패리티 디클러스터링 RAID 시스템에서의 성능 개선 방안

장태무(Tae Mu Chang) 한국정보처리학회 2000 정보처리학회논문지 Vol.7 No.2

RAID systems have been used as a mass storage system with high parallelism and availability. Especially RAID systems with parity declustering are widely studied as a technique to provide high fault tolerancy and availability by reducing performance degradation in case of disk failures. In this paper, a new organization of parity declustering with distributed spare units is proposed. And in normal mode where there are no failures, it is shown that these organization can improve the performance of RAID systems. By simulation methods, it is proved that the performance of RAID system in normal mode is improved by 5 to 15%.

A Data Communication Method for Real-time Control Systems

Tae Mu CHANG(張太戊) 한국통신학회 1982 韓國通信學會論文誌 Vol.7 No.2

비소멸성 램을 사용하는 2단계 디스크 캐쉬 모형

장태무(Tae Mu Chang),전주식(Chu Shik Jhon) 한국정보과학회 1994 정보과학회논문지 Vol.21 No.10

최근의 반도체 기억장치와 병렬처리 기법 등의 급속한 발전을 고려할 때 디스크 시스템의 느린 속도는 컴퓨터 시스템의 성능 향상에 장애가 되어 왔다. 디스크 캐쉬는 최근에 사용된 디스크 내용을 보관하여 디스크에의 접근 횟수를 줄여 시스템 성능을 향상시키는 기법이다. 그러나 디스크 캐쉬는 디스크와 내용의 일관성을 유지해야하는 문제를 갖고 있다. 최근에 비소멸성 기억장치(NVM: Non-Volatile Memory)의 가격이 떨어지고 속도도 빨라짐으로써 신뢰도와 고성능을 겸비한 디스크 캐쉬의 구현이 가능하게 되었다. 본 논문에서는 NVRAM(Non-volatile RAM)을 디스크 캐쉬 구현에 활용하기위한 몇 가지 방법을 제시하고 이의 성능을 시뮬레이션 방법으로 분석하였다. 본 논문에서 제안된 2단계 디스크 캐쉬 모형은 전형적인 방법에 비하여 입출력 서비스 시간 면에서 10 - 20%의 성능 향상을 기대할 수 있다. The slow speed of disk systems has been a performance bottleneck considering recent progresses in memory systems and parallel processing systems. Disk cache, a buffer holding recently-used portions of disk space contents may be a measure to enhance the system performance through reducing the number of disk accesses. But there is the problem of maintaining coherence on disk caches. Recently, owing to decreasing cost and reduced access time of NVM(Non-Volatile Memory), reliable as well as fast implementation of disk cache is possible. In this paper, implentation methods of disk caches using NVRAM(Non-volatile RAM) are presented and their performance is evaluated with a simulation method. Simulation results show that our methods can provide shorter I/O service time than the conventional method by 10 - 20%.

패리티 디틀러스터링 RAID 시스템에서의 성능 개선 방안

장태무,Chang, Tae-Mu 한국정보처리학회 2000 정보처리논문지 Vol.7 No.2

RAID는 고 병렬성과 고 가용성을 목표로 하는 대용량 저장 매체를 구축하는 방법이다. 패리티 디클러스터링을 이용한 RAID는 특히 고장이 발생한 경우에도 성능의 저하를 최소화하여 고 결함 허용도 및 가용성을 높일 수 있는 저장 장치를 구축할 수 있는 기법으로 널리 연구되어 왔다. 본 논문에서는 이러한 패리티 디클러스터링을 사용한 RAID에 스페어 유닛을 분산시킨 새로운 구성을 제안하고, 특히 이러한 분산 스페어링이 고장이 없는 정상 상태에서도 성능 개선에 유용함을 보인다. 본 논문에서 제안된 방법의 유효성은 시뮬레이션 방식으로 입증하였으며, 전반적으로 정상상태의 성능을 5-15% 정도 높일 수 있음을 알 수 있다. RAID systems have been used as a mass storage system with high parallelism and availability. Especially RAID systems with parity declustering are widely studied as a technique to provide high fault tolerancy and availability by reducing performance degradation in case of disk fuilures. In this paper, a new organization of parity declustering with distributed spare units is proposed. And in normal mode where there are no failures, it is shown that these organization can improve the performance of RAID systems. By simulation methods, it is proved that the performance of RAID system in normal mode is improved by 5 to 15%.

