Presentation is loading. Please wait.

Presentation is loading. Please wait.

성능 및 보안 SLA 보장이 가능한 차세대 클라우드 인프라SW 개발 SWRC 포럼 2016

Similar presentations


Presentation on theme: "성능 및 보안 SLA 보장이 가능한 차세대 클라우드 인프라SW 개발 SWRC 포럼 2016"— Presentation transcript:

1 성능 및 보안 SLA 보장이 가능한 차세대 클라우드 인프라SW 개발 SWRC 포럼 2016
2016년 7월 1일 유 혁 고려대학교

2 목 차 I 과제 개요 II 1차년도 추진 실적 III 2차년도 추진 계획

3 I 과제 개요

4 미래 선도 클라우드 기술: SLA 보장 기술 SLA: Service Level Agreement
클라우드 서비스 제공자와 사용자 간, 제공 서비스의 품질 수준을 정의하는 계약 성능, 보안 등 모든 서비스 품질 요소가 대상 구체적인 수치로 체결 예) 10ms 이하의 데이터 접근 속도, 1초당 1000개 쿼리 처리, 99.9% 데이터 접근성 서비스 수준 미달 시 페널티를 부과하기도 함 -> 서비스 비용 증대 미국 정부 발표 : 클라우드 기술 10대 요구사항 포함 (2014) (출처: US Government Cloud Computing Technology Roadmap”, Vol. 1, NIST, 2014)

5 iCloud, OneDrive 등: 해당 없음
현황 1: 기존 클라우드 서비스의 한계 주요 스토리지 클라우드 서비스 업체의 SLA 보장 현황 서비스 업체 SLA 대상 측정 방법 제공 방식 미보장시 NetApp 성능 IOPS/ 대역폭 - 최대/최소 성능 보장 - 우선순위 기반 상대적 성능 보장 - 동적 SLA 변경 가능 해당 없음 MS Azure 데이터 가용성 월간 서비스 가능 시간 (MUP) 서비스 비용의 최대 25% 보상 Google MUP 서비스 비용의 최대 50% 보상 Amazon S3 그 외 iCloud, OneDrive 등: 해당 없음 개별적인 SLA 구체화 필요 데이터 가용성에 관한 기준 및 위약금만 존재 성능 SLA 기준은 아직 단순한 형태이며, 위약금도 명시되어 있지 않음 통합적인 SLA 보장 방안 필요 클라우드 시스템 SW의 품질 요구의 복잡도 증대 다양한 형태(성능+보안)의 SLA를 동시에 충족 가능한 통합 방안 요구

6 현황 2: 클라우드 SLA 관련 연구 CPU, 네트워크, 스토리지 장치 통합 보장은 제안된 바 없음
Pisces, OSDI’12 IOFlow, SOSP’13 목표: 스토리지 SLA 보장 내용 분산 key value 스토리지에 대해 장치, 노드, 클라우드의 전체 레벨에 따른 단계별 I/O, 작업 스케줄링 제안 한계 절대 성능 보장 불가 DRAM 저장 시스템에 대한 단순 스케줄링 (HDD, SSD X) 목표: 스토리지 SLA 보장 내용 S/W 정의 네트워크를 이용하여 각 노드의 스토리지 네트워크 접근 속도를 제어하여 스토리지 성능 보장 한계 스토리지 네트워크에 국한됨 스토리지 성능은 무한대로 가정 CPU, 네트워크, 스토리지 장치 통합 보장은 제안된 바 없음 보안에 의한 영향 고려 없음 - 보안 SLA 동시 보장을 위해서는 이를 위한 CPU 사용량 등 성능 고려가 필요함

7 성능 SLA 보장: 존재하나 실제적 사용 어려움
오픈스택 (OpenStack) 클라우드 인프라 구축을 위한 오픈소스 프로젝트 성공적인 오픈 클라우드 SW: 해외 및 국내 IT 기업들이 참여 혹은 활용 중 IBM, AT&T, HP, VMware, Intel, CISCO, Netapp, KT, 다음카카오 등 본 연구팀은 오픈스택을 기반으로 성능, 보안 SLA 보장 기능을 확장 이미 많은 사용자가 있으며 오픈 SW 커뮤니티, 생태계가 탄탄하므로 파급효과가 큼 현재 성능, 보안 면의 SLA 보장성은 부족하다고 판단 성능 SLA 보장: 존재하나 실제적 사용 어려움 보안 SLA 보장: 보안가이드만 존재 범용적인 형태로 구성 공유 자원 경쟁 시, 상대적인 우선 순위만 고려 절대적 척도로 주어지는 성능 요구사항을 보장하지 못함 오픈스택 SW 내의 안전한 통신, 인증, 식별 등에 대한 기능은 존재함 그러나, 제공 서비스에 대한 보안성의 평가나 계측에 대한 설비는 전무함

