• 한국정보과학회논문지:시스템및이론
• /
• 제37권1호
• /
• pp.35-42
• /
• 2010

가상화 환경에서는 여러 개의 게스트 운영체제가 자원을 공유하고 있는데 특히 CPU는 시간 분할 방식에 의해 분배 된다. 따라서 각 가상 머신은 모든 물리 시간을 점유하지 못하고, 이는 CPU를 점유하지 못한 시간에 동작해야 하는 태스크 실행이 보장되지 못하는 결과를 야기시킨다. 이와 같은 응답성의 저하는 기존의 서버 가상화에서 치명적인 문제가 되지 않으나 임베디드 시스템에서 동작하는 실시간 태스크 측면에서는 중요하게 다루어 져야 하는 요구사항이 된다. 본 논문에서 우리는 실시간성과 관련된 타이머를 가상 머신 모니터에 등록할 수 있는 하이퍼콜을 제안한다. 이 하이퍼콜을 통하여 등록된 타이머는 만료된 시점에 해당 가상 머신이 실행되게 한다. 따라서 실시간성을 요하는 태스크들이 의도된 시간에 실행 가능하게 하며 다른 가상 머신의 기아 현상을 완화시켜 준다. 이어지는 실험에서는 Xen-Arm에 이를 구현하여 게스트 운영체제인 리눅스에서의 실시간성을 평가한다. 특히 테스트 응용과 Mplayer의 응답성 및 초당 프레임 수를 측정하여 한 개의 게스트 운영체제만이 동작하는 환경에서와 비슷한 실시간성이 지원될 수 있음을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.756-758
• /
• 2012

클라우드 서비스가 발전됨에 따라 자원공유를 위한 가상머신의 활용도 점차 증진되고 있다. 그러나 이러한 가상머신의 활용으로 인하여 가상 영역에 따른 보안위협이 이슈가 되고 있다. 따라서 본 논문은 가상 영역에 따른 보안위협으로부터 보다 안전하고 유동적인 대처를 하기 위한 시스템을 제안하였다. 해당 시스템은 물리관제센터와 가상관제센터의 연동을 통하여 상호간의 현황을 알 수 있음으로써 가상머신 모니터링, 플랫폼 간 공격연관성 분석 등이 용이하며 자원고갈공격이나 DDoS 공격과 같은 위협으로부터 안전하다. 제안하는 시스템은 향후 클라우드 서비스 운용시 물리영역과 가상영역을 총괄적으로 관리하는 통합관제센터 활용에 적합할 것으로 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(B)
• /
• pp.363-367
• /
• 2010

임베디드 시스템 가상화는 PDA, 스마트 폰과 같은 장비에서 다양한 운영체제 및 응용프로그램이 동작하도록 컴퓨팅 자원에 대한 추상화를 제공한다. 반면 한정된 자원을 여러 가상 머신이 분할하여 사용함으로써 자원량의 제한이 더욱 심화된다. 특히, 메모리의 부족은 프로세스 실행에 반드시 필요한 자원으로 반드시 해결되어야 하는 문제이다. 본 논문은 메모리의 부족을 해결하기 위해 불필요한 메모리 공간에 대한 압축을 제안한다. 이는 가상화로 인한 메모리 분할과 프로세스의 메모리 상주 등의 이유로 인한임베디드 시스템 가상화 환경에서의 메모리 부족을 해결할 수 있다. 본 논문은 이 메모리 압축 기법을 기술하고, 실제 가상화된 임베디드 시스템에서 경험한 메모리 부족 문제를 보인다. 이를 통해 메모리 절약 기법의 당위성을 증명하고, 향후 가상 머신 모니터에서의 메모리 압축 기법의 구현과 성능 평가의 기초를 다진다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1753-1756
• /
• 2010

