• Journal of Information Processing Systems
• /
• 제17권4호
• /
• pp.801-817
• /
• 2021

Network virtualization technologies have played efficient roles in deploying cloud, Internet of Things (IoT), big data, and 5G network. We have conducted a survey on network virtualization technologies, such as software-defined networking (SDN), network functions virtualization (NFV), and network virtualization overlay (NVO). For each of technologies, we have explained the comprehensive architectures, applied technologies, and the advantages and disadvantages. Furthermore, this paper has provided a summarized view of the latest research works on challenges and solutions of security issues mainly focused on DDoS attack and encryption.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권10호
• /
• pp.4902-4932
• /
• 2016

The popularity of network virtualization has recently regained considerable momentum because of the emergence of OpenFlow technology. It is essentially decouples a data plane from a control plane and promotes hardware programmability. Subsequently, OpenFlow facilitates the implementation of network virtualization. This study aims to provide an overview of different approaches to create a virtual network using OpenFlow technology. The paper also presents the OpenFlow components to compare conventional network architecture with OpenFlow network architecture, particularly in terms of the virtualization. A thematic OpenFlow network virtualization taxonomy is devised to categorize network virtualization approaches. Several testbeds that support OpenFlow network virtualization are discussed with case studies to show the capabilities of OpenFlow virtualization. Moreover, the advantages of popular OpenFlow controllers that are designed to enhance network virtualization is compared and analyzed. Finally, we present key research challenges that mainly focus on security, scalability, reliability, isolation, and monitoring in the OpenFlow virtual environment. Numerous potential directions to tackle the problems related to OpenFlow network virtualization are likewise discussed.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.823-826
• /
• 2012

본 논문에서는 클라우드 컴퓨팅 환경에서의 효율적인 네트워크 가상화 모델을 제안한다. 가상화는 서비스 지향 아키텍처를 구현하기 위한 핵심 기술이다. 즉, IT 인프라를 통해 변화하는 비즈니스 우선 순위에 따라 재사용 또는 결합 가능한 컴포넌트로 통합하는 표준화된 프레임워크이다. 가상화 기술 가운데 네트워크 가상화가 미래 인터넷에서 중요한 기술적 이슈로 부상하고 있으나 아직은 초기단계이기 때문에 네트워크 가상화의 개념과 세부 기술 등이 모호한 상태이다. 따라서 기존의 네트워크 가상화 기술을 분석하여 클라우드 환경을 위한 네트워크 가상화 모델을 제안한다.

• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2085-2094
• /
• 2012

본 논문에서는 다수 무선 접속 기술 (Radio Access Technology; RAT)이 통합되어 운용되는 셀룰러 네트워크에서 차세대 이동통신 네트워크 진화 방향인 디지털 유닛 (DU)-라디오 유닛 (RU) 분리 구조를 기본으로 무선 액세스 네트워크 가상화 알고리즘을 제안한다. 제안 무선 액세스 네트워크 가상화 알고리즘은 크게 기본 액세스 네트워크 가상화, RAT 가상화, 액세스 경로 이주 알고리즘으로 구성되고, 순차적인 수행을 통하여 최종 무선 액세스 네트워크 가상화가 이루어진다. 제안 무선 액세스 네트워크 가상화 알고리즘은 3GPP LTE와 WiMAX의 두 무선 접속 기술을 예제로 한 시스템 레벨 시뮬레이션을 통하여 시스템 수율 측면에서 성능이 평가된다. 이 때, 네트워크 트래픽 로드의 비대칭성에 따른 두 가지 시나리오를 고려하고, 제안 무선 액세스 네트워크 가상화 알고리즘은 비대칭적 네트워크 트래픽 로드와 사용자 분포 상황에서도 상당한 성능 이득을 성취한다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.21-27
• /
• 2023