8 차세대 클라우드 시스템 SW 클라우드 분산 시스템 SW
성능SLA 관리자 보안SLA CPU, Network, Storage 통합 스케쥴러 물리 컴퓨팅 자원 오픈스택 기반 클라우드 인프라 Compute (Nova) Network (Neutron) Storage (Cinder) SLA 분석도구 평가도구 클라우드 분산 시스템 SW 성능/보안 SLA를 보장하는 차세대 클라우드 시스템 SW 및 하위 컴포넌트 개발 CPU, 네트워크, 스토리지 장치 통합 스케줄링을 통한 다양한 사용자 작업 동시 지원 보안 SLA 지원으로 인한 클라우드 서비스의 성능 SLA의 품질 저하 방지 성능/보안 SLA 동시 보장을 위한 클라우드 레벨 작업 스케줄링

9 기술 연구 내용 1단계 (2015~2018) 2단계 (2019~2022) 최종 (2022) 성능 SLA 보장 스케줄러
노드 레벨 CPU, 네트워크, 스토리지 개별 SLA 보장 기법 개발 노드 레벨 CPU, 네트워크, 스토리지 통합 SLA 보장 스케줄러 개발 클라우드 레벨 자원 스케줄링 기법 보안 SLA 지원에 따른 클라우드 서비스 성능/품질 저하 방지 방안 연구 1단계 목표: 성능/보안 SLA 통합 보장 시스템 SW 기반 기술 2단계 목표: SLA 통합 보장 클라우드 플랫폼 기술 최종 목표: 성능/보안 SLA 보장 차세대 클라우드 시스템 플랫폼 성능 SLA 보장 스케줄러 통합 스케줄링 프레임워크 SLA 보장 서비스 및 노드 관리 기법 * 공개SW: 오픈스택 기반 구현

10 1단계 연구: 노드 레벨 CPU-I/O 장치 통합 스케줄링
필요성 클라우드 사용자는 각기 다른 CPU, 네트워크, 스토리지 중점적인 작업을 요청 가능 복합적인 작업들을 처리하는 가상 머신들은 하나의 물리 자원을 공유 네트워크, 스토리지 I/O 처리를 위한 CPU 자원 사용을 고려하지 않으면 SLA 보장 불가 CPU,네트워크,스토리지 통합 스케줄링 기법 가상 머신들의 빠른 I/O 처리 지원 및 I/O 처리를 위한 CPU 사용량을 고려한 하이퍼바이저 계층에서의 통합 스케줄링 기법

11 2단계 연구 (1/2) : 클라우드 레벨 자원 스케줄링 기법
서비스 용량 계산 및 작업 할당, 관리 기법 각 노드별 통합 스케줄러를 기반으로 클라우드 레벨의 자원 스케줄링 수행 전체 클라우드 및 노드 별 서비스 용량 계산 처리할 수 있는 서비스 용량을 알아야 보장 가능한 SLA 수준을 알 수 있음 각 노드 별 CPU, 네트워크, 스토리지 서비스 용량을 파악하여야 함 작업 특성에 따른 자원 사용량 계산, 작업 간의 공유 자원 경쟁으로 인한 영향 존재 서비스 용량을 고려한 작업 할당, 관리 기법 노드 별 서비스 용량에 따라 작업을 할당 및 이동하여 SLA 보장

12 2단계 연구 (2/2) : 성능-보안 SLA 통합 연구
필요성 보안 SLA 달성을 위해 CPU, 네트워크, 스토리지 자원의 사용이 필요함 항시적인 모니터링, 스캔, 치료, 업데이트 작업을 수행하여야 함 예) 바이러스 검사를 위한 full scanning의 경우, 다음과 같은 자원 사용 - 공유 스토리지 시스템에 대한 접근 (네트워크) - 스토리지 내의 파일에 대한 접근 (스토리지) - 파일 내의 악성 코드 및 바이러스 탐지 (CPU) ⇒ 검사 시간 동안 성능 SLA가 크게 실패할 수 있음 서비스 품질 저하 방지를 위한 보안-성능 SLA 통합 관리 기법 전체 서비스 용량 계산 시, 보안 작업을 위한 자원 사용량을 고려함 검사, 복구 등으로 자원 사용이 일시적으로 증가하는 것을 고려, 새로운 노드를 추가하여 전체 서비스 용량을 증가시킴 보안, 성능 SLA 수준에 따른 동적이고 유연한 관리 기법 개발

