• 중소기업융합학회논문지
• /
• 제6권4호
• /
• pp.17-23
• /
• 2016

인터넷의 성장은 다양한 분야에서 정보통신 기술의 활용한 새로운 서비스를 창출하고 있지만, 인터넷의 구조적인 문제로 인하여 다양한 네트워크 구조와 서비스의 발전을 저해하고 있다. 네트워크 가상화는 현재 인터넷의 구조적 문제를 극복할 수 있는 대안으로 연구되고 있으며, 많은 연구 분야 중에서도 가상 네트워크 자원 할당 방안이 중요 연구 분야중의 하나이다. 본 논문에서는 가상 네트워크의 신뢰성을 향상시켜 네트워크상에서의 단일 링크 장애를 복구할 수 있는 방안을 제안한다. 다수의 가상 네트워크가 하나의 공유 백업 대역폭을 이용하여 다중 경로를 지원함으로 신뢰성을 향상시킬 수 있다. 가상 네트워크들이 백업자원을 공유함으로 한정된 물리 자원의 효율성을 향상시키고, 사전에 할당된 백업 자원을 이용하여 빠른 장애 복구가 가능하다는 장점이 있다. 실험을 통하여 제안된 알고리즘의 다중 경로 생성 소요 시간이 기존 연구보다 약 50% 정도 성능 향상되었음을 확인하였다.

• 한국전자통신학회논문지
• /
• 제7권5호
• /
• pp.1041-1051
• /
• 2012

최근 공개되어진 네트워크 인프라를 활용한 서비스 집약 솔루션인 Cloud Computing에 대한 공격은 개발 플랫폼과 웹 기반 제공 소프트웨어, 자원 서비스 등을 무력화시키는 침해 사고와 서비스 장애를 발생시키고 있다. 따라서 불법적인 서비스 차단에 대한 공격으로부터 Cloud Computing 시스템이 지원하는 3가지 서비스 (3S' : laaS, PaaS, SaaS)의 운영정보와 생성된 자료에 대한 보안연구가 필요하다. 본 논문은 Cloud Computing 서비스에 대한 공격과 방어 실험을 단계별 4-Stage 기반의 방어기법으로 최적의 서비스가 가능한 시스템 구축에 관한 연구이다. 최초 네트워크에 대한 접근을 관제하고 가상화 서비스 제어와 지원 서비스 분류, 다중화 경로 선정 등의 순차적이며, 단계적인 4-Stage 접근 제어를 실시하는 방어정책으로 공격을 분산시키고 각 Stage별 접근 제어를 위한 모니터링과 분석을 통해 방어정책 구현과 분석을 시행함으로써 공격 유형별 방어를 실험하고 연구 결과는 Cloud Computing 서비스 기반의 방어정책 구현을 위한 실무적인 기초자료를 제공하고자 한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제24권3호
• /
• pp.129-137
• /
• 2018

낸드 플래시 메모리 기반의 NVMe(Non-Volatile Memory express) SSD(Solid State Drive)는 멀티 I/O 큐 환경을 제공하는 PCIe 인터페이스 기반에 NVMe 프로토콜을 사용하는 저장장치이다. NVMe SSD는 Multi-core 시스템에서 병렬 I/O 처리가 가능하고 SATA SSD에 비해 대역폭이 크며 대용량의 저장 공간을 제공하기 때문에 데이터 센터, 클라우드 컴퓨팅 등에 사용될 차세대 저장장치로 주목받고 있다. 하지만 가상화 시스템에서는 소프트웨어 I/O 스택의 병목으로 인하여 NVMe SSD의 성능을 충분히 활용하지 못하고 있다. 특히, Xen과 KVM과 같이 호스트 시스템의 I/O 스택을 사용하는 경우에는, 호스트 시스템과 가상머신의 중복된 I/O 스택을 통해서 입출력이 처리되기 때문에 성능 저하가 크게 발생한다. 본 논문에서는 NVMe SSD에 직접 접근하는 기술을 KVM 가상화 시스템에 적용함으로써 가상 머신 I/O의 성능을 향상시키는 Direct-AIO (Direct-Asynchronous I/O)엔진을 제안한다. 그리고 QEMU 에뮬레이터에 제안한 엔진을 개발하고 기존의 I/O 엔진과의 성능 차이를 비교 및 분석한다.

• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.61-67
• /
• 2018

에뮬랩 소프트웨어는 미국 유타주립대학교에서 개발되어 전 세계 십여 개 사이트에 설치 구축되었다. 우리나라 국가과학기술연구망에서 구축한 KREONET-에뮬랩은 네트워크 프로토콜, TCP성능 테스트 등 네트워크 기술 연구는 물론 분산시스템, 보안 및 융합연구 분야의 연구자들에게 맞춤형 네트워크 토폴로지와 시스템 노드를 제공하고 있다. 테스트베드는 실험연구에 있어 가장 중요한 역할을 하며, 실제로 연구자들은 테스트베드에서 지원 가능한 실험만을 수행할 수 있다. 본 논문에서는 지난 10년간 유타-에뮬랩을 활용한 프로젝트 목록을 토대로, 테스트베드를 활용한 연구 형태를 확인하고 연구자의 분포를 분석하여, 우리나라 KREONET-에뮬랩의 활용 동향과 비교하였다. 또한 서비스화된 테스트베드(Testbed-As-a-Service)를 통한 차세대 테스트베드의 융합 연구 커뮤니티 서비스방안을 제시하였다.

• 한국지리정보학회지
• /
• 제19권2호
• /
• pp.86-97
• /
• 2016

본 연구의 목적은 스마트시티 거버넌스의 유형과 특성을 분석하는데 있다. 스마트시티 거버넌스는 스마트시티를 계획, 시행, 운영하기 위한 추진 프로세스로서, 행정-기술-글로벌 거버넌스로 이루어지는 다층형 거버넌스 모델(Multi Layer Governance Model)로 구성되었다. 연구 분석 방법은 다층형 거버넌스 모델이며, 추진프로세스와 유형별 거버넌스를 각 요소별로 교차 분석할 수 있도록 모델링 되었다. 분석 결과, 행정거버넌스는 정부 중심 통치 거버넌스에서 공공과 민간 그리고 시민의 협치모델인 PPPP(Public Private People Partnership)로 변화되었다. 기술거버넌스는 ICTs-EcoTs-공간기술 간의 융복합을 중심으로, 물리적 센터통합과 정보통합플랫폼 그리고 클라우드 데이터센터와 같은 가상화도 동시에 진행되고 있었다. 글로벌거버넌스는 스마트시티의 해외수출을 목표로 스마트시티 체험지구나 실증단지와 같은 킬러상품의 개발, 포럼과 해외 로드쇼 등의 해외수출 플랫폼이 추진되고 있다.

• 한국통신학회논문지
• /
• 제41권9호
• /
• pp.1081-1094
• /
• 2016

KREONET은 한국과학기술정보연구원(KISTI)이 관리 운영하는 국가 R&D 연구망이다. 이는 고성능 네트워크 인프라를 기반으로 산 학 연 등 약 200여 기관을 대상으로 첨단 응용 네트워크 서비스를 지원하고 있다. 하지만 KREONET은 하드웨어 기반의 폐쇄적인 환경에 의하여 제약을 받고 있어 최근 네트워크 환경의 변화에 따른 새로운 네트워크 서비스에 대한 첨단 응용 사용자들의 다양한 요구사항을 반영하는데 한계점을 지닌다. 이에 따라, KISTI는 첨단연구 및 협업의 적시성 환경 및 프로그래머블 네트워크 인프라를 구축하고 이에 기반한 새로운 첨단응용 서비스를 지원하기 위하여 KREONET-S 프로젝트를 출범하였다. 본 논문에서는 KREONET-S 시스템 구조 및 이의 데이터/제어 평면의 네트워크 인프라 구축 현황을 제시하고, 이에 기반하여 첨단 응용 연구자들이 필요로 하는 가상 전용 네트워크를 동적 구축하는 VDN (Virtual Dedicate Network) 서비스에 관하여 설명한다. 또한 KREONET-S 환경에 VDN 애플리케이션을 구현하고 이의 성능 분석을 수행함으로써 KREONET-S 시스템이 새로운 네트워크 패러다임의 변화에 대응하는 훌륭한 방안임을 검증한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.280-283
• /
• 2014

클라우드 컴퓨팅은 컴퓨팅 자원을 물리적인 자원과 분리하여 가상화한 다음 이를 사용자에게 동적으로 제공하기 때문에, 컴퓨팅 자원의 활용도를 높일 수 있고, 사용자의 입장에서 실시간으로 컴퓨팅 자원을 이용할 수 있다는 장점이 있다. 이러한 장점들 때문에 세계적으로도 아마존의 AWS, 구글의 Google Cloud, 애플의 iCloud 등과 같이 클라우드 컴퓨팅에 기반한 서비스가 많이 제공되고 있다. 한편, 이처럼 클라우드 컴퓨팅이 활성화되면서 레거시 시스템을 클라우드 컴퓨팅 환경으로 마이그레이션에 대한 시도들도 증가하고 있다. 레거시 시스템에서 클라우드로 서버를 전환하기 위해서는 Source 서버와 Target 서버 상호간의 아키텍쳐가 호환성이 보장되어야 한다. 그러나 아직까지 이러한 아키텍쳐 간의 호환성을 지원해 주지 못하고 있기 때문에 현장에서는 레거시 시스템과 버추얼 머신간의 전환에 많은 어려움을 겪고 있다. 본 논문에서는 오픈 소스를 기반으로 이러한 클라우드 전환을 효율적으로 수행할 수 있는 기술과 절차를 제시한다.