클라우드 컴퓨팅 환경에서 서버나 애플리케이션들이 수 분 사이에 구축되고 장애 발생 시 복구 또한 쉬워졌다. 특히, 잠시 서비스하기 위해서 물리적인 서버를 구축하는 것 보다 클라우드에서 가상 서버를 이용하면 편리함과 동시에 비용도 저렴하다. 하지만 그러한 서버나 애플리케이션들의 기반이 되는 네트워크나 보안시스템은 대부분 하드웨어 기반으로 구성되어 있어 클라우드 가상화 적용에 어려움이 많다. 클라우드 내에서도 네트워크나 보안설비 등에 대한 가상화를 통한 보호가 필요하게 되었다. 본 논문은 네트워크 가상화 기술을 활용하여 클라우드 네트워크의 보안을 강화하는 방법에 대한 연구를 다루고 있다. 가상 서버 및 가상 네트워크를 생성해 다양한 보안 이점을 제공하는 가상화 기술을 활용해 링크 가상화와 라우터 가상화를 적용하여 보안이 강화된 네트워크를 구성하였다. 구성된 네트워크에 가상 방화벽 기능을 적용해 네트워크를 격리할 수 있었으며, 이 결과를 토대로 가상화 환경에서 보안 취약점을 극복하고 안전한 네트워크 구성을 위한 관리 전략을 제안하는데 기여할 것으로 기대된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권11호
• /
• pp.2764-2783
• /
• 2012

Network virtualization supports future Internet environments and cloud computing. Virtualization can mitigate many hardware restrictions and provide variable network topologies to support variable cloud services. Owing to several advantages such as low cost, high flexibility, and better manageability, virtualization has been widely adopted for use in network virtualization platforms. Among the many issues related to cloud computing, to achieve a suitable cloud service quality we specifically focus on network and performance isolation schemes, which ensure the integrity and QoS of each virtual cloud network. In this study, we suggest a virtual network platform that uses Xen-based virtualization, and implement multiple virtualized networks to provide variable cloud services on a physical network. In addition, we describe the isolation of virtual networks by assigning a different virtualized network ID (VLAN ID) to each network to ensure the integrity of the service contents. We also provide a method for efficiently isolating the performance of each virtual network in terms of network bandwidth. Our performance isolation method supports multiple virtual networks with different levels of service quality.

• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2150-2162
• /
• 2012

차세대 모바일 인터넷의 진화에 따라 2G, 3G, 4G, B4G 이동통신 무선접속네트워크가 공존하게 되며, 기존의 통신 서비스 제공자들은 통합 서비스 제공자로 융합되고, 다수의 가상 서비스 제공자들이 발생하게 될 것으로 예상된다. 이러한 복잡한 미래의 융합 서비스를 제공하기 위해서 미래 인터넷에서는 무선 액세스 네트워크가 융합되고 다양한 서비스 제공자들에 의해 공유되는 무선 네트워크 가상화가 필수적이다. 따라서 본 논문에서는 미래 무선 액세스 네트워크 상에서 여러 서비스 제공자들의 다양한 무선 액세스 기술들이 유연하게 통합 운영될 수 있는 무선 액세스 네트워크 가상화를 위한 망 구조와 가상화 시나리오에 대해서 고찰한다. 본 논문에서 도출된 차세대 이동통신 네트워크를 위한 무선 액세스 망 구조 및 가상화 시나리오는 앞으로 무선 액세스 네트워크 가상화 알고리즘 개발을 위한 기틀 역할을 할 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제21권1호
• /
• pp.65-72
• /
• 2016

Network virtualization is an emerging technology for solving the rigidity of the physical network infrastructure. The innovative technique virtualizes all resources in the network, including the network links and nodes, and provides a number of virtual networks on a single network infrastructure. In order to realize a virtual network, a thorough and complete monitoring of all resources in the network should be performed firstly. OpenFlow is an open source stack for network virtualization. However, it is impossible to apply OpenFlow to AP-based legacy wireless LAN environment because OpenFlow targets ethernet-based LAN environment. In this paper, we implement an adaptor-styled virtual switch for AP-based wireless LAN through customizing the Open vSwitch which is a virtual switch of OpenFlow. The evaluation test results show that the implemented OpenFlow stack operates successfully. The implemented OpenFlow stack can now be plugged immediately in existing AP-based wireless LAN environment and plays network resource monitoring. In the future, we can develop wireless LAN virtualization applications on the wireless OpenFlow stack.