13 II 1차년도 추진 실적

14 1차년도 목표 및 내용 연구 개발 목표: 차세대 고성능 I/O 장치를 위한 SLA 보장 기법
네트워크 장치(10Gbps NIC)을 위한 SLA 보장 스케줄러 연구 개발 공개 SW 활성화 목표: 기반 구축 클라우드 테스트 베드 구축 공개 SW 커뮤니티 활동을 위한 홈페이지 구축 연구 수행 결과물의 공개: SW 및 기술문서 공개 SW 커뮤니티 참여

15 1단계 추친 체계 (2015~2018년)

16 연구 목표 대비 달성도 (1/2) 연구 목표 연구 내용 스토리지(플래시 장치)를 위한 SLA 보장 스케줄러 코드 개발
세부 목표 연구 개발 실적 달성도 관련 연구 동향 조사 및 분석 국내외 최신 연구동향 조사 및 분석 분석 결과를 토대로 기존 기법들의 단점 보완을 위한 설계목표 수립 완료 SLA 보장 스케줄러 코드 설계 기존 기법의 성능 및 공평성 달성 한계를 극복한 새로운 기법 설계 SLA 보장을 위한 피드백 컨트롤 기법 및 스케줄링 구조 설계 SSD를 위한 I/O 스케줄러 구현 및 평가 KVM 및 Xen 가상화 시스템에서 Linux 가상머신을 대상으로 평가 야후 클라우드 벤치마크 등 실제 워크로드를 이용한 SLA 보장성 평가 OIOS: Opportunistic I/O Scheduler SSD를 위한 새로운 I/O 스케줄링 기법 개발 SLA 보장을 위한 피드백 컨트롤 기법 개발

17 연구 목표 대비 달성도 (2/2) 연구 목표 연구 내용
네트워크 장치 (10Gbps NIC)을 위한 SLA 보장 스케줄러 코드 개발 연구 내용 세부 목표 연구 개발 실적 달성도 관련 연구 동향 조사 및 분석 국내외 최신 연구동향 조사 및 분석 분석 결과를 토대로 기존 기법들의 단점 보완을 위한 설계목표 수립 완료 SLA 보장 스케줄러 코드 설계 비례 공정 스케줄러를 기반으로 동적으로 네트워크 대역폭을 할당 사용자 작업에 따른 성능 요구사항 만족을 위해 다양한 성능보장 정책 제공 유휴 자원 재분배로 자원 효율 향상 네트워크 스케줄러 구현 및 성능 평가 실제 오픈소스 하이퍼바이저 기반 구현 실험망 구성 및 성능 평가를 통해 개발된 기술의 확인 ANCS: Advanced Network Credit Scheduler 가상머신의 성능 차등화를 위한 네트워크 스케줄링 기법 개발 다양한 사용자 요구사항을 만족하기 위한 성능 보장 정책 구현

18 <EuroSys 2015 발표 포스터>
연구 수행 결과물 연구 실적 IEEE Transactions on Parallel and Distributed Systems 게재 (IF: 2.173, 2015 JCR 랭킹 8.57%) EuroSys 2015 포스터 발표 국외 SCI급 논문 2건, 국내 논문 9건, 특허 등록 1건, 출원 3건 <IEEE TPDS 논문> <EuroSys 2015 발표 포스터>

19 공개 SW 활성화 목표 및 수행 내용 항목 수행 내용 클라우드 테스트 베드 구축
총 5대 물리머신(50 cores)을 이용한 클라우드 서버 구축 고려대학교 내부에서 실제 서비스하며 워크로드 수집 학부 실습 수업에 활용 공개 SW 커뮤니티 활동을 위한 홈페이지 구축 커뮤니티 페이지 구축 ( 컨텐츠 업로드 및 관련 링크 제공 연구 수행 결과물의 공개: SW 및 기술문서 소스 포지 (Sourceforge.net)를 이용한 SW 공개 1건 기술 문서 작성 3건 (영문 2건, 국문 1건) 공개 SW 커뮤니티 참여 전문가 초빙 세미나 3건 OpenStack Day 등 외부 세미나 참석 3건 가상화 워크숍 개최

20 클라우드 테스트 베드 구축 클라우드 테스트 베드 구축 목표 개발 내용
스텔라 클라우드 서비스를 제공할 수 있는 스텔라 서버 구축 및 서비스 제공 개발 내용 세부 목표 내용 스텔라 클라우드 서버 구축 클라우드 서비스 제공을 위한 컴퓨트 노드 3대, 스토리지 노드 1대, 컨트롤러 노드 1대 안정적인 전력 공급을 위한 UPS 1대 스텔라 클라우드 서비스 구축 스텔라 클라우드 서비스 제공을 위한 OpenStack 클라우드 컴퓨팅 소프트웨어 설치 사용자 작업에 대한 워크로드 수집 구조 구축: CPU, 스토리지, 네트워크 관련 자료 수집 서비스 제공 고려대학교 내부의 연구 실험을 위해 서비스 제공 학부 수업의 실습 환경으로 제공 스텔라 클라우드 서버 구성도(좌) 및 구성 현황(우)

