기존 동적 라우팅은 최소 링크 비용을 기준으로 최적의 라우팅 경로를 설정하고 이에 따라 유입 혹은 유출 되는 플로우를 단말로 전송한다. 하지만 이 경우에는 보안 기능을 담당하는 미들 박스를 우회하게 되고 이에 따라 해당 네트워크는 보안 위협을 직면하게 되는 문제가 발생한다. 따라서 최적의 라우팅 경로 설정 시 각 플로우의 서비스 유형을 고려하여 해당 플로우를 보안 미들 박스를 거쳐 단말로 전송하기 위한 라우팅 방안인 동적 서비스 체이닝이 필요하다. 본 논문에서는 SDN의 동적 플로우 트래픽 제어 기능과 보안 서비스 기능을 동시에 고려한 동적 라우팅 방안에 대해 제안한다.
기존 동적 라우팅은 최소 링크 비용을 기준으로 최적의 라우팅 경로를 설정하고 이에 따라 유입 혹은 유출 되는 플로우를 단말로 전송한다. 하지만 이 경우에는 보안 기능을 담당하는 미들 박스를 우회하게 되고 이에 따라 해당 네트워크는 보안 위협을 직면하게 되는 문제가 발생한다. 따라서 최적의 라우팅 경로 설정 시 각 플로우의 서비스 유형을 고려하여 해당 플로우를 보안 미들 박스를 거쳐 단말로 전송하기 위한 라우팅 방안인 동적 서비스 체이닝이 필요하다. 본 논문에서는 SDN의 동적 플로우 트래픽 제어 기능과 보안 서비스 기능을 동시에 고려한 동적 라우팅 방안에 대해 제안한다.
The conventional dynamic routing methods in Software Defined Networks (SDN) set the optimal routing path based on the minimum link cost, and thereby transmits the incoming or outgoing flows to the terminal. However, in this case, flows can bypass the middlebox that is responsible for security servic...
The conventional dynamic routing methods in Software Defined Networks (SDN) set the optimal routing path based on the minimum link cost, and thereby transmits the incoming or outgoing flows to the terminal. However, in this case, flows can bypass the middlebox that is responsible for security service and thus, thus the network can face a threat. That is, while determining the best route for each flow, it is necessary to consider a dynamic service chaining, which routes a flow via a security middlebox. Therefore, int this paper, we propose a new dynamic routing method that considers the dynamic flow routing method combined with the security service functions over the SDN.
The conventional dynamic routing methods in Software Defined Networks (SDN) set the optimal routing path based on the minimum link cost, and thereby transmits the incoming or outgoing flows to the terminal. However, in this case, flows can bypass the middlebox that is responsible for security service and thus, thus the network can face a threat. That is, while determining the best route for each flow, it is necessary to consider a dynamic service chaining, which routes a flow via a security middlebox. Therefore, int this paper, we propose a new dynamic routing method that considers the dynamic flow routing method combined with the security service functions over the SDN.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
- 데이터 센터 내에 존재하는 다양한 미들 박스를 고려한 서비스 체이닝 방안을 제안한다.
- 데이터 센터 망내 미들 박스를 경유하는 플로우 증가에 따른 효율적인 라우팅 경로 설정 방안을 제안한다.
SDN에 대한 관심이 높아지면서 플로우 기반의 라우팅 기법들에 대한 연구가 이루어졌다. 출발지와 목적지 간의 최단 링크 비용을 계산하여 최단 경로를 찾는 Open Shortest Path First (OSPF) 방법은 동일 비용을 가지는 경로가 다수 존재할 때도 하나의 경로로 다수의 플로우들이 흐르게 되어 쉽게 특정 링크의 대역폭이 고갈될 수 있는 문제점이 존재한다.
본 논문에서는 SDN의 동적 플로우 트래픽 제어 기능과 NFV의 가상화 네트워킹 서비스 기능을 동시에 고려한 동적 라우팅 방안에 대해 제안한다. 다양한 성능의 가상화 미들박스가 존재하는 네트워크상에서 플로우 서비스 유형의 변환에 따른 동적 서비스 체이닝 방안의 부재로 인한 플로우의 도착시간 지연, 패킷 손실을 경감시키기 위하여 네트워크에서의 링크 비용과 미들박스의 성능을 고려한 플로우 기반의 동적 라우팅 방안에 대해 제안한다. 이를 통해, 플로우의 도착시간 지연, 패킷 손실을 경감시키는 방안을 제안하고자 한다.
