• 인터넷정보학회논문지
• /
• 제22권5호
• /
• pp.57-67
• /
• 2021

Modern cloud computing is rapidly changing from traditional hypervisor-based virtual machines to container-based cloud-native environments. Due to limitations in I/O performance required for both virtual machines and containers, the use of high-speed storage (SSD, NVMe, etc.) is increasing, and in-memory computing using main memory is also emerging. Running a virtual environment on main memory gives better performance compared to other storage arrays. However, RAM used as main memory is expensive and due to its volatile characteristics, data is lost when the system goes down. Therefore, additional work is required to run the virtual environment in main memory. In this paper, we propose a hybrid in-memory storage that combines a block storage such as a high-speed SSD with main memory to safely operate virtual machines and containers on main memory. In addition, the proposed storage showed 6 times faster write speed and 42 times faster read operation compared to regular disks for virtual machines, and showed the average 12% improvement of container's performance tests.

• 전자공학회논문지
• /
• 제50권5호
• /
• pp.150-164
• /
• 2013

WAC (Wholesale Application Community) 기반 모바일 웹 애플리케이션의 보급이 널리 확산됨에 따라 자바스크립트와 HTML (Hyper Text Markup Language)로 구현된 애플리케이션의 처리 성능이 점차 이슈화되고 있다. 단순한 처리 기능만을 갖는 구조라면 현재 통용되는 브라우저에서도 문제가 없지만 자바스크립트의 처리량이 점점 증가 할수록 브라우저의 처리 부담 또한 가중된다. 현재 상용화 되어 있는 모바일 브라우저에서는 자바스크립트의 처리에 시간 및 용량의 제한을 두고 있다. 이러한 문제점의 해결을 위한 대안으로서 HTML 5에서는 기존의 자바스크립트에서는 지원하지 않는 멀티 스레드 구현을 위한 Web Worker를 제공하고 있다. Web Worker는 싱글 스레드에서 처리하는 일정 부분을 별도의 스레드를 통해서 처리하는 메커니즘을 제공한다. 하지만 이는 모바일상의 Native 애플리케이션만큼의 처리 능력을 보장하는 것이 아니며 근본적인 처리 속도 개선 방법으로는 미흡하다. Cyclostorm은 이러한 모바일 상에서의 자바스크립트 처리를 클라우드 상의 컴퓨터 서버에 이전함으로써 모바일 클라이언트로서의 자원적 한계를 극복하고 고성능 처리 서비스를 제공하여 Native 애플리케이션 만큼의 성능을 보장한다. 성능 평가 실험에서 Cyclostorm은 기존의 모바일 브라우저에서의 자바스크립트 처리보다 최대 6배 빠른 처리 속도를 보이고 있고 HTML 5의 Web Worker보다는 3~6배정도의 빠른 성능을 보이고 있다. 또한 메모리 부분에서도 서버 측에 존재하는 메모리를 사용하기 때문에 전반적으로 기존의 방법보다는 낮은 사용량이 측정 되었다. 본 논문에서는 현재 모바일 산업에서 화두가 되고 있는 WAC 기반에서 모바일 브라우저가 갖고 있는 한계를 극복하고 기존 웹 애플리케이션의 성능을 획기적으로 개선할 수 있는 클라우드 컴퓨팅 서비스인 Cyclostorm을 소개한다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.597-613
• /
• 2024

