• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.351-354
• /
• 2012

클라우드 컴퓨팅의 핵심은 대규모 컴퓨팅 리소스를 유기적으로 연결시켜 효율적으로 사용하게 하는 것이다. 본 논문에서는 오픈 소스 기반의 클라우드 컴퓨팅 가상화 기법을 이용한 가상 컴퓨터 실습실을 설계하고 구현하여 교육현장에서 실습 장비의 노후나 소프트웨어의 잦은 업그레이드로 인한 문제점을 개선할 수 있도록 하였다.

• 한국콘텐츠학회논문지
• /
• 제6권10호
• /
• pp.126-133
• /
• 2006

소프트웨어 스트리밍은 사용자가 자신의 컴퓨터에 설치되어 있지 않고 서버에 있는 응용 프로그램을 스트리밍 받아 바로 사용할 수 있게 하는 가상화 기술이다. 이 기술을 이용하면 사용자는 응용 프로그램이 마치 로컬 컴퓨터에 설치된 것처럼 바로 사용할 수 있으며, 별도의 다운로드나 설치 과정을 요구하지 않는다. 소프트웨어 스트리밍은 네트워크를 기반으로 하기 때문에 제공되는 서비스는 네트워크 성능 및 상태에 영향을 받는다. 특히, 네트워크 고장이 발생하면 스트리밍이 더 이상 불가능하기 때문에 스트리밍 중인 응용 프로그램이 고장나거나 심한 경우 시스템 전체가 고장나게 된다. 파레토의 원리(Pareto Principle)에 의하면, 대부분의 사용자들은 자주 사용하는 몇 가지 기능을 주로 사용한다. 이러한 원리에 따라 네트워크 고장 감지와 지능적인 스트리밍 기술을 제공한다면, 네트워크 고장이 발생하더라도 사용자들은 이미 스트리밍된 응용 프로그램의 기능을 중단 없이 사용할 수 있을 것이다. 본 논문에서는 네트워크 고장이 발생하더라도 로컬 컴퓨터에 스트리밍된 기능을 사용자들이 지속적으로 사용 할 수 있게 하는 네트워크 고장감내 소프트웨어 스트리밍(에버그린)의 개념 및 기술을 제안한다. 또한, 에버그린 기술의 구현에 대한 자세한 내용에 대해 논의한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권4호
• /
• pp.262-267
• /
• 2017

RTEMS는 GPLv2 기반의 라이선스를 사용하는 오픈소스 실시간 운영체제로 인공위성과 같은 항공우주 분야의 시스템에서 사용된다. 이러한 시스템들은 하드웨어 플랫폼과 관련된 문제로 인해 개발 환경 구축이 어려우며, 가상화 기술을 통해 이를 해결할 수 있다. 그러나 가상화 오버헤드로 인한 실행 시간증가와 성능 저하가 실시간 응용의 시간 동작을 변화시키며, 따라서 이를 최소화해야한다. 본 논문에서는 RTEMS를 위한 virtio front-end 네트워크 드라이버를 구현하여 네트워크 I/O 가상화 오버헤드를 완화시킨다. 또한 구현된 드라이버를 오픈소스 소프트웨어 기여를 위해 RTEMS 커뮤니티에 제출하는 과정과 커뮤니티의 다양한 요구사항들을 반영하는 과정을 설명한다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.309-319
• /
• 2014

국제적으로 논의되고 있는 미래 인터넷의 핵심 특징 중의 하나는 네트워크 가상화 서비스 이다. 최근 논의되고 있는 네트워크 가상화 기술에는 네트워크 기능요소의 가상화와 가상 네트워크 서비스의 두 가지 접근 방법이 있다. 미국의 GENI를 비롯한 여러 국가의 연구망을 중심으로 미래 인터넷 기술을 실험하고 있으며 그 중 가상화 서비스가 주요 이슈에 포함되어 있다. 국내 대표적인 연구망인 KREOENT에서도 미래 인터넷 서비스 도입을 위한 단계로서 미래 인터넷을 위한 핵심 네트워크 모델인 SDN/OpenFlow의 가상화 모델을 사용하여 가상 네트워크 프레임워크 구축을 추진하고 있다. 이를 위해 본 논문에서는 KREONET에서 가상 네트워크 서비스를 도입하기 위한 단계적 모델을 제시한다. 먼저 KREONET 사용자의 가상 네트워크 서비스 요구사항을 분석하고, 요구사항을 만족시킬 수 있는 자원 관리 방안 및 가상 네트워크 구축 방안을 제시한다. 마지막으로 KREONET 가상 네트워크 모델의 타당성을 검증한다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.479-485
• /
• 2013

