• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.68-70
• /
• 2017

KISTI 슈퍼컴퓨터 4호기 Tachyon2는 SUN Blade 6275 시스템을 기반으로 구성된 초병렬 컴퓨팅 시스템으로 이론최고성능(Rpeak) 300TFlops를 보이고 있으며 3,200대의 컴퓨팅 노드와 인프라 노드로 구분된다. Tachyon2 시스템은 국내 산학연 연구자들을 위한 공공 목적의 시스템으로 만여 명의 사용자와 200여개의 기관이 사용 중에 있다. 이런 슈퍼컴퓨터와 같은 대형 HPC 환경에서는 대규모의 사용자 작업을 원활하게 수행하기 위해서는 IB의 안정성이 우선적으로 보장되어야 한다. 본 논문에서는 Tachyon2 시스템에서 발생하는 IB 상태를 파악하고 관리하기 위한 자동화 도구를 개발하였다. 이로써 인터커넥션의 상태를 주기적으로 모니터링 할 수 있고, 장애내역 또한 신속하게 파악할 수 있다.

• Convergence Security Journal
• /
• v.23 no.5
• /
• pp.21-27
• /
• 2023

In the cloud computing environment, servers and applications can be set up within minutes, and recovery in case of fail ures has also become easier. Particularly, using virtual servers in the cloud is not only convenient but also cost-effective compared to the traditional approach of setting up physical servers just for temporary services. However, most of the und erlying networks and security systems that serve as the foundation for such servers and applications are primarily hardwa re-based, posing challenges when it comes to implementing cloud virtualization. Even within the cloud, there is a growing need for virtualization-based security and protection measures for elements like networks and security infrastructure. This paper discusses research on enhancing the security of cloud networks using network virtualization technology. I configured a secure network by leveraging virtualization technology, creating virtual servers and networks to provide various security benefits. Link virtualization and router virtualization were implemented to enhance security, utilizing the capabilities of virt ualization technology. The application of virtual firewall functionality to the configured network allowed for the isolation of the network. It is expected that based on these results, there will be a contribution towards overcoming security vulnerabil ities in the virtualized environment and proposing a management strategy for establishing a secure network.

• The Transactions of the Korea Information Processing Society
• /
• v.7 no.8
• /
• pp.2497-2504
• /
• 2000

This paper is aimed at defining items of fault, and then constructing rules of fault diagnosis and recovery using INBANCA technology for the purpose of managing the weh server. The fault items of web server consist of the process fault, server overload, network interface fault, configuration and performance fault. Based on these items, the actual fault management is carried out fault referencing. In order to reference the fault, we have formulated the system-level fault diagnosis production rule and the service-level fault diagnosis rule, conjunction with translating management knowledge into active network. Also, adaptive recovery mechanism of web server is applied to defining recovery rule and constructing case library for case-based web server fault recovery. Finally, through the experiment, fault environment and applicability of each proposed production rule and recovering scheme are presented to verify justification of proposed diagnosis rules and recovery mechanism for fault management. An intelligent case-based fault management scheme proposed in this paper can minimize an effort of web master to remove fault incurred web administration and operation.

• Proceedings of the IEEK Conference
• /
• 2006.06a
• /
• pp.161-162
• /
• 2006

동기식 전송망에서 발생되는 장애는 장비의 구성정보에 따라 다양한 알람정보를 발생시킨다. 전송망에서 발생되는 알람은 장애 원인으로 추정되는 근원알람과 장애로 인해 파생되는 파생알람으로 분류할 수 있다. 본 고는 이러한 분류체계를 기반으로 알람 상관관계 기법을 적용한 네트워크 장애관리시스템 구현 사례를 제시한다. 적용된 상관관계 방법은 Rule 기반의 접근방법 및 Codebook 기반의 접근방법을 접목한 hybrid 상관관계 방법을 적용하였고, 복잡성을 최소화 하기 위해 회선 기반의 grouping 기법을 사용하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.56-58
• /
• 2000

분산 프로세스 그룹 내의 프로세스들 중에서 조정자를 결정하는 것을 선출(election)한다고 하며 분산 시스템이 가동되면서 최초로 정해져야 할 경우, 또는 조정자 프로세스에 장애가 생겨서 새로운 조정자가 필요할 경우에 선출 알고리즘이 수행된다. 본 연구팀은 고속 조정자 선출 알고리즘을 제안한 바 있는데, 이 알고리즘의 검증 시험, 성능 평가를 수행하기 위해서 COVERS라는 시뮬레이션 툴을 사용하여 분산 네트워크 환경을 구성한 뒤 이 위에 다수 프로세스에 선출 알고리즘을 구현하고 각종 장애 상황을 발생시켜 시험하였다. 본 논문에서는 범용 시뮬레이션 툴인 COVERS를 간단히 설명하고, 이 위에 모델링한 분산 네트워크 환경, 그리고 선출 알고리즘 구현에 대해서 설명하고, 성능 분석결과를 제시한다.

