• 한국정보통신학회논문지
• /
• 제16권5호
• /
• pp.913-921
• /
• 2012

기존의 PC 기반의 데스크탑 환경은 보안, 이동성, 업그레이드 비용 감소 등의 장점으로 인하여 서버 기반의 가상데스크탑 환경으로 바뀌고 있다. 본 논문에서는 오픈 소스 기반의 클라우드 컴퓨팅 플랫폼과 하이퍼바이저를 이용한 데스크탑 가상화 시스템을 구축하여 이를 대학의 컴퓨터 실습실에 적용하였으며, 가상화 서비스 제공시간을 개선하기 위하여 HDFS를 이용한 해결 방법을 제안하였다. 또한, HDFS를 사용하여 데스크탑 가상화 서비스에 필요한 이미지 관리 구조를 설계하고 구현하였으며, 이를 실제 PC 30대를 운영하는 실습실에 적용하여 구축비용, 전원절약율, 라이센스 비용 절감율 및 관리 비용 등 네 가지 측면에서 기존시스템과 비교하였다. 실험 결과 HDFS를 이용하였을 경우 데스크탑 가상화를 서비스하기 위한 이미지 전송시간을 대폭 줄일 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.160-162
• /
• 2014

네트워크 급속발전 때문에 기지국 용량이 부족하다는 문제가 커지고 있다. 일반 기지국은 기지국에서 신호처리를 하지만 클라우드 기지국은 신호를 전부 클라우드 컴퓨팅 플랫폼(Cloud Computing Platform)에 전송해서 집중처리한다. 이러한 기술을 통해 에너지 절약과 원가 절약하고 컴퓨팅의 효율을 최대화한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.32-35
• /
• 2021

단일 가상화 서비스 플랫폼은 메모리 및 컴퓨팅 집약적 워크로드를 수행하기 위한 고성능 시스템 환경의 신속한 구축을 지원하는 클라우드 기반의 소프트웨어 정의 서버를 위한 핵심 기술이다. 본 연구는 다수의 물리 노드를 통합하여 하나의 고성능 단일가상서버로 구성하기 위해 개발된 HCC 단일 가상화 서비스 플랫폼에서 대용량 데이터 처리 및 대규모 연산이 필요한 NGS 기반 농생명유전체 조립 프로그램과 이상 기상의 탐지 분석을 위한 GOES 위성자료 전처리 프로그램을 시험하여 활용 적합성을 검증하였다.

• 한국정보통신학회논문지
• /
• 제18권10호
• /
• pp.2462-2472
• /
• 2014

최근 컴퓨팅 패러다임의 변화와 다양한 서비스를 지원하기 위한 VoIP 기술이 재조명 받고 있다. 본 논문에서는 VoIP 기반의 음성 보안 서비스를 지원하기 위한 소프트웨어 PBX인 오픈소스 Asterisk와 하드웨어 플랫폼, 그리고 모바일 단말기간의 시스템 설계 및 구현하였다. 특히 하드웨어 플랫폼에서는 싱글보드에서부터 가상화를 위한 XenServer 기반의 서버들을 이용한 다양한 플랫폼을 지원하도록 설계하였다. 그리고 이를 기반으로 한 네트워크 트래픽의 지연 테스트와 음성 보안 테스트를 통해 검증하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.83-94
• /
• 2016

최근 클라우드, 빅데이터, 인공지능 등 다양한 분야의 서버 플랫폼이 가상화 기술을 사용하고 있지만 지속적으로 발생하는 구조적인 보안 취약성이 이슈화 되고 있다. 또한 대부분 가상화 보안 기술은 종류가 제한적이고 플랫폼 제공자에 의존적인 것으로 알려져 있다. 본 논문은 가상화 환경의 안전한 데이터 공유를 위한 다중 인스턴스간 상호인증 기법에 대해 제안한다. 제안하는 기법은 다중 인스턴스 간에 독립적인 상호인증을 고려하여 보안 구조를 설계하고 키 체인 기법을 적용하여 데이터 공유에 보안 프로토콜의 안전성을 강화 시켰다. 성능분석 결과 기존 보안 구조와는 다른 방식의 안전한 가상화 인스턴스 세션을 생성하고, 상호인증 과정의 각 인스턴스에 대한 효율성이 우수 하다는 것을 확인하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권4호
• /
• pp.262-267
• /
• 2017

RTEMS는 GPLv2 기반의 라이선스를 사용하는 오픈소스 실시간 운영체제로 인공위성과 같은 항공우주 분야의 시스템에서 사용된다. 이러한 시스템들은 하드웨어 플랫폼과 관련된 문제로 인해 개발 환경 구축이 어려우며, 가상화 기술을 통해 이를 해결할 수 있다. 그러나 가상화 오버헤드로 인한 실행 시간증가와 성능 저하가 실시간 응용의 시간 동작을 변화시키며, 따라서 이를 최소화해야한다. 본 논문에서는 RTEMS를 위한 virtio front-end 네트워크 드라이버를 구현하여 네트워크 I/O 가상화 오버헤드를 완화시킨다. 또한 구현된 드라이버를 오픈소스 소프트웨어 기여를 위해 RTEMS 커뮤니티에 제출하는 과정과 커뮤니티의 다양한 요구사항들을 반영하는 과정을 설명한다.

