• Information and Communications Magazine
• /
• v.32 no.7
• /
• pp.82-92
• /
• 2015

소프트웨어 정의 네트워킹 (Software-Defined Networking: SDN)과 네트워크 기능 가상화 (Network Function Virtualization: NFV) 기술은 네트워크 산업 전반에 걸쳐 가장 중요한 기술/트렌드로 인식되고 있다. 현재 국내외 주요 기업들이 앞다투어 기술 개발을 추진하고 있으며 이를 실제 상용망에 적용하고자 하는 움직임도 활발히 진행되고 있다. 본 고에서는 유사하면서도 다른 SDN과 NFV의 개념을 명확히 살펴보고자 한다. SDN과 NFV의 역사, 핵심 기술, 활용 분야, 그리고 향후 연구 이슈를 폭넓게 제시한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.01a
• /
• pp.235-236
• /
• 2020

본 논문에서는 기존의 SDN(Software Defined Network)의 특징 및 활용 등에 대해 살펴보고 이를 활용한 네트워크의 고도화 및 보안 측면에서의 장단점 연구를 통해 향후 SDN이 보다 고도화 되어야 하는 방향을 제시한다. SDN은 소프트웨어 앱을 사용하여 네트워크를 지능화 하고 중앙에서 제어하거나 프로그래밍 할 수 있는 네트워크 아키텍처 접근법이다. 사업자는 기본 네트워크 기술에 상관없이 전체 네트워크를 일관적으로 전체적으로 관리할 수 있다. 물리적인 네트워크를 소프트웨어 기술을 이용하여 제어하는 네트워크 기술이다. SDN은 네트워크의 제어 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념이다. 이런 분리의 목적은 중앙에서 관리하고 프로그래밍이 가능한 네트워크를 만드는 것이다. 일부 SDN 구현 솔루션은 범용 네트워크 하드웨어를 통제하는 소프트웨어 기반 관리 플랫폼을 사용한다. 또 다른 접근법은 통합된 소프트웨어와 하드웨어를 사용하기도 한다. 하지만 이러한 SDN에도 많은 취약점이 존재하며 이를 보완할 수 있어야 하며 본 논문에서 이러한 방향을 제한하도록 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.15 no.12
• /
• pp.4364-4384
• /
• 2021

The dynamic network state and the mobility of the terminals make the service function chain (SFC) orchestration mechanisms based on static and deterministic assumptions hard to be applied in SDN/NFV mobile edge computing networks. Designing dynamic and online SFC orchestration mechanism can greatly improve the execution efficiency of compute-intensive and resource-hungry applications in mobile edge computing networks. In order to increase the overall profit of service provider and reduce the resource cost, the system running time is divided into a sequence of time slots and a dynamic orchestration scheme based on an improved column generation algorithm is proposed in each slot. Firstly, the SFC dynamic orchestration problem is formulated as an integer linear programming (ILP) model based on layered graph. Then, in order to reduce the computation costs, a column generation model is used to simplify the ILP model. Finally, a two-stage heuristic algorithm based on greedy strategy is proposed. Four metrics are defined and the performance of the proposed algorithm is evaluated based on simulation. The results show that our proposal significantly provides more than 30% reduction of run time and about 12% improvement in service deployment success ratio compared to the Viterbi algorithm based mechanism.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.40 no.6
• /
• pp.1032-1039
• /
• 2015

Service function chaining(SFC) defines the creation of network services that consist of an ordered set of service function. A multiple service function instances should be deployed across networks for scalable and fault-tolerant SFC services. Therefore, an incoming flows should be distributed to multiple service function instances appropriately. In this paper, we formulate the flow distribution problem in SFC aiming at minimizing the end-to-end flow latency under resource constraints. Then, we evaluate its optimal solution in a realistic network topology generated by the GT-ITM topology generator. Simulation results reveal that the optimal solution can reduce the total flow latency significantly.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.14 no.2
• /
• pp.577-594
• /
• 2020

Service Function Chaining (SFC) supports services through linking an ordered list of functions. There may be multiple instances of the same function, which provides a challenge to select available instances for all the functions in an SFC and generate a specific Service Function Path (SFP). Aiming to solve the problem of SFP selection, we propose an architecture consisting of distributed SFP algorithm and central control mechanism. Nodes generate distributed routings based on the first function and destination node in each service request. Controller supervises all of the distributed routing tables and modifies paths as required. The architecture is scalable, robust and quickly reacts to failures because of distributed routings. Besides, it enables centralized and direct control of the forwarding behavior with the help of central control mechanism. Simulation results show that distributed routing tables can generate efficient SFP and the average cost is acceptable. Compared with other algorithms, our design has a good performance on average cost of paths and load balancing, and the response delay to service requests is much lower.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.12 no.2
• /
• pp.786-799
• /
• 2018