• Convergence Security Journal
• /
• v.11 no.6
• /
• pp.67-72
• /
• 2011

A system that provides a ubiquitous service is a networked system that has to overcome their circumstances that the service survivability is weak. the survivability of a networked system is defined as an ability of the system that can offer their services without interruption, regardless of whether components comprising the system are under failures, crashes, or physical attacks. This paper presents an approach that end users can obtain a quantitative evaluation of U-service survivability to reflect intended cyber attacks causing the networked system to fall into byzantine failures in addition to the definition of the survivability. In this paper, a Jini system based on wireless local area networks is used as an example for quantitative evaluation of U-service survivability. This paper also presents an continuous time markov chain (CTMC) Model for evaluation of survivability of U-service that a Jini system provides, and an approach to evaluate the survivability of the U-service as a blocking probability that end users can not access U-services.

• The KIPS Transactions:PartC
• /
• v.8C no.6
• /
• pp.865-874
• /
• 2001

In this paper, we have designed and implemented Web based Home Phoneline Neworking Aliance(Home PNA)device management, system which can resolve the unfair bandwidth service form may subscribers and manage subscribes using these devices. To manage Home PNA device with Simple Network Management Protocol(SNMP) management elements are classified into system. Port performance, fault functional area based on Management Information Base(MIB) objects from Multi Dwelling Unit(MDU) devices MIB. System management provides configuration information of each MDU devices, and port management provides the current state of subscribes and performs filtering operation against the unauthorized users. And performance management provides traffic information about trunk and subscriber lines. Finally fault management provides fault logging fo the unexpected events and trap message from devices To verify the operability of the proposed system, we have tested it in real network environment.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.24 no.8
• /
• pp.1071-1076
• /
• 2020

The importance of network separation is due to the use of the Internet with existing business PCs, resulting in an internal information leakage event, and an environment configured to allow servers to access the Internet, which causes service failures with malicious code. In order to overcome this problem, it is necessary to use network virtualization to separate networks and network interconnection systems. Therefore, in this study, the construction area was constructed into the network area for the Internet and the server farm area for the virtualization system, and then classified and constructed into the security system area and the data link system area between networks. In order to prove the excellence of the proposed method, a network separation construction study using network virtualization was conducted based on the basis of VM Density's conservative estimates of program loads and LOBs.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10d
• /
• pp.539-542
• /
• 2006

본 논문은 IPv6 환경에서 보다 안전한 DNS 구성에 대해 제안한다. DNS 서버는 도메인 네임을 해당하는 IP 주소로 맵핑하여 주는 시스템으로 IPv6 환경에서는 늘어나는 IP 주소의 길이로 인해 직접적인 사용이 힘들고, 현재 거의 모든 인터넷 응용 서비스들이 DNS를 이용하고 있다는 점에서 앞으로 그 중요성은 더욱 높아질 전망이다. 현재 사용되고 있는 DNS 서버의 구성은 1차, 2차 서버를 통해 1차 서버의 장애 발생 시 그 역할을 2차 DNS가 수행하는 방식이다. 그러나 이는 DNS 서버가 속해 있는 네트워크를 대상으로 하는 공격이나 장애에 대응하기 어렵고, DNS 서버의 이용자 또한 서비스의 연속성을 보장받기 어렵다. 이를 해결하기 위해 본 논문은 Anycast 전송 기술을 DNS 서버에 적용하여 재구성함으로써 장애 발생 시에도 안정적으로 도메인 네임 서비스를 사용자에게 제공할 수 있는 방안을 제시하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.673-676
• /
• 2000

본 논문에서는 네트워크 트래픽 분석은 물론 자원을 관리하고 서버 및 특정 서비스에 대하 분석 자료를 제공하는 통합 시스템을 자바 언어로 구현하였다. SNMP 지원 모듈과 TCPdump 모듈, 그리고 시스템 관리 명령 모듈 등을 이용하여 구성 관리, 성능 관리, 장애 관리 및 시스템 자원 관리와 같은 상세 정보의 제공과 함에 다양한 자료 수집과 통계 분석을 통해 상세 보고서를 생성한다. 뿐만 아니라, 관리 대상 범위를 도메인 별로 구분하여 자료 수집을 독립시킴으로써 관리를 위한 트래픽이 전체 네트워크에 영향을 미치지 않도록 설계하였고, 실시간 모니터링은 물론 DB 에 최소화된 자료를 유지함으로써 네트워크 및 시스템에 대한 영속적인 관리 및 통계가 가능하도록 하여 운영의 항구성과 안정성, 분석의 정확성과 일치성, 사용의 편의성과 효용성을 제공하고자 하였다.