프로그램 하는 네트워크 장치를 이용한 네트워크 서비스 조정(Scaling Network Services Using Programmable Network Devices)

전문가 제언

□ IDC에는 서버들의 보안과 관리를 전담하는 장치들이 복잡하게 설치되어 운영되고 있다. Firewall, Virus scanner, Load balancer, SLA, 암호해석기 등 이들 장비들은 각각 별개 고정 장치로 설치되어, 기능 중복과 낭비를 초래한다. 또한 흐름 변경이 불가능하여 응용과 연계운영이 불가능하며, 이는 관리 측면에서 시스템 성능향상이 어렵게 된다.

□ NEon은 이와 같이 별개로 고정 배치된 네트워크 서비스 장비들을 통합하여 한 개의 시스템으로 운영한다. NEon은 제어판(CPPM)과 데이터판(PRED)로 구성된다. CPPM은 네트워크 서비스 내용에 해당하는 규칙들을 모아 합성 알고리즘에 따라 합성규칙을 만든다.

□ PRED는 네트워크에서 들어오는 패킷들(In-bound traffic)에게 이 합성규칙을 적용하여 분류 처리함으로써 서비스를 시행한다. 즉 막거나, 들여보내거나, 다른 서버로 인도하거나, 자원 사용통계를 수집하거나한다.

□ CPPM의 합성규칙은 네트워크나 서버들의 상태에 따라 수시로 업데이트된다. CPPM 업데이트는 PRED나 NEon 성능에 영향을 주지 않고 독립적으로 수행되며, 결국 전체시스템 성능에도 영향을 주지 않는다.

□ NEon은 네트워크와 IDC 서버들의 중간층으로 네트워크 서비스를 가상화한다. 즉 기존 보안장비기능, 행정관리기능을 패킷 프로토콜 변경 없이 수용하여 실행시키고, 합성규칙은 두 가지 이상의 기능을 동시에 처리할 수 있게 한다.

□ NEon은 새로운 네트워크 서비스가 추가돼도 별도의 하드웨어 추가설치 없이 합성규칙만 업데이트하면 수용할 수 있다. 이는 IDC가 어떤 네트워크 환경 변화도 소화시킬 수 있는 능력을 항상 갖추게 된다.

□ NEon기능으로 IDC 서버들을 그룹 짓고, 서버들을 네트워크로부터 숨길 수도 있다. 이는 NEon의 합성규칙에 의한 명시적 보안기능과는 별도로 포괄적 보안체계를 형성하게 해준다. 한편 Out-bound 교통통제기능과 더불어 토폴로지 가상화의 일부를 도울 수 있을 것이다.

저자

Schba, C. L.; Goldschmidt, J. et al.

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2005

권(호)

38(4)

잡지명

IEEE Computer Society

과학기술
표준분류

정보통신

페이지

52~60

분석자

신*필

분석물

• 프로그램 하는 네트워크 장치를 이용한 네트워크 서비스 조정.pdf [252,155 byte]

이미지변환중입니다.