21 <SourceForge OIOS 프로젝트 페이지>
연구 수행 결과물의 공개: SW 및 기술문서 연구 수행 결과물 공개 SW 1건: SSD스케줄러의 소스포지 공개 ( 2016년 1월 공개 이후, 다운로드 13건 기술문서 3건: 스토리지 스케줄러, 네트워크 스케줄러, 클라우드 서버 구축 매뉴얼 <SourceForge OIOS 프로젝트 페이지> <기술문서 3건>

22 공개 SW 커뮤니티 참여 공개 SW 커뮤니티 활동 참여 개발 내용
전문가 초청 세미나 진행, 외부 세미나 참석등 커뮤니티 형성을 위한 다양한 활동 실시 개발 내용 참여 활동 내용 전문가 초청 세미나 진행 장현정(오픈 스택 커뮤니티 대표) 초청 세미나 최정대(다음 카카오, 엔지니어) 초청 세미나 장석재(KT, 매니저) 초청 세미나 외부 세미나 참석 ’15 SWRC 참석 ’15 KR Net 참석 ‘16 Open Stack Day 참석 다양한 세미나 참석을 통한 기술 공유 및 인적 네트워크 형성의 장 마련 가상화 워크샵 개최 연사 초청 및 강연 진행 연구내용 발표 연구 내용 공유를 통한 커뮤니티 구축 기반 마련

23 III 2차년도 추진 계획

24 2차년도 목표 및 내용 연구 개발 목표: SLA 보장 CPU 스케줄러 코드 개발 공개 SW 활성화 목표: 활성화 및 연계
KVM 가상화 환경에서 SLA 보장 CPU 스케줄링 기법 개발 새로운 스케줄링 기법의 OpenStack 적용 공개 SW 활성화 목표: 활성화 및 연계 공개 SW 커뮤니티 연계: 오프라인 세미나 개최 및 외부 강연 클라우드 테스트 베드 확장 및 외부 공개 공개 커뮤니티 피드백을 통한 홈페이지 기능 개선 및 운영, 홍보 연구 수행 결과물의 공개: SW 및 기술문서

25 1단계 추친 체계 (2015~2018년)

26 연구 목표 및 내용 연구 목표 KVM 가상화 환경에서 CPU-I/O 복합 작업을 고려한 SLA 보장 CPU 스케줄링 기법 개발 및 OpenStack 적용 개발 내용 세부 목표 내용 VM 간의 완전한 성능 분리를 위한 기능 구현 호스트-게스트 스케줄러의 세만틱 갭 극복을 위한 프로세스 추적 기법 설계 CPU-I/O 작업 간 성능 간섭 제거를 위한 인터럽트 및 VCPU 스케줄링 개선 기법 고안 VM 간의 세밀한 성능 차등화를 위한 기능 구현 CPU 성능 지표 분석 CPU 성능 관련 파라미터 조절 기법 구축 CPU 할당 시간 당 사용자 성능 달성도 측정 및 반영 통합 스케줄링을 위한 피드백 컨트롤 인터페이스 정의 및 성능평가 성능 분리 및 성능 차등화 기능 수행을 위한 인터페이스의 정의 제안 기능의 Linux 커널 CPU 스케줄러 적용 다양한 SLA 보장 시나리오에서의 실험을 통한 평가 수행 - 피드백 컨트롤 기반 성능 분리 및 차등화 구조

27 공개 SW 활성화 목표 및 수행 계획 항목 수행 내용 공개 SW 커뮤니티 활동 오프라인 세미나 및 워크숍 개최
기술 개발 캠프 개최 OpenStack Day 등 외부 관련 행사에 참석하여 강연 클라우드 테스트 베드 물리머신 추가로 클라우드 규모 확장 외부 사용자에게 공개하여 개발 환경으로 활용하게 함 홈페이지 운영 커뮤니티 피드백을 통한 기능 개선 컨텐츠 업로드 및 관련 링크 제공 연구 수행 결과물의 공개: SW 및 기술문서 소스 포지 (Sourceforge.net)를 이용한 SW 공개 1건 기술 문서 작성 3건

28 Contact: 박현찬 (hcpark@os.korea.ac.kr)
감사합니다. Q&A – Contact: 박현찬


Download ppt "성능 및 보안 SLA 보장이 가능한 차세대 클라우드 인프라SW 개발 SWRC 포럼 2016"

Similar presentations


Ads by Google