모바일 기기는 그 자체가 가지고 있는 연산 자원이 제한적이기 때문에 클라우드를 활용하여 컴퓨팅하거나 데이터를 저장하는 경향이 있다. 5G로 인해 실시간성이 중요해 짐에 따라, 중앙 클라우드보다 사용자에게 더 가까운 위치에서 컴퓨팅하는 엣지 클라우드에 관한 많은 연구가 수행되었다. 사용자가 현재 연결된 기지국의 엣지 클라우드와 물리적인 거리가 멀어질수록 네트워크 전송 속도가 느려지게 된다. 따라서 원활한 서비스 이용을 위해서는 가까운 엣지 클라우드로 애플리케이션을 마이그레이션 한 뒤 재실행해야 한다. 우리는 호스트 운영 체제와 독립적이며, 가상 머신에 비해 이미지 크기가 상대적으로 가벼운 도커 컨테이너에서 애플리케이션을 실행한다. 기존의 마이그레이션 연구는 네트워크 시뮬레이터를 사용하여 실험하였다. 시뮬레이터는 고정된 값을 사용하기 때문에 실제 환경에서의 결괏값과는 차이점이 발생한다. 또한, 공유 저장소를 통해 이미지를 마이그레이션 하는 방식을 사용하였는데, 이는 패킷 내용 노출에 대한 위험을 갖는다. 본 논문에서는 실제 환경에서 엣지 컴퓨팅 환경을 구현하여 데이터 암호화 전송방식인 안전 복사(Secure CoPy) 방식으로 컨테이너를 마이그레이션 한다. 공유 저장소 방식 중 하나인 네트워크 파일 시스템(Network File System)과 마이그레이션 시간을 비교하고 안전성 확인을 위해 네트워크 패킷을 분석한다.
모바일 기기는 그 자체가 가지고 있는 연산 자원이 제한적이기 때문에 클라우드를 활용하여 컴퓨팅하거나 데이터를 저장하는 경향이 있다. 5G로 인해 실시간성이 중요해 짐에 따라, 중앙 클라우드보다 사용자에게 더 가까운 위치에서 컴퓨팅하는 엣지 클라우드에 관한 많은 연구가 수행되었다. 사용자가 현재 연결된 기지국의 엣지 클라우드와 물리적인 거리가 멀어질수록 네트워크 전송 속도가 느려지게 된다. 따라서 원활한 서비스 이용을 위해서는 가까운 엣지 클라우드로 애플리케이션을 마이그레이션 한 뒤 재실행해야 한다. 우리는 호스트 운영 체제와 독립적이며, 가상 머신에 비해 이미지 크기가 상대적으로 가벼운 도커 컨테이너에서 애플리케이션을 실행한다. 기존의 마이그레이션 연구는 네트워크 시뮬레이터를 사용하여 실험하였다. 시뮬레이터는 고정된 값을 사용하기 때문에 실제 환경에서의 결괏값과는 차이점이 발생한다. 또한, 공유 저장소를 통해 이미지를 마이그레이션 하는 방식을 사용하였는데, 이는 패킷 내용 노출에 대한 위험을 갖는다. 본 논문에서는 실제 환경에서 엣지 컴퓨팅 환경을 구현하여 데이터 암호화 전송방식인 안전 복사(Secure CoPy) 방식으로 컨테이너를 마이그레이션 한다. 공유 저장소 방식 중 하나인 네트워크 파일 시스템(Network File System)과 마이그레이션 시간을 비교하고 안전성 확인을 위해 네트워크 패킷을 분석한다.
Since mobile devices have limited computational resources, it tends to use the cloud to compute or store data. As real-time becomes more important due to 5G, many studies have been conducted on edge clouds that computes at locations closer to users than central clouds. The farther the user's physica...
