• >
  • 스타랩과제
  • >    컴퓨터구조 연구실
컴퓨터구조 연구실
신뢰할 수 있는 서비스 중심의 클라우드 소프트웨어 연구
KAIST 컴퓨터 구조 연구실 / 총괄책임자: Jaehyuk Huh / E-mail : swsl@calab.kaist.ac.kr
과제 소개
시스템 HW의 기술의 급격한 발전으로 미래 클라우드 환경이 비휘발성 뉴 메모리를 포함한 이종의 메모리, CPU, GPU, 가속기 등이 포함된 이종 프로세서 환경으로 변화하고 있다. 이러한 이종 컴퓨팅 환경을 위한 클라우드의 성능 및 안정성 보장과 시스템 효율을 높이기 위한 연구의 중요성은 날로 커지고 있다. 이 과제는 기존의 IaaS (Infrastructure-as-a-Service)를 넘어서, 머신러닝, 분산 데이터 분석, 대용량 데이터 제공 등 Platform-as-a-Service로써 신뢰성을 보장하고 효율을 최대화할 수 있는 클라우드 기술의 개선에 중점을 두고 있다. 이를 위하여, 기존의 CPU 기반 컴퓨팅에서 벗어나 머신 러닝과 데이터 분석 플랫폼을 위하여 GPU 및 가속기를 효율적으로 유연하게 활용하기 위한 연구를 수행한다. 또한, 클라우드 서비스가 확산됨에 따라 사용자의 데이터 보안에 관한 요구가 증가하고 있으며, 이에 따라 새롭게 등장하는 HW 보안 기술이 장착된 클라우드 환경에서의 보안성 향상 연구를 수행한다.
이 과제는 HW-SW의 융합 연구로써, 미래 하드웨어 기술을 활용해 신뢰할 수 있는 서비스를 제공해주는 클라우드 플랫폼에 대해 연구한다. 첫째, 약속된 성능 보장 및 신뢰성을 지원하는 클라우드 기술을 연구하여, 증가하는 시스템의 컴퓨팅, 메모리, 저장장치의 이종성의 효과를 극대화할 수 있도록 한다. 둘째, GPU 및 가속기 클라우드 서비스 플랫폼을 개선하여, 기존의 CPU 기반의 클라우드를 보완할 수 있도록 한다. 마지막으로 안심할 수 있는 클라우드 데이터 저장 및 분석 플랫폼 기술을 연구하여, HW 보안 기술을 클라우드 SW 기술에 접목하도록 한다.
연락처
컴퓨터 구조 연구실 전산학부, 한국과학기술원전화 : +82-42-350-7719
팩스 : +82-42-350-7719
메일주소 : info@calab.kaist.ac.kr
찾아오는길
대전광역시 유성구 대학로 291 (구성동 373-1) E3-1
총괄책임자
Jaehyuk Huh / 교수 : Jaehyuk Huh / E-mail : swsl@calab.kaist.ac.kr
구성원
성명 직위 개별 연구분야 이메일
Changdae Kim 박사 후 연구원 성능 일관성 보장을 위한 가상 머신 스케줄링 기법 연구 swsl@calab.kaist.ac.kr
Sanghoon Cha 박사과정 이종 메모리 시스템에서의 사용자 성능 보장 연구 swsl@calab.kaist.ac.kr
Bokyeong Kim 박사과정 이종 메모리 시스템에서의 사용자 성능 보장 연구 swsl@calab.kaist.ac.kr
Wonik Seo 박사과정 딥 러닝 작업에 대한 자원 사용 및 성능 예측 모델 연구 swsl@calab.kaist.ac.kr
Taehoon Kim 박사과정 SGX를 활용한 안전한 키 – 밸류 저장소 연구 swsl@calab.kaist.ac.kr
Seonyoung Lee 박사과정 이종 메모리 시스템에서의 사용자 성능 보장 연구 swsl@calab.kaist.ac.kr
Seungbum Choi 박사과정 딥 러닝 작업에 대한 자원 사용 및 성능 예측 모델 연구 swsl@calab.kaist.ac.kr
Seonjin Na 박사과정  SGX를 활용한 안전한 키 – 밸류 저장소 연구 swsl@calab.kaist.ac.kr
Joongun Park 박사과정 SGX를 활용한 안전한 키 – 밸류 저장소 연구 swsl@calab.kaist.ac.kr
연구 목표 및 내용
본 연구는 미래 하드웨어 기술을 활용해 신뢰할 수 있는 서비스를 제공해주는 클라우드 플랫폼에 대해 연구한다. 본 연구에서 정의하는 “신뢰”란 아래의 세 가지 요소를 포함한다.