본 논문에서는 SDN의 동적 플로우 트래픽 제어 기능과 NFV의 가상화 네트워킹 서비스 기능을 동시에 고려한 동적 라우팅 방안에 대해 제안한다. 다양한 성능의 가상화 미들박스가 존재하는 네트워크상에서 플로우 서비스 유형의 변환에 따른 동적 서비스 체이닝 방안의 부재로 인한 플로우의 도착시간 지연, 패킷 손실을 경감시키기 위하여 네트워크에서의 링크 비용과 미들박스의 성능을 고려한 플로우 기반의 동적 라우팅 방안에 대해 제안한다.
본 논문에서는 초기 경로의 처리 용량 계산 시, 각 미들 박스의 처리 용량을 고려한 경로를 생성한 뒤, 계산된경로에게 경로 할당 및 재 할당 과정을 반복하여 적합한 경로를 할당시키는 방안을 제안하였다. 실험을 통해 단일 플로우의 할당을 통하여 기존 세 방안 보다 실제적으로 빠른 응답시간을 가지는 경로를 선택함을 확인할 수 있었다.
본 연구에서는 특정 플로우가 OFS와 연결된 미들박스를 경유하여 목적지에 도착하기 위한 최적의 경로를 결정하는 과정에서 서비스 체인 경로를 간편하게 관리하고 동적으로 각 플로우의 서비스 체이닝 경로를 계산한다. 이를 통해, 특정 경로 내 플로우 증가 시 효율적으로 라우팅 경로를 설정하기 위한 방안을 제안한다.
본 연구에서는 특정 플로우가 OFS와 연결된 미들박스를 경유하여 목적지에 도착하기 위한 최적의 경로를 결정하는 과정에서 서비스 체인 경로를 간편하게 관리하고 동적으로 각 플로우의 서비스 체이닝 경로를 계산한다. 이를 통해, 특정 경로 내 플로우 증가 시 효율적으로 라우팅 경로를 설정하기 위한 방안을 제안한다. 표 1에서플로우 관리를 위한 기존의 방안과 제안하는 방안을 비교 기술한다.
다양한 성능의 가상화 미들박스가 존재하는 네트워크상에서 플로우 서비스 유형의 변환에 따른 동적 서비스 체이닝 방안의 부재로 인한 플로우의 도착시간 지연, 패킷 손실을 경감시키기 위하여 네트워크에서의 링크 비용과 미들박스의 성능을 고려한 플로우 기반의 동적 라우팅 방안에 대해 제안한다. 이를 통해, 플로우의 도착시간 지연, 패킷 손실을 경감시키는 방안을 제안하고자 한다. 본 논문의 기여사항을 요약하면 다음과 같다.
제안 방법
검증 과정에서는 단일 플로우 진입의 경우와 다수의 균일한 플로우를 서비스 체인 구조 내에 보내는 경우, 일정 플로우를 서비스 체인 구조 내에 보내는 경우에 대한 평균 응답시간을 측정함으로써 각 서비스 또는 링크 별 부하를 측정하였다.
초기화 과정을 통한 네트워크 분석 및 경로 탐색 과정이 끝난 후에, 컨트롤러는 입력 플로우에 대하여 경로 할당을 수행한다. 관리자가 설정한 값 (특정 IP 또는 포트)을 사용하여 사전에 계산된 경로 집합을 빠르게 획득하여 해당 플로우 경로에 대하여 Round-Robin식으로 경로를 선택한다.
마지막으로 일정 플로우를 진입 시킨 후에 하나의 플로우 양을 증가시키는 실험을 진행하였다. 구체적으로는 네트워크 내에 3개의 플로우를 진입 시킨 후에 요청 데이터 크기를 700KB 증가 시키면서 3회 반복 실험을 진행하였다. 그림 7에 나타난 바와 같이, 기존 방안에서는 신규 플로우 수가 증가함에 따라 동적으로 플루우 양을 조정하는 부분이 존재하지 않아 플로우 양의 증가에 따른 지연시간이 큰 폭으로 늘어나는 것을 확인할 수 있다.
다음으로 관리 네트워크 내에 동시에 다수의 플로우가 진입했을 경우 각 플로우 별 평균 응답시간을 측정하였다. 그림 6에서와 같이 플로우 개수의 증가에 따른 각플로우 응답시간이 증가하는 것을 확인할 수 있다.