마이데이터는 개인데이터 활용 체계의 새로운 패러다임으로, 데이터 주체가 자신의 데이터를 어떻게 사용하고 어디에 제공할 것인지 결정할 수 있다. 데이터 주체의 동의 하에 서비스 제공자는 여러 서비스에 걸쳐 흩어져있는 고객의 데이터를 수집하고 이를 바탕으로 고객 맞춤화된 서비스를 제공한다. 기존의 마이데이터 서비스 모델들에서, 데이터 주체는 데이터 스토리지에 저장된 자신의 개인 정보를 서비스 제공자 또는 제3자의 데이터 프로세서에게 판매할 수 있다. 하지만 개인정보가 한 번 제3자의 프로세서에게 판매되어 그들의 프로세서에 의해 처리될 경우 그 순간부터 데이터를 추적하고 통제할 수 없다는 문제가 발생한다. 따라서 본 논문에서는 기존 마이데이터 운영 모델들의 문제점들을 개선하여 데이터 주체에게 더 높은 통제권을 부여하는 클라우드 모델을 제시한다. 동시에, 클라우드 모델과 같이 데이터 스토리지, 컨트롤러, 프로세서가 모두 한 곳에 모여있는 경우 클라우드가 침해될 시 모든 데이터가 한 번에 침해될 수 있다는 점을 고려하여, 이러한 위험을 줄일 수 있도록 클라우드-디바이스 간 협력적 암호화와 클라우드 컴포넌트들 간 격리 기술을 적용한 클라우드 모델 아키텍쳐를 함께 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.595-596
• /
• 2023

본 논문에서는 컨테이너 오케스트레이션 플랫폼에 대하여 분석하고자 한다. 공공 클라우드 전환 로드맵 검토에 따라 클라우드 네이티브 전환을 위한 기술로 컨테이너, 마이크로서비스, 컨테이너 오케스트레이션의 중요성이 강조되고 있다. 대표적인 컨테이너 오케스트레이션 도구인 Kubernetes, Docker Swarm, Mesos를 비교하며, 이들의 초기 설치 용이성, 볼륨 관리, 애플리케이션 배포, 장애 관리 등에 대해 분석하고, 이를 통해 각 도구의 장단점과 적용 상황에 따른 고려사항을 파악함으로써, 클라우드 네이티브 전환 로드맵 수립에 도움을 제공하고자 한다.

• 한국정보통신학회논문지
• /
• 제26권7호
• /
• pp.1047-1059
• /
• 2022

클라우드 컴퓨팅 기술의 발전으로 가상 환경을 기반으로 서비스를 제공하는 컨테이너 기술 또한 발전하고 있다. 컨테이너 오케스트레이션 기술은 클라우드 서비스를 위한 핵심적인 요소이며, 대규모로 구성된 컨테이너를 빌드, 배포, 테스트하는데 자동화로 관리하기 위한 중요한 핵심 기술이 되었다. 최초 구글에 의해 설계되었고, 현재 리눅스 재단에 의해 관리되고 있는 쿠버네티스는 컨테이너 오케스트레이션 중에 하나이며 사실상 표준으로 자리 매김을 하고 있다. 하지만 컨테이너 오케스트레이션 중 쿠버네티스의 사용이 증가하고 있음에도 불구하고, 보안 취약점에 의한 사고사례도 또한 증가하고 있다. 이에 본 논문에서는 쿠버네티스의 취약점을 연구하고, 위협 분석을 통해 개발 초기 또는 설계 단계에서부터 보안을 고려할 수 있는 보안 정책을 제안한다. 특히, STRIDE 위협 모델링을 적용하여 보안 위협을 분류함으로써 구체적인 보안 가이드를 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.280-282
• /
• 2015

본 연구는 소상공인이 추가적인 외부 전문 인력 도움 없이 고객 접점을 활용 할 수 있으며 모바일 앱과 모바일웹, 홈페이지를 자동으로 만들 수 있게 한다. 자동화 플랫폼 시스템은 Single Page Application, 크로스플랫폼 기반의 네이티브 모바일 앱, N-Screen 기반의 콘텐츠 구축, 사설 클라우드 기반의 PaaS구축 기술, P2P네트워크 기반의 파일공유 및 멀티미디어 스레드 기술을 접목하고 자동화된 플랫폼을 이용하여 소상공인이 고객과 쉽게 소통 할 수 있는 방법을 연구한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.913-915
• /
• 2022

