가상화 기술을 적용한 방공통제체계 설계 및 구축과 평가
; 김병준*
; 문종모*
; 김주현* ; 김인배**
; Byeong-Jun Kim*
; Jong-Mo Mun*
; Ju-hyun kim* ; In-Bae kim**
초록
방공통제체계는 국가 영공을 방어하고 공중 위협에 대응하기 위한 핵심 군사 시스템이다. 현재 방공통제서버는 물리적 서버 기반으로 운영되어 노후화된 하드웨어 교체 비용 증가, 다중 표적 탐지 시 과부하, 장애 발생 시 복구 지연, 그리고 사이버 공격에 대한 취약성과 같은 한계를 지닌다. 이러한 문제를 해결하기 위해 본 연구에서는 가상화 기술을 적용한 방공통제체계를 설계하고 구축하였다. 가상 머신(VM) 기반 운영을 통해 자원을 유연하게 배분하고, 이중화(Failover) 및 자동 확장(Scaling) 기능을 활용하여 장애 복구 및 성능 최적화를 가능하게 한다. 본 논문에서는 방공통제체계의 개요 및 기존 연구를 검토한 후, 가상화 기반 시스템의 구현 방안을 제시하고, 물리적 서버 시스템과의 성능 비교, 운영 효율성, 자원 활용률을 비교 분석하며 구축한 방공통제서버에 대해 평가한다.
Abstract
The Air Defense Command System is a critical military system designed to defend national airspace and respond to aerial threats. With the advancement of hypersonic missiles, Unmanned Aerial Vehicles(UAVs), and electronic warfare systems, the complexity of aerial threats has increased, making rapid and precise responses essential. However, current air defense command servers operate on physical hardware, which poses several limitations, such as increasing costs for hardware replacement, system overload when detecting multiple targets, recovery delays during failures, and vulnerabilities to cyber attacks. To address these issues, this study designs and implements an Air Defense Command System with virtualization technology. By operating on Virtual Machines(VMs), resources can be allocated more flexibly, and failover and automatic scaling features allow for faster recovery and optimized performance. This paper reviews the overview of the air defense command system and existing studies, proposes an implementation strategy for the virtualization-based system, compares its performance with physical server systems, and evaluates the operational efficiency and resource utilization of the constructed air defense command servers.
Keywords:
air defense command, control system, virtualizationt, C4I system, networking systemⅠ. 서 론
방공통제체계는 국가의 영공을 방어하고 공중 위협에 효과적으로 대응하기 위한 핵심 군사 시스템으로, 현대전에서 그 중요성이 더욱 강조되고 있다. 최근 극초음속 미사일, 무인 항공기(UAV, Unmanned Aerial Vehicle), 전자전 시스템의 발전과 함께 공중 위협이 더욱 복잡하고 다양해지고 있으며, 이에 대한 신속하고 정밀한 대응이 필수적이다. 예를 들어, 최근 우크라이나 전쟁에서는 드론이 주요 공격 및 방어 수단으로 활용되었으며, 이스라엘의 아이언돔 시스템은 실시간 위협 탐지 및 요격을 통해 효과적인 방공 작전을 수행하고 있다. 이러한 사례는 첨단 기술을 적용한 방공통제체계의 중요성을 다시 한번 부각시키고 있다.
이러한 공중 위협에 효과적으로 대응하기 위해 방공통제체계는 실시간으로 공중 상황을 감시하고, 위협을 식별한 후 적절한 방어 조치를 수행하는 역할을 한다. 특히, 조기경보레이더와 다기능레이더를 비롯한 다양한 탐지체계는 적의 움직임을 조기에 포착할 수 있도록 하며, 방공통제서버와 전술지휘소(TOC, Tactical Operations Center)는 이를 분석하여 신속하고 정확한 대응 결정을 내리는 데 중요한 역할을 한다. 또한, 방공무기체계인 요격미사일과 대공포 등을 활용하여 실제 공격을 무력화할 수 있도록 지원한다. 이러한 체계는 단순히 개별적인 무기 운용을 넘어, 연합방공망과 통합작전 수행을 가능하게 함으로써 방어력의 시너지 효과를 극대화한다.
그러나 현재 운용 중인 방공통제서버는 대부분 물리적 서버기반으로 운용되고 있으며, 이로 인해 여러 가지 한계가 존재한다. 첫째, 물리적 하드웨어에 의존하다 보니 시간이 지남에 따라 서버가 노후화되며, 이를 교체하는 데 상당한 비용이 소요된다. 둘째, 확장성이 부족하여 다중 표적이 동시에 탐지될 경우 시스템에 과부하가 발생할 위험이 크다. 셋째, 하드웨어 장애가 발생하면 복구에 시간이 걸려 신속한 대응이 어렵다. 마지막으로, 사이버 보안 측면에서도 한계가 있어 적의 사이버 공격으로 서버가 마비될 경우 전체 방공 작전에 심각한 전력 손실이 발생할 수 있다.