마지막에 위치한 Pod #3는 최종 서비스를 제공하는미들 박스로 실험을 위하여 파이썬의HTTPServer를 CPU 부하가 발생하는 코드를 추가한 뒤 구동시켰다. 또한 각 Core switch 상단에 서비스 요청 단말을 2개씩 두어 Http Request에 대한 응답을 통하여 성능 측정이 가능하도록 하였다.
또한 사용된 VSCP의 종류는 표 3과 같이 총 4가지로 구성하였으며, 표 4와 같은 시스템 구성을 사용하여 본 실험을 진행하였다.
SDN 컨트롤러는 각 OFS로 경로 설정 정보 전달 시 경로 설정을 위한 action값에 해당 정보를 반영함으로써 OFS가 미들박스로 특정 플로우를 포워딩한다. 또한 제안하는 서비스 구성 방안은 중복 경로를 최소화할 수 있어 현재 주목받고 있는 Fat-tree 구조의 네트워크에서 동작 가능하도록 설계한다.
비교 대상으로 사용된 ECMP 기반의 정적 경로 설정 방안은 크게 링크만을 고려하는 방안과 미들 박스의 성능만을 고려하는 방안으로 나누어진다. 링크만 고려하는 경우는 경로 계산시의 처리 시간의 향상을 위하여 서비스 체인 단계와 단계 사이의 최솟값만을 고려하여 경로를 생성하는 방안 (ECMP-Local)과 전역적인 최적화를 추가적으로 진행하는 방안 (ECMP-Global)을 비교 대상으로선정하였다. 이에 반해 호스트 고려 방안 (HighPerf-First)은 서비스 체인 단계를 고려하여 동일 서비스 중 가장 성능이 좋은 미들 박스를 선택한다.
마지막으로 일정 플로우를 진입 시킨 후에 하나의 플로우 양을 증가시키는 실험을 진행하였다. 구체적으로는 네트워크 내에 3개의 플로우를 진입 시킨 후에 요청 데이터 크기를 700KB 증가 시키면서 3회 반복 실험을 진행하였다.
먼저 단일 플로우에 대한 응답 시간을 측정하는 실험을 진행하였다. 해당 실험은 알고리즘이 얼마나 적합한 경로를 선택하여 플로우를 할당하는지를 확인하기 위한 실험으로, Apache Benchmark를 이용하여 서비스 제공자에게 1MB의 텍스트 문서를 첫 번째 서비스 체인을 통하여 Http Request를 전송함에 따른 응답시간을 측정하였다.
본 실험에서 사용된 링크와 미들 박스는 고/중간/저성능 링크와 고/중간/저 성능 서비스로 분류를 하였는데 각 항목들에 대한 구체적인 설정 값은 표 2와 같다. 링크는 손실율과 딜레이는 동일하고 처리 용량이 다르며 미들 박스는 오직 처리 용량만을 다르게 설정하였고, 이때의 처리용량은 지정된 것이 아닌 다른 미들 박스에 비해 얼마나 높은지 상대적인 비율로 나타내었다.
알고리즘 2는 관리자가 설정한 VSCP들에 대하여 모든 가능한 물리적인 경로를 탐색하는 과정으로, VSCP 내의 각 서비스 체인 단계의 타입에 해당하는 미들박스를분류하고 (2 – 4행), 각 서비스 체인 단계 사이의 최단 경로 길이를 이용하여 인접행렬을 생성한다 (5 – 8행). 생성된 인접 행렬을 사용하여 알고리즘 1과 동일한 방법으로 DFS를 통한 서비스 체인 경로를 계산한다. 가장 최적의 경로의 집합을 쉽게 얻도록 경로의 지연시간은 각 링크의 지연시간들에 미들박스 처리율의 역수를 더한 값으로 설정한다.
이러한 경로 설정 이외에도 컨트롤러는 주기적으로 경로별 남아있는 용량을 측정한다. 이를 위해서 컨트롤러는 주기적으로 OFS내 플로우 상태 정보를 요청하는 메시지를 전송하고 각 OFS는 상태 응답 메시지를 전송한다. 알고리즘 4에서 기술한 바와 같이 수집된 상태 응답 메시지는 컨트롤러 내의 토폴로지의 대역폭 정보를 가진 인접행렬내의 값과 비교함으로써 링크 내의 과부하 발생 여부를 체크한다.
제안한 방안의 성능 검증을 위하여, ECMP 기반의 정적인 경로 설정 방안과 미들 박스의 성능을 우선적으로 고려하여 경로를 설정하는 방안의 성능을 분석하였다.
