성능 향상을 위한 서버리스 컴퓨팅 동향과 발전 방향

이은영 한국정보처리학회 2024 정보처리학회논문지. 소프트웨어 및 데이터 공학 Vol.13 No.2

클라우드 환경에서 복잡한 가상 환경을 관리할 필요 없이 애플리케이션 본연의 작업에 집중하기를 원하는 사용자의 요구는 서버리스 컴퓨팅이라는 새로운 컴퓨팅 모델을 탄생시켰다. 서버리스 컴퓨팅 모델에서 사용자는 서버에서의 자원 할당이나 기타 서버 관리를 서비스 제공자에게 위임하고,자신은 애플리케이션 코드 개발에만 집중하여 클라우드 서비스를 사용하는 것이 가능해졌다. 서버리스 컴퓨팅은 클라우드 서비스 사용자의 부담을감소시킴으로써 클라우드 컴퓨팅의 활용도를 한 단계 업그레이드시켰으며, 향후 클라우드 컴퓨팅의 기반 모델로 자리 잡을 것으로 예상된다. 서버리스 플랫폼은 사용자를 대신하여 클라우드 가상 환경에 대한 관리를 담당하며, 애플리케이션을 구성하는 서버리스 함수를 클라우드 환경에서 실행시키는 역할을 담당한다. 사용하는 자원에 비례하여 사용자 과금이 이루어지는 서버리스 컴퓨팅의 특징을 고려 할 때 서버리스 플랫폼의 효율성은사용자와 서비스 제공자 모두에게 매우 중요한 요소라고 볼 수 있다. 본 논문에서는 서버리스 컴퓨팅 성능에 영향을 미치는 다양한 요소를 판별하고,관련된 최신 연구 동향을 분석하고자 한다. 그리고 분석 결과를 바탕으로 향후 서버리스 컴퓨팅의 발전 방향과 관련된 연구 방향을 논의한다. The demand of users, who want to focus on the core functionality of their applications without having to manage complex virtualenvironments in the cloud environment, has created a new computing model called serverless computing. Within the serverless paradigm,resource provisioning and server administration tasks are delegated to cloud services, facilitating application development exclusivelyfocused on program logic. Serverless computing has upgraded the utilization of cloud computing by reducing the burden on cloud serviceusers, and it is expected to become the basic model of cloud computing in the future. A serverless platform is responsible for managingthe cloud virtual environment on behalf of users, and it is also responsible for executing serverless functions that compose applicationsin the cloud environment. Considering the characteristics of serverless computing in which users are billed in proportion to the resourcesused, the efficiency of the serverless platform is a very important factor for both users and service providers. This paper aims to identifyvarious factors that affect the performance of serverless computing and analyze the latest research trends related to it. Drawing uponthe analysis, the future directions for serverless computing that address key challenges and opportunities in serverless computing areproposed.

