"분산 클라우드"의 두 판 사이의 차이
wlgns12244 (토론 | 기여) (→종류) |
wlgns12244 (토론 | 기여) (→종류) |
||
125번째 줄: | 125번째 줄: | ||
|} | |} | ||
− | *'''[[골렘]]'''(Golem): 사용하지 않는 컴퓨터 자원을 다른 사람이 사용할 수 있도록 빌려줌으로써, 탈중앙화 분산형 클라우드 시스템을 구현하기 위한 [[암호화폐]] .골렘(Golem, 戈呐特币) 또는 골렘코인(Golemcoin)은 블록체인 기반의 슈퍼컴퓨터(supercomputer)를 구현하기 위한 시스템이라고 할 수 있다. 골렘은 이더리움 기반의 ERC-20 토큰이다. 골렘 네트워크 토큰(Golem Network Token)이라고도 한다. 골렘의 화폐 단위는 GNT이다. 골렘의 공동 창시자 겸 대표이사는 러시아의 줄리안 자비스토프스키(Zulian Zawistowski)이고, 기술이사(CTO)는 표트르 비기스 야니우크(Piotr Viggith Janiuk)이다. 2016년 ICO를 진행하여 3,620억원이라는 큰 투자 자금을 확보했으나 이후 시가총액이 10분의 1로 떨어졌다. 2018년 9월 기준으로 골렘의 1GNT는 133.2원이며, 시가총액은 1,277억원으로서, 전체 암호화폐 시장에서 50위를 차지하고 있다. 골렘은 총발행량 10억개 중 9.59억개를 발행하였다. 분산 클라우드 서비스를 제공하는 유사한 암호화폐로는 디피니티, 시아코인, 파일코인, 스토리지코인, 소늠, 유토큰 등이 있다. | + | *'''[[골렘]]'''(Golem): 사용하지 않는 컴퓨터 자원을 다른 사람이 사용할 수 있도록 빌려줌으로써, 탈중앙화 분산형 클라우드 시스템을 구현하기 위한 [[암호화폐]]이다. 골렘(Golem, 戈呐特币) 또는 골렘코인(Golemcoin)은 블록체인 기반의 슈퍼컴퓨터(supercomputer)를 구현하기 위한 시스템이라고 할 수 있다. 골렘은 이더리움 기반의 ERC-20 토큰이다. 골렘 네트워크 토큰(Golem Network Token)이라고도 한다. 골렘의 화폐 단위는 GNT이다. 골렘의 공동 창시자 겸 대표이사는 러시아의 줄리안 자비스토프스키(Zulian Zawistowski)이고, 기술이사(CTO)는 표트르 비기스 야니우크(Piotr Viggith Janiuk)이다. 2016년 ICO를 진행하여 3,620억원이라는 큰 투자 자금을 확보했으나 이후 시가총액이 10분의 1로 떨어졌다. 2018년 9월 기준으로 골렘의 1GNT는 133.2원이며, 시가총액은 1,277억원으로서, 전체 암호화폐 시장에서 50위를 차지하고 있다. 골렘은 총발행량 10억개 중 9.59억개를 발행하였다. 분산 클라우드 서비스를 제공하는 유사한 암호화폐로는 디피니티, 시아코인, 파일코인, 스토리지코인, 소늠, 유토큰 등이 있다. |
* '''[[디피니티]]'''(Dfinity) : 전 세계 여러 컴퓨터를 블록체인 기반의 네트워크로 연결하여 분산형 클라우드 시스템을 구현하기 위한 [[암호화폐]]이다. | * '''[[디피니티]]'''(Dfinity) : 전 세계 여러 컴퓨터를 블록체인 기반의 네트워크로 연결하여 분산형 클라우드 시스템을 구현하기 위한 [[암호화폐]]이다. | ||
* '''[[소늠]]'''(SONM) : 블록체인 기반으로 [[퍼블릭 클라우드]] 서비스를 제공하는 암호화폐이다. | * '''[[소늠]]'''(SONM) : 블록체인 기반으로 [[퍼블릭 클라우드]] 서비스를 제공하는 암호화폐이다. |
2019년 8월 7일 (수) 15:44 판
분산 클라우드(distributed cloud) 또는 분산 클라우드 서비스(distributed cloud service)는 기존의 중앙집중형 클라우드 서비스와 달리, 인터넷에 연결된 개인, 가정, 회사 등에서 미사용 중인 컴퓨터 자원을 활용하여 클라우드 서비스를 제공하는 서비스이다. 탈중앙화 분산형 클라우드 시스템을 추구하는 이 시도는 블록체인 기반으로 작동하며, 암호화폐를 발행한다.