최근 들어 가상화 기술은 서버의 통합에 뿐만 아니라, 임베디드 시스템에서도 널리 사용되고 있다. 하지만, 가상화 시스템에서는 물리 프로세서가 게스트 운영체제에게 직접 전달되지 않으며, 게스트 운영체제는 가상 프로세서를 통해서 실행할 수 밖에 없다. 따라서, 기존의 처리량 기준의 공평성 스케줄러가 가상머신 모니터에서 동작하는 경우, 실시간 스케줄링이 불가능하다. 본 연구에서는 멀티코어 기반의 가상화 시스템에서 실시간 태스크의 실행을 보장하는 기법을 소개한다. 특히, 본 논문에서는 계층형 스케줄링의 특성과 최대 병렬성 조건을 통하여 멀티코어 가상머신의 스케줄 가능성 분석 기법을 제시한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권9호
• /
• pp.315-320
• /
• 2015

클라우드 컴퓨팅에서 서버 가상화는 한 대의 물리적인 서버를 다수의 가상머신으로 분할하여 다양한 운영체제 및 애플리케이션을 구동하는 기술이다. 가상머신의 마이그레이션은 현재 실행 중인 가상머신을 소스 호스트에서 다른 물리적인 장치인 타깃 호스트로 이동하는 것이다. 가상머신의 라이브 마이그레이션은 작업 수행 성능의 최적화와 저전력 지원 및 에너지 절감, 결함포용, 노드들 간의 부하 균형을 제공하기 위한 필수적인 요소이다. 본 논문에서는 오픈소스 기반의 적응적 VM 라이브 마이그레이션 기법을 제안한다. 이를 위해 적응적 VM 마이그레이션 시점을 결정하는 VM 모니터링 모듈을 제안하고 오픈소스 기반 전가상화를 지원하는 하이퍼바이저를 설계하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권2호
• /
• pp.113-118
• /
• 2013

현재 개발된 GPU 가상화 기술은 모두 미세한 시분할 기법에 의한 스케줄링을 사용하기 때문에 어플리케이션 실행을 위한 오버헤드를 필요 이상으로 유발한다. 또한 이들은 가상 머신 모니터에 GPU 컴퓨팅 API를 포함하고 있어서, 가상 머신 모니터의 이식성이 약하다. 본 논문에서는 이질적 컴퓨팅 시스템에서 바이오 어플리케이션에 최적화된 GPU 가상화 기술을 제안하며, 공개 소스 Xen을 사용하여 개발하였다. 우리가 제안하는 방법은 가상 머신 간의 GPU 공유를 시분할에 의존하지 않는다. 대신에 하나의 가상 머신이 GPU를 할당 받으면 그 가상 머신이 어플리케이션을 종료할 때까지 GPU를 사용하도록 허용한다. 이렇게 하여 바이오 어플리케이션의 성능을 향상시키고 GPU의 활용률을 높인다. GPU 가상화의 이식성을 높이기 위해 하드웨어가 지원하는 IOMMU 가상화를 이용하여 GPU에 대한 직접 접근 통로를 제공한다. 미생물 유전체 분석 어플리케이션을 대상으로 성능을 분석한 결과, 본 연구에서 제안하는 직접 통로 방식에 의한 GPU 가상화는 Domain0를 통한 접근에 비해 오버헤드가 적었다. 또한 직접 접근 방식에 의한 가상 머신의 GPU 접근은, 비가상화된 머신과 거의 성능의 차이가 없었다.

• 에너지공학
• /
• 제13권3호
• /
• pp.199-204
• /
• 2004

본 논문에서는 DC-DC 컨버터의 온라인 진단을 위해 개발된 가상 머신(VM, Virtual machine) 기반 모니터링 시스템에 대하여 소개하고자 한다. 개발된 진단 플랫폼은 DC-DC 컨버터의 온라인 진단을 위해 시스템 식별 기법을 이용하여 진단을 위한 파라메터를 추정하고 추정된 결과를 인터넷을 통해 실시간으로 모니터링 할 수 있도록 제작되었다 개발된 진단 플랫폼은 기존의 DC-DC 컨버터의 제어기와 직렬 통신으로 연결되어 있으며 웹을 통해 주요 제어 변수의 설정과 모니터링이 가능하도록 제작되었다. 웹 서비스를 위해서 스트롱암(StrongArm) 기반의 플랫폼을 적용하였으며 리눅스(linux) 환경에서 자바 가상 머신(java VM)을 이용하여 웹 서비스를 구현하였다 본 논문에서 제시된 기술은 향후 산업용 장치들의 웹기반 진단 및 모니터링 기술에 이용될 예정이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.2(A)
• /
• pp.90-94
• /
• 2010

