엣지에서 포그로, 그리고 클라우드 컴퓨팅으로.

지난 몇 달 동안 산업용 IoT의 엣지 및 포그 컴퓨팅은 과대 광고 주제 중 하나가 되었습니다.

그러나 과대 광고의 진실은 무엇일까요? 그리고 엣지 및 포그 컴퓨팅이 미래의 주요 과제를 해결할 수 있을까요?

​

IDC의 연구에 의하면, 전 세계적인 데이터의 양은 2025년까지 163제타바이트로 증가할 것이라고 합니다. 또한 현재도 그 양은 엄청나게 증가하고 있습니다. 163제타바이트는 DVD 40조 개를 겹쳐서 쌓으면 달까지 왔다 갔다 하는 횟수가 1억 번 이상 용량과 거의 같습니다.

데이터 양이증가하는 이유는 무엇일까요? 그 이유는 주로 네트워크로 연결된 장치의 수가 급격히 증가하기 때문입니다.

여기에는 피트니스 트래커, 스마트워치, 가전제품과 같은 소비자 기기도 포함됩니다.

그러나 한편으로는 디지털 트랜스포메이션의 결과로 경제의 거의 모든 부문에서 일어나는 대규모 네트워킹도 일조하고 있습니다.

비즈니스 세계에서는 이를 산업용 IoT(Industrial IoT)라고 합니다.

데이터 볼륨의 순수한 성장과 함께 데이터의 중요성도 크게 증가하고 있습니다. 과거에는 주로 비즈니스 데이터였지만 앞으로는 오용될 경우 생명을 위협할 수 있는 데이터가 점점 더 많아질 것입니다. 이것은 연결된 자율주행 자동차와 통신 의료 기기에서 더욱 분명하게 나타날 것입니다.

그리고 중요한 한가지는 데이터가 미래에 실시간으로 처리되어야 한다는 사실입니다. 여기에서 엣지 컴퓨팅이 작동합니다.

엣지 컴퓨팅은 컴퓨팅 애플리케이션, 데이터 및 서비스의 제어를 일부 중앙 노드에서 인터넷의 다른 논리적 끝단("에지")으로 이동하여 클라우드 컴퓨팅 시스템을 최적화하는 방법입니다. 엣지 컴퓨팅은 사실상 클라우드의 반대입니다. 엣지 컴퓨팅은 모든 것을 중앙 집중화하는 대신 최대한 분산화를 추구합니다.

​

반면에 포그 컴퓨팅은 엣지 컴퓨팅을 보완합니다. 엣지와 클라우드 사이의 중간 계층인 포그 컴퓨팅을 사용하면 일반적으로 클라우드에서 발생하는 보다 복잡한 계산을 엣지에 최대한 가깝게 수행할 수 있습니다.

이는 포그 계층에서 로컬 네트워크의 다른 장치가 컴퓨팅 용량을 수평으로 공유할 수 있음을 의미합니다.

엣지 및 포그 컴퓨팅은 상호 작용에서 서로 다른 작업을 수행하고 기본적으로 조합에서만 의미가 있는 클라우드에 대한 보완적인 개념입니다. 따라서 미래에 IoT 아키텍처는 세 가지 다른 계층으로 구성될 것입니다. 클라우드 레이어, 포그 레이어 및 물론 엣지 레이어.

어떤 작업이 어떤 계층에서 실행되는지는 주로 해당 계층에서 사용할 수 있는 컴퓨팅 성능의 문제입니다.

최신 에지 장치는 점점 더 강력해지고 있으며 점점 더 복잡한 작업을 수행할 수 있습니다. 하드웨어의 컴퓨팅 성능을 과도하게 사용하는 작업은 포그 레이어에서 실행되지만 여전히 로컬 처리의 대상입니다. 엣지 장치의 컴퓨팅 성능이 증가함에 따라 이전에 포그 레이어에서 구현되었던 작업도 엣지로 이동됩니다.

​

포그 레이어가 더욱 강력해짐에 따라 클라우드의 작업도 포그로 이동합니다. 따라서 작업이 한 계층에서 아래 계층으로 이동하는 여러 흐름이 생길 수 있음은 쉽게 예상할 수 있습니다. 그러나 포그 또는 엣지 레이어에서 실행되지 않는 기능이 클라우드에 여전히 존재합니다.