표 1에서플로우 관리를 위한 기존의 방안과 제안하는 방안을 비교 기술한다. 즉, 본 논문에서 제안하는 방안은 ECMP와같이 플로우 분석에 기반하고 있지만 기존과 달리 링크 비용과 미들박스 현황을 고려한 라우팅 방안으로서,Hedera와 같이 Fat-tree 네트워크를 대상 네트워크로 하여 SDN에서의 보안 강화를 위한 동적 라우팅과 이를 통한 플로우 관리가 가능하다.
먼저 단일 플로우에 대한 응답 시간을 측정하는 실험을 진행하였다. 해당 실험은 알고리즘이 얼마나 적합한 경로를 선택하여 플로우를 할당하는지를 확인하기 위한 실험으로, Apache Benchmark를 이용하여 서비스 제공자에게 1MB의 텍스트 문서를 첫 번째 서비스 체인을 통하여 Http Request를 전송함에 따른 응답시간을 측정하였다.
데이터처리
제안한 서비스 체이닝 방안을 검증하기 위하여 POX 컨트롤러[10]와 Mininet[11]을 사용하여 그림 4와 같은 네트워크 토폴로지를 갖는 가상 네트워크를 구축하고 성능을 비교 분석하였다.
성능/효과
그림 7에 나타난 바와 같이, 기존 방안에서는 신규 플로우 수가 증가함에 따라 동적으로 플루우 양을 조정하는 부분이 존재하지 않아 플로우 양의 증가에 따른 지연시간이 큰 폭으로 늘어나는 것을 확인할 수 있다. 그러나 제안한 방안의 경우 주기적인 플로우 및 네트워크 정보 수집을 통하여 지연 발생 시 해당 플로우의 재조정으로 인해 평균 응답 시간의 증가율이 기존 대비 최대 88%가량 감소하는 것을 확인할 수 있었다.
실험을 통해 단일 플로우의 할당을 통하여 기존 세 방안 보다 실제적으로 빠른 응답시간을 가지는 경로를 선택함을 확인할 수 있었다. 또한, 동시에 다중의 플로우가 진입하였을 경우플로우의 개수 증가에도 평균 응답시간 증가율이 최대 58%가량 감소하는 것을 확인할 수 있었으며, 기존 플로우의 용량 증가에도 평균 응답시간 증가율이 최대 88%가 감소하는 것을 확인할 수 있었다. 향후 다양한 네트워크 구조 내에서 많은 플로우가 진입할 경우에 대한 방안을 모색할 예정이다.
본 논문에서는 초기 경로의 처리 용량 계산 시, 각 미들 박스의 처리 용량을 고려한 경로를 생성한 뒤, 계산된경로에게 경로 할당 및 재 할당 과정을 반복하여 적합한 경로를 할당시키는 방안을 제안하였다. 실험을 통해 단일 플로우의 할당을 통하여 기존 세 방안 보다 실제적으로 빠른 응답시간을 가지는 경로를 선택함을 확인할 수 있었다. 또한, 동시에 다중의 플로우가 진입하였을 경우플로우의 개수 증가에도 평균 응답시간 증가율이 최대 58%가량 감소하는 것을 확인할 수 있었으며, 기존 플로우의 용량 증가에도 평균 응답시간 증가율이 최대 88%가 감소하는 것을 확인할 수 있었다.
HighPerf-First의 경우 가장 성능이 좋은 미들 박스를 선택하는 과정에서 경로의 길이가 길어짐에 따라 최적의 성능을 보이지 않았다. 이에 비하여 제안한 방안은 성능과 경로를 함께 고려하여 경로를 계산하므로 가장 낮은 응답시간을 보임을 확인할 수 있었다.
그림 6에서와 같이 플로우 개수의 증가에 따른 각플로우 응답시간이 증가하는 것을 확인할 수 있다. 제안방안의 경우 실험에 사용된 토폴로지 상에서 현재 상황에 적합한 사용 가능한 경로를 계산하여 할당하므로, 다른 방안에 비하여 평균 응답시간 증가율이 최대 58% 감소하는 것을 확인할 수 있다.
후속연구
또한, 동시에 다중의 플로우가 진입하였을 경우플로우의 개수 증가에도 평균 응답시간 증가율이 최대 58%가량 감소하는 것을 확인할 수 있었으며, 기존 플로우의 용량 증가에도 평균 응답시간 증가율이 최대 88%가 감소하는 것을 확인할 수 있었다. 향후 다양한 네트워크 구조 내에서 많은 플로우가 진입할 경우에 대한 방안을 모색할 예정이다.