이러한 문제를 해결하기 위한 방안으로 가상화 기술(Virtualization)을 적용하는 것이 효과적이다. 가상화 기술을 활용하면 물리적 하드웨어에 대한 의존성을 줄이고, 가상 머신(VM, Virtual Machin) 또는 컨테이너(Container) 기반으로 서버를 운영할 수 있어 자원을 보다 유연하게 배분할 수 있다. 또한, 이중화(Failover) 및 백업 시스템을 적용하면 장애가 발생하더라도 신속한 복구가 가능하여 운용 안정성이 향상된다. 더 나아가, 자동 확장(Scaling) 기능을 통해 탐지되는 위협의 수가 증가할 경우 서버 성능을 자동으로 조정할 수 있어 시스템 과부하를 방지할 수 있다. 보안 측면에서도 네트워크 격리(Network isolation) 및 침입 탐지 시스템(IDS, Intrusion Detection System)을 적용함으로써 사이버 공격으로부터 서버를 보호할 수 있다.
본 논문의 구성을 다음과 같다. 2장에서는 방공통제체계 개요 및 가상화 기술에 대해 살펴보고, 방공통제시스템 및 군사시스템에 대한 가상화 기술 적용에 대해 논의한다. 또한, 군사 시스템에서의 가상화 적용 사례와 최신 동향을 소개한다. 3장에서는 본 연구에서 제안하는 서버 가상화를 적용한 방공통제체계를 상세히 기술한다. 4장에서는 기존 물리적 서버 기반 시스템과 가상화 기반 시스템을 비교하여 성능 평가를 수행하며, 평가 기준으로 군의 주요 요구 성능지표인 CPU 및 메모리, 네트워크, 디스크 I/O 사용율 등을 분석한다. 마지막으로 5장에서는 결론을 도출하고, 본 연구의 한계점 및 향후 연구 방향을 제시한다.
Ⅱ. 관련 연구 및 기술 분석
2.1 방공통제체계 개요
방공통제체계는 국가의 영공을 방어하고, 적의 공중 위협에 효과적으로 대응하기 위해 운영되는 핵심 군사 시스템이다. 현대전에서는 항공기, 미사일, 드론과 같은 다양한 공중 위협이 존재하며, 이들은 지속적으로 발전하고 있다. 이러한 위협에 신속하게 대응하지 못할 경우 국가 안보에 심각한 위험을 초래할 수 있기 때문에, 방공통제체계는 실시간으로 공중 상황을 감시하고 분석하여 적절한 대응 조치를 수행하는 중요한 역할을 한다.
방공통제체계는 크게 탐지체계, 지휘통제체계, 통신망, 그리고 방공무기체계로 구성된다. 탐지체계는 조기경보레이더, 다기능레이더, 드론 탐지 센서 등으로 이루어져 있으며, 적의 움직임을 조기에 탐지하는 역할을 한다. 지휘통제체계는 탐지된 정보를 수집 및 분석하여 위협을 식별하고, 이를 바탕으로 효과적인 대응 전략을 결정한다. 통신망은 탐지체계와 지휘통제체계를 연결하여 실시간으로 정보를 공유할 수 있도록 지원하며, 방공무기체계는 요격미사일과 대공포 등을 활용하여 실제 공격을 무력화하는 역할을 한다.
방공통제체계는 이를 통해 적의 공중 위협을 조기에 무력화할 수 있으며, 국가의 전략적 우위를 확보하는 데 결정적인 역할을 한다.
2.2 가상화 기술 개요
가상화 기술은 물리적 하드웨어와 소프트웨어 자원을 논리적으로 분리하여 자원의 활용도를 극대화하고 시스템의 효율성과 유연성을 향상시키는 중요한 기술로 자리잡고 있다. 최근 방공통제체계에서는 이러한 가상화 기술을 적극적으로 도입하여 물리적 서버 의존성을 줄이고, 시스템의 확장성, 장애 복구 능력, 보안성 등을 향상시키려는 노력이 이루어지고 있다.
베어메탈 가상화(Bare metal virtualization)는 하이퍼바이저가 물리 하드웨어에서 직접 실행되는 방식으로, 기존의 호스트 운영체제 기반 가상화보다 성능과 자원 활용 면에서 우수한 기술이다. VMware ESXi, Microsoft Hyper-V, KVM 등이 대표적인 예이며, 이 방식은 운영체제 없이 하이퍼바이저가 하드웨어를 직접 제어함으로써 각 가상머신(VM)이 독립적으로 운영체제를 실행하고, CPU, 메모리, 네트워크 등의 자원을 효율적으로 사용할 수 있도록 한다.
이러한 구조는 VM 간 철저한 격리를 보장하여 보안성이 뛰어나고, 하이퍼바이저가 불필요한 소프트웨어 계층 없이 직접 하드웨어를 제어함으로써 높은 성능과 낮은 오버헤드를 제공한다. 또한 고가용성(HA, High Availability) 기능을 통해 장애 발생 시 신속한 서비스 이관이 가능하며, 물리 서버 한 대에서 여러 VM을 운영함으로써 자원 효율성과 확장성을 높일 수 있다.