클라우드 컴퓨팅 서비스의 저작권법적 쟁점에 대한 고찰

문일환 한국저작권위원회 2016 계간 저작권 Vol.29 No.1

인터넷 인프라와 전송속도의 발달로 인해 클라우드 컴퓨팅 서비스는 이미 많은 서비스를 상용화하고 있다. 클라우드 컴퓨팅 서비스로 인해 기업체들도 서비스를 위한 서버를 굳이 구축할 필요 없이 임대를 통해 저렴한 비용으로 사업을 할 수 있게 되었고, 이용자들도 컴퓨터의 하드 디스크를 교체하거나 소프트웨어를 직접 살 필요 없이 손쉽게 디지털 자원을 사용할 수 있게 되었다. 클라우드 컴퓨팅 서비스의 매출 규모는 국내외를 막론하고 매년 큰 폭으로 상승하고 있으며 이에 따라 정부는 이러한 클라우드 컴퓨팅 서비스를 국가적으로 지원하기 위해 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률을 제정하여 지난 2015년 9월 28일부터 시행하고 있다. 하지만 클라우드 컴퓨팅 서비스와 관련되어 다양하게 발생할 법적 분쟁에 대해서는 아직까지 명확한 해결 기준이나 선례가 부족하다고 생각된다. 본고에서는 관련 법적 쟁점 중 특히 저작권법 분야에 집중하여 기술하였다. 우선 클라우드 컴퓨팅 서비스가 정확히 어떤 것인지 알아보고, 그 유형별로 분석하였다. 일반적인 저작권법상 쟁점으로 이용자가 클라우드 스토리지에 저작물 파일을 업로드 하거나 다운로드 할 경우 발생할 문제점을 살펴보았다. 이 경우 복제권 침해가 불거질 텐데 저작권법 제30조의 사적복제 조항을 어떻게 해석할 것이냐가 중요하다. 그리고 클라우드 컴퓨팅 서비스 중 SaaS(Software as a Service)는 스트리밍 서비스를 이용하는데 그와 관련하여 일시적 복제를 살펴보았다. 권리소진 원칙의 현대적 변형인 디지털 권리소진 원칙이 클라우드 컴퓨팅 서비스를 통하여 구입한 디지털 저작물에 적용이 가능한지도 중요한 문제이다. 덧붙여 클라우드 컴퓨팅 서비스 제공자는 저작권법상의 온라인 서비스 제공자(OSP)에 해당할 수 있는데 클라우드 컴퓨팅 서비스를 이용하면서 발생하는 개별 이용자들의 저작권 침해행위에 대하여 서비스 제공자가 어떤 책임을 져야 하는지가 관건이다. 기존의 온라인 서비스 제공자의 책임과 면책 요건이 클라우드 컴퓨팅 서비스 제공자에게도 그대로 적용이 가능한지 분석해보았다. 클라우드 컴퓨팅 서비스는 여러 가지 장점이 많은 서비스이지만 법적인 쟁점에 대해 원만한 정리가 되지 않는다면 앞으로 여러 가지 규제가 생길 가능성도 높다. 클라우드 컴퓨팅 서비스의 지속적인 발전을 위해 앞으로도 많은 연구와 법제화가 필요할 것으로 생각된다.

클라우드 컴퓨팅과 저작권

김병일 한국저작권위원회 2013 계간 저작권 Vol.26 No.2

클라우드는 각 PC 단말에서 개별적으로 프로그램을 설치해 데이터를 저장하던 기존 방식에서 벗어나, 인터넷 네트워크 상에 모든 IT자원(소프트웨어, 스토리지, 서버, 네트워크 등)을 저장하여 개별 컴퓨터에 할당하는 개념으로 제공 업체들이 고객들의 필요에 따라 소프트웨어, 플랫폼, 인프라로 이루어진 IT 서비스를 사용한 만큼 가격을 책정하여 사설 또는 공용 네트워크 기반으로 서비스를 제공하는 것을 의미한다. 클라우드를 제공하는 서비스는 IT자원에 따라 인프라서비스(Infrastructure as a Service:이하, IaaS), 플랫폼서비스(Platform as a Service: 이하, PaaS) 및 소프트웨어서비스(Software as a Service: 이하, SaaS)로 구분할 수 있다. 클라우드 서비스 과정에서 제3자의 저작물이 포함된 데이터가 취급되는 상황의 경우, 서비스 이용과정에서 저작물의 복제와 공중송신 행위가 행하여지면 저작권법상의 문제가 발생할 수 있다. 본 논문은 클라우드 이용자가 클라우드상의 서버에 직접 저장한 데이터 또는 제3자가 클라우드상의 서버에 저장한 데이터를 인터넷을 통하여 다운로드 또는 스트리밍 하는 서비스를 중심으로, 클라우드의 개념 및 클라우드 서비스 이용계약에 관한 법적 쟁점과 클라우드 서비스와 저작물 이용행위에 관한 법적 평가와 서비스 이용자와 사업적의 저작권 침해 책임에 관한 쟁점을 중심으로 검토하고자 한다.