가상화는 다중의 온라인 서비스를 소규모의 컴퓨팅 자원에 배치하는 혁신적인 접근방식이다. 가상화된 서버 환경은 가상머신 (virtual machine: VM)으로 불리는 플랫폼의 다중 성능사이에 공유되는 컴퓨팅 자원들을 허용한다. 서버 가상화를 통해 응용 서버는 가상머신 으로 인캡슐 되었으며 CPU나 메모리 자원 풀에 API와 함께 재배치되었다. 네트워킹과 보안은 네트워크 가상화라는 새로운 소프트웨어 추상화 계층으로 이동하기 시작했으며, 가상 네트워크를 생성함으로써 여러 응용에 대하여 네트워킹과 보안을 빠르게 배치할 수 있게 되었다. SRN은 추계적 페트리 네트의 확장형으로 시스템 분석을 위한 함축된 모델링 기능을 제공한다. 본 논문에서는, 가상 스위치를 기반으로 한 네트워크 가상화 SRN 모델을 개발하고 모델에서 관심 있는 성능지표인 스위칭 지연과 처리율에 대한 수치결과를 가상 스위치 용량과 실행 중인 가상머신 수에 따라 구한다. 이들 성능지표는 SRN 모델에서 적절한 보상율을 제공하는 함수의 기댓값으로 표현되어 그 해가 구해진다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.853-856
• /
• 2013

최근 클라우드 서비스가 발전함에 따라 향상된 자원 활용과 소프트웨어 이식성을 증가시키기 위한 하드웨어 가상화 기술 또한 성장하고 있다. 가상화의 특성상 이를 구동하고 관리하는 시스템 관리자가 메모리, 하드디스크 드라이브와 같은 컴퓨팅 리소스에 접근할 수 있다. 관리자에 의한 Cold-boot Attack이나 내부 명령어를 통해서 메모리 상의 데이터가 유출될 수 있으므로 개인정보와 기밀문서와 같은 민감한 데이터의 노출 위험이 발생한다. C. Li 등은 Guest OS의 가상 메모리 기본 단위인 페이지를 암호화하여 관리자에게 메모리 상의 데이터가 노출되지 않도록 막는 기법을 제안하였다. 하지만 페이지 암호화에 사용되는 키를 하이퍼바이저상에서 구하는 과정에서 키가 노출된다는 문제점이 발생한다. 본 논문에서는 내부자 공격에 안전한 가상 머신 프레임워크를 제안한다. IOMMU(Input/Output Memory Management Unit)를 사용하여 직접 하드웨어 디바이스에 접근 가능한 Guest OS를 생성하고 TPM(Trusted Platform Module) 가상화를 사용하여 시스템 관리자가 알 수 없도록 암호 키를 생성/관리한다. 하이퍼바이저는 이 암호 키를 사용하여 Guest OS의 페이지를 암호화한다. 이를 통해 관리자에게 키를 노출하지 않고 Guest OS 메모리 상의 데이터를 보호할 수 있다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권4호
• /
• pp.199-209
• /
• 2017

최근 실시간 임베디드 시스템 분야에서 가상화를 이용한 시스템 통합에 대한 관심이 꾸준히 증가하고 있다. 가상화 기술은 하이퍼바이저의 개입으로 인한 오버헤드를 수반하며 이는 가상 머신 상에서 구동되는 프로그램의 수행시간을 증가시킨다. 수행시간이 증가함에 따라 가상 머신 상에 있는 소프트웨어의 성능이 하락하며, 실시간성을 유지하기 어려워진다. 본 논문에서는 이러한 문제를 해결하기 위해 가상머신 상의 프로그램이 하이퍼바이저의 개입 없이 직접 물리적인 자원에 접근할 수 있도록 하이퍼바이저를 설계하고 구현하였으며 이를 K-Hypervisor라 부른다. 실험 결과에 따르면 K-Hypervisor 상에서 구동되는 프로그램들의 수행시간은 네이티브 환경에서 측정된 결과와 비교하여 평균적으로 약 3% 정도 증가한다. 또한 성능 저하가 태스크가 접근하는 자원의 종류나 빈도와 관계없이 항상 일정하여 소프트웨어의 실시간성을 유지하기에 적합하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.349-351
• /
• 2001