• KNOM Review
• /
• 제24권1호
• /
• pp.1-12
• /
• 2021

VM (Virtual Machine) live migration은 VM에서 동작하는 서비스의 downtime을 최소화하면서 해당 VM을 다른 서버 노드로 이전시키는 서버 가상화 기술이다. 클라우드 데이터센터에서는 로드밸런싱, 특정 위치 서버로의 consolidation 통한 전력 소비 감소, 서버 유지보수(maintenance) 작업 중에도 사용자에게 무중단 서비스를 제공하기 위한 목적 등으로 VM live migration 기술이 활발히 사용되고 있다. 또한 고장 및 장애 상황이 예측되거나 그 징후가 탐지되는 경우, 예방 및 완화 수단으로 활용될 수 있다. 본 논문에서 우리는 두 가지 선제적(proactive) VNF live migration 방법을 제안하며, 첫 번째 방법은 서버 로드밸런싱에 VNF live migration 기법을 사용하며 두 번째 방법은 고장 예측에 기반하여 고장 회피 목적으로 VNF live migration을 사용한다. 선제적 migration을 위한 예측에 머신러닝(기계학습)을 활용하며 실험을 통해 그 실효성을 검증한다. 특히 두 번째 방법에 대해 vEPC (Virtual Evolved Packet Core)의 고장 상황을 case study한 결과를 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권7호
• /
• pp.2257-2285
• /
• 2022

Cyber-physical systems (CPS) have been growing exponentially due to improved cloud-datacenter infrastructure-as-a-service (CDIaaS). Incremental expandability (scalability), Quality of Service (QoS) performance, and reliability are currently the automation focus on healthy Tier 4 CDIaaS. However, stable QoS is yet to be fully addressed in Cyber-physical data centers (CP-DCS). Also, balanced agility and flexibility for the application workloads need urgent attention. There is a need for a resilient and fault-tolerance scheme in terms of CPS routing service including Pod cluster reliability analytics that meets QoS requirements. Motivated by these concerns, our contributions are fourfold. First, a Distributed Non-Recursive Cloud Model (DNRCM) is proposed to support cyber-physical workloads for remote lab activities. Second, an efficient QoS stability model with Routh-Hurwitz criteria is established. Third, an evaluation of the CDIaaS DCN topology is validated for handling large-scale, traffic workloads. Network Function Virtualization (NFV) with Floodlight SDN controllers was adopted for the implementation of DNRCM with embedded rule-base in Open vSwitch engines. Fourth, QoS evaluation is carried out experimentally. Considering the non-recursive queuing delays with SDN isolation (logical), a lower queuing delay (19.65%) is observed. Without logical isolation, the average queuing delay is 80.34%. Without logical resource isolation, the fault tolerance yields 33.55%, while with logical isolation, it yields 66.44%. In terms of throughput, DNRCM, recursive BCube, and DCell offered 38.30%, 36.37%, and 25.53% respectively. Similarly, the DNRCM had an improved incremental scalability profile of 40.00%, while BCube and Recursive DCell had 33.33%, and 26.67% respectively. In terms of service availability, the DNRCM offered 52.10% compared with recursive BCube and DCell which yielded 34.72% and 13.18% respectively. The average delays obtained for DNRCM, recursive BCube, and DCell are 32.81%, 33.44%, and 33.75% respectively. Finally, workload utilization for DNRCM, recursive BCube, and DCell yielded 50.28%, 27.93%, and 21.79% respectively.

• 산업과 과학
• /
• 제2권3호
• /
• pp.8-14
• /
• 2023

대다수의 IoT 기기들은 이미 AIoT를 사용하고 있지만, AI 애플리케이션을 구축하기 위해서는 아직 해결해야 할 문제가 많이 남아 있다. 본 연구에서는 IoT 에지 자원을 보다 효과적으로 분산하기 위해 머신러닝 기반의 IoT 에지 자원 관리 기법을 제안한다, 제안 기법은 머신러닝을 이용하여 IoT 에지 자원 동향을 파악함으로써 IoT 자원의 할당을 지속적으로 개선하며, 최적화된 IoT 자원은 머신러닝 컨볼루션을 활용하여 항상 변화하는 IoT 에지 자원을 안정적으로 유지한다, 제안 기법은 각각의 머신러닝 기반 IoT 에지 자원을 이전 패턴의 자원과 함께 해시값으로 저장함으로써 분산된 AIoT 맥락에서 공격 패턴으로 자원을 효과적으로 검증한다. 실험 결과에서는 IoT Edge 리소스의 무결성을 검증하기 위해서 이질적인 계산 하드웨어가 있는 복잡한 환경에서 잘 동작하는지 세 가지 다른 테스트 시나리오에서 에너지 효율성을 평가하였다.