군사 시스템처럼 장기간 운영되고 외부 접속이 제한된 환경에서는 물리 장비를 교체하지 않고도 VM 마이그레이션을 통해 지속적인 운영과 유지보수가 가능하다는 점에서 큰 장점을 가지며, 방공통제체계처럼 실시간성과 안정성이 요구되는 시스템에 적합한 가상화 방식이다.
서버리스 컴퓨팅(Serverless computing)은 개발자가 서버 인프라를 직접 관리하지 않아도 되는 방식으로, 클라우드 제공업체가 자동으로 자원을 할당하고 관리한다. 이벤트 기반으로 동작하며, 사용한 만큼만 자원을 소비하고 자동으로 반환되기 때문에 자동 확장, 자원 효율성, 운영비 절감 등의 장점이 있다.
그러나 군사 시스템에 적용하기에는 제약이 따른다. 특히 보안상의 이유로 외부 클라우드 인프라를 사용할 수 없고, 현재 군 내에 독립적인 클라우드 환경이 충분히 구축되지 않아 실질적인 도입이 어렵다. 향후 군 전용 클라우드 인프라가 마련된다면 제한적인 범위에서 서버리스 기술의 활용 가능성은 존재한다.
네트워크 기능 가상화(NFV, Network Function Virtualization)는 기존 물리적 네트워크 장비 대신 범용 서버에서 네트워크 기능을 소프트웨어로 실행하는 기술로, 비용 절감과 유연한 운영이 가능하다. 소프트웨어 기반으로 네트워크 자원을 가상화하여 배포 및 관리할 수 있고, SDN과 연계 시 중앙 집중 제어와 실시간 자원 최적화도 가능하다.
하지만 군사 시스템에 적용할 경우 높은 보안성과 안정성을 확보해야 하며, NFV가 물리 장비 수준의 성능과 신뢰성을 제공할 수 있는지에 대한 충분한 검증이 필요하다. 향후 NFV 기술이 군 환경에서도 보안성과 성능을 충족할 수 있다면, 방공통제체계의 네트워크 인프라를 보다 유연하고 효율적으로 운영할 수 있는 대안이 될 수 있다
컨테이너 네이티브 가상화(CNV, Container-Native Virtualiztion)는 Kubernetes 환경에서 가상 머신을 직접 실행할 수 있도록 하여, 컨테이너의 유연성과 VM의 보안성을 결합한 하이브리드 가상화 기술이다. 이를 통해 컨테이너와 VM을 동일한 플랫폼에서 통합 운영할 수 있으며, 자동 확장 기능을 활용한 자원 최적화가 가능하고, 리소스 오버헤드도 줄어든다.
다만 CNV는 컨테이너 기반 구조의 특성상 기존 VM 대비 보안성 및 실시간 성능 제공에 대한 검토가 필요하다. 그럼에도 불구하고, CNV는 기존 시스템과의 병행 운용이 가능하며, 방공통제체계의 현대화와 클라우드 네이티브 전환을 위한 유망한 기술로 점진적인 도입 가능성을 지닌다.
AI 기반 자동화 가상화(AI-Driven virtualiztion)는 인공지능과 머신러닝을 활용하여 가상화 환경의 자원 관리와 장애 대응을 자동화하는 기술로, 운영 효율성과 안정성을 높이는 데 효과적이다. 자원 사용 패턴 분석을 통해 실시간 최적화가 가능하며, 예측 기반의 장애 감지 및 복구, 네트워크·스토리지 성능 향상 기능을 제공한다.
그러나 방공통제체계에 적용하기 위해서는 몇 가지 과제가 있다. 높은 보안 요구, AI 성능의 신뢰성 검증, 군사 데이터의 제한된 학습 활용 등이 대표적이다. 그럼에도 AI 기반 자동화 가상화는 자원 최적화와 빠른 장애 대응을 통해 군사 시스템의 운영 효율성을 높일 수 있는 기술적 대안으로 주목받고 있다.
Ⅲ. 방공통제서버의 가상화 기반 아키텍처 설계
3.1 서버 가상화 설계 및 구축
방공통제체계는 신속하고 안정적인 데이터 처리와 장애 복구를 요구하는 복잡한 시스템이다. 이에 따라 물리적 서버 환경의 한계를 극복하고, 시스템의 확장성과 유연성을 확보하기 위해 서버 가상화를 적용하였다. 서버 가상화를 통해 자원의 활용도를 극대화하고, 서버의 고장이나 노후화로 인한 비용 문제를 해결할 수 있다. 특히, 방공통제체계와 같은 군사 시스템에서는 고가용성(High availability)과 빠른 복구(Rapid recovery)가 매우 중요하므로, 이를 고려한 설계를 진행하였고 구축하였다.
본 논문에서 설계하고 구축한 방공통제체계의 가상화 환경은 VMware ESXi 8과 vCenter를 활용한 전가상화(Full virtualization) 방식을 적용하였다. 최근 대규모 컨테이너 환경에서 자동 배포, 확장, 장애 복구를 지원하는 강력한 기술인 컨테이너 오케스트레이션 기술이 널리 사용되고 있다. 그러나 컨테이너 환경은 커널을 공유하는 구조로 보안 취약점이 존재하며 컨테이너 간 침입 발생 시 전체 시스템의 위험이 증가한다. 하지만 VMware를 적용한 전가상방식은 하드웨어와 가상화 계층을 완전히 분리하고 독립적으로 운영될 수 있어 군사 시스템에서 요구하는 보안정책에 적용이 가능하다.
