KVM/ARM의 가상화 민감 명령어에 대한 개선된 처리 기법

이창훈,신동하 한국차세대컴퓨팅학회 2012 한국차세대컴퓨팅학회 논문지 Vol.8 No.2

최근 호스트 ARM 리눅스 상에서 다수의 게스트 ARM 리눅스를 수행하는 KVM/ARM이 소개되었다. KVM/ARM은 커널 컴파일 시간에 커널 소스 파일에 존재하는 가상화 민감 명령어 앞에 SWI 명령어를 추가로 삽입하여, 커널 수행 시간에 가상화 민감 명령어 수행 전 예외가 발생되게 만든 후, 예외 처리 루틴에서 SWI 명령어 다음에 나타나는 가상화 민감 명령어는 수행하지 않고 에뮬레이션 한다. 현재 구현된 KVM/ARM의 가상화 민감 명령어 처리 방법에는 다음과 같은 문제점이 있다. 첫째, 커널 컴파일 시간에 가상화 민감 명령어를 찾는 과정에서 커널의 소스 파일 만을 단순 스캔하기 때문에 C 및 ARM 어셈블러 매크로 확장 후 나타날 수 있는 가상화 민감 명령어를 찾지 못하는 오류가 있다. 둘째, SWI 명령어의 추가 삽입으로 인하여 기존 커널의 크기가 커지는 단점이 있다. 이는 임베디드 시스템 상에서 바람직하지 않다. 셋째, SWI 명령어 삽입으로 인하여 ARM 어셈블러 언어로 작성된 커널 코드의 일부가 뒤로 밀려서 제대로 수행되지 않는 부분이 존재하기 때문에 이 부분을 사람이 찾아서 수작업으로 수정하여야 한다. 이는 다양한 버전의 커널을 가상화하고자 할 때 공학적 비용 발생의 요인이 된다. 본 논문에서는 이러한 문제점을 개선하는 새로운 가상화 민감 명령어 처리 방법을 제안한다. 본 연구에서 제안하는 방법은 커널 컴파일 시간에 C 및 어셈블러 매크로 확장을 추적하여 모든 가상화 민감 명령어를 찾을 수 있도록 하였고, 하나의 가상화 민감 명령어를 하나의 미정의(undefined) 명령어로 인코딩하여 커널의 크기가 변화되지 않게 하였으며, 이로 인하여 커널 코드를 수작업으로 수정하여야 하는 공학적 비용이 발생하지 않게 하였다. 본 연구에서 제안하는 방법은 현재 KVM/ARM 소스 코드에 반영하였으며 수행 결과 다양한 버전의 ARM 리눅스를 쉽게 가상화할 수 있었다.

