better quality of service are increasing. For this reason, server virtualization and network virtualization technology, which uses the resources of internal servers in the data center more efficiently, is receiving increased attention. However, the existing hardware Test Access Port (TAP) equipment is unfit for deployment in the virtual datapaths configured for server virtualization. Virtual TAP (vTAP), which is a software version of the hardware TAP, overcomes this problem by duplicating packets in a virtual switch. However, implementation of vTAP in a virtual switch has a performance problem because it shares the computing resources of the host machines with virtual switch and other VMs. We propose a vTAP implementation technique based on the extended Berkeley Packet Filter (eBPF), which is a high-speed packet processing technology, and compare its performance with that of the existing vTAP.

• Convergence Security Journal
• /
• v.12 no.3
• /
• pp.59-65
• /
• 2012

Clouding computing which is developing newly as IT and network technology develops become changed to internet and service environment of company. Especially, it can lend IT resource at low costs and no need to build up infra. Clouding computing environment become popular more and more because various computing environment using virtualization is provided. The attack threat range also becomes wider in proportion to broaden various connection ways and service supply range at these clouding computing. Therefore, intrusion detection system which can protect resource from various attack having malignant attempts is necessary. In this study, we analyzed about characteristic of intrusion detection system at cloud computing environment having big damage than other computing environment when intrusion happen by sharing of resource and virtualization.

• The Transactions of the Korea Information Processing Society
• /
• v.13 no.2
• /
• pp.48-59
• /
• 2024

As functions that support virtualization on their own in hardware are developed, user applications having various workloads are operating efficiently in the virtualization system. SR-IOV is a virtualization support function that takes direct access to PCI devices, thus giving a high I/O performance by minimizing the need for hypervisor or operating system interventions. With SR-IOV, network I/O acceleration can be realized in virtualization systems that have relatively long I/O paths compared to bare-metal systems and frequent context switches between the user area and kernel area. To take performance advantages of SR-IOV, network resource management policies that can derive optimal network performance when SR-IOV is applied to an instance such as a virtual machine(VM) or container are being actively studied.This paper evaluates and analyzes the network performance of SR-IOV implementing I/O acceleration is compared with Virtio in terms of 1) network delay, 2) network throughput, 3) network fairness, 4) performance interference, and 5) multi-network. The contributions of this paper are as follows. First, the network I/O process of Virtio and SR-IOV was clearly explained in the virtualization system, and second, the evaluation results of the network performance of Virtio and SR-IOV were analyzed based on various performance metrics. Third, the system overhead and the possibility of optimization for the SR-IOV network in a virtualization system with high VM density were experimentally confirmed. The experimental results and analysis of the paper are expected to be referenced in the network resource management policy for virtualization systems that operate network-intensive services such as smart factories, connected cars, deep learning inference models, and crowdsourcing.