Recently, NFV has attracted attention as a next-generation network virtualization technology for hardware -independent and efficient utilization of resources. NFV is a technology that not only virtualize computing, server, storage, network resources based on cloud computing but also connect Multi-Tenant of VNFs, a software network function. Therefore, it is possible to reduce the cost for constructing a physical network and to construct a logical network quickly by using NFV. However, in NFV, when a new VNF is added to a running Tenant, authentication between VNFs is not performed. Because of this problem, it is impossible to identify the presence of Fake-VNF in the tenant. Such a problem can cause an access from malicious attacker to one of VNFs in tenant as well as other VNFs in the tenant, disabling the NFV environment. In this paper, we propose Auto-configurable Security Mechanism in NFV including authentication between tenant-internal VNFs, and enforcement mechanism of security policy for traffic control between VNFs. This proposal not only authenticate identification of VNF when the VNF is registered, but also apply the security policy automatically to prevent malicious behavior in the tenant. Therefore, we can establish an independent communication channel for VNFs and guarantee a secure NFV environment.

• Review of KIISC
• /
• v.27 no.1
• /
• pp.18-24
• /
• 2017

네트워크 기능 가상화(Network Function Virtualization, NFV) 기술은 기존에 물리적인 장비 형태로 제공되던 네트워크 기능들을 소프트웨어로 구현하여 가상의 인스턴스 형태로 제공하는 것을 말한다. 이런 NFV 기술을 통해 가용한 네트워크 자원들의 효율적인 활용과 가변적인 시스템 상황에 대한 유연한 대응이 가능하다. 이러한 NFV 기술이 점차 발전하면서 네트워크 보안 분야에서도 보안 서비스 벤더들이 자신들의 클라우드 시스템을 통해 소프트웨어 기반 다양한 네트워크 보안 기능들을 제공하는 시스템 형태가 점차 나타나고 있다. 본 논문에서는 NFV 기반 네트워크 보안 서비스 제공 시스템을 위한 참고 아키텍처로서 국제 인터넷 기술 표준화 단체인 IETF의 Interface to Network Security Functions (I2NSF) working group에서 제안한 I2NSF 시스템을 소개한다. 그리고 이러한 시스템 모델을 기반으로 NFV 기반 네트워크 보안 서비스 제공 시스템 설계 및 개발 시 고려해야 할 주요 연구이슈들에 관해 논의한다.

• Electronics and Telecommunications Trends
• /
• v.28 no.6
• /
• pp.13-27
• /
• 2013

SDN(Software Defined Network) 기술이 미국을 중심으로 먼저 출발하였으며 NFV(Network Function Virtualization) 기술은 유럽을 중심으로 한 SDN의 경쟁적인 기술로 초기에는 인식이 되었으나, 두 기술의 상호 시너지 효과를 고려하여 2013년 하반기부터는 다양한 형태의 협력 방안들이 표준단체, 산업체 및 캐리어들로부터 소개되고 있다. 두 기술이 지향하는 가장 큰 목표는 하드웨어의 의존성을 배제하고 네트워크 및 서비스를 추상화함으로써 캐리어들이 신규 서비스를 Time-to-Market에 맞게 그러면서도 유연하게 출시하고 제어 및 관리를 중앙집중 방식으로 제공하여 CAPEX(Capital Expenditure) & OPEX(Operating Expense)를 최소화 하는데 있다. 본고에서는 이 두 기술의 표준화 및 기술 동향, 그리고 아직은 태동기인 두 기술이 지향하는 다양한 Use Case들과 적용사례를 캐리어 환경 중심으로 살펴보고 향후 상용화 및 산업화에 대한 장 단기 발전 전망에 대해 기술 중심으로 예측해 본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.133-135
• /
• 2016

현재 클라우드 네트워크는 복잡성 및 거대한 규모로 인해 기존 네트워크와는 차별화된 양상을 보이고 있다. 하드웨어 기반 보안 장비로만 보안 서비스를 제공하기에는 한정적 자원을 고려하였을 때 한계가 있으며, 온 디맨드 서비스와 멀티 테넌시로 인한 동적인 네트워크 환경은 관리자가 외부의 보안 위협뿐만 아니라 내부의 위협도 고려해야하도록 만든다. 본 논문에서는 SDN과 NFV를 이용하여 언급한 문제점들을 해결하고, 효과적인 보안 서비스를 제공할 수 있는 방법론을 제시하도록 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2022.07a
• /
• pp.269-270
• /
• 2022

빅데이터, 인공지능, 로봇공학, 사물인터넷 등 다양한 정보통신 기술의 융합으로 이루어지는 제4차 산업혁명이 부각과 함께 발생하는 데이터를 안전하게 관리 및 보관하면서 사용할 수 있는 클라우드 플랫폼에 대한 중요성도 같이 증가하고 있다. 그에 따라 신규로 클라우드 플랫폼을 구축하는 곳도 있지만, 기존 인프라를 유지하면서 신규 인프라를 추가하는 형태로 클라우드 플랫폼을 구축하는 경우도 많다. 클라우드 플랫폼을 신규 또는 추가 구축하는 경우 고려해야 할 사항을 인프라 리소스 측면과 클라우드 플랫폼 측면에서 살펴보고자 한다.