네트워크·스토리지·컴퓨팅 리소스 관리 플랫폼(NSC Orchestrator) 개발 - 관리자 전용의 가상 네트워크 보안 제어 및 데이터 전송 관리 시스템 -
크레오넷관리자 View 116,990 2024-04-15
KREONET에서는 2022년 5월부터 네트워크·스토리지·컴퓨팅 리소스를 통합적으로 사용자들에게 제공하고 이를 관리할 수 있는 NSC Orchestrator 플랫폼을 개발하였다. 최근 기계학습 및 인공지능 연구자들이 늘어나면서, 네트워크뿐만 아니라 스토리지와 컴퓨팅을 필요로 하는 연구자들이 많이 생겨나고 있다. 이에 따라 네트워크·스토리지·컴퓨팅 리소스들을 제공하고 관리하는 플랫폼을 개발하였으며, 이 플랫폼은 “Bring on your system“이라는 개념을 통해 연구소 및 기관에서는 자신들이 사용할 자원들을 KREONET에 제공하고, 이 자원들을 연구자들이 편리하게 사용할 수 있는 플랫폼을 만들어 제공하는 체계를 이용한다.
NSC Orchestrator는 KREONET-S 네트워크 인프라 위에서 동작하고 있으며, 스토리지의 경우 오브젝트 스토리지들 중 Ceph, MiniO를 이용한다. 파일 시스템은 특히 슈퍼컴퓨터에서 많이 사용되고 있는 Rustre를 이용하여 3가지 스토리지를 통합적으로 관리할 수 있는 API를 개발하여 사용자들에게 스토리지 리소스를 제공하고 있다. 또한 컴퓨팅은 Kubernetes를 이용한 컨테이너 기반의 자원을 제공하여 현재는 CPU 기반의 컴퓨팅 서비스를 제공한다.
NSC Orchestrator 플랫폼에는 다양한 기술들이 있지만 그중에서도 관리자 전용의 가상 네트워크 보안 제어 기술과 스토리지 기반 데이터의 전송 관리 및 로그 관리 기술에 대한 프로그램 등록을 완료하였다. 개발된 프로그램의 자세한 내용으로는 VDN (Virtaul Dedicated Network)에 연결된 가상의 전용망을 대상으로 vNAC (virtual Network Access Control) 기능을 통해 보안을 향상시켰다. vNAC 기능은 화이트리스트에 존재하는 IP 들에 대해서만 접근을 허용할 수 있는 보안 기술을 말하며, 이를 통해 스토리지 및 컨테이너 자원에 대한 보안을 강화할 수 있다. 또한 NSC Orchestrator 플랫폼의 스토리지에서 전송되는 데이터에 대해 데이터의 파일명, 데이터 다운로드 단말의 IP, 생성일, 다운로드 사용자의 지역, 다운로드 ID 등의 로그를 관리할 수 있는 시스템과 그에 따른 인터페이스를 개발하여 프로그램 등록을 진행하였다.
과학기술연구망센터에서는 NSC Orchestrator 플랫폼을 지속적으로 개발하여 사용자들이 실질적으로 필요한 리소스를 제공할 수 있는 서비스를 오픈할 예정이며, 추후 본 플랫폼에 데이터 인지형 네트워크 기술을 이용한 인공지능 기반의 네트워크·스토리지·컴퓨팅 리소스 관리 시스템을 개발할 계획이다.