서버 기반의 클라우드 컴퓨팅 보안에 관한 연구

박문순, 조인준 배재대학교 공학연구소 2019 공학논문집 Vol.21 No.1

Recently, the need for research by IOT, Green Energy, and USN has increased with public institutions, research institutes, large corporations and other research institutes, and the building and introduction of infrastructure systems to support them. In addition, hardware configuration such as server computing deployment is a prerequisite because the configuration of cloud systems and cloud systems offered by global IT firms such as Oracle, Amazon, and Microsoft is based on physical hardware and servers. In this new environment, server-based cloud computing environments, the threats also increase proportionally. These are the security threats that attack and steal information from users without their consent, such as cyberattacks, or hacking. In addition, more and more cases are attacking server computing and requiring money by encrypting important data from users, such as Lansomware, which has become a hot topic these days. In this case, there are many cases where complete restores are not achieved. Thus, in this paper, we will study how to provide security services in a server-based computing environment. Analyze the factors that could threaten the security of your data, from your data to the data stored on the server, throughout the process of configuring cloud computing in a server environment to serving end-client users. It also proposed ways to deliver services in an optimal security environment for threats. 최근 공공기관, 연구소, 대기업 등 연구기관을 중심으로 IOT, 그린에너지, USN의 연구에 대한 필요성이 증가하면서 이를 지원하기 위한 기반시스템들의 구축 및 도입율도 함께 증가하고 있다. 또한 오라클, 아마존, 마이크로소프트사와 같은 세계적인 IT기업에서 제공하는 클라우드 시스템, 네이버, 구글과 같은 포털서비스사에서 제공되는 가상화 및 클라우드 시스템구성도 물리적 하드웨어 및 서버들을 기반으로 제공하기 때문에 서버 컴퓨팅 구축과 같은 하드웨어 구성은 필수 요소 조건이라 할 수 있다. 이러한 새로운 환경의 서버기반의 클라우드 컴퓨팅환경에서는 이를 위협하는 요소들도 비례하여 증가한다. 이런 요소들이 사이버 공격 즉, 해킹과 같이 사용자의 정보 및 데이터들을 본래의 사용자의 동의 없이 불특정 다수를 향해 공격하고 정보를 빼앗아 가는 보안위협 요소들이다. 또한 요즘 화두 되고 있는 랜섬웨어와 같이 서버 컴퓨팅을 공격하고 사용자의 중요데이터를 암호화하여 금전을 요구하는 사례도 증가하고 있다. 이 경우 완벽한 복원이 이루어지지 않는 경우도 대다수 존재한다. 이에 본 논문에서는 서버기반의 컴퓨팅 환경에서의 보안 서비스 제공방안을 제안하였다. 이를 위해 서버환경에서 클라우드 컴퓨팅을 구성하여 최종 클라이언트 사용자에게 서비스를 제공하는 모든 단계 에 걸쳐 보안위협 요소들을 분석하였다. 분석된 보안위협 요소들에 대해 최적의 보안서비스 제공방안을 제안하였다.

이주 효율성 향상을 위한 퍼지로직 기반 우선순위 이주 모델

박민오,김재권,최정석,이종식,Park, Min-Oh,Kim, Jae-Kwon,Choi, Jeong-seok,Lee, Jong-Sik 한국시뮬레이션학회 2015 한국시뮬레이션학회 논문지 Vol.24 No.4

If the cloud computing environment is not sufficiently provide the required resources due to the number of virtual server to process the request, may cause a problem that the load applied to the specific server. Migration administrator receive the resources of each physical server for improving the efficiency of the virtual server that exists in the physical servers, and determines the migration destination based on the simulation results. But, there is more overhead predicting the future resource consumption of all the physical server to decide the migration destination through the simulation process in large and complex cloud computing environments. To solve this problem, we propose an improved prediction method with the simulation-based approach. The proposed method is a fuzzy-logic based priority model for VM migration. We design a proposed model with the DEVS formalism. And we also measure and compare a performance and migration count with existing simulation-based migration method. FPLM shows high utilization. 클라우드 컴퓨팅 환경은 다수의 가상서버 처리요청으로 인해 필요 자원을 충분히 제공하지 못한 경우, 특정 서버에 부하가 걸리는 문제가 발생할 수 있다. 이주관리자는 물리서버 내에 존재하는 가상서버들의 이주 효율성 향상을 위해 각 물리서버의 자원 정보를 모니터링 시스템으로부터 전달받고, 시뮬레이션 결과 값을 토대로 이주 목적지 물리서버를 결정한다. 하지만 모든 물리서버의 미래 자원 사용량을 예측하여 시뮬레이션 과정을 거쳐 이주 목적지 물리서버를 결정하는 것은 소수의 서버 네트워크 컴퓨팅 환경보다 거대하고 복잡한 클라우드 컴퓨팅 환경에서는 오버헤드가 크다. 본 논문에서는 퍼지로직 기반 이주 결정 모델(FPLM)을 제안하고 DEVS 형식론을 적용하여 이주 발생 횟수 및 성능을 비교 측정하였다. FPLM은 이주 발생 횟수 및 이주 목적지 결정 오버헤드를 감소시킴으로써 이주 발생으로 인한 물리서버 자원 사용 효율성을 증가시킨다.