이는 중앙에서 집계된 데이터에서 발생하는 모든 유형의 보고 및 분석에 적용됩니다.

엣지 컴퓨팅으로의 이동은 주로 글로벌 데이터 증가를 기반으로 하는 필수 발전사항입니다. 그러나 변화하는 데이터의 중요도 역시 중요한 역할을 합니다. 그러나 엣지 컴퓨팅은 대역폭 문제를 이동하는 것보다 훨씬 더 많은 가능성을 제공합니다.

이제 중요한 데이터를 현장에서 직접 처리할 수 있습니다. 데이터 보호 요구 사항과 관련하여 이것은 과소 평가될 수 없는 이점입니다.

데이터가 더 이상 제3국의 서버에 통제되지 않고 저장되지 않는다는 확신을 제공합니다.

처리 및 평가를 위해 익명화된 데이터만 클라우드로 전송됩니다. 말하자면 개인 참조는 가장자리에 남아 있습니다.

이것은 데이터의 보안이 에지 장치에 의해 보장된다고 가정합니다. 클라우드에 있는 데이터는 일반적으로 최소한 물리적 액세스로부터 안전한 데이터 센터에서 잘 보호되기 때문에 이는 클라우드에 비해 훨씬 더 어렵습니다.

엣지에서 저장 및 처리하면 더 이상 그렇지 않습니다. 분산화로 인해 장치는 물리적으로 안전하지 않고 종종 통제되지 않는 환경에서 작동합니다.

따라서 데이터를 엣지에서 처리 및 저장하려면 물리적 조작에 대한 보호가 절대적으로 필요합니다. 클라우드, 포그 및 엣지 레이어로 구분되면서 데이터에 대한 새로운 위협이 모든 수준에서 발생하며 적절하게 대응해야 합니다. 이것은 데이터의 물리적 보호에서 시작됩니다. 운영 체제는 또한 보안 부팅 및 암호화된 루트 파일 시스템과 같은 수단을 통해 달성할 수 있는 조작으로부터 보호되어야 합니다.

포그 레이어와 관련하여 가장 먼저 언급할 것은 장치 간의 보안 인증입니다. 장치가 다른 장치에서 컴퓨팅 성능을 사용할 수 있도록 하는 경우 후자도 그렇게 할 수 있는 권한이 있는지 확인해야 합니다.

​

어떻게 하면 엣지/포그 컴퓨팅 환경을 제대로 보호할까요?

​

여기에서 암호화는 솔루션입니다. 그러나 물리적 액세스 가능성 때문에 키는 소프트웨어에 저장되지 않고 하드웨어로 보호되어야 합니다. 에지에서 실행되는 애플리케이션이 보안 요소에 키 자료를 저장하고 사용할 수 있도록 하는 보안 요소는 여기에서 의미가 있습니다.

시스템과 설정된 모든 연결은 양면 인증서 기반 인증을 통해 설정해야 합니다. 이렇게 하면 권한이 없는 시스템이 장치에 연결하는 것을 방지할 수 있습니다. 그리고 그 결과로 서로를 신뢰하는 장치와 애플리케이션만 서로 통신할 수 있는 신뢰할 수 있는 에코시스템이 완성됩니다. 이 신뢰는 PKI(공개 키 인프라)를 통해 관리됩니다. 보안 문제는 일회성 구매 요소가 아닙니다. 보안은 정기적으로 확인하고 갱신해야 합니다. 운영 체제와 보안 인증서 모두에 대해 정기적인 업데이트는 환경의 장기적인 보안 운영을 보장하기 위한 필수 전제 조건입니다.

​

요약

​

엣지 컴퓨팅은 트렌드가 아니라 데이터의 양과 중요도의 발전과 변화에 따른 필수사항입니다.

데이터 처리를 데이터 생성 지점 자체에 더 가깝게 이동해야만 미래의 대역폭 및 대기 시간 요구 사항을 충족할 수 있습니다. 결과적으로는 데이터가 원본 지점에서 이동하지 않고도 타사 데이터 센터에서 처리되기 때문에 보안 문제를 해결할 수 있습니다.

그러나 동시에 경계 제거로 인한 위협 뿐만 아니라 새로운 보안 위협에도 대응해야 합니다. 분산 시스템의 물리적 보호가 보장되어야 할 뿐만 아니라 하드웨어에서 클라우드까지 확장되는 다계층 보안 아키텍처가 필요합니다.