Skip to main content
QUICK REVIEW

[논문 리뷰] Using Open Standards for Interoperability - Issues, Solutions, and Challenges facing Cloud Computing

Piyush Harsh, Florian Dudouet|arXiv (Cornell University)|2012. 07. 25.
Service-Oriented Architecture and Web Services참고 문헌 7인용 수 34
한 줄 요약

이 논문은 클라우드 간 상호운용성과 벤더 종속성 방지를 위해 Contrail 유럽 프로젝트 내에서 개방형 표준—특히 DMTF의 OVF 및 향후 출시 예정인 CIMI 사양—을 사용할 것을 제안한다. 응용 프로그램 기술서, API, 인증 방식을 표준화함으로써 이중화된 클라우드 제공자 간 이식 가능한 배포를 가능하게 하며, 주요 기여 사항으로는 OVF 기반 응용 프로그램 이식성과 다중 표준 기반 자격 증명 지원이 포함된다.

ABSTRACT

Virtualization offers several benefits for optimal resource utilization over traditional non-virtualized server farms. With improvements in internetworking technologies and increase in network bandwidth speeds, a new era of computing has been ushered in, that of grids and clouds. With several commercial cloud providers coming up, each with their own APIs, application description formats, and varying support for SLAs, vendor lock-in has become a serious issue for end users. This article attempts to describe the problem, issues, possible solutions and challenges in achieving cloud interoperability. These issues will be analyzed in the ambit of the European project Contrail that is trying to adopt open standards with available virtualization solutions to enhance users' trust in the clouds by attempting to prevent vendor lock-ins, supporting and enforcing SLAs together with adequate data protection for sensitive data.

연구 동기 및 목표

  • 비표준화된 API와 부족한 표준화로 인한 클라우드 벤더 종속성 문제의 증가에 대응하기 위해.
  • 이질적인 IaaS 및 PaaS 제공자 간 클라우드 응용 프로그램의 이식성 향상.
  • 표준화된 SLA 이행 및 데이터 보호를 통해 클라우드 컴퓨팅에 대한 신뢰도 향상.
  • OVF 및 OCCI와 같은 개방형이고 확장 가능한 표준을 통해 클라우드 서비스의 원활한 통합 지원.
  • 개방형 사양 기반 클라우드 연합 프레임워크를 통해 교차 클라우드 배포 지원.

제안 방법

  • DMTF의 오픈 가상화 포맷(OVF)을 활용하여 플랫폼에 종속되지 않는 방식으로 클라우드 응용 프로그램을 기술하고 패키징한다.
  • OVF 기반 응용 프로그램을 검증하고 배포하기 위한 가상 실행 플랫폼(VEP)을 포함한 클라우드 컴포넌트 프레임워크(CCF)를 구현한다.
  • OAuth, OpenID, Shibboleth와 같은 표준 인증 프rotocol를 통합하여 연합형 신원 관리 기능을 구현한다.
  • OpenNebula, OpenStack 및 공용 클라우드와 같은 다양한 클라우드 플랫폼에 배포를 지원하기 위해 OVF 번역 모듈을 개발한다.
  • VEP에서 내부 규칙과 외부 인가 모듈을 조합한 이중 계층 접근 제어 메커니즘을 적용한다.
  • VM 컨텍스트 설정 중 시간 제한이 있으며 역할 기반인 X.509 인증서의 위임을 향한 향후 통합 계획을 수립한다.

실험 결과

연구 질문

  • RQ1OVF 및 CIMI와 같은 개방형 표준은 이질적인 클라우드 제공자 간 상호운용성을 어떻게 향상시킬 수 있는가?
  • RQ2클라우드 응용 프로그램의 이식성과 상호운용성에 있어 핵심적인 기술적 및 절차적 장벽은 무엇인가?
  • RQ3표준화된 자격 증명 및 속성 관리는 클라우드 간 신원 및 접근 제어 분열 문제를 어떻게 줄일 수 있는가?
  • RQ4OVF 기반 응용 프로그램 패키징은 클라우드 인프라 간 원활한 마이그레이션을 어느 정도 가능하게 하는가?
  • RQ5OVF 및 CIMI와 같은 개방형 관리 API는 상호운용 가능한 클라우드 서비스 조합을 어떻게 지원하는가?

주요 결과

  • 표준 응용 프로그램 기술서 형식으로 OVF를 사용하면, 표준을 지원하는 클라우드 제공자 간에 가상 머신 이미지의 이식 가능한 배포가 가능하다.
  • Contrail 프로젝트는 OpenNebula 2.2.1 및 3.4.1에서 OVF 응용 프로그램의 배포를 성공적으로 지원하여 다중 플랫폼 호환성을 입증하였다.
  • OAuth, OpenID, Shibboleth에 대한 표준 인증 지원은 연합형 접근 제어를 가능하게 하며 외부 신원 제공자와의 통합을 단순화한다.
  • VEP 모듈은 배포 이전에 OVF 기술서에 대한 스키마 검증을 수행하여 호환성 확보 및 배포 실패 감소에 기여한다.
  • 시간 제한이 있으며 위임된 X.509 인증서의 계획된 통합은 VM 보안을 강화하고 런타임 중 세밀한 접근 제어를 지원한다.
  • 진전이 있음에도 불구하고 자격 증명 표준화 및 네트워크 기술서 상호운용성 문제는 절차적 및 의미적 상호운용성의 격차를 드러내고 있다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.