• 정보처리학회 논문지
• /
• 제13권2호
• /
• pp.48-59
• /
• 2024

하드웨어 자체적으로 가상화를 지원하는 기능들이 추가됨에 따라 다양한 작업 유형을 가진 사용자 어플리케이션들이 가상화 시스템에서 효율적으로 운용되고 있다. 가상화 지원 기능 중 SR-IOV는 PCI 장치에 대한 직접 접근을 통해 하이퍼바이저 또는 운영체제 개입을 최소화하여 시스템 성능을 높이는 기술로 베어-메탈 시스템 대비 비교적 긴 I/O 경로 및 사용자 영역과 커널 영역에 대한 빈번한 컨텍스트 스위칭 등 가상화 계층의 추가로 낮은 네트워크 성능을 가진 가상화 시스템에서 네트워크 I/O 가속화를 실현하게 해준다. 이러한 성능적 이점을 이용하기 위해 가상머신 또는 컨테이너와 같은 인스턴스에 SR-IOV를 접목할 시 최적의 네트워크 I/O 성능을 도출할 수 있는 네트워크 자원 관리 정책이 활발히 연구되고 있다. 본 논문은 I/O 가속화를 실현하는 SR-IOV의 네트워크 성능을 1) 네트워크 지연 시간, 2) 네트워크 처리량, 3) 네트워크 공정성, 4) 성능간섭, 5) 다중 네트워크와 같은 측면으로 세밀한 성능 평가 및 분석을 Virtio와 비교하여 진행한다. 본 논문의 기여점은 다음과 같다. 첫째, 가상화 시스템에서 Virtio와 SR-IOV의 네트워크 I/O 과정을 명확히 설명했으며, 둘째, Virtio와 SR-IOV의 네트워크 성능을 다양한 성능 메트릭을 기반으로 분석하였다. 셋째, 가상머신 밀집도가 높은 환경에서 SR-IOV 네트워크에 대한 시스템 오버헤드 및 이에 대한 최적화 가능성을 실험으로 확인하였다. 본 논문의 실험 결과 및 분석들은 스마트 팩토리, 커넥티드-카, 딥러닝 추론 모델, 크라우드 소싱과 같은 네트워크 집약적인 서비스들을 운용하는 가상화 시스템에 대한 네트워크 자원 관리 정책에 활용될 것으로 기대된다.

• 융합정보논문지
• /
• 제11권10호
• /
• pp.144-150
• /
• 2021

본 논문의 연구목적은 5G 통신네트워크 보안에서 표준화가 진행되고 있는 상황에서 주요 고려 사항인 슬라이싱 보안 정책에 대한 방향을 검토하고, 5G 통신 네트워크 가상화의 보안 취약점 진단 항목들을 도출하며, 위험관리에 대한 주요 논의 사항들을 분석하고 제시하는데 있다. 연구방법은 유럽 핵심보안 연구기관인 ENISA(European Union Agency for Cybersecurity)의 5G 통신네트워크의 가상화 보안 정책 방향과, 국외 주요 관련 저널로부터 5G 통신네트워크의 가상화 보안정책과 취약점 분석 등의 연구 내용을 분석에 활용하였다. 본 논문의 연구 결과에서는 5G 통신 네트워크의 가상화 보안에서 보안구조를 정리하였고, 보안 위협들과 위험관리 요소를 도출하였다. 또한 위험관리 영역에서 보안 서비스별로 취약점 진단 항목들을 도출하였다. 본 연구의 기여도는 여전히 논의 되고 있는 5G 통신 네트워크 가상화 보안에서 보안 위협 항목들을 요약하였다는 것과, 유럽의 5G 통신네트워크 사이버보안 방향을 파악 할 수 있었다는 것, 그리고 5G 통신 네트워크의 가상화 보안에 고려되어야 하는 취약점 진단 항목들을 도출하였다는 데 있다. 아울러 본 연구의 결과는 국내 5G 통신네트워크 가상화 보안을 위한 취약점 진단 항목들을 개발하는데 기초 자료로 활용 될 수 있다. 향후 5G 통신네트워크 가상화 보안의 취약점 진단 항목에 대한 상세한 진단 프로세스를 연구하는 것이 필요하다.