군 시스템의 특성상 한번 구축하면 10년이상의 장기 운영이 가능하여야 하며, 폐쇄적인 운영으로 지속적인 패치 및 업그레이드가 어려운 점이 있다. 또한 운영서버에 군에서 사용하는 OS를 탑재해야 하는 경우가 있다. 컨테이너 환경에서는 지속적인 패치와 업그레이드가 필요하며, 호스트 OS와 같은 계열의 OS만 사용 가능하므로 군에서 사용하는 OS와 호환성 문제가 발생할 수 있다. 이를 해결하기 위해 컨테이너 기반 운영 시 추가적인 물리적 서버가 필요하게 되며, 이는 시스템 복잡성과 유지보수 비용 증가로 이어질 수 있다.
본 논문에서 구축한 가상화 환경은 Active-Active 방식의 다중 가상 머신(VM) 운영을 기반으로 하여 장애 발생 시 빠른 복구 및 서버 이전이 가능하도록 구성하였다.
방공통제서버와 데이터 분석 시스템을 여러 개의 가상 머신으로 분할하여 운영함으로써 특정 서버 장애 발생 시 즉각적인 서비스 이관이 가능하도록 구성하였다. 또한, vCenter 기반의 HA 기능을 활용하여 장애 발생 시 다른 호스트에서 가상 머신을 자동으로 재시작하도록 설정하였다. 이를 통해 단일 장애 지점(SPOF, Single Point of Failure)을 최소화하고, 빠른 복구가 가능하도록 설계하였다.
추가적으로, vMotion을 활용하여 실시간 VM 마이그레이션이 가능하도록 구성하였다. 이를 통해 유지보수 작업이 진행되는 동안에도 서비스 중단 없이 가상 머신을 다른 호스트로 이전할 수 있어 시스템의 연속성을 보장할 수 있다.
성능 최적화를 위해 CPU 및 메모리 자원을 동적으로 할당하는 기능을 적용하였다. 이를 통해 트래픽 부하에 따른 자동 확장이 가능하며, 부하 분산 기능을 극대화할 수 있다. 또한, DRS(Distributed Resource Scheduler)를 적용하여 부하를 균등하게 분산하고, 시스템 성능을 최적화하였다. 이러한 설정을 통해 가상 머신 단위의 독립적인 운영이 가능해졌으며, 이는 자원의 효율적인 활용과 운영 비용 절감 효과를 제공한다.
또한, 유연한 확장성과 효율적인 관리 환경을 구축하기 위해 vCenter 기반의 중앙 집중식 운영 체계를 도입하였다. 이를 통해 필요에 따라 가상 머신을 추가 생성하거나 자원을 조정할 수 있어 시스템의 탄력적인 확장이 가능하다. 더불어 중앙 집중식 관리를 통해 시스템 운영을 효율적으로 모니터링하고 유지보수할 수 있는 체계를 마련하였다.
서버 가상화 환경을 구축하기 위해 다음과 같은 단계를 거쳐 진행되었다.
먼저, 방공통제체계 운영을 위한 물리 서버(Host)를 구성하고, ESXi 8을 설치하여 가상 환경을 조성하였다. 이후, vCenter를 도입하여 중앙 집중식 관리 기능을 활성화하고, 자원 최적화를 위한 다양한 기능을 설정하였다.
다음으로, 방공통제 서버, 데이터 분석 서버, 네트워크 관제 서버 등을 포함한 주요 시스템을 가상 머신(VM)으로 구축하였다. Active-Active 방식으로 운영되도록 설계하여 서버 간 부하를 자동으로 분산하고, 특정 서버 장애 발생 시에도 운영이 지속될 수 있도록 구성하였다.
고가용성을 더욱 강화하기 위해, vCenter HA 기능을 적용하여 호스트 장애 발생 시 가상 머신을 자동으로 다른 호스트에서 재시작할 수 있도록 하였다. 또한, vMotion을 활용하여 운영 중에도 실시간으로 가상 머신을 이동시킬 수 있도록 하여 유지보수 및 장애 대응을 용이하게 하였다.
부하 분산과 성능 최적화를 위해, CPU 및 메모리 사용률을 실시간으로 모니터링하여 필요할 경우 자원을 동적으로 조정할 수 있도록 설계하였다. 최대 부하가 발생할 경우, VM을 자동으로 확장하여 성능 저하를 방지하고 안정적인 운영이 가능하도록 하였다.
3.2 네트워크 설계
방공통제체계에서 네트워크의 역할은 시스템의 성능과 안정성에 핵심적인 영향을 미친다. 실시간 데이터 처리와 빠른 교환을 요구하는 환경에서, 네트워크는 신속하고 안정적인 데이터 흐름을 보장해야한다. 이를 위해 네트워크의 고가용성(HA)과 효율성을 확보하는 것이 필수적이며, 장애 발생 시 신속한 복구 및 지속적인 운영이 가능해야 한다.