목차
개요
클라우드 컴퓨팅 환경은 네트워크 서비스 수요의 증가와 더불어 다양한 형태의 서비스가 생겨남에 따라 실시 간, 저 지연 등의 요구사항을 만족하기 위해 점차 중앙 집중형 방식에서 분산화 방식으로 변화하고 있다. 분산화 방식의 경우, 사용자와 지리적으로 멀리 떨어져 있는 클라우드 환경을 Core 클라우드, 사용자에 보다 가까이 위치해 있는 클라우드를 엣지 클라우드로 구분할 수 있다.[1] 탈중앙화 분산형 클라우드 시스템을 추구하는 이 시도는 블록체인 기반으로 작동하며, 암호화폐를 발행한다. 분산 클라우드는 탈중앙화된 분산형 클라우드 네트워크 시스템(decentralized distributed cloud network system)을 구현한다는 점에서 간략히 디클라우드(dcloud)라고 할 수 있다.
특징
클라우드
영어로 "구름"을 뜻한다. 컴퓨팅 서비스 사업자 서버를 구름 모양으로 표시하는 관행에 따라 "서비스 사업자의 서버"로 통한다. 기업 내에 서버와 저장장치를 두지 않고 외부에 아웃소싱해 쓰는 서비스를 의미한다. 빅데이터를 클라우드로 관리하면 분석과 활용이 용이하다. 예상치 못한 트래픽 폭주를 염려해 과도한 설비투자를 할 필요도 없다. 클라우드 서비스는 데이터를 보관하는 장소에 따라 퍼블릭(개방형) 클라우드와 프라이빗(폐쇄형) 클라우드로 나뉜다. 클라우드 업체의 데이터센터에 보관하면 퍼블릭 클라우드, 기업 안이나 데이터센터의 독립된 서버에 보관하면 프라이빗 클라우드로 볼 수 있다. 퍼블릭 클라우드 서비스를 선택하면 모든 인프라를 클라우드 업체를 통해 제공받는다. 자체 인프라가 빈약한 스타트업(신생 벤처기업) 대부분이 퍼블릭 클라우드를 이용한다. 퍼블릭 클라우드의 최대 장점은 빅데이터 분석에 있다. 분석에 필요한 인프라를 자유롭게 확장할 수 있다. 아마존웹서비스(AWS)와 마이크로소프트 같은 클라우드 기업들은 서버와 같은 하드웨어뿐만 아니라 클라우드에서 사용할 수 있는 빅데이터 분석, AI 개발 도구를 함께 제공하고 있다. 프라이빗 클라우드를 고르면 기업이 직접 클라우드 환경을 구축해야 한다. 기업이 원하는 클라우드 환경을 자유롭게 구축할 수 있는 게 장점이다. 데이터가 외부로 유출될 우려가 크지 않다는 점도 이 서비스의 마케팅 포인트 중 하나다. 남들과 시스템을 나눠 쓰지 않는 만큼, 보안 유지가 쉽다는 논리다. 단점도 뚜렷하다. 자체 서버를 구축해야 해 도입 비용이 비싸다. 고성능 컴퓨팅 자원 등을 자유롭게 확장하지 못해 빅데이터 분석력이 떨어진다.[2]
분산 클라우드
클라우드 컴퓨팅 플랫폼은 각기 다른 위치의 분산된 집합의 머신들로부터 조합되어 하나의 네트워크나 허브 서비스로 연결된다. 두 종류의 분산형 클라우드로 구별이 가능하다: 퍼블릭 리소스 컴퓨팅, 볼런티어 클라우드
- 퍼블릭 리소스 컴퓨팅(public-resource computing): 이 종류의 분산형 클라우드는 광활한 정의의 클라우드 컴퓨팅에서 비롯되는데, 그 이유는 이것이 클라우드 컴퓨팅 보다는 분산형 컴퓨팅에 더 유사점이 있기 때문이다. 그럼에도 불구하고 클라우드 컴퓨팅의 부분 집합으로 간주되며 BOINC과 Folding@Home과 같은 분산형 컴퓨팅 플랫폼과 같은 예를 일부 들 수 있다.
- 볼런티어 클라우드(volunteer cloud): 볼런티어 클라우드 컴퓨팅은 퍼블릭 리소스 컴퓨팅과 클라우드 컴퓨팅의 교차점의 특징을 지니며 여기에서 클라우드 컴퓨팅 인프라스트럭처는 볼런티어 리소스를 사용하여 만들어진다. 이러한 종류의 인프라스트럭처에는 수많은 도전에 직면하는데, 이것을 만드는데 사용되는 자원의 휘발성과 운영에 쓰이는 동적 환경 때문이다. P2P(peer-to-peer) 클라우드, 애드혹 클라우드라고도 부를 수 있다. 이러한 방향에 관심을 두고 진행 중인 것으로 Cloud@Home이 있으며, 기여에 대한 금전적 보상