클라우드 컴퓨팅 서비스 구현을 위한 네트워크 가상화 연구

강승석(姜承錫),손예진(孫禮眞),문은지(文恩智) 한국지역정보화학회 2010 한국지역정보화학회지 Vol.13 No.3

클라우드 컴퓨팅 서비스란 서로 다른 물리적인 위치에 존재하는 IT 자원들을 가상화 기술로 통합하여 사용자의 요구에 적합한 환경을 제공하는 서비스를 말한다. 사용자가 요청한 소프트웨어, 스토리지, 서버, 네트워크 등의 IT 자원을 할당하는 경우 물리적인 자원 전부가 아닌 일부만을 할당하기 위하여 해당 자원들을 가상화하는 기술이 필요하다. 클라우드 컴퓨팅은 기본적으로 SaaS, PaaS, IaaS의 세가지 서비스를 제공한다. 세 가지 서비스를 제공하기 위해 필요한 IT 자원은 지역적으로 분산되어 있는 경우 네트워크를 통한 연결은 반드시 필요하며 특히 네트워크 자원 자체를 서비스하는 IaaS의 경우 네트워크 가상화는 필수적인 기술이다. 네트워크 가상화를 위해서는 ISO에서 규정한 OSI 7계층 중에서 2계층인 데이터 링크 계층과 3계층인 네트워크 계층의 가상화는 필수적인 조건이다. 데이터 링크 계층의 가상화의 경우 가상 머신은 하나의 물리적인 네트워크 인터페이스를 이용해 다수의 가상 네트워크 인터페이스를 생성하여 운영할 수 있다. 또한 네트워크 계층의 가상화를 위해 라우터는 다수의 포워딩 엔진을 운영하여 가상 네트워크의 성능에 부합하도록 패킷 처리 자원을 할당할 수 있으며, 각각의 가상 네트워크별로 라우팅 테이블을 운영하여 해당 가상 네트워크에 적절히 패킷을 전달할 수 있다. 현재의 인터넷은 가상 네트워크를 생성하고 운영하기에는 적합하지 않아 네트워크 가상화를 이용하여 클라우드 컴퓨팅 서비스를 제공하기에는 무리가 있다. 본 논문에서는 클라우드 컴퓨팅 서비스를 구현하기 위한 다양한 가상화 접근 방법과 이를 응용하여 가상화 네트워크 구성을 위한 접근 방법에 대해 소개한다. 또한 네트워크 가상화를 구현하기 위해서는 현재 네트워크 사업자의 역할에 대해 다시 정의해야하며 새로운 역할을 수행하는 각 사업자 사이의 요구사항과 인터페이스에 대한 정의도 필요하다.

OpenGL 그래픽 성능 향상을 위한 장치 가상화 프레임 워크

주영현(Young Hyun Joo),이동우(Dong Woo Lee),엄영익(Young Ik Eom) 한국정보과학회 2014 정보과학회 컴퓨팅의 실제 논문지 Vol.20 No.3

오늘날, 가상화 기술은 소규모 모바일 장치에서부터 대규모의 클라우드 컴퓨팅에 이르기까지 다양한 분야에 널리 이용되는 중요한 기술로 발전하였다. 하지만 많은 연구가 진행된 CPU 가상화 기법과 메모리 가상화 기법에 반해 장치 가상화 기법은 연구가 더뎌있는 상황이다. 특히, 그래픽을 처리하는 그래픽 장치에 대한 가상화 기법에 대한 연구가 필요한 실정이다. 그래픽 장치에 대한 가상화 기법의 부족한 연구는 그래픽 영상을 원활하게 처리하는데 큰 장애물이 된다. 기존의 장치 가상화 기법으로 가상 머신은 GPU 장치에 직접적으로 연결되어 있지 않기 때문에 3D 가상화에 있어서 한계점이 발생한다. 특히 기존 가상화기법은 가상 머신의 메사 소프트웨어 폴백 모듈에서 진행되는 소프트웨어 렌더링을 통해 그래픽 영상을 처리하기때문에 영상 처리 수행시간의 증가를 가져왔다. 본 논문에서는 OpenGL 그래픽 처리 성능의 향상을 위한 GPU 장치가상화 기법을 제안한다. 제안 기법은 가상 머신과 호스트에뮬레이션 프로세스 사이의 I/O 요청 큐를 통해서 가상머신이 GPU 장치에 직접적으로 접근할 수 있도록 한다. 이 기법은 기존의 가상 머신의 그래픽 스택을 통한 처리를 피하면서 vmexit 오버헤드를 제거할 수 있다. 실험 결과를 통해 기존의 메사 소프트웨어 렌더링의 그래픽 처리보다 2.5배 높은 프레임 레이트를 확인할 수 있었다. Today, the virtualization is a very important technology which is widely used in various area, from small mobile devices to virtual machine (VM) servers for large scale cloud computing. However, device virtualization techniques, especially those for GPU devices, are less studied than the other virtualization techniques. It is a chief obstacle to perform graphics processing in the virtualized environments. Since VM cannot access the physical GPU device directly, existing GPU device virtualization techniques have some limitations on 3D acceleration. Especially, those techniques spend more time to perform graphics processing because they use software rendering on the Mesa Software Fallback module in the guest OS. In this paper, we propose a GPU device virtualization technique that can improve OpenGL graphics performance. By using concurrent I/O request queue between the host emulation process and the guest OS, GPU device can be accessed directly. Our scheme can avoid graphics processing in the graphics stack of the guest OS and also can reduce vmexit overheads. Our evaluation shows that the proposed technique has about 2.5x higher frame rate than existing Mesa software rendering.