질의응답
핵심어
질문
논문에서 추출한 답변
SDN 컨트롤러는 어떤 역할을 하는가?
SDN 컨트롤러는 임의의 플로우가 스위치에 진입하면 데이터 통신망 링크를 통과하는 비용 즉, 링크 비용의 합이 가장 작은 Open Networking Foundation (ONF)는 2009년 12월31일, 공개 API인 OpenFlow를 사용하여 SDN 스위치와 SDN 컨트롤러 간에 플로우 경로 제어 정보를 교환하기 위한 통신 규약을 정의하여 배포하였다[2]. SDN 컨트롤러는 임의의 플로우가 스위치에 진입하면 데이터 통신망 링크를 통과하는 비용 즉, 링크 비용의 합이 가장 작은 경로를 예약함으로써 해당 플로우에 대한 최적의 경로를 정적 혹은 동적 라우팅 알고리즘을 통해 설정한다[3].
기존 동적 라우팅은 어떤 방식으로 플로우를 전송하는가?
기존 동적 라우팅은 최소 링크 비용을 기준으로 최적의 라우팅 경로를 설정하고 이에 따라 유입 혹은 유출 되는 플로우를 단말로 전송한다. 하지만 이 경우에는 보안 기능을 담당하는 미들 박스를 우회하게 되고 이에 따라 해당 네트워크는 보안 위협을 직면하게 되는 문제가 발생한다.
기존 동적 라우팅의 문제점은 무엇인가?
기존 동적 라우팅은 최소 링크 비용을 기준으로 최적의 라우팅 경로를 설정하고 이에 따라 유입 혹은 유출 되는 플로우를 단말로 전송한다. 하지만 이 경우에는 보안 기능을 담당하는 미들 박스를 우회하게 되고 이에 따라 해당 네트워크는 보안 위협을 직면하게 되는 문제가 발생한다. 따라서 최적의 라우팅 경로 설정 시 각 플로우의 서비스 유형을 고려하여 해당 플로우를 보안 미들 박스를 거쳐 단말로 전송하기 위한 라우팅 방안인 동적 서비스 체이닝이 필요하다.
참고문헌 (11)
Nick McKeown, Tom Anderson, Hari Balakrishnan, Scott Shenker and Jonathan Turner, "OpenFlow: Enabling innovation in campus networks," ACM SIGCOMM Computer Communication Review, vol. 38, no. 2, April 2008. http://dx.doi.org/10.1145/1355734.1355746
Open Networking Foundation, "OpenFlow Switch Specification Version 1.0.0," White Paper, pp. 1-42, Dec. 2009. http://dx.doi.org/10.1145/1355734.1355746
Wolfgang Braun and Michael Menth, "Software-Defined Networking Using OpenFlow: Protocols, Applications and Architectural Design Choices," Future Internet, vol. 6, pp. 302-336, 2014. http://dx.doi.org/10.3390/fi6020302
Open Networking Foundation, "OpenFlow-enabled SDN and Network Functions Virtualization," ONF Solution Brief, pp. 1-12, Feb. 2014. http://dx.doi.org/10.3390/fi6020302
Nicolai Leymann, Deutsche Telekom AG, "Flexible Service Chaining: Requirements and Architectures," ERLEBEN WAS VERBINDET, 2013. http://www.ewsdn.eu/files/Presentations/EWSDN%202013/IS2_2_Flexible_service_chaining.pdf
Mohammad Al-Fares, Sivasankar Radhakrishnan, Barath Raghavan, Nelson Huang and Amin Vahdat, "Hedera: Dynamic Flow Scheduling for Data Center Networks," Proceedings of the 7th USENIX Symposium on Networked Systems Design and Implementation, pp. 281-296, 2010. http://dl.acm.org/citation.cfm?id1855730
Mohammad Al-Fares, Alexander Loukissas and Amin Vahdat, "A scalable, commodity data center network architecture," Proceedings of the ACM SIGCOMM 2008 conference on Data communication, pp. 63-74, Aug. 2008. http://dx.doi.org/10.1145/1402958.1402967
Niels L. M. van Adrichem, Christian Doerr and Fernando A. Kuipers, "OpenNetMon: Network Monitoring in OpenFlow Software-Defined Networks," Proc. of the IEEE/IFIP Network Operations and Management Symposium (IEEE/IFIP NOMS 2014), May 2014. http://dx.doi.org/10.1109/noms.2014.6838228
※ AI-Helper는 부적절한 답변을 할 수 있습니다.