클라우드 환경에서 블록체인 기반의 웹서버 로그 관리 시스템

손용범,김영학 한국정보처리학회 2020 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.9 No.7

최근에 클라우드 환경의 발전과 더불어 다양한 영역에서 웹을 통한 서비스가 확대되고 있다. 사용자가 웹 서비스에 접속할 때마다 웹 서버에 사용자의 로그 정보가 저장된다. 이러한 로그 정보는 사용자의 웹 서비스 성향을 분석하는 자료로 활용되며 또한 시스템에서 보안 문제가 발생 시에 사용자의 시스템 접속을 추적하기 위한 중요한 자료로 사용된다. 현재 대부분 웹 서버의 경우 사용자의 로그 정보를 중앙 집중 방식으로 관리한다. 사용자 로그 정보를 중앙 집중식으로 관리할 경우 운영 측면에서 단순하지만 외부의 악의적인 공격에 매우 취약한 단점을 갖는다. 중앙 집중 관리의 경우 외부 공격에 의해 웹 서버에 저장된 사용자 로그 정보가 임의로 조작될 수 있으며 심한 경우 조작된 정보가 유출될 수 있다. 이러한 경우 웹 서비스의 신뢰를 떨어뜨릴 뿐만 아니라 웹 서버의 공격에 대한 원인 발생지와 공격자의 추적이 어려워진다. 이러한 문제를 해결하기 위해 본 논문에서는 기존의 중앙 집중식 로그 관리 방법의 대안으로 블록체인 기술을 적용하여 클라우드 환경에서 사용자 로그 정보를 관리하는 새로운 방법을 제안한다. 제안된 방법은 사용자의 로그 정보가 클라우드 환경을 갖는 프라이빗 네트워크에 블록체인으로 분산 저장되기 때문에 외부 공격으로부터 안전하게 로그 정보를 관리할 수 있다. Recently, web services have been expanded to various areas with the evolution of cloud environment. Whenever a user accesses a web service, the user's log information is stored in the web server. This log information is used as data to analyze the user's web service tendencies and is also used as important data to track the user's system access when a security problem in the system occurs. Currently, most web servers manage user log information in a centralized manner. When user log information is managed in a centralized manner, it is simple in the side of operation, but has a disadvantage of being very vulnerable to external malicious attacks. In the case of centralized management, user log information stored in the web server can be arbitrarily manipulated by external attacks, and in severe cases, the manipulated information can be leaked. In this case, it not only decreases the trust of the web service, but also makes it difficult to trace the source and cause of the attack on the web server. In order to solve these problems, this paper proposes a new method of managing user log information in a cloud environment by applying blockchain technology as an alternative to the existing centralized log management method. The proposed method can manage log information safely from external attacks because user log information is distributed and stored in blockchain on a private network with cloud environment.

