Performance and Security Evaluation of Container Runtimes
연구 내용
OCI 런타임을 비교하고 컨테이너 가상화 방식의 성능과 자원 사용 특성을 평가하는 연구
컨테이너 기반 클라우드는 호스트 자원을 직접 활용해 전통적 가상 머신보다 경량화될 수 있습니다. 그러나 보안과 격리 수준이 설계마다 다르며, 이 차이가 성능과 자원 사용에 영향을 줄 수 있습니다. 본 연구는 Kata, gVisor, Firecracker와 같은 보안 지향 런타임의 구현 방식 차이를 고려하여 성능 및 자원 사용 특성을 비교 평가합니다. 정적 분석과 런타임 동작 관찰을 결합해 런타임별 비용 구조를 정리하고, 클라우드 환경에서 적용 시 고려해야 할 선택 기준을 제시하는 방향으로 수행합니다.
관련 연구 성과
관련 논문
1편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 컨테이너가 제공하는 격리와 보안 이슈를 정리하고, 런타임별로 달라지는 가상화 동작이 성능에 미칠 가능성을 검토했습니다. 이후 OCI 런타임들을 대상으로 성능과 자원 사용을 평가하는 실험 구성을 만들고, 보안 지향 런타임이 제공하는 격리 방식에 따른 비용 차이를 확인했습니다. 최근에는 정적 분석을 함께 활용해 런타임 구현 특성을 구조적으로 해석하고, 운영 관점의 적용 선택 기준을 도출하는 연구로 확장하고 있습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
OCI Runtime Comparison and Analysis Study