웹 서버 시스템에서의 자원 정보를 이용한 효율적인 부하분산 기법

장태무,명원식,한준탁,Chang Tae-Mu,Myung Won-Shig,Han Jun-Tak 한국정보처리학회 2005 정보처리학회논문지 A Vol.12 No.2

웹을 사용하는 사람들의 기하급수적으로 증가하면서 확장이 용이하며 신뢰도가 높은 웹 서버가 절실히 요구된다. 사용자의 급증은 과중한 전송량과 시스템의 부하문제를 야기 시켰으며 이를 해결하기 위한 방안으로 클러스터 시스템이 연구되고 있다. 기존의 클러스터 시스템에서는 웹 서버 간 부하가 균등하더라도 멀티미디어나 CGI 둥으로 요청 데이터 크기가 크면 특정 웹 서버의 부하와 응답 시간이 증가되는 경향이 있다. 본 논문에서는 웹 서버들이 각각 다른 컨텐츠를 갖고 CPU, 메모리 및 디스크 사용율 등의 웹 서버의 자원 정보를 이용하여 효율적으로 부하를 분산하는 기법을 제안한다. 각각 서로 다른 컨텐츠를 가지고 있는 엘 서버들은 컨텐츠들에 대한 수정, 삭제, 추가 둥 자원 정보 변경으로 인하여 깨어질 수도 있는 자원 정보 일관성을 유지하기 위해 네트워크 파일 시스템에 연결되어 운영된다. 컨텐츠를 나누어 저장함으로써 생길 수 있는 각 컨텐츠 그룹 간의 부하의 불균형의 문제는 웹 서버에 대한 재설정으로 해결하였다. 성능 실험을 통해 기존의 RR방식과 LC방식보다 제안한 기법이 최대 $50\%$의 처리율과 응답시간 향상을 보여주었다. The exponential growth of Web users requires the web serves with high expandability and reliability. It leads to the excessive transmission traffic and system overload problems. To solve these problems, cluster systems are widely studied. In conventional cluster systems, when the request size is large owing to such types as multimedia and CGI, the particular server load and response time tend to increase even if the overall loads are distributed evenly. In this paper, a cluster system is proposed where each Web server in the system has different contents and loads are distributed efficiently using the Web server resource information such as CPU, memory and disk utilization. Web servers having different contents are mutually connected and managed with a network file system to maintain information consistency required to support resource information updates, deletions, and additions. Load unbalance among contents group owing to distribution of contents can be alleviated by reassignment of Web servers. Using a simulation method, we showed that our method shows up to $50\%$ about average throughput and processing time improvement comparing to systems using each LC method and RR method.

RBAC을 기반으로 하는 향상된 권한 위임 모델

김태식,장태무,Kim, Tae-Shik,Chang, Tae-Mu 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.6

역할 기반 접근 제어(Role-Based Access Control)은 역할 계층 구조에서 역할 상속과 의무 분리 등을 제공하여 접근제어의 관리를 쉽게 하는 장점이 있다. 그러나 RBAC은 실 세계에서 빈번하게 이루어지는 권한의 위임을 효율적으로 처리하지 못 한다. 본 논문에서는 위임된 권한의 영속성을 보장하고 최소 권한의 보안 원칙과 의무분리 원칙에 위배되지 않는 향상된 권한 위임 모델(APBDM)을 제안한다. APBDM은 RBAC96을 바탕으로 하며, 사용자 대 사용자, 역할 대 역할의 위임을 제공한다. 위임자는 원하는 권한을 특정인에게 부여 할 수 있고, 위임자가 원하는 시점에서 권한이 회수 될 수 있다. 본 논문에서는 APBDM을 분석하고 이의 유효성을 입증하였다. RBAC(Role-Based Access Control) has advantages in managing access controls, because it offers the role inheritance and separation of duty in role hierarchy structures. However, RBAC does not process delegation of permission effectively that occurs frequently in the real world. This paper proposes an Advanced Permission-Based Delegation Model(APBDM) that guarantees permanency of delegated permissions and does not violate security principle of least privilege and separation of duty. APBDM, based on the well-known RBAC96, supports both user-to-user and role-to-role delegation. A delegator can give permission to a specific person, that is delegatee, and the permission can be withdrawn whenever the delegator wants. Our model is analyzed and shown to be effective in the present paper.

