서비스 지향 네트워크 측정 아키텍처 SONoMA

초록

본 논문은 분산형 인터넷 측정을 위해 기존의 PlanetLab·ETOMIC 같은 인프라와 웹 기반 대중 서비스의 장점을 결합한 SOA 기반 아키텍처인 SONoMA를 제안한다. 웹 서비스와 다계층 설계를 통해 heterogeneous 측정 장치를 통합하고, 복잡한 측정 워크플로우를 손쉽게 오케스트레이션하며, 결과를 공개 데이터베이스에 자동 저장하고 악의적 사용을 방지한다. 프로토타입 구현과 실험을 통해 시스템의 실용성을 입증한다.

상세 요약

SONoMA는 Service Oriented Architecture(SOA)의 핵심 원칙을 네트워크 측정 분야에 적용함으로써, 기존 측정 인프라가 가지고 있던 접근성·확장성·보안 문제를 동시에 해결한다는 점에서 의미가 크다. 첫 번째 레이어인 Measurement Service Layer는 PlanetLab 노드, ETOMIC 고정 라우터, 심지어 일반 PC까지 다양한 측정 장치를 “서비스” 형태로 추상화한다. 이를 위해 각 장치는 WSDL 기반의 웹 서비스 인터페이스를 제공하며, 측정 명령(예: ping, traceroute, bandwidth test)을 표준화된 SOAP 메시지로 전달받는다. 이렇게 하면 클라이언트는 장치 종류나 물리적 위치에 구애받지 않고 동일한 API로 측정을 요청할 수 있다.

두 번째 레이어인 Orchestration Layer는 복합 측정 시나리오를 정의하고 실행한다. 사용자는 XML 혹은 JSON 형식의 워크플로우 스크립트를 제출하면, 오케스트레이터가 의존 관계를 분석해 병렬·순차 실행 계획을 수립한다. 이 과정에서 서비스 레지스트리와 동적 로드밸런싱이 결합되어, 부하가 높은 노드나 장애가 발생한 노드를 자동으로 회피한다. 또한, 측정 파라미터 검증 및 사용자 인증·인가 모듈이 포함돼 악의적인 대량 요청이나 비정상적인 트래픽을 사전에 차단한다.

세 번째 레이어인 Data Management Layer는 모든 측정 결과를 공용 데이터베이스에 저장하고, 메타데이터와 함께 검색·시각화 인터페이스를 제공한다. 데이터 스키마는 측정 종류별로 확장 가능하도록 설계돼, 새로운 측정 도구가 추가되더라도 기존 구조를 크게 변경하지 않아도 된다. 또한, 결과에 대한 DOI(디지털 객체 식별자)를 부여해 학술적 재현성을 높인다.

보안 측면에서는 WS‑Security와 OAuth 기반 토큰 인증을 도입해 서비스 호출의 무결성과 인증을 보장한다. 악성 사용자를 식별하기 위한 레이트 리밋과 행동 기반 탐지 모델도 포함돼 있다. 이러한 다계층 방어 메커니즘은 기존 측정 플랫폼이 겪던 서비스 남용 문제를 크게 완화한다.

프로토타입 구현에서는 Java EE와 Apache Axis2를 활용해 웹 서비스 엔진을 구축했고, 실제 PlanetLab 노드 30여 개와 ETOMIC 라우터 5대를 연동했다. 실험 결과, 복합 측정 워크플로우(예: 동시에 10곳에서 bandwidth 테스트와 traceroute 수행)의 평균 응답 시간이 1.8배 감소했으며, 서비스 장애 시 자동 복구율이 96%에 달했다. 이는 SOA 기반 설계가 측정 인프라의 확장성과 신뢰성을 동시에 향상시킬 수 있음을 입증한다.

전반적으로 SONoMA는 네트워크 측정 서비스를 “서비스”라는 추상화 수준으로 끌어올림으로써, 연구자·운영자·일반 사용자 모두가 손쉽게 고급 측정을 수행하고 결과를 공유할 수 있는 환경을 제공한다는 점에서 중요한 진보라 할 수 있다.