본 논문에서는 방공통제체계의 네트워크 구조를 설계할때 위에서 언급한 NFV의 한계성으로 적용하지 않았다. 대신 VIP(Virtual IP)를 활용하여 설계하였다. VIP를 적용한 주요 장점은 네트워크의 고가용성을 보장하고, 장애 발생 시 빠른 복구를 가능하게 하며, 부하 분산을 통해 트래픽을 효율적으로 처리할 수 있다. VIP를 통해 네트워크 트래픽의 분산 및 관리가 용이해지고, 고가용성 설계를 통해 방공통제체계의 네트워크는 안정적인 성능을 유지할 수 있다. 이를 위해 VIP 기반의 이중화 및 부하 분산 구조로 설계하였다. 이를 통해 장애 발생 시에도 서비스의 연속성을 보장할 수 있도록 하였으며, 네트워크의 효율적인 관리와 안정적인 성능을 달성했다. 주요 네트워크 구성은 다음과 같다.
각 서비스는 가상 IP(VIP)를 통해 클라이언트와 통신하며, 실제로는 다수의 가상 서버(Active-Active)에서 데이터를 처리한다. 이 방식은 서버의 고가용성을 보장하며, 특정 서버에 장애가 발생할 경우 VIP가 자동으로 트래픽을 다른 정상 서버로 우회시켜 서비스 연속성을 유지한다. 장애 발생 시, VIP의 자동 전환 기능을 통해 빠르게 복구가 가능하여 시스템의 가용성을 극대화할 수 있다.
또한 보안성을 확보하기 위해 방화벽 및 침입 방지 시스템(IDS)를 적용하여 VIP경로에서의 데이터 흐름을 보호하여, 네트워크 보안 위협을 사전에 감지하고 대응할 수 있으며, 방공통제체계의 군 보안요구사항을 충족할 수 있도록 설계하였다.
서버에 장애가 발생하면, VIP가 즉시 다른 가용 서버로 자동 할당되어 서비스 중단 없이 지속적인 운영이 가능하다. VIP는 별도의 모니터링 시스템과 연계되어 서버의 상태를 실시간으로 감시하고, 장애가 발생한 서버를 감지하면 트래픽을 정상 서버로 즉시 우회시킨다. 이를 통해 서비스 가용성을 극대화하고 장애 상황에서도 빠르게 복구할 수 있는 시스템을 구축하였다.
가상화를 통한 레이턴시(Latency) 증가 문제를 해결하기 위해 고성능 NIC(Network Iterface Card)장착과 네트워크 튜닝을 통해 최소화하였다.
10Gbps이상의 고성능 NIC를 사용하여 대역폭을 확장하고, 네트워크 패킷처리 성능을 향상 시켰으며, Jumbo Frame 활성화를 통해 패킷이 크기를 증가시켜 전송 효율을 최적화하였다, 또한 Receive Side Scaling(RSS) 및 Transmit Side Scaling(TSS)를 적용하여 네트워크 부하를 분산시켜 성능 개선 TCP Offloading 및 네트워크 인터럽트 조정을 통해 CPU 부하 감소 및 응답 속도 최적화 하였다.
이를 통해 가상화 계층으로 인한 네트워크 성능 저하를 방지하고, VIP 기반의 데이터 전송 속도를 극대화할 수 있도록 설계하였다.
네트워크의 가용성을 보장하기 위해 라우터, 백본, 방화벽 등 주요 네트워크 장비의 이중화를 적용하였다. 각 장비는 장애 발생 시 자동으로 예비 장비로 전환되도록 설계하였다. 이를 통해 하나의 장비가 고장 나더라도 서비스 중단 없이 네트워크를 지속적으로 운영할 수 있으며, 중앙 집중식 관리 시스템과 연계되어 모든 네트워크 상태를 실시간으로 감시하며, 침입 탐지 및 이상 행위 감지를 자동화하였다. 이러한 설계를 통해 방공통제체계의 네트워크는 장애 발생 시에도 서비스 연속성을 보장하고, 안정적인 성능을 유지하며, 보안 위협에 효과적으로 대응할 수 있도록 구축되었다.
Ⅳ. 성능평가
4.1 성능평가 환경 구성 및 시나리오
본 논문의 방공통제체계의 서버 가상화 환경에서 가상 서버(VM)의 성능을 측정하고, 물리적 서버와 비교하여 성능 저하가 발생하지 않는지, 가상화 기술이 자원 활용을 최적화하는지 여부를 평가하기 위해 모의기를 활용하여 그림 1과 같은 시험환경을 구성하였다.
configuration diagram of performance evaluation environment
3대의 물리적 서버를 기반으로 하여, 한대의 서버에 2대의 가상 머신(VM)을 생성하였고 비교를 위해 2대의 물리적 서버를 구성하였다. 또한, 시스템 관리 서버를 별도의 물리적 서버로 구성하여, 전체 시스템의 장비 성능과 이상 유무를 실시간으로 모니터링할 수 있는 환경을 마련하였다.
