학습 개요
- 사용자의 편의를 위해 작은 애플리케이션 기반을 지원하던 클라우드 컴퓨팅은 최근 대부분의 기업과 연구소, 심지어 정부 기관에서 앞다투어 도입을 서두르고 있는 기술로서 그 가치를 인정받고 있음
- 보다 나은 안정성과 보안성을 갖추고 클라우드 컴퓨팅이 갖는 근원적 단점을 해결하는 새로운 기술이 지속적으로 적용되어 신규 산업을 창출하는 4차 산업혁명 시대에 중요한 기본 인프라로 활용 분야를 넓히고 있음
- 향후 클라우드 컴퓨팅이 새로운 기술 개발로 현재의 문제점을 해결하고 새로운 미래를 위한 클라우드 컴퓨팅 관련 보완 및 대체 기술에 대해 학습함
학습 목표
- 엣지 컴퓨팅의 개념에 대해 설명할 수 있음
- 포그 컴퓨팅의 개념에 대해 설명할 수 있음
- 엣지와 포그 컴퓨터의 보안 기술에 대해 이해할 수 있음
강의록
엣지 컴퓨팅
엣지 컴퓨팅의 배경
- 2025년 전 세계 데이터 생성 규모는 163 제타 바이트로 추정
-
연도별 데이터 증가 규모
데이터 관리 관점에서 클라우드의 단점
- 데이터 생성 규모가 막대하여 이를 데이터 센터로 전송하고 결과를 받는 과정에서 지연 현상이 발생
- 클라우드 환경의 IT 리소스로 모든 데이터를 처리할 경우 네트워크 등 과부하 발생
- 해결 방안
- 엔드포인트 단말기의 물리적 위치와 인접한 곳에서 컴퓨팅을 수행하여 요청자에 대한 반응 시간(response time)을 단축
- 클라우드와는 다른 엔드포인트의 인접한 위치의 클라우드와 유사한 리소스가 요구
엣지(edge) 컴퓨팅의 정의
- 데이터 센터와 단말기기 사이에 위치한 계층
-
데이터 폭증에 따라 단말 기기에 가까운 곳의 엣지 서버에서 일부 데이터를 처리하는 기술
엣지 컴퓨팅 응용 사례
- 구글 스태디아
- 2019년 고사양 컴퓨터 없이 게임을 즐길 수 있는 클라우드 게임 서비스
- 7500개 이상의 엣지 노드를 구축하여 다운로드와 설치가 필요 없이 4k 화질의 고사양 그래픽 게임을 60프레임으로 개인 pc, 노트북, tv, 스마트폰 등에서 플레이 가능
- 자율 주행 자동차
- 클라우드 컴퓨팅 기반의 경우 80ms 이상의 지연 현상 발생
- 최소 1.2m 이상 이동한 상황
- 엣지 컴퓨팅 기반의 경우 5ms 이내의 지연 현상 발생
- 최대 10 cm만 이동한 상황
- 클라우드 컴퓨팅 기반의 경우 80ms 이상의 지연 현상 발생
엣지(edge) 컴퓨팅의 구조
-
파엔드 (far end) ↔ 니어 엔드 (near end) ↔ 프런트엔드 (front end)
엣지(edge) 컴퓨팅의 보안
-
클라우드 컴퓨팅 서비스를 도입한 기업 중 엣지 디바이스(IoT) 관련 데이터 유출 보고 15% → 26% 증가
SASE의 개념
- 2019년 가트너(Gartner)가 클라우드 환경에 적용하기 위한 네트워크 보안 기술
- NaaS와 NSaaS를 결합
- 엣지 계층의 WAN에 여러 가지 네트워크 보안 요소를 통합한 네트워크 아키텍처
- 네트워크, 네트워크 보안 서비스 및 방화벽 서비스를 특화
- 5가지 주요 기술: CASB, SWG, ZTNA, SD-WAN, FWaaS
포그컴퓨팅
포그 컴퓨팅의 개념
- 시스코(Cisco)사에 의해 최초로 제안
- 포그(fog)는 사전적으로 지표의 온도 저하로 수증기가 작은 물입자의 상태로 공중 저지대에 분포