Since mobile devices have limited computational resources, it tends to use the cloud to compute or store data. As real-time becomes more important due to 5G, many studies have been conducted on edge clouds that computes at locations closer to users than central clouds. The farther the user's physical distance from the edge cloud connected to base station is, the slower the network transmits. So applications should be migrated and re-run to nearby edge cloud for smooth service use. We run applications in docker containers, which is independent of the host operating system and has a relatively light images size compared to the virtual machine. Existing migration studies have been experimented by using network simulators. It uses fixed values, so it is different from the results in the real-world environment. In addition, the method of migrating images through shared storage was used, which poses a risk of packet content exposure. In this paper, Containers are migrated with Secure CoPy(SCP) method, a data encryption transmission, by establishing an edge computing environment in a real-world environment. It compares migration time with Network File System, one of the shared storage methods, and analyzes network packets to verify safety.
Since mobile devices have limited computational resources, it tends to use the cloud to compute or store data. As real-time becomes more important due to 5G, many studies have been conducted on edge clouds that computes at locations closer to users than central clouds. The farther the user's physical distance from the edge cloud connected to base station is, the slower the network transmits. So applications should be migrated and re-run to nearby edge cloud for smooth service use. We run applications in docker containers, which is independent of the host operating system and has a relatively light images size compared to the virtual machine. Existing migration studies have been experimented by using network simulators. It uses fixed values, so it is different from the results in the real-world environment. In addition, the method of migrating images through shared storage was used, which poses a risk of packet content exposure. In this paper, Containers are migrated with Secure CoPy(SCP) method, a data encryption transmission, by establishing an edge computing environment in a real-world environment. It compares migration time with Network File System, one of the shared storage methods, and analyzes network packets to verify safety.
본 논문은 사용자 이동에 따라 애플리케이션을 마이그레이션 하여 가까운 서버에서 컴퓨팅하는 것이 목적이다. 따라서 새로운 엣지 클라우드에 도착할 때마다 기존에 애플리케이션을 구동하였던 운영체제를 매번 설치하는 것은 비효율적이다.
가설 설정
각각 다른 공인 IP 회선으로 연결된 공유기를 액세스 포인트로 두고, 파일 전송에 필요한 포트를 포워딩한다. Wi-Fi 1에 무선으로 연결된 노트북과 Wi-Fi 2에 유선으로 연결된 데스크톱을 각각 엣지 클라우드 1과 엣지 클라우드 2로 가정하며, 전송 속도는 각각 59Mbps, 29Mbps을 갖는다. 사용자 기기는 엣지 클라우드 1을 통해서 웹 서비스를 이용하거나, Openface 애플리케이션을 사용할 수 있다.
본 논문에서는 위 과정에서 COMMIT을 시작한 시간부터 엣지 클라우드 2로 전송이 완료된 시간까지를 마이그레이션 시간으로 정의하고, 엣지 클라우드 2에서 LOAD를 시작한 시간부터 RUN 하여 실행이 된 상태까지를 실행 시간으로 정의하며, 마이그레이션 시간과 실행 시간을 합한 시간을 총 마이그레이션 시간이라고 정의한다. 또한, 사용자 기기에서 엣지 클라우드로 데이터를 오프로딩 하는 것은 고려하지 않으며, 사용자 이동으로 인해 두 엣지 클라우드 간에 마이그레이션 돼야 하는 상황으로 가정한다.
사용자 기기는 엣지 클라우드 1을 통해서 웹 서비스를 이용하거나, Openface 애플리케이션을 사용할 수 있다. 사용자 기기가 이동함으로 인해 Wi-Fi 2로 연결됐다고 가정할 때 엣지 클라우드 1은 안전 복사를 사용하여 엣지 클라우드 2로 도커 컨테이너를 마이그레이션 한다. 애플리케이션 크기에 따른 마이그레이션 시간 비교를 위해 각각 1.
제안 방법
본 논문은 사용자가 더 가까운 클라우드 서버에서 컴퓨팅 자원을 받을 수 있도록 하는 엣지 컴퓨팅환경을 실제 환경에서 구성하였다. 구성된 환경에서 엣지 클라우드의 주요 도전과제 중 하나인 마이그레이션 시 발생하는 서비스 지연시간을 줄이기 위해 가상 머신이 아닌 상대적으로 가벼운 도커 컨테이너를 마이그레이션 하였다. 엣지 컴퓨팅의 가장 큰 장점인 실시간성을 강조하기 위해 마이그레이션 속도를 중점으로 연구를 진행하였으며, 안전 복사를 통한 도커 컨테이너 마이그레이션을 제시하였고 기존의 공유 저장소 방식과 비교하여 성능을 분석하였다.