클라우드 컴퓨팅 보안 위협에 대처 한 저장장치 가상화 시스템 보안 요구 사항 제안

주정호,마승영,문종섭 보안공학연구지원센터(JSE) 2014 보안공학연구논문지 Vol.11 No.6

클라우드 가상화 환경에서는 기존의 컴퓨팅 환경과는 다른 보안 위협들이 발생하고 있고, 이 보안 위협 요소들에 대한 적절한 대응이 어려운 실정이다. 이를 위해 대두되는 보안 위협과 이에 대응하는 보안 요구 사항들에 대한 분석 및 대책 마련이 필요하다. 클라우드 가상화는 크게 서버 가상화, 저장 장치 가상화, 네트워크 가상화로 분류되는데, 본 논문은 저장장치 가상화를 대상으로 하고, 저장장치 가상화시 발생하는 여러 가지 보안 위협들을 방비 할 수 있는 보안 요구 사항들에 대한 제안이다. 이 를 위하여 클라우드 저장장치 가상화 시스템의 위협 요소들을 먼저 도출분류하고, 이러한 위협에 대 응할 수 있는 보안 요구사항을 제안하고, 제안한 보안 요구 사항과 도출된 위협 간의 연관성을 분석 하여, 제안된 요구사항들이 적절한지 검증한다. The security threats occurred in virtualization environments are different from those of the existing computing system. So, proper responses to these security threats are very difficult. Therefore we need to analyse the emerging security threats and to cope with the threats. The virtualization in the cloud system may be classified into three categories which are a server virtualization, a storage virtualization and a network virtualization. This paper focuses on the storage virtualization and proposes the security requirements for the storage virtualization system. For this, we derived the security threats which may occur in storage virtualization system and then, proposed security requirements which can protect the threats. Finally, we examine the relations between the threats and requirements, and show the proposed requirements are correct.

사용자 레벨 가상화에서 가상화 영역 성능 비교

정찬주,강태근,Jeong, Chan-Joo,Kang, Tae-Geun 한국전자통신학회 2013 한국전자통신학회 논문지 Vol.8 No.11

In this paper, we proposed new virtualization technology that is more convenient and stable in local computing environment, then found technique elements need to desktop virtualization which is based on clients in various virtualization technologies. After running excution of process explorer utility in user level virtualization and VMWare, we found memory capacity that is used 30.1MB in VMWare and 16.6MB in user level virtualization respectively to compare private bytes each of process. We found no significant difference of CPU utilization which is executed application program in local computing environment and user domain with user level virtualization. In this result, proposed virtualization technology is able to minimize performance degradation of local computing environment. 본 논문은 가상화 기술에서 클라이언트 기반의 데스크톱 가상화에 필요한 기술 요소를 찾아내고 로컬 컴퓨팅 환경에서 보다 편리하고 안정된 클라이언트 가상화 기술을 제안하였다. 유저 레벨 가상화와 VMWare를 로딩하여 처리 익스플로우 유틸리티를 실행시킨 후 각 프로세스의 Private 바이트를 비교해보면 VMWare에서는 30.1MB의 메모리 용량이 사용되었고, 유저 레벨 가상화 프로세스에서는 16.6MB의 메모리 용량이 사용되어짐을 알 수 있었다.클라이언트 가상화를 이용한 가상화 사용자 영역과 로컬 컴퓨팅 환경에서 응용 프로그램을 실행시킨 후 CPU 사용율을 비교한 결과 큰 차이가 없음을 알 수 있었다. 이러한 결과는 가상화된 사용자 영역에서 로컬 컴퓨팅 환경의 성능 저하를 최소화 하여 사용자가 필요한 기능을 효율적으로 사용할 수 있음을 알 수 있었다.