• International journal of advanced smart convergence
• /
• 제4권2호
• /
• pp.109-119
• /
• 2015

The interaction between wireless sensors such as Internet of Things (IoT) and Cloud is a new paradigm of communication virtualization to overcome resource and efficiency restriction. Cloud computing provides unlimited platform, resources, services and also covers almost every area of computing. On the other hand, Wireless Sensor Networks (WSN) has gained attention for their potential supports and attractive solutions such as IoT, environment monitoring, healthcare, military, critical infrastructure monitoring, home and industrial automation, transportation, business, etc. Besides, our virtual groups and social networks are in main role of information sharing. However, this sensor network lacks resource, storage capacity and computational power along with extensibility, fault-tolerance, reliability and openness. These data are not available to community groups or cloud environment for general purpose research or utilization yet. If we reduce the gap between real and virtual world by adding this WSN driven data to cloud environment and virtual communities, then it can gain a remarkable attention from all over, along with giving us the benefit in various sectors. We have proposed a Pub/Sub-based sensor virtualization framework Cloud environment. This integration provides resource, service, and storage with sensor driven data to the community. We have virtualized physical sensors as virtual sensors on cloud computing, while this middleware and virtual sensors are provisioned automatically to end users whenever they required. Our architecture provides service to end users without being concerned about its implementation details. Furthermore, we have proposed an efficient content-based event matching algorithm to analyze subscriptions and to publish proper contents in a cost-effective manner. We have evaluated our algorithm which shows better performance while comparing to that of previously proposed algorithms.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권3호
• /
• pp.26-33
• /
• 2017

최근 클라우드 플랫폼을 효율적으로 사용하기 위한 컨테이너 기술들이 주목을 받고 있다. 컨테이너 가상화 기술은 기존 하이퍼바이저와 비교하였을 때 이식성이 뛰어나고 집적도가 높다는 장점을 가지고 있다. 하지만 컨테이너 가상화 기술은 하나의 커널을 공유하여 복수개의 인스턴스를 구동하는 운영체제 레벨의 가상화 기술을 사용하기 때문에 인스턴스 간 공유 자원 요소가 많아져 취약성 또한 증가하는 보안 문제를 가지고 있다. 컨테이너는 컴퓨팅 자원의 효율적 운용을 위해 호스트 운영체제의 라이브러리를 공유하는 특성으로 인해 공격자는 커널의 취약점을 이용하여 호스트 운영체제의 루트 권한 획득 공격이 가능하다. 본 논문에서는 컨테이너가 사용하는 특정 메모리 영역의 변화를 감지하고, 감지 시에는 해당 컨테이너의 동작을 중지시키는 메모리 트랩 기법을 사용하여 컨테이너 내부에서 발생되는 호스트 운영체제의 루트 권한 탈취 공격을 효율적으로 탐지 및 대응하기 위한 프레임워크를 제안한다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제6권1호
• /
• pp.60-65
• /
• 2017

Network virtualization enables us to make efficient use of resources in a physical network by embedding multiple virtual networks in the physical network. In this paper, we develop a prototype of a virtual network embedding system. Our system consists of OpenStack, which is an open source cloud service platform, and shell scripts. Because OpenStack does not provide a quality of service control function, we realize bandwidth reservation for virtual links by making use of the ingress policing function of Open vSwitch, which is a virtual switch used in OpenStack. The shell scripts in our system automatically construct the required virtual network on the physical network using the OpenStack command-line interface, and they reserve bandwidth for virtual links using the Open vSwitch command. Experimental evaluation confirms that our system constructs the requested virtual network and appropriately allocates node and link resources to it.

• 한국경영과학회지
• /
• 제36권4호
• /
• pp.43-61
• /
• 2011

We first develop a value ecosystem framework to model the SDP(Service Delivery Process) of web services. Since the web service has been evolving from the basic web architecture (e.g., traditional world wide web) to a prosuming platform based on virtualization technologies, the proposed framework of the value ecosystem focuses on capturing the key characteristics of SDP in each type of web services. Even though they share the basic elements such as PP(Platform Provider), CA(Customization Agency) and user group, the SDP in the traditional web services (so-called Web1.0 in this paper) is quite different from the most recent one (so-called Web2.0). In our value ecosystem, users are uniformly distributed over (0, ${\Delta}$), where ${\Delta}$��represents the variety level of users' preference on the web service level. PP and CA provide a standard level of web service(s) and prosuming service package, respectively. CA in Web1.0 presents a standard customization package($s_a$) at flat rate c, whereas PP and CA collaborate and provide customization service with a usage-based scheme. We employ a multi-stage game model to analyze and compare the SDPs in Web1.0 and Web2.0. Our findings through analysis and numerical simulations are as follows. First, the user group is consecutively segmented, and the pattern of the segmentations varies across Web1.0 and Web2.0. The standardized service level s (from PP) is higher in Web1.0, whereas the amount of information created in the value ecosystem is bigger in Web2.0. This indicates the role of CA would be increasingly critical in Web2.0: in particular, for fulfilling the needs of prosuming and service customization.