기존의 많은 연구는 네트워크 시뮬레이터 3(Network Simulator-3, NS3)등을 이용하여 엣 지 클라우드 환경을 가상으로 구축해 실험하였으나, 이는 실제 환경에서 발생하는 다양한 변수에 대한 고려가 되어있지 않기 때문에 실제 환경의 결괏값과 차이가 발생한다. 또한, 각 엣지 클라우드 내의 가상 머신 또는 컨테이너가 공유 저장소의 데이터를 참조하여 실행하는 방식을 이용했다. 이러한 방식은 동일한 네트워크의 안전성이 보장된 환경에서 사용하기에는 편리하지만 신뢰할 수 없는 외부 네트워크 환경에서 사용하기에는 패킷 내용 노출에 대한 위험이 있다.
본 논문에서는 시뮬레이터가 아닌 실제 환경에서 물리적으로 분리된 호스트와 각각 다른 공인 IP에 연결된 공유기의 Wi-Fi를 이용한다. 또한, 기존의 공유 저장소를 이용하여 마이그레이션 하는 방식 중 하나인 네트워크 파일 시스템(Network File System, NFS)과 본 논문에서 제안하는 방법인 시 큐어 쉘(Secure SHell, SSH) 프로토콜 기반의 안전 복사(Secure Copy, SCP)를 이용하여 도커 컨테이너의 마이그레이션 시간을 비교하고 와이어샤크를 이용해 네트워크 패킷을 관찰하여 보안수준을 확인한다.
본 논문에서는 도커 컨테이너를 이미지화한 뒤 Tar 압축파일 형태로 전송한다. 따라서 다른 액세스 포인트 즉, 목적지 엣지 클라우드를 알고 있는 경우에 먼저 압축파일을 전송한 뒤 볼륨 폴더 안의 파일들은 나중에 전송함으로써 사전 복사한다고 정의한다.
본 논문에서는 시뮬레이터가 아닌 실제 환경에서 물리적으로 분리된 호스트와 각각 다른 공인 IP에 연결된 공유기의 Wi-Fi를 이용한다. 또한, 기존의 공유 저장소를 이용하여 마이그레이션 하는 방식 중 하나인 네트워크 파일 시스템(Network File System, NFS)과 본 논문에서 제안하는 방법인 시 큐어 쉘(Secure SHell, SSH) 프로토콜 기반의 안전 복사(Secure Copy, SCP)를 이용하여 도커 컨테이너의 마이그레이션 시간을 비교하고 와이어샤크를 이용해 네트워크 패킷을 관찰하여 보안수준을 확인한다.
본 논문은 사용자가 더 가까운 클라우드 서버에서 컴퓨팅 자원을 받을 수 있도록 하는 엣지 컴퓨팅환경을 실제 환경에서 구성하였다. 구성된 환경에서 엣지 클라우드의 주요 도전과제 중 하나인 마이그레이션 시 발생하는 서비스 지연시간을 줄이기 위해 가상 머신이 아닌 상대적으로 가벼운 도커 컨테이너를 마이그레이션 하였다.
구성된 환경에서 엣지 클라우드의 주요 도전과제 중 하나인 마이그레이션 시 발생하는 서비스 지연시간을 줄이기 위해 가상 머신이 아닌 상대적으로 가벼운 도커 컨테이너를 마이그레이션 하였다. 엣지 컴퓨팅의 가장 큰 장점인 실시간성을 강조하기 위해 마이그레이션 속도를 중점으로 연구를 진행하였으며, 안전 복사를 통한 도커 컨테이너 마이그레이션을 제시하였고 기존의 공유 저장소 방식과 비교하여 성능을 분석하였다.
대상 데이터
사용자 기기가 이동함으로 인해 Wi-Fi 2로 연결됐다고 가정할 때 엣지 클라우드 1은 안전 복사를 사용하여 엣지 클라우드 2로 도커 컨테이너를 마이그레이션 한다. 애플리케이션 크기에 따른 마이그레이션 시간 비교를 위해 각각 1.24MB, 72.2MB, 667MB, 2.51GB의 컨테이너 이미지를 마이그레이션 한다.