미래 인터넷을 위한 네트워크 가상화 기술의 연구 동향

이신형,유시환,이치영,유혁,이종원 에스케이텔레콤 (주) 2011 Telecommunications Review Vol.21 No.3

진보된 클라우드 컴퓨팅 환경의 서비스는 네트워크 유연성과 독립성을 제공하는 네트워크 가상화 기술을 기반으로한다. 물리적인 네트워크 자원을 논리적으로 분할하여 독립된 네트워크를 제공하는 네트워크 가상화 기술은 라우터가상화 기술과 링크 가상화 기술로 구분된다. 기존에는 네트워크 가상화를 위해 유연성 있는 소프트웨어 라우터가 사용되었다. 그러나 소프트웨어 라우터는 논리적 네트워크간 고립(isolation)을 지원하지 못하므로 네트워크 고립이 지원되는 라우터가 필요하다. 본 논문에서는 네트워크 가상화를 위해 기존에 사용되었던 소프트웨어 라우터를 분석하고네트워크 고립이 지원되는 라우터를 위해 필요한 시스템 가상화 기술을 살펴본다. 또한 링크 가상화 기술을 위해 링크고립, 대역폭 할당 그리고 가상 채널 관리와 같은 이슈의 동향을 정리한다. 마지막으로 네트워크 가상화 기술을 사용한 예를 들어 미래 인터넷의 모습을 그려본다.

컴파일 시간 명령어 디코딩을 통한 가상화 민감 명령어 에뮬레이션 성능 개선

신동하(Dong-Ha Shin),윤경언(Kyung-Un Yun) 한국컴퓨터정보학회 2012 韓國컴퓨터情報學會論文誌 Vol.17 No.2

최근 들어 ARM 구조에서 가상화를 구현하기 위해 다양한 연구들이 진행되었다. 현재의 ARM 구조는 전통적인 에뮬레이션 방법인 "trap-and-emulation"으로 가상화 할 수 없기 때문에, 게스트 커널 수행 시간에 가상화 민감 명령어를 탐지하여, 이를 직접 수행하는 대신 가상화 에뮬레이션 한다. 일반적으로 가상화 에뮬레이션은 이진 변환 또는 인터프리테이션 방법으로 구현한다. 본 연구는 인터프리테이션 방법을 기반으로 하는 가상화 에뮬레이션의 성능 향상에 관한 것이다. 인터프리테이션은 명령어 페치, 명령어 디코딩, 그리고 명령어 수행의 단계로 이루어진다. 본 논문에서는 게스트 커널의 컴파일 시간에 모든 가상화 민감 명령어를 디코딩하여, 게스트 커널의 수행 시간에 인터프리테이션 시간을 줄이는 방법을 제안한다. 본 연구의 방법은 인터프리테이션 기반의 가상화 방법에서 에뮬레이션 코드를 간단하게 하고, 에뮬레이션 성능을 향상시킨다. Recently, we have seen several implementations that virtualize the ARM architecture. Since the current ARM architecture is not possible to be virtualized using the traditional technique called "trap-and-emulation", we usually detect all virtualization sensitive instructions during the run-time of a guest kernel and emulate them virtually rather than executing them directly. The emulation for virtualization is usually implemented either by binary translation or interpretation. Our research is about how to improve the performance of emulation for virtualization based on interpretation. The interpretation usually requires a few steps: instruction fetching, instruction decoding and instruction executing. In this paper, we propose a method that decodes all virtualization sensitive instructions during the compilation time of a guest kernel and reduces the time required for interpretation during the run time of the guest kernel. Our method provides both implementation simplicity and performance improvement of emulation for virtualization based on interpretation.