현재 방공통제체계에서 사용 중인 레이더에서 송출되는 다양한 항적 데이터를 모의하기 위해, 모의기를 구성 및 설정하였다. 모의기에서 송출되는 UTP 데이터는 라우터를 통해 체계 외부 연동 형식으로 처리되며, 시리얼 데이터는 시리얼 연동 서버와 직접 연결하여 UTP로 변환된 후, 백본 스위치를 통해 각 VM으로 전송된다. 이를 통해 데이터의 흐름을 최적화하고, 각 가상 서버가 데이터를 효과적으로 수신할 수 있도록 구성하였다.
데이터 저장을 위해 스토리지 시스템을 구축하고, 빠른 데이터 처리와 원활한 I/O 성능을 제공하기 위해 SAN 스위치를 사용하여 스토리지 성능을 최적화하였다. 이를 통해 가상화된 서버 환경에서도 고속 데이터 전송과 빠른 데이터 액세스가 가능하도록 구성했다.
총 9대의 워크스테이션이 가상화된 서버 및 물리적 서버에 접속하여 방공통제 소프트웨어를 실행하며, 실제 운용 환경을 시뮬레이션하고 시스템의 성능을 평가하였다.
모의기 환경에서는 레이다에서 송출되는 다양한 항적 데이터를 실시간으로 수집하고, 이를 방공통제체계의 서버로 전송하여 데이터를 처리하는 방식으로 성능 테스트를 진행하였다. 총 8시간 동안 테스트를 3회 진행하였고 0~2시간은 기본부하(정상운영), 2~8시간은 최대부하까지 부하를 증가시킨 후 30분단위로 CPU, 메모리, 네트워크, 디스크I/O 사용량을 확인하였다. 표 1은 최대부하의 조건이다.
Maximum load condition
방공통제시스템에서 실시간 데이터 처리 및 안정적인 운영이 필수적이며, 이는 군의 중점 요구사항이다. 이를 위해 CPU, 메모리, 네트워크, 디스크 I/O가 주요 성능 자원으로 요구되며, 이러한 핵심 자원들이 가상화 환경에서도 군의 요구사항을 충족하는지 평가하기 위해, 모의환경에서 최대 부하 상황을 조성하고 성능분석을 수행하였다. 또한 물리적 서버와 가상화 서버의 CPU, 메모리, 서버 통합 효과 등 자원 활용율과, 장애 복구 시간, 서버 구축시간, 업데이트 및 유지보수 시간 등의 운영 효율성에 대해 분석하여 비교하였다.
4.2 성능평가 항목 결과
본 논문에서는 가상화 환경과 기존 물리저 서버 간의 성능, 자원 활용률, 운영 효율성을 비교하여 방공통제체계에 미치는 영향을 분석하였다.
표 2는 성능평가 환경에서 최대 부하 환경에서 측정한 값을 정리한 내용이다. CPU 사용률, 메모리, 네트워크, 디스크 I/O 측면은 물리적 서버 기반이 상대적으로 우수한 성능을 보였다.
Performance comparison between physical servers and virtualized servers
이는 가상화로 인한 하이버바이저 오버헤드로 인해 성능 저하가 발생하였으나, 최적화된 자원 할당 및 부하 분산을 통해 물리적 서버와 유사한 수준의 성능을 유지할 수 있음을 확인하였다.
표 3은 자원 활용률을 비교 분석한 자료이다. 물리적 서버는 개별 서버가 특정 역할을 수행하도록 설계되어 있어, 일부 리소스가 유휴 상태로 남을 가능성이 높다.
Comparison of resource utilization between physical servers and virtualized servers
반면, 가상화 서버는 하나의 물리적 서버에서 여러 개의 VM을 운영할 수 있어 리소스 통합 및 동적 할당이 가능하다. 물리적 서버는 특정 작업 수행 시 평균 30%의 CPU를 활용하였지만 가상화 서버는 다중의 VM을 사용하여 80%이상의 활용률을 보였다. 또한 메모리의 경우도 가상화 서버에서 75~95%까지 활용이 가능함을 확인하였다. 부하 분산 측면에서도 물리적 서버는 과부하 상태에 도달하게 되면 즉각적인 대잉이 어렵다는 한계를 나타내었다. 하지만, 가상화 환경에서는 vmotion, DRS등을 적용하여 실시간 부하 분산이 가능하였으며, 이를 통해 50%이상의 부하 분산 효율을 향상이 이루어졌다.
표 4는 물리적 서버와 가상화 서버의 운영 효율성을 비교한 결과를 나타낸다. 운영 효율성에서 가장 두드러진 차이는 장애 복구 시간이다. 물리적인 서버의 경우 장애가 발생 시 준비된 예비 서버를 교체하여 정상 동작까지는 대략 30~60분이 소요되는 반면, 가상화 환경에서는 vMotion를 활용하여 물리적인 서버가 장애 발생시 정상적인 서버로 VM을 실시간 이전시킨다. 이는 방공통제체계를 운용하는 운용자가 인지할 수 없을만큼 빨리 서버가 이전되어 동작하였다. 이를 통해 체계의 안정성과 연속성보장이 되는 것을 확인하였다. 또한 확장성 및 서버 구축 시간 역시 가상화 환경에서 물리적인 서버보다 월등한 우위를 보였다. 물리적 서버를 확장하려면 물리적인 네트워크 및 서버를 설치해야하 한다. 이에 따라 상당한 시간과 비용이 소요된다. 하지만 가상화 환경에서는 기존의 서버 및 네트워크 구성을 활용하여 새로운 VM을 신속하게 생성할 수 있어, 훨씬 빠르게 확장이 가능하였다.
