이 논문은 보안과 신뢰성을 고려한 가상 네트워크 임베딩(Virtual Network Embedding, VNE)에 대해 다룹니다. 기존의 VNE 연구는 주로 자원 효율성에 초점을 맞추었지만, 이 논문에서는 악의적인 클라우드 내부자나 클라우드 장애와 같은 보안 위협을 해결하기 위해 새로운 접근 방식을 제시합니다. 이를 위해 특정 보안 및 신뢰성 제약 조건을 도입하고, 여러 클라우드 제공자를 활용하여 단일 장애 지점을 피하는 방법을 탐구합니다.
논문의 동기는 네트워크 가상화가 확산되면서 보안과 신뢰성에 대한 중요성이 부각되었음을 반영하고 있습니다. 특히, 클라우드 컴퓨팅 환경에서는 악의적인 내부자나 클라우드 장애와 같은 위협이 증가하고 있어 이를 해결하기 위한 새로운 VNE 방법론이 필요하다는 점을 강조합니다.
기존 연구들은 주로 자원 효율성에 초점을 맞추었지만, 보안과 신뢰성을 고려하지 않았습니다. 특히 Liu 등
**보안과 신뢰성을 고려한 가상 네트워크 임베딩**
루이스 페롤호 (학생), 맥 알라루나 (학생), 누노 네베스, 페르난도 M. V. 라모스
{lferrolho, malaluna}@lasige.di.fc.ul.pt, nuno@di.fc.ul.pt, fvramos@ciencias.ulisboa.pt
라SIGE, 리스본 대학교 과학 대학, 포르투갈
네트워크 가상화는 여러 개의 다양한 사용자 지정 네트워크를 공유 인프라에서 실행할 수 있는 강력한 기법으로 등장했습니다. 주요 과제는 공유 자원을 효율적으로 활용하는 것입니다. 가상 네트워크 임베딩(VNE)은 가상 노드와 링크를 하위 네트워크에 효과적으로 매핑하여 이 문제를 해결합니다. 일부 시나리오에서는 VNE가 네트워크 가상화 문헌에서 상세히 연구되었습니다 [1]. 이 문제는 계산적으로 어려우며, 최근 연구에서는 효율적인 휴리스틱을 탐구하여 이 과제를 해결했습니다.
동기: VNE 문제는 일반적으로 노드의 처리 용량과 링크 대역폭 자원 등 제약 조건에 따라 네트워크 제공자의 수익을 극대화하는 것을 목표로 합니다. 그러나 보안 보장을 제공하는 것은 주로 미탐색된 관점입니다. 네트워크 가상화 플랫폼의 등장 [2]로 클라우드 운영자는 가상 네트워크를 클라우드 컴퓨팅 서비스에 통합할 수 있게 되었습니다. 워크로드를 클라우드로 이동시키기 위해 임차인은 클라우드 제공자가 그들의 워크로드가 안전하고 이용 가능하도록 보장할 것이라고 신뢰합니다. 불행히도, 악의적인 유형 (예: 부패한 클라우드 내부자) 또는 무해한 유형 (예: 클라우드 장애) [3]으로 인한 문제 발생 사례가 증가하고 있습니다. 따라서 보안과 신뢰성은 가상 네트워크 임베딩 알고리즘에서 고려해야 할 중요한 요소로 간주됩니다.
현재까지 VNE 보안에 관한 연구는 리우 등 [4]의 최근 제안이 유일합니다. 이 연구는 관련성이 있지만, 위에서 언급한 문제들을 해결하지 못합니다: 신뢰성을 고려하지 않으며, 단일 클라우드 제공자를 가정하여 모델이 이 엔티티에 대한 완전한 신뢰를 전제합니다.
기여: 우리는 보안과 신뢰성을 우선시하는 가상 네트워크 임베딩 솔루션을 제안합니다. 이를 위해, 우리는 특정 보안 제약 조건을 도입합니다. 예를 들어, 가상 머신이 다른 가상 머신을 공격 (예: 사이드채널 공격)하거나 물리 링크에 재생 공격이 가능합니다. 또한, 하위 자원이 실패할 수 있으므로, 우리는 신뢰성 제약 조건을 고려하여 추가 컴퓨팅 및 통신 자원을 임베딩 과정 동안 할당합니다.
해결책의 복원력을 더욱 향상시키기 위해, 우리는 여러 클라우드 제공자 모델 (예: 중첩 가상화 기반)을 가정합니다. 개인 클라우드 (임차인 소유)와 공개 클라우드 (클라우드 제공자 소유)가 공존하는 것을 고려합니다. 단일 클라우드 제공자에 의존하지 않음으로써, 우리는 인터넷 규모의 단일 장애 지점을 피하고 클라우드 장애를 방지하기 위해 워크로드를 복제합니다. 또한, 민감한 워크로드를 임차인의 개인 클라우드에 남겨 보안성을 향상시킬 수 있습니다.
해결책: 이 문제를 혼합 정수 프로그램(MIP)으로 공식화했습니다. 목표는 일반적인 경우와 같이 VN 요청 임베딩 비용을 최소화하는 것입니다. 일반적인 흐름 보존과 자원 용량 제약 조건을 고려합니다. 보안 및 신뢰성 수준과 요구 사항을 정의한 후, 다음과 같은 추가 제약 조건을 정의합니다.
보안: 물리적 자원은 가상 자원이 요구하는 보안 수준을 보장해야 합니다. 물리적 자원은 악의적인 가상 자원을 호스팅해서는 안 됩니다.
가상 자원 및 물리적 인프라에 대한 고려 사항
가상 자원은 운영에 잠재적으로 유해할 수 있으며, 동일한 물리적 리소스에서 다른 가상 자원과 공용되어서는 안 됩니다. 물리 경로는 가상 링크가 요구하는 최소 보안 수준을 보장해야 합니다. 민감한 가상 자원은 공개 클라우드에 호스팅되어서는 안 됩니다.
신뢰성: 물리적 리소스는 가상 자원이 요구하는 최소 복제 레벨을 보장해야 하며, 물리 경로는 가상 링크가 요구하는 최소 복제 레벨을 보장해야 합니다.
현재 문제의 복잡성과 MIP(Mixed Integer Programming) 형식의 문제 공간의 방대함으로 인해 이 솔루션은 효율적이지 않습니다. 현재 효율적인 탐욕 알고리즘에 대한 조사를 진행 중입니다.
참고 문헌
…(본문이 길어 생략되었습니다. 전체 내용은 원문 PDF를 참고하세요.)…
이 글은 ArXiv의 공개 자료를 바탕으로 AI가 자동 번역 및 요약한 내용입니다.
저작권은 원저자에게 있으며, 인류 지식 발전에 기여한 연구자분들께 감사드립니다.