융합서비스를 위한 클라우드 컴퓨팅 환경에서 가상화 보안에 관한 연구

이보경 한국융합학회 2014 한국융합학회논문지 Vol.5 No.4

클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT자원을 필요한 만큼 빌려서 사용하고 서비스 부하에 따라 서 실시간 확장성을 지원받으며 사용한 만큼 비용을 지불하는 컴퓨팅 기술을 말한다. 클라우드 컴퓨팅의 핵심기술 인 가상화는 서버, 스토리지 및 하드웨어 등을 분리된 시스템이 아닌 하나의 영역으로 간주하여 자원을 필요에 따라 할당하는 기술이다. 그러나 가상화 환경에서 필요로 하는 보안 메커니즘은 하나의 서버 내부가 아닌 서버 간의 트래 픽을 모니터링 하도록 설계되어 있고 기본 수준의 가시성, 통제성 및 감사 기능을 갖는 기존 보안 메카니즘으로는 대응하기 어려운 상황이다. 본 논문에서는 클라우드 컴퓨팅 환경에서 가상화 기술의 보안 취약점을 분석하고 이를 토대로 가상화 기술과 관련된 하이퍼바이저 보안 및 게스트 OS 보안 권고 사항을 제시하고자 한다. Cloud computing refers to borrow IT resources as needed by leveraging Internet technology and pay as much as you used by supporting real-time scalability depending on the service load. Virtualization which is the main technology of cloud computing is a technology that server, storage and hardware are regarded as not separate system but one system area and are allocated as needed. However, the security mechanisms provided by virtualized environments are difficult to cope with the traditional security mechanisms, having basic levels of visibility, control and audit function, on which the server is designed to monitor the traffic between the servers. In this paper, the security vulnerabilities of virtualization are analysed in the cloud computing environment and cloud virtualization security recommendations are proposed.

스마트카드 가상화(ViSCa) 플랫폼 기반 모바일 결제 서비스 제안 및 타 사례와의 비교분석

이준엽(June-Yeop Lee),이경전(Kyoung-Jun Lee) 한국지능정보시스템학회 2014 지능정보연구 Vol.20 No.2

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합ㆍ관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 ‘앱 방식’과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC (Integrated Circuit, 집적회로) 칩을 탑재하는 ‘모바일 카드 방식’으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

정보 보안을 위한 데스크탑 가상화 기술 동향

배유미,정성재 보안공학연구지원센터(JSE) 2011 보안공학연구논문지 Vol.8 No.2

기업이나 학교의 컴퓨터 사용 현황을 살펴보면 개인별로 PC(Personal Computer)나 노트북(Notebook)을 지급받아 사용하고 있다. 기업은 이동성, 편의성, 공간의 활용이라는 측면에서 노트북이 많이 사용되고 있고, 학교는 공용 PC실을 구축하여 다수의 클래스(Class)들이 사용하는 경우가 많아 데스크탑 PC를 주로 사용한다. 기업 입장에서 보면 기업 정보 유출의 위험에 노출되어 있고, 학교 입장에서 보면 다수의 사용자가 공동으로 사용함으로서 웜이나 바이러스에 노출되어 시스템을 사용할 수 없는 상황이 많이 발생한다. 이러한 문제점을 해결할 방안으로 대두되고 있는 기술이 데스크탑 가상화(Desktop Virtualization)이다. 본 논문에서는 현재의 PC 사용 환경과 데스크탑 가상화 환경에 대해 알아보고, 데스크탑 가상화기반 기술인 가상화 프로그램과 로컬 장치(Local Device)에 대해 분석한다. 이러한 분석을 토대로 데스크탑 가상화의 장단점을 파악하고 결론을 맺는다. As we are examining corporate's and school computer usages of today, Desktop(Personal Computer) or Laptop(Portable Computer) is offered to each individuals. Laptop is widely used on company for the purpose of mobility, convenience and practical space usage and desktop is mainly used in school to share PC room by the number of classes. Companies are on the verge of security data exposure by the Portable Computer and School desktop is vulnerable to worm and virus by sharing PC and resulted out of order frequently. For those problems, we focus into uprising technology solution that is Desktop Virtualization. This paper will look into current PC use and Desktop Virtualization environments, analyze Virtualization software that is Desktop Virtualization base technology and Local Device. By the foundation of this analysis, we will understand pro and con of Desktop Virtualization and have a finishing conclusion.