1) 전체 클라우드의 효율을 극대화 하면서도, 각 사용자에게 약속한 양질의 서비스 맞춤 제공
2) 데이터의 영속성 및 서비스의 안정성 보장: 사용자의 데이터가 클라우드 환경의 HW/SW 결함에도 영속적이어야 하며, 약속된 안정성을 만족보장
3) 데이터의 보호: 외부의 공격 뿐 만 아니라 클라우드 제공자 내부의 일반 관리자로부터도 사용자 데이터의 유출 및 변조 방어
본 연구에서는 신뢰할 수 있고 다양한 사용자의 요구에 맞는 서비스를 제공하기위해서 다음의 세 가지 플랫폼을 개발한다.
약속된 성능 보장 및 신뢰성 지원하는 클라우드 서비스 플랫폼
신뢰성 있는 클라우드 서비스 제공자는 사용자에게 약속한 성능을 보장해줘야 한다. 본 과제에서는 이종 메모리, 이종 프로세서(CPU, GPU, FPGA 혼합)로 발전하는 미래클라우드 환경에서 이종 컴퓨팅 자원의 특성을 고려한 성능 보장 서비스 플랫폼을 제공한다. 이와 함께, 비휘발성 뉴 메모리(NVRAM) 기술을 바탕으로 시스템의 가용성 및안정성을 높이는 기술을 연구한다.
GPU 및 가속기 클라우드 서비스 플랫폼
이종 가속기를 효과적으로 관리하여 사용자에게 최적의 성능을 보장하는 서비스 플랫폼을 제공한다. 이와더불어 딥 러닝 플랫폼을 바탕으로 GPU/가속기 서비스 플랫폼을 다양한 응용 서비스에 제공할 수 있는 일반화된 플랫폼을 제시한다.
안심할 수 있는 클라우드 데이터 저장 및 분석 플랫폼
클라우드 시스템에서 사용자의 데이터를 보호하기 위해서는 클라우드 관리자, 다른사용자 또는 악의적인 시스템 소프트웨어의 공격과 같이 여러 방면에서의 공격을 방어하여야 한다. 본 연구에서는 HW 보안 기술 (Intel SGX)를 이용하여 데이터 저장소와분산처리 클라우드 서비스에 대해 악의적인 공격으로부터 데이터를 보호하는 서비스플랫폼을 제공한다.
공개 SW
가상화 환경에서 운영체제의 중요 작업을 가속화하기 위한 Micro-sliced Cores
가상 머신이 동작하는 환경에서 가상화 기술에 의해 기존 네이티브 환경에서 없었던 가상 시간 불연속성 문제가 발생한다. 가상 머신은 가상 CPU를 지속적으로 사용할 수 있다고 가정하고 가상 머신의 운영체제의 중요한 작업을 수행하지만, 실제로 가상화 하이퍼바이저는 가상 머신의 가상 CPU를 불연속적으로 스케줄링 할 수 밖에 없어서 가상 시간 불연속성 문제가 발생한다.
본 소프트웨어는 가상 시간 불 연속성 문제를 파악하고 이를 해결하는 기법을 제안한 프로토타입 소프트웨어이다. 가상 CPU가 스케줄링 되기 위해 쫓겨날 때 ➊ 해당 가상 머신의 모든 가상 CPU들이 수행하는 작업을 살펴보고 ➋ 가상 시간 불연속성 문제를 유발 할 수 있는 작업의 경우 아주 짧은 단위로 스케줄링 되는 Micro sliced Core (P3)로 이주 시켜 ➌ 잠깐 실행 시켜 주는 기법이다. 해당 기법을 활용하여 메일서버의 경우 처리량을 4.56배 향상 시키는 결과를 얻었다.
공개 소프트웨어 : https://github.com/microslicedcore/xen
하드웨어 보안 기술 기반 안전한 인-메모리 키-밸류 저장소
Intel SGX, ARM TrustZone과 같이 클라우드 환경에서 신뢰할 수 없는 관리자나 운영체제환경에서 어플리케이션을 보호할 수 있는 하드웨어 기술들이 등장하고 있다. 이러한 하드웨어 기반 보안기술은 사용자의 데이터와 어플리케이션을 보호할 수 있지만 성능의 하락이라는 제약사항이 존재하게 된다. 또한, 일반적으로 키-밸류 저장소는 다수의 데이터를 저장하기 위하여 많은 메모리를 사용하지만, Intel SGX에서는 제한된 메모리내에서의 보안을 제공하기 때문에 성능상의 문제가 많이 발생한다.