- 포그 계층은 사전적 의미와 유사하게 엣지와 클라우드 데이터 센터 사이에 위치
- 컴퓨팅 리소스를 파엔드와 프론트 엔드 계층 사이에 배치하여 중간 단계에서 데이터를 처리하는 방식
포그 컴퓨팅의 구성
데이터 처리 스택
-
더 고성능의 컴퓨팅 리소스가 필요할 경우 점차적으로 상위 계층으로 데이터를 전송
포그 컴퓨팅의 보안
- 인공 지능 기반 EDR(Endpoint Detection and Response) 보안
- 스마트 공장의 경우 단순한 행위가 반복되기 때문에 AI를 활용하여 엔드 포인트의 위험을 탐지하고 대응하는 기술이 적합
-
글로벌 EDR 보안 시장의 성장률
구분 기존 백신 EDR 개요 전통적 개인용 단말 솔루션 차세대 지능형 기업용 단말 솔루션 탐지방식 제조사 자체 수집 DB로 검증 자체 수집, 글로벌 정보 공유(IOC) 로 탐지 대응 영역 DB로 알려진 일부 악성 코드만 대용 가능 AI/머신 러닝 기술 기반 알려지지 않은 신·변종 악성 코드 실시간 대용 차이점 신종 공격 대응 불가 비정상 · 이상 행위 탐지를 통한 신종 공격 대응 가능 사고 발생 시 원인 분석 불가 원인 추적 및 분석 가능
연습 문제
-
엔드 포인트 단말기의 물리적 위치와 인접한 곳에서 컴퓨팅을 수행하여 요청에 대한 반응 시간을 단축 시키는 클라우드 기술은?
a. 엣지 컴퓨팅
- 클라우드 컴퓨팅의 가장 큰 단점은 실제 서버의 물리적 위치와 서비스가 요청된 엔드 포인트의 물리적 위치에 따라 서비스의 지연이 발생할 수 있다는 점임
- 이를 극복하여 실시간 서비스에 대해서도 클라우드 컴퓨팅이 민첩하게 대응할 수 있도록 서비스가 요청된 물리적으로 인접한 위치에서 컴퓨팅을 수행하여 반응 시간을 단축 시키는 기술을 엣지 컴퓨팅이라고 함
-
다음 엣지 컴퓨팅과 관련한 설명 중 내용이 올바르지 않은 것은?
a. 엣지 컴퓨팅은 사용자에서부터 파 엔드, 니어 엔드, 프런트 엔드 순으로 구성 됨
- 엣지 컴퓨팅
- 엣지 컴퓨팅은 데이터 센터와 단말 기기 사이에 위치함
- 단말 기기를 시작으로 프런터 엔드, 니어 엔드, 파 엔드 순으로 구성 됨
- 클라우드 환경의 IT 리소스로 모든 데이터를 처리 할 경우 네트워크 등 과부하 발생하는 문제의 대안으로 개발되었음
- 엣지 컴퓨팅 보안 기술로 가트너 사의 SAGE 등이 제안되었음
- 엣지 컴퓨팅
-
지문의 클라우드/엣지/포그 컴퓨팅 환경에서 빈칸 (가)에 들어갈 특성으로 올바른 것은?
a. 응답시간/처리속도
- 클라우드 컴퓨팅은 엣지 디바이스-엣지 컴퓨팅-포그 컴퓨팅-클라우드 컴퓨팅으로 구성되며 상위 계층으로 갈 수록 응답 시간 및 처리 속도가 느려짐
정리 하기
- 엣지 컴퓨팅은 엔드 포인트의 물리적 위치와 인접한 곳에서 컴퓨팅을 수행하여 요청자에 대한 반응시간을 단축하는 기술임
- 엣지 컴퓨팅은 프론트 엔드, 니어 엔드, 파 엔드 계층으로 구성 됨
- SASE는 엣지 계층의 WAN에 여러 가지 네트워크 보안 요소를 통합한 네트워크 아키텍처임
- 포그 컴퓨팅은 IT 리소스를 파 엔드와 프론트 엔드 계층 사이에 배치하여 중간 단계에서 데이터를 처리하는 방식임
- 더 고성능의 컴퓨팅 리소스가 필요할 경우 점차적으로 엣지, 포그, 클라우드 계층으로 데이터를 전송함
- 포그 컴퓨팅 환경에서는 인공지능 기반 EDR 보안 기술 등이 이용 됨