가용 시간을 이용한 역할 기반 위임 모델

김경자,장태무,Kim, Kyoung-Ja,Chang, Tae-Mu 한국정보처리학회 2007 정보처리학회논문지 C : 정보통신,정보보안 Vol.14 No.1

기존의 RBAC(Role Based Access Control) 모델들은 사용자간의 역할 위임이나 역할 분리를 운용하기에는 역부족이다. 이에 RBAC을 바탕으로 역할이나 권한을 다른 사용자에게 위임하는 모델인 RBDM(Roie Based Delegation Model)이 연구되고 있다. 반면에, 역할을 위임 받은자의 악의적인 남용을 막을 수 있는 방안이 필요하다. 본 논문은 역할의 위임으로 인하여 위임 받은자의 악의적인 도용을 막기 위한 모델로서 위임 역할에 대한 폐지 절차를 시간상으로 제한을 두고, 위임하는 역할에 대하여 원사용자의 권한을 그대로 유지함으로써 위임으로 인한 역할간 계층구조의 보안상 취약점을 보완하고자 한다. 즉, 역할을 위임하고자 할때에는 위임에 대한 유효 기간을 같이 부여하는 기법으로 위임된 역할의 사용 권한을 시간상으로 폐지할 수 있게 한다. 또한, 위임된 역할에 대해서는 원사용자의 역할에 대한 권한을 계속 보유할 수 있도록 함으로써 위임으로 인하여 역할에 대한 사용이 정당하지 않은 경우에는 언제든지 회수가 가능할 수 있게 하였다. 본 제안 기법인 T-RBDM (Time-out based RBDM)은 기존의 위임 모델인 RBDM0, RBDM1, PBDM과 비교 분석함으로 기존의 위임 모델에 비해 보안 측면에서 더 강인함을 보인다. The existing RBAC models are not sufficient for managing delegations or separation of roles. Researches have been done on RBDM(Role Based Delegation Model) that deal with delegating role or permission to other users. In this paper, we divide the delegated roles into two groups: periodic and temporary delegation roles. When a role is delegated, a time period is assigned together, which is used to revoke the permission of delegated role automatically. In our model, the role of monotonic delegation by an original user can be revoked at any time in case of malicious use by the delegated user. The contribution of our model is that the malicious use of delegated role can be prohibited and security vulnerability in the role hierarchy due to role delegations can be alleviated. The proposed model, T RBDM(Time out Based RBDM) is analyzed and compared with the conventional models, such as RBDM0, RBDM1 and PBDM. Our model shows an advantage over other models in terms of security robustness.

RBAC 을 기반으로 하는 권한 위임에 관한 연구

김태식 ( Tae-shik Kim ),김경자 ( Kyoung-ja Kim ),장태무 ( Tae-mu Chang ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.2

역할 기반 접근 제어(Role-Based Access Control)는 방대한 조직체계의 효율적인 운영을 위한 접근 제어 모델로써 기존의 임의적 접근 제어(Discretionary Access Control)나 강제적 접근 제어(Mandatory Access Control)에 대한 대안으로 대두되고 있다. 본 논문에서는 권한 위임에 중점을 두어, 관리자는 모든 역할과 권한을 관리할 수 있는 역할을 가지며, 각 위임자는 자신의 권한을 제3자에게 위임을 하고자 하는 경우에는 관리자의 동의 하에 백업 본을 생성하여 위임을 하고 또한 위임한 권한에 대하여 폐지를 할 수 있는 모델을 제안하고자 한다. 또한 기존의 다른 역할 위임 기법과의 비교 분석을 통하여 본 논문에서의 기법이 다른 위임 기법과의 차별됨을 보인다.