자바는 객체지향언어이고, 한번 자바로 작성된 프로그램은 자바가상기계가 있는 모든 곳에서 수정없이 실행될 수 있기 때문에 소프트웨어의 개발과 유지보수에 많은 장점을 가진 언어이다. 이러한 특징으로 인하여 현재 개발되는 제품들이 자바로 개발되는 경우가 많다. 그러나 이는 결국 주 운영체제에서 사용되는 실행화일 이외에 자바의 실행화일만을 위한 자바가상기계가 공존해야 하므로 시스템에 있어서는 이중부담을 안을 수 밖에 없고, 더욱이 아직 대다수의 소프트웨어 개발자들은 주로 C언어나 C++언어를 사용하고 있으며, 최근에는 C#이라는 언어를 사용하고 있다. 결국 자바가 플랫폼에 독립적이라는 장점은 가지고 있지만, 다수의 개발자가 마이크로소프트의 윈도우 운영 체제를 사용하고 있다는 점을 감안하면, 커다란 장점만은 될 수 없다. 따라서, 본 논문에서는 자바의 클래스화일을 자바가상기계가 없이도, 마이크로소프트 윈도우의 .NET Framework에서 실행 될 수 있는 실행 화일로의 변환을 할 수 있는 중간언어인 MSIL(Microsoft Intermediate Language)로 바꿀 수 있는 번역기를 설계 및 구현 하였다. 이를 위한 방법으로는 자바 바이트코드와 MSIL의 어셈블리 형태에서의 명령어 매칭과정을 명령어들의 매핑테이블을 이용하여 변환하였고, MSIL에서 자바 바이트코드의 함수와 같은 기능을 하는 메소드의 변환을 위하여 마크로 변환 기법을 사용하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1694-1697
• /
• 2010

지능형 빌딩 시스템은 빌딩을 운영하는 다양한 단위시스템 정보를 통합하여 빌딩 거주자에게 쾌적하고, 안전한 생활을 할 수 있도록 운영하는 시스템을 말한다. 하드웨어적인 방법은 단위시스템에 비례하게 비용이 증가하는 단점이 있다. 소프트웨어적인 방법은 하나의 서버에서 정보를 수집하기 때문에 단위시스템에 통신량 증가로 인한 오류가 발생하면 전체 시스템에 영향을 미치는 단점을 가지고 있다. 본 논문에서는 소프트웨어적인 방법의 단점을 개선하기 위해서 부하 및 오류를 격리화할 수 있는 가상화를 이용하여 통합 관리 시스템과 인터페이스 관리 시스템으로 운영한다. 시스템의 구조는 통합 관리 모듈, 가상 관리 모듈, 구성 관리 모듈, 그리고 단위시스템 관리 모듈로 분리되며 제안 시스템을 사용함으로써 인터페이스 관리 시스템에서 발생하는 오류 및 부하로 인한 전체 시스템 오류를 축소시킬 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.33-42
• /
• 2016

최근 인공지능 분야는 구글, 아마존, 마이크로 소프트 등 선진 기업을 중심으로 머신러닝에 대한 투자와 연구경쟁이 가속화 되고 있다. 가상화 기술은 가상화 보안 구조에 대한 보안 취약점 문제가 지속적으로 이슈화 되었다. 또한 내부 데이터 보안이 플랫폼 제공자의 가상화 보안 기술에 의존적인 경우가 대부분이다. 이는 기존 소프트웨어, 하드웨어 보안 기술은 가상화 영역 접근이 어렵고 보안 기능 수행에 데이터 분석 및 처리 효율성이 낮기 때문이다. 본 논문은 사용자 중요 정보를 기계학습 알고리즘을 적용하고, 학습 가능한 보안 인증벡터 생성하여 이를 가상화 내부 영역에서 보안 검증을 수행할 수 있는 방법을 제안한다. 성능분석 결과 인증벡터의 가상화 환경의 내부 전송 효율성, 연산방법의 높은 효율성과 주요 생성 파라미터에 대한 안전성을 입증하였다.