클라우드에 저장된 정보취득의 수사상 문제점 - 독일형사소송법의 수사상 처분과 비교를 중심으로 -

박세영 사단법인 한국법이론실무학회 2023 법률실무연구 Vol.11 No.3

컴퓨터나 스마트폰은 저장된 정보의 방대함과 내밀함 때문에 수사상 강제처분의 법적 성격과 통제방안의 문제가 지속적으로 제기된다. 본고는 매체와 정보가 분리된 클라우드 스토리지에 대한 문제점을 검토하였다. 이는 수사기관이 접근권한정보를 입력하여 클라우드에 접속하거나 클라우드가 컴퓨터와 스마트폰이 연동되어 있는 경우로 나눌 수 있다. 결론적으로 후자는 물론이고 전자의 경우도 현행법상 적법한 수사방식이라고 보기 어렵다. 클라우드와 같은 가상공간 내부에 저장된 정보의 양과 질은 물리적 공간의 유체물과 본질적인 차이가 있기 때문이다. 이를 고려할 때 클라우드 서버관련자는 강제처분의 당사자이고 접근권한정보를 통한 접속을 위해서도 별도의 법적 근거가 필요하다. 독일형사소송법은 클라우드가 컴퓨터나 스마트폰과 연결된 경우 사이버범죄협약에 따라 공간적으로 분리된 매체에 저장된 정보확보를 위한 별도의 법적 근거를 마련하고 있다. 이처럼 다양한 수사방식을 명문으로 규율하고 있다는 점을 참고하여 새로운 근거규정을 마련하는 것을 검토하고 제출명령의 실효성도 담보하는 방안을 살펴보았다. 궁극적으로는 무형의 디지털 정보와 클라우드 서버가 지닌 가상공간의 특징이 반영될 수 있도록 형사소송법 법리의 근본적인 변화가 모색되어야 하는 시점이다. Compulsory measures on computers or smartphones by investigative agencies is still controversial due to the vast amount of information stored on storage devices. In particular, the investigation method for cloud storage, in which media and information are separated, is divided into two methods: access by entering access authority information or linked with a computer and smartphone. Access to the cloud storage through the account information of the investigative agencies is not considered a legitimate method under the current law. This is because it is difficult to measure the quantity and quality of information stored in virtual space, including cloud storage. From this point of view, the cloud storage service provider becomes a party to the compulsory measures. In addition, legal basis and procedures are required for access through the access authority information of investigative agencies. German Code of Criminal Procedure provides a legal basis for securing information stored in spatially separated devices in accordance with the Convention on Cybercrime. Next, it was reviewed to create a new rule on the grounds for compulsory measures in the investigation and to ensure the effectiveness of the order to submit. Lastly, it was pointed out that a fundamental change in the jurisprudence of Criminal Procedure is necessary by reflecting the characteristics of digital information and virtual space.

빠른 응답성을 갖는 API 단위 응용을 위한 오픈소스 서버리스 플랫폼 : OpenFx

김동민,최영윤,전기만,손재기 한국정보과학회 2019 정보과학회 컴퓨팅의 실제 논문지 Vol.25 No.11

Serverless is a cloud-based implementation of the new software architecture, microservices theory, and a powerful new cloud computing paradigm for application deployment in cloud computing. Current serverless platforms are divided into commercial and open source platforms, all using RESTful (Representational State Transfer). However, RESTful makes it difficult to operate a high-level serverless platform because of problems, such as lack of standards and slow response times. High-speed network response technology using gRPC (Google Remote Procedure Call) overcomes the shortcomings of existing RESTful and has attracted attention as a new interface for web or cloud-based services. In this paper, we proposed 'OpenFx', a serverless platform that supports both RESTful and gRPC. The application of gRPC has a fast response time in serverless platforms and facilitates the transition of service environment to legacy platforms with the simultaneous support of RESTful. This study is for serverless service managers and developers who are sensitive to service response times. 서버리스(Serverless)는 새로운 소프트웨어 아키텍처인 마이크로서비스의 이론을 클라우드를 바탕으로 구현한 것으로, 클라우드 컴퓨팅 환경에서 애플리케이션의 개발 및 배포를 위한 강력하고 새로운 클라우드 컴퓨팅 패러다임이다. 현재의 서버리스 플랫폼들은 상용 및 오픈소스 플랫폼들로 구분되어 있으나, 이들 모두 RESTful(Representational State Transfer)을 이용한다. 하지만, RESTful은 표준의 부재, 느린 응답 시간 등의 문제들로 고 수준의 서버리스 플랫폼 운영을 어렵게 한다. gRPC(Google Remote Procedure Call)가 적용된 고속 네트워크 응답기술은 기존의 RESTful의 단점을 극복하며, 웹 또는 클라우드 서비스를 위한 새로운 인터페이스로 주목받고 있다. 이에 본 논문에서는 RESTful과 gRPC를 동시에 지원하는 서버리스 플랫폼인 ‘OpenFx’를 제안한다. gRPC의 적용은 서버리스 플랫폼에서의 빠른 응답 시간을 갖게 하며, RESTful의 동시 지원으로 레거시 플랫폼들과의 서비스 환경 전이(轉移)를 용이하게 하였다. 본 연구는 서비스 응답 시간에 민감한 서버리스 서비스 관리자 및 개발자들을 위한 것이다.

