ETRI-Knowledge Sharing Plaform

KOREAN

BROWSE

Titles

Home Titles Technology Transfer
기술이전 검색
Year ~ Transaction Count Keyword

Detail

List

Cloud Native Netwrk Plugin and Service Chaining Technology Version 2

Manager
Park Jong Geun
Participants
Kim Jeong Nyeo, Jung Tae Kim, Kimhyunjin, Park Jong Geun, Park Cheolhee, Shin Yong Yoon, Shin Ji Soo, Jong-Hoon Lee
Transaction Count
1
Year
2023
Project Code
23HR2400, Development of 5G Edge Security Technology for Ensuring 5G+ Service Stability and Availability, Park Jong Geun
▷ 클라우드 네티이브 아키텍처(Cloud Native Architecture)는 클라우드 장점을 최대화 하여 활용할 수 있도록 응용(Application)을 구축하고 실행하는 방법론을 의미하는 것으로 CNCF(Cloud Native Computing Foundation)에서 정의한 개념
▷ 특히, VNF(Virtual Network Function)로 정의된 네트워크의 기능 요소(예: Firewall, Load Balancer, route 등)의 마이크로서비스로 진화(CNF: Cloud Native Function)가 진행되고 있으며, 마이크로서비스화 된 CNF는 각 서비스 네트워크마다 동적으로 추 가 및 삭제를 위한 세밀한 네트워크 제어가 필요함
▷ CNF의 동적 연결 및 관리의 대표적인 방안은 SFC(Service Function Chaining)로서 SDN(Software Defined Networking)과 같은 아키텍처를 기반으로 네트워크를 동적으 로 제어하여 기존 서비스 네트워크 사이에 CNF를 부드럽게 추가하는 것임
▷ 현재, MEC 플랫폼을 아우르는 Kubernetes(이하, K8s)는 네트워크 관련하여 동적인 네트워크 제어 요구를 수용하는 클라우드 네이티브 네트워크 플러그인이 존재하지 않음
▷ 본 기술은 1) 마이크로서비스 사이의 네트워크를 동적으로 생성 및 관리하고, 2) 네 트워트 플러그인에 상관없이 서비스 중단없는 동적 네트워크 구성을 위한 클라우드 네이티브 네트워크 체이닝 기술을 제공하고, 3) 서비스 특성에 맞는 보안 네트워크 기능을 개발할 수 있는 환경을 제공함
▷ MEC의 대표 환경인 클라우드 네이티브 환경에서 동작중인 여러 서비스에 다양한 네트워크 보안 솔루션과의 네트워크를 동적으로 제어하고, 기존 서비스의 네트워크 다운타임을 최소화하는 클라우드 네이티브 네트워크 체이닝 방법을 제공함
▷ 네트워크 (보안)기능 CNF와 마이크로서비스와의 유연한 네트워킹을 위한 것으로 클라우드 네이티브 환경에서 네트워크 체이닝을 지원하는 기술임
▷ 클라우드 네이티브 기반 네트워크 플러그인 지원
­ CNI 사실표준 지원
+ K8s, docker 등 클라우드 네이티브 환경에 쉽게 통합
+ 멀티 노드에 생성된 POD(컨테이너) 간 네트워킹
- multi 네트워크 플러그인 지원
+ 별도의 네트워크 플러그인 설치 없이 클라우드 네이티브 네트워크 제어
- 다양한 클라우드 네이티브 물리/가상 네트워크 환경 지원

▷ eBPF 기반 프로그래머블 네트워킹 지원
­ 빠르게 진화하는 클라우드 네이티브 요구에 적응하고 확장에 쉽게 대처함
- 리눅스 커널 계층에서 데이터 포워딩 및 고성능 데이터 패스 설정
- 리눅스 커널 계층과 사용자 계층간 데이터 포워딩 패스 설정
+ 사용자 애플리케이션 기반 데이터 처리 후 eBPF-XDP Action map 추가
- 리눅스 커널 계층 패킷 다 중필터링 기반 세밀한 네트워크 보안 강화
+ 필터링 조합에 따라 허용되지 않은 패킷의 네트워크 NIC 카드 진입 차단

▷ 클라우드 네이티브 네트워크 체이닝 지원
- 동적인 프로그래머블 네트워킹 룰 적용
+ eBPF XDP(eXpress Data Path)를 활용한 다양한 필터링(인터페이스, IP, Port, Protocol) 조합 기반 트래픽 플로우 제어
- K8s 네트워크 플러그인 종류에 무관한 체이닝
+ 리눅스 커널 계층에 체이닝 프로그램을 동작하여 네트워크 플러그인 종류에 상 관없이 체이닝 서비스 제공
- 서비스 다운타임 최소화
+ 룰 적용을 위한 iptable list 교체로 발생하는 문제 해소
▷ 기술명 : 클라우드 네이티브 네트워크 서비스 체이닝 엔진 및 관리 기술
­ eBPF-XDP 파이프라인 최적화 기반 클라우드 네이티브 네트워크 관리 기술
­ 다중 필터링 기반 클라우드 네이티브 네트워크 체이닝 룰 적용 기술
­ 해시 맵 기반 Action map을 활용한 동적 네트워크 플로우 제어 관리 기술
­ 다양한 클라우드 네이티브 환경 기반 네트워크 서비스 체이닝 REST API 제공 기술
­ 다양한 클라우드 네이티브 환경 기반 네트워크 체이닝 커멘드 라인 인터페이스
­ 유저 영역 애플리케이션 기반 프로그래머블 네트워크 플로우 제어 관리 기술
▷ 기술명 : 클라우드 네이티브 네트워크 서비스 체이닝 엔진 및 관리 기술
­ 프로그램: 클라우드 네이티브 네트워크 서비스 체이닝 기술
­ 문서
+ 요구사항정의서
+ 클라우드 네이티브 네트워크 서비스 체이닝 엔진 및 관리 시스템 시험절차서
+ 클라우드 네이티브 네트워크 서비스 체이닝 엔진 및 관리 시스템 시험결과서
+ 클라우드 네이티브 네트워크 서비스 체이닝 엔진 및 관리 시스템 상세 설계서
+ 클라우드 네이티브 네트워크 서비스 체이닝 엔진 및 관리 시스템 사용자 매뉴얼
­ 특허: PR20230515KR (10-2023-0136464)
­ 5G MEC 환경에서의 네트워크 보안 서비스 및 클라우드 컴퓨팅 서비스에서의 네트워크 보안 서비스
­ 5G MEC와 같은 엣지 컴퓨팅 네트워크 보안을 위한 클라우드 네이티브 네트워킹 분야
Copyright Policy Privacy Policy

218 Gajeong-ro, Yuseong-gu, Daejeon, 34129, KOREA, Contact: sh.kim@etri.re.kr

2016 Electronics and Telecommunications Research Institute. All rights reserved.

Please refrain from automatic collection of e-mail addresses posted on this homepage.

제1유형