이론/모형
하지만 위 방법으로 파일을 전송하면 매번 원격 서버 내 사용자 ID의 비밀번호를 직접 입력해야 하므로 본 논문에서는 비밀번호 자동 입력 방법인 sshpass툴을 사용한다. sshpass는 쉘 명령어를 작성할 때 미리 서버 내 사용자 ID의 암호를 입력하거나 암호가 적혀있는 파일을 입력한다.
성능/효과
사용자가 현재 엣지 클라우드의 범위에서 벗어나면 사용자 기기와 엣지 클라우드 간의 데이터 전송이 불안정하게 되므로, 가장 가까운 위치에 있는 엣지클라우드로 신속하게 애플리케이션을 마이그레이션 해주어야 한다. 따라서, 마이그레이션 성능은 마이그레이션 하는 시간과 목적지 엣지 클라우드에서 애플리케이션이 실행되는 시간이 적을수록 더 좋은 평가를 얻는다.
안전 복사 방식은 공유 저장소를 이용하는 방식에 비해 마이그레이션 시간은 더 적게 소요됐으며, 목적지 엣지 클라우드에서 압축파일을 로드하고 실행하는 시간은 월등히 빠른 실행 속도를 보여주었다. 또한, 데이터를 암호화하기 때문에 더 안전하게 보낼 수 있음을 확인하였다. 공유 저장소 방식의 경우 로드하기 위한 도커 명령어를 입력할 때, 먼저 외부 저장소에 접근해야 하므로 이때 발생하는 대기시간에 의해 실행하기까지 시간이 길어지게 된다.
공유 저장소 방식의 경우 로드하기 위한 도커 명령어를 입력할 때, 먼저 외부 저장소에 접근해야 하므로 이때 발생하는 대기시간에 의해 실행하기까지 시간이 길어지게 된다. 또한, 서버 쪽에 일시적으로 사용 불가능한 문제가 생기면 마운트한 클라이언트에서도 공유 폴더 내부의 파일을 사용할 수 없는 단점이 있다.
안전 복사 방식은 공유 저장소를 이용하는 방식에 비해 마이그레이션 시간은 더 적게 소요됐으며, 목적지 엣지 클라우드에서 압축파일을 로드하고 실행하는 시간은 월등히 빠른 실행 속도를 보여주었다. 또한, 데이터를 암호화하기 때문에 더 안전하게 보낼 수 있음을 확인하였다.
참고문헌 (9)
S. Satyanarayana, "Cloud computing: SAAS," Computer Sciences and Telecommunications 2012 vol 4, no. 36, pp.76-79, Dec. 2011.
T. Baltrusaitis, P. Robinson and L. Morency, "OpenFace: An open source facial behavior analysis toolkit," 2016 IEEE Winter Conference on Applications of Computer Vision, pp. 1-10, Mar. 2016.
T. Salah, M. J. Zemerly, C. Y. Teun, M. Al-Qutayri and Y. Al-Hammadi, "Performance comparison between container-based and VM-based services", 2017 20th Conference on Innovations in Clouds, Internet and Networks, pp. 185-190, Mar. 2017.
L. Klozar and J. Prokopec, "Propagation path loss models for mobile communication", Proceedings of 21st International Conference Radioelektronika 2011, pp. 1-4, Apr. 2011.
S. Wang, J. Xu, N. Zhang and Y. Liu, "A Survey on Service Migration in Mobile Edge Computing", in IEEE Access, vol. 6, pp. 235511-23528, Apr. 2018.
T. Ylonen, C. Lonvick, Ed. "The Secure Sehll (SSH) Protocol Architecture" Internet Engineering Task Force, RFC4251, Jan. 2006.
T. Taleb and A. Ksentini, "Follow me cloud: interworking federated clouds and distributed mobile networks," in IEEE Network, vol. 27, no. 5, pp. 12-19, Oct. 2013.
Hejtmanek, Lukas, David Antos, and Lubos Kopecky. "Choice of Data Transfer Protocols in Remote Storage Applications." CESNET Technical Report 1/2013, Jun. 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.