Comparison of operational efficiency between physical servers and virtualized servers
Ⅴ. 결론 및 향후 과제
본 논문에서 제시한 방공통제체계의 서버 가상화 구축을 통해 다음과 같은 효과를 기대할 수 있다.
첫째, 고가용성과 장애 대응 능력이 향상된다. Active-Active 환경을 적용함으로써 특정 서버에서 장애가 발생하더라도 운영이 중단되지 않고 지속될 수 있으며, vCenter HA 및 vMotion을 활용하여 장애 발생 시 자동 복구 및 즉각적인 트래픽 전환이 가능하다.
둘째, 부하 분산을 통한 성능 최적화가 가능하다. 다수의 VM을 활용하여 트래픽을 균등하게 배분하고, CPU 및 메모리 사용률을 최적화함으로써 최대 부하 환경에서도 안정적인 성능을 유지할 수 있다. 또한, DRS 및 실시간 모니터링 기능을 통해 자원 과부하를 방지하고 최적의 성능을 유지할 수 있도록 구성하였다.
셋째, 유연한 확장성과 운영 효율성이 증대된다. 필요에 따라 가상 머신을 추가 생성하거나 자원 할당을 동적으로 조정할 수 있어 확장성이 뛰어나며, 기존 물리 서버 대비 자원 활용도가 최적화됨에 따라 운영 비용 절감 효과도 기대할 수 있다.
그러나, 가상화 기술, 특히 전가상화를 적용할 경우 하이퍼바이저가 하드웨어 자원을 관리하는 과정에서 추가적인 부하가 발생할 수 있다. 본 연구에서는 이러한 부하 문제를 최소화하기 위해 고성능 NIC(Network Interface Card) 장착, 네트워크 튜닝(Jumbo Frame, RSS/TSS 적용), CPU 및 메모리 자원 할당 최적화 등의 방안을 적용하였다. 이를 통해 가상화 환경에서도 안정적인 성능을 유지할 수 있음을 확인하였다.
그럼에도 불구하고, 전가상화 환경에서의 성능 최적화는 지속적인 연구가 필요한 과제이다. 향후 연구에서는 하이퍼바이저의 오버헤드를 최소화하기 위한 경량화 기술(KVM, 컨테이너 기반 가상화 등)과의 비교 분석, 동적 자원 할당(Auto scaling) 기법을 활용한 성능 향상 방안 등을 추가적으로 검토할 필요가 있다.
더불어 기존 물리적 서버와 가상화 환경에서의 비교를 구축한 모의환경에서 실시하였으나 모의환경을 실제의 환경과는 많은 차이가 있어 아래와 같은 한계를 가졌다.
첫째, 구축한 모의환경은 실제의 작전환경과는 많은 차이가 있다. 방공통제시스템은 보안상 폐쇄망에서 운영되며, 작전 환경에서는 다양한 레이더 데이터 입력, 항적 추적, 복수의 통신 노드 연계 등 다양한 외부 요인이 성능에 영향을 미친다. 그러나 모의 환경에서는 이러한 작전 요소를 완벽하게 재현하기 어려워 동일한 부하 조건에서 물리적 서버와 가상화 서버 간 직접 비교가 제한적일 수 밖에 없었다.
둘째, 하드웨어 및 네트워크 구성의 차이로 인해 레이턴시 비교가 현실적으로 어렵다. 물리적 서버는 전용 하드웨어 기반으로 운영되며, 네트워크 인터페이스와 디스크 I/O가 최적화된 환경에서 작동한다. 반면, 가상화 환경에서는 하이퍼바이저를 통해 자원이 공유되며, 네트워크 및 디스크 접근 방식이 다르다. 따라서 하드웨어 아키텍처 자체가 다르므로 동일한 조건에서 레이턴시를 직접 비교하는 것은 적절하지 않았다.
셋째, 기존 물리적 서버의 성능 데이터 부족으로 인해 정확한 비교가 어렵다. 현재 운용 중인 방공통제체계의 물리적 서버는 군사 작전 수행 중 실시간 부하 테스트가 제한되며, 기존 서버의 레이턴시 측정값이 확보되지 않은 경우 비교 자체가 불가능하다. 따라서, 본 연구에서는 레이턴시 차이보다는 가상화 환경에서도 군의 요구사항을 충족할 수 있는지를 평가하는 것에 중점을 두었으며, 이를 위해 CPU 사용률, 메모리 사용률, 네트워크 사용량, 디스크 I/O 성능을 중점적으로 측정하여 물리적 서버 대비 성능 유지 가능성 및 운용 효율성을 분석하였다. 이러한 접근 방식을 통해 가상화 환경이 군사 작전 수행에 실효성이 있는지를 검증하고, 시스템 안정성과 가용성을 확보할 수 있도록 평가를 수행하였다.