본 소프트웨어는 Intel SGX기반 환경에서 성능의 하락을 최소화 하면서 사용자의 데이터를 보호할 수 있는 인-메모리 키-밸류 저장소이다. 하드웨어에서 제공하는 제한된 보호 메모리에는 데이터 보안에 필요한 암호화 키, 무결성확인을 위한 hash값과 같은 중요한 메타데이터만을 저장하고, 사용자의 데이터는 보호 영역에서 암호화하여 비보호 영역에 저장하는 방법을 사용하여 보호 영역의 메모리 사용량을 최소화 하였으며, 필요한 데이터에 대해서만 암호화/복호화 과정, 무결성확인을 수행하여 안전성과 효율성을 늘렸다. 이를 바탕으로 하드웨어 보안기술에 naïve하게 적용하였을 때에 비하여 17-19배 정도의 성능의 향상을 이룰 수 있었다.
공개 소프트웨어 : https://github.com/cocoppang/ShieldStore
GVTS: 전역적인 가상 시간 기반 공평 스케줄러
GVTS(Global Virtual Time Fair Scheduler)는 리눅스 커널 스케줄러로 매니 코어 환경에서도 정확한 비례 공평성(proportional fairness)을 제공한다.
기존 리눅스의 CFS도 단일 코어에서는 가상 시간 기반으로 정확한 비례 공평성을 제공한다. 하지만, 멀티 코어 시스템에서는 부하 균등 기법(load balancing)을 사용함으로써, 부하(load)가 완벽한 균등해질 수 없는 상황에서는 정확한 공평성을 제공해줄 수 없다. GVTS는 가상 시간 기반 스케줄링 기법을 멀티 코어 시스템에 적용하여 이같은 문제를 해결하였다. 또한, 여러 가지 최적화 기법을 적용하여 매니 코어 시스템에서도 성능 저하 없이 비례 공평성을 보장한다.
해당 스케줄러는 리눅스 4.6.4에 구현되어 있다. 보통의 리눅스 커널과 같은 호환성과 사용성을 가지므로, 커널소스코드를 다운로드하여 컴파일 후 설치하면, 다른 프로그램 수정이나 설정 없이 사용할 수 있다. 더 자세한 기법과 실험 결과에 대해서는 아래 논문을 참고하면 된다.
"GVTS: Global Virtual Time Fair Scheduling to Support Strict Fairness on Many Cores" IEEE TPDS 2018 (preprint) (OpenAcess PDF)
공개 소프트웨어 : https://www.github.com/cdkimcode/gvts
졸업생 취업 현황
- 박사 1명 : 박사후 연구원
- 석사 졸업생 3명 : 박사 진학
- 석사 졸업생 1명 : 중소중견기업 취업
홍보
학술대회 : 3 건 (정보과학회 선정 최우수 학회)
- [PACT] Seikwon Kim, Seonyoung Lee, Taehoon Kim, and Jaehyuk Huh, "Transparent Dual Memory Compression Architecture", the 26th International Conference on Parallel Architectures and Compilation Techniques (PACT), September, 2017
- [ISCA] Chang Hyun Park, Taekyung Heo, Jungi Jeong, and Jaehyuk Huh, "Hybrid TLB Coalescing: Improving TLB Translation Coverage under Diverse Fragmented Memory Allocations", The 44th International Symposium on Computer Architecture (ISCA), June, 2017
- [EuroSys] Jeongseob Ahn, Chang Hyun Park, Taekyung Heo, and Jaehyuk Huh, " Accelerating Critical OS Services in Virtualized Systems with Flexible Micro-sliced Cores ", the European Conference on Computer Systems (EuroSys 2018), April, 2018
학술지 : 4건
- [TC] Changdae Kim, and Jaehyuk Huh, "Exploring the Design Space of Fair Scheduling Supports for Asymmetric Multicore Systems", IEEE Transactions on Computers, 67 (8), August 2018
- [CAL] Seikwon Kim, Wonsang Kwak, Changdae Kim, and Jaehyuk Huh, " Zebra Refresh: Value Transformation for Zero-Aware DRAM Refresh Reduction", IEEE Computer Architecture Letters, 17 (2), July-December 2018
- [TPDS] Changdae Kim, Seungbeom Choi, and Jaehyuk Huh, "GVTS: Global Virtual Time Fair Scheduling to Support Strict Fairness on Many Cores ", accepted for IEEE Transactions on Parallel and Distributed Systems, 2018
- [TC] Kwangwon Koh, Kangho Kim, Seunghyub Jeon, and Jaehyuk Huh, " Disaggregated Cloud Memory with Elastic Block Management ", accepted for IEEE Transactions on Computers