최근 많은 보안 공격 도구들은 커널 레벨에서 동작하도록 설계 되고 있다. 악의적인 행동이 시스템 모니터링 프로그램과 같은 권한 레벨에서 이루어지기 때문에 공격 도구들은 공격 대상으로부터 자신의 존재를 숨기고 활동할 수 있다. 이러한 커널 레벨 악성코드들에 대한 대처 방법으로 가상화 기술을 이용하는 더 높은 권한 레벨을 가진 가상머신모니터(VMM)에서의 시스템 모니터링 방법이 소개 되었다. 그러나 많은 가상화 기반 모니터링 도구들이 주로 페이지 폴트 예외를 이용하여 시스템 콜 호출을 감시하기 때문에 신뢰성이 떨어지고 확장 페이지 테이블 (EPT) 과 같은 최신 하드웨어 가상화 기술 지원을 받지 못한다. 이에 본 논문에서는 일반 보호 예외를 이용하는 새로운 시스템 콜 인터셉트 기법을 제안함으로써 기존 기법의 기술적 한계를 극복하고 신뢰도 높은 모니터링 기법을 제공하고자 한다. 또 해당 기법의 구체적 구현 방법을 서술하고 구현 결과를 실험함으로서 제안 기법을 검증한다.

• 정보처리학회논문지C
• /
• 제18C권3호
• /
• pp.157-166
• /
• 2011

가상화 계층은 커널 보다 높은 권한 계층에서 수행되어 운영체제가 사용하고 있는 자원 정보를 모니터링 하는데 적합하다. 하지만 기존 가상화 기반 모니터링 시스템은 CPU나 메모리 사용률과 같은 기초적인 정보만을 제공하고 있다. 본 논문에서 메모리, 레지스터 GDT, IDT 그리고 시스템 콜과 같은 동적인 시스템 커널 객체를 모니터링하기 위하여 전가상화 방식의 모니터링 시스템을 제안한다. 모니터링 시스템을 검증하기 위해 커널의 수정 없이 바로 리눅스 커널에 적용된 전가상화 방식의 KVM을 기반으로 시스템을 구현하였다. 구현된 시스템은 KVM 내부 객체에 접근하기 위한 KvmAccess 모듈, 그리고 가상머신 모니터링 결과를 외부 모듈에서도 사용할 수 있도록 API를 제공하였다. 구현된 모니터링 시스템의 성능을 측정한 결과 1초 주기로 시스템을 모니터링을 하더라도 0.37% 정도의 CPU 점유율을 차지하여 그 성능 부하가 아주 작았다.

• 한국정보과학회논문지:시스템및이론
• /
• 제35권12호
• /
• pp.568-575
• /
• 2008

서버 가상화 기술에 의한 서버 통합은 효율적인 자원 사용에 따른 비용적인 장점이 있다. 그러나 하나의 물리적 장치에 여러 개의 서버가 가상머신으로 함께 동작함으로써 더욱 복잡한 부하특성을 가지게 되었다. 따라서 이를 해결하기 위한 효율적인 자원관리 방법이 요구된다. 이러한 문제에 대한 해결방법으로 제안된 것이 가상머신 이동(live migration)[1,2]을 이용한 가상머신 동적 재배치 기법이다[3,4]. 본 논문은 가상머신 동적 재배치 알고리즘에 있어서 각 자원요소(CPU, network I/O, memory)들의 활용률을 다차원 공간상에서 분석하여 조율함으로써 서버통합의 자원 효율성을 증가시키는 방법(Server consolidation optimizing algorithm)을 제안하고 있다. 실험을 위해서 여러 대의 통합서버와 수많은 서비스를 생성하여야 하는 어려움이 있기 때문에 본 논문에서는 기업환경에서의 서버 가상화 프로젝트 경험을 바탕으로 서버의 부하변화와 유사한 패턴의 모니터링 데이타들을 정의하여 수치적인 시뮬레이션을 통해 sandpiper[3]와 SCOA 알고리즘의 부하 균형에 대한 효율성을 비교하였다.