분산 공유 메모리 시스템에서 메모리 접근지연을 줄이기 위한 이중 슬롯링 구조

민준식,장태무,Min, Jun-Sik,Chang, Tae-Mu 한국정보처리학회 2001 정보처리학회논문지 A Vol.8 No.4

집적회로 기술의 발달은 처리기의 속도를 계속적으로 증가시켜 왔다. 처리기 응용분야의 주요한 도전은 공유 메모리 다중 처리기 시스템에서 고성능 처리기들을 효과적으로 사용하고자 하는 것이다. 우리는 상호 연결망 문제가 소규모의 공유 메모리 다중처리기 시스템에서 조차 완전히 해결되었다고 생각하지 않는다. 그 이유는 공유버스의 속도는 새로운 강력한 처리기들의 대역폭 요구를 수용할 수 없기 때문이다. 지난 수년간 점대점 단방향 연결은 매우 가능성 있는 상호 연결망 기술로서 대두되었다. 단일 슬롯링은 점대점 상호 연결망의 가장 간단한 형태이다. 단일 슬롯링 구조의 단점은 링에서 처리기의 수가 증가함에 따라 메모리 접근지연 시간이 선형적으로 증가한다는 것이다. 이런 이유로 우리는 캐쉬 기반의 다중처리기 시스템에서 단일 슬롯링을 대체할 수 있는 이중 슬롯링 구조를 제안한다. 또한 본 논문에서 새로운 스누핑 프로토콜을 사용하는 이중 슬롯링 구조를 분석하고 분석적모델과 모의 실험을 통하여 기존의 단일 슬롯링과 성능을 비교한다. Advances in circuit and integration technology are continuously boosting the speed of processors. One of the main challenges presented by such developments is the effective use of powerful processors in shared memory multiprocessor system. We believe that the interconnection problem is not solved even for small scale shared memory multiprocessor, since the speed of shared buses is unlikely to keep up with the bandwidth requirements of new powerful processors. In the past few years, point-to-point unidirectional connection have emerged as a very promising interconnection technology. The single slotted ring is the simplest form point-to-point interconnection. The main limitation of the single slotted ring architecture is that latency of access increase linearly with the number of the processors in the ring. Because of this, we proposed the dual slotted ring as an alternative to single slotted ring for cache-based multiprocessor system. In this paper, we analyze the proposed dual slotted ring architecture using new snooping protocol and enforce simulation to compare it with single slotted ring.

애드혹 네트워크에서 ZRP를 기반으로 하는 경로 탐색 기법

김경자,장태무,Kim, Kyoung-Ja,Chang, Tae-Mu 한국정보처리학회 2004 정보처리학회논문지 C : 정보통신,정보보안 Vol.11 No.3

애드혹 네트워크는 고정된 기반 구조 없이 이동 호스트들로만 구성된 네트워크이다. 이러한 네트워크는 노드의 이동으로 인한 토폴로지의 잦은 변화로 관리면에서 많은 어려움이 있다. 따라서, 애드혹 네트워크의 라우팅 경로(Routing Path)에 대한 신뢰도를 높이는 것이 점점 중요해 지고 있다. 본 논문에서는 기존의 ZRP(Zone Routing Protocol)를 기반으로 하여 라우팅 경로의 전체적인 홉(hop) 수를 줄이고, 경로상의 노드들끼리의 인증을 통하여 라우팅 경로의 신뢰성을 향상시키는 경로 탐색 방안을 제안하였다. 또한 토폴로지의 잦은 변화로 인한 라우팅 경로 유지의 어려움을 질의 제어 메커니즘을 통하여 해결하고자 시도하였다. 본 논문의 방안은 시뮬레이션을 통하여 그 효율성을 입증할 수 있었다. Ad hoc networks are groups of mobile hosts without any fixed infrastructure. Frequent changes in network topology owing to node mobility make these networks very difficult to manage. Therefore, enhancing the reliability of routing paths in ad hoc networks gets more important. In this paper, we propose a ZRP(Zone Routing Protocol)-based route discovery scheme that can not only reduce the total hops of routing path, but Improve security through authentications between two nodes. And to solve the problem in maintenance of routing paths owing to frequent changes of the network topology, we adopt a query control mechanism. The effectiveness of our scheme is shown by simulation methods.