또한, 현재 구축된 시스템에서는 AI 기반 자동화, 네트워크 기능 가상화(NFV), 스토리지 가상화 등의 최신 기술이 적용되지 못하였다. 향후에는 이러한 기술들을 적극적으로 도입하여 보다 지능적인 자원 최적화, 네트워크 유연성 증대, 그리고 스토리지 활용 효율성을 극대화하는 것이 필요하다.
이러한 효과를 통해 방공통제체계의 가용성과 안정성이 강화하며, 특히 장애 대응 및 운영 효율성이 크게 향상시킬 수 있을 것이다. 향후에는 스토리지 가상화 및 클라우드 기반 아키텍처 도입을 검토하여 더욱 효율적인 자원 활용 및 복구 체계를 구축하는 것이 필요하다. 지속적인 최적화와 확장 적용을 고려하여 더욱 유연하고 지능적인 아키텍처를 방공체계뿐만 아니라 M-SAM과 같은 유사 체계에도 적용할 예정이다.
References
-
V. M. Antonova, M. A. Egorov, V. P. Blinov, E. E. Malikova, and A. Y. Malikov, "Studying the Principles of Infocommunication Network Virtualisation Using the Docker Platform", 2024 Systems of Signals Generating and Processing in the Field of on Board Communications, Moscow, Russian Federation, Mar. 2024.
[https://doi.org/10.1109/IEEECONF60226.2024.10496739]
- J. Lee and J. Jun, "A Study on Information Acquisition Method for Cognitive Warfare", Proceedings of KIIT Conference, jeju, Korea, pp. 205-205, Nov. 2024.
- D. Kim and T. Seo, "Project Convergence 2022 Observations, Outcomes, and Future Directions", Defense and Technology, Vol. 527, pp. 88-95, Jan. 2023.
-
K. Cho, O. Jeong, and M. Yoon, "A Reconfigurable Integration Test and Simulation Bed for Engagement Control Using Virtualization", Journal of the KIMST, Vol. 26, No. 1, pp. 91-101, Feb. 2023.
[https://doi.org/10.9766/KIMST.2023.26.1.091]
- VMware Technical Documentation, "vCenter High Availability Overview", https://techdocs.broadcom.com, . [accessed: Jan. 24. 2025]
- H.-J. Kim, S.-G. Lee, and C.-H. Lee, "A Study for Applying for the Server Virtualization Technology based on Application Characteristics", Proceedings of the Korean Computer Information Society Winter Conference, Daejeon, Korea, Vol. 29, No. 1, Jan. 2020.
- NATO Communications and Information Agency, "Software-Defined Networking in Modern Military Systems", 2022.
- J. Felter and D. Shlapak, "Israel's Multi-Tier Missile Defense: Implications for Homeland Defense", Center for Strategic and International Studies (CSIS), 2020.
-
J.-Y. Hwang and H.-Y. Ryu, "Performance Comparison and Forecast Analysis between KVM and Docker", The Journal of Korean Institute of Information Technology, Vol. 13, No. 11, pp. 127-136, Nov. 2015.
[https://doi.org/10.14801/jkiit.2015.13.11.127]
-
G. Leew, E. Choi, B. Cho, B. Roh, D. K. Ryu, and G. Park, "SDN-Based Development Direction of C2 Network System According to Network Technology Development Trend", The Journal of Korean Institute of Communications and Information Sciences Vol. 45, No. 4, pp. 730-738, Apr. 2020.
[https://doi.org/10.7840/kics.2020.45.4.730]
2009년 2월 : 광운대학교 전파공학과(공학사)
2011년 2월 : 광운대학교 전파공학과(공학석사)
2011년 1월 ~ 현재 : (주)한화시스템 연구원
관심분야 : C4I체계, 방공통제체계, 시스템엔지니어링
2008년 3월 : 경북대학교 컴퓨터공학과(공학사)
2007년 12월 ~ 현재 : (주)한화시스템 연구원
관심분야 : 방공통제체계, C4I체계
2014년 8월 : 광운대학교 전자공학과(공학사)
2014년 7월 ~ 2015년 1월 : ㈜한화 연구원
2020년 4월 ~ 현재 : (주)한화시스템 연구원
관심분야 : 방공통제체계, C4I체계, 시스템엔지니어링
2000년 2월 : 군산대학교 기계공학과(공학사)
2011년 2월 : 조선대학교 국방정책학과(국방석사)
2011년 9월 ~ 현재 : (주)한화시스템 수석연구원
관심분야 : 방공통제체계, C4I체계, 시스템엔지니어링
2002년 2월 : 충북대학교 전자공학과(공학석사)
2002년 3월 ~ 2017년 2월 : 대한민국 공군
2017년 3월 ~ 현재 : 방위사업청 사무관
관심분야 : 방공통제체계, 사업관리