본 논문은 클라우드 환경에 적합한 IAM(Identity and Access Management) 솔루션을 제안한다. 오픈소스 라이브러리인 Keycloak[1]을 이용하여 그룹 별 권한 관리 및 권한에 따른 리소스 관리가 가능하도록 하며, 솔루션을 쉽게 도입하여 사용할 수 있도록 컨테이너 기술을 통해 신속하게 환경을 구축하고 배포할 수 있게 도와주는 플랫폼인 Docker 를 사용해 Docker image 형식으로 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.772-773
• /
• 2023

클라우드 네이티브(Cloud Native) 환경인 쿠버네티스(Kubernetes)에서 컨테이너(Container)는 가볍고 배포 주기가 빠르기 때문에, 쿠버네티스에서 상태를 지속적으로 모니터링하는 시스템이 필요하다. 쿠버네티스는 파드(Pod)를 기본 단위로하여 다수의 컨테이너를 관리·감독한다. 쿠버네티스 모니터링을 위해 프로메테우스는 주기적으로 메트릭을 수집하며 많은 양의 정보를 빠르게 검색한다. 이를 활용하여 쿠버네티스를 모니터링 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.116-117
• /
• 2024

최근 마이크로서비스 아키텍처가 널리 채택되면서 다양한 애플리케이션들이 클라우드 네이티브 환경에서 운영되기 시작하였다. 그리고 이러한 서비스의 보안을 강화하기 위해 서비스 메시를 활용하여 클라우드 서비스 간의 암호화 통신을 구현하였다. 하지만, 양자 컴퓨팅의 등장과 함께 기존 암호화 방식이 취약해질 수 있다는 가능성이 제시되었다. 이에, 클라우드 네이티브 환경에서도 암호화 기술이 빠르게 변화할 수 있는 유연성, 즉 암호화 민첩성(Cryptography Agility)의 중요성이 강조되고 시작하였다. 본 연구에서는 서비스 메시 환경에서 암호화 민첩성을 실현하는데 있어 현 서비스 메시 솔루션들이 직면한 구조적 한계를 분석하고 이에 대한 해결 방안을 제시하고자 한다. 특히, 대표적인 서비스 메시 솔루션인 Istio 에 초점을 맞추어 암호화 민첩성을 향상시키기 위한 개선 방향을 제안하고자 한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.51-58
• /
• 2021

최근 주목받고 있는 마이크로서비스는 독립적으로 개발될 뿐만 아니라 독립적으로 실행 및 배포가 가능하다는 장점 때문에, 클라우드 컴퓨팅 환경에서 보다 유연한 확장과 효율적인 협력을 보장할 수 있다. 이러한 영향으로 최근 마이크로서비스지향 애플리케이션 환경으로의 전환이 급격히 증가하고 있다. 마이크로서비스의 도입을 위해서는 무엇보다 모노리식 아키텍처로 구축된 단일 애플리케이션의 구성요소를 마이크로서비스 단위로 식별하는 문제가 선결되어야 한다. 본 논문에서는 레거시 시스템으로부터 마이크로서비스 식별의 문제를 알고리즘 기반으로 해결하기 이한 접근방법을 제안한다. 코드의 메타정보를 이용하여 그래프를 생성하고 클러스터링 알고리즘을 적용하여 마이크로서비스 후보를 추출한다. 추출된 마이크로서비스 후보에 대해 메트릭을 이용하여, 모듈화 품질을 평가한다. 또한 제안된 식별 방법의 효과를 검증하기 위해 벤치마크를 위해 많이 사용되는 공개 소프트웨어의 코드를 이용하여 후보 서비스를 도출하고, 메트릭을 이용하여 모듈화 수준을 평가한다. 결과적으로 좀더 작은 단위의 마이크로서비스로 식별해 내면서 모듈품질을 향상시키는 결과를 확인할 수 있다.