기계학습 기반 FaaS 클라우드 리전 선택 기법

조성배(Sungbae Jo),한기준(Kijun Han),김동균(Dongkyun Kim) 한국정보과학회 2021 정보과학회 컴퓨팅의 실제 논문지 Vol.27 No.7

FaaS(Function as a Service)는 분산된 클라우드 자원에 함수를 등록하고 실행되는 횟수만큼 비용을 지불하는 방식의 클라우드 서비스를 말하며 이는 주로 서버리스(Serverless) 컴퓨팅을 구현하기 위해 사용된다. 주요 클라우드 공급업체가 현재 서버리스 컴퓨팅 플랫폼을 제공함에 따라 많은 서비스가 FaaS기반으로 구축되고 있다. 개별 함수는 전 세계 여러 지역에 흩어져있는 복수의 클라우드 리전(Region)에 배포할 수 있으며, 일반적으로 단순히 지리적으로 가장 가까운 리전의 함수를 선택하여 사용하게 된다. 하지만 로그를 분석해보면 지리적으로 가장 가까운 리전의 응답속도가 항상 가장 빠른 것이 아니라는 것을 알 수 있고, 보다 빠른 리전을 예측하여 선택할 수 있다면 추가적인 서비스 응답 속도 개선이 가능하다. 본 연구에서는 FaaS의 응답 시간을 기준으로 각 리전의 로그를 비교·분석하고 기계학습을 통해 최적의 지역을 예측하는 방법을 제시하고자 한다. FaaS (Function as a Service) is a cloud service that registers functions on distributed cloud resources and remunerates these cloud resources each time they run. FaaS is mainly used to implement serverless computing. As major cloud providers currently provide serverless computing platforms, many services are being built on the basis of FaaS. Individual functions can be deployed in multiple cloud regions scattered across multiple regions of the world, and in general, simply select and use the function in the geographically closest region. However, by analyzing the log, it can be seen that the response speed of the geographically closest region is not always the fastest, and service response speed could be improved if a faster region could be predicted and selected in advance. In this study, we compared and analyzed the log of each region based on the response time of FaaS and proposed a method to predict the optimal region through machine learning.

클라우드 컴퓨팅 기반 BIM 서비스를 위한 BIM 서버 기반의 뷰어 개발

윤수원,김병곤,최종문,권순욱,Yoon, Su-Won,Kim, Byung-Kon,Choi, Jong-Moon,Kwon, Soon-Wook 대한토목학회 2013 대한토목학회논문집 Vol.33 No.4

최근 BIM 기술은 적용 확대가 모색되고 있으나, 관련 제도 미비, BIM 인프라 구축비용, 프로세스 상이 등과 같은 문제로 인해 초기 기대치보다 확산이 지연되고 있다. 따라서 본 연구는 이러한 문제 중, BIM 운영을 위해 필요한 인프라 구축 비용 절감과 국내 프로세스에 맞는 다양한 BIM 서비스 제공을 위한 방안으로 클라우드 컴퓨팅 기술과 BIM을 접목하는 것을 제안하고, 이를 위한 수요 조사를 바탕으로, 클라우드 컴퓨팅을 이용한 인프라 비용 절감(IaaS 구축)을 위한 IFC 기반 BIM 서버와 맞춤형 서비스(SaaS 제공)를 위한 Viewer를 개발하였다. 또한 본 연구에서는 개발된 시스템의 실용화 가능 여부에 관한 성능 테스트를 실시하여, 개발 결과물이 향후 클라우드 기반 BIM 서비스 개발의 요소기술로 활용될 수 있다는 것을 검증하였다. Recently BIM technology has been expanded for using in construction project. However its spread has been delayed than the initial expectations, due to the high-cost of BIM infrastructure development, the lack of regulations, the lack of process and so forth. Therefore, this research proposes the cloud computing based BIM service for saving the cost of BIM infrastructure development and providing various BIM Services to meet the domestic process. In order to achieve this, we perform a survey on the cloud computing based BIM service and develope the prototype system as the core technology of proposed service. The developed the prototype system consists of the IFC based BIM server for IaaS (Infrastructure as a Service) and the viewer for SaaS (Software as a Service). This research also conducts the performance test for their applicability and verifies that the results of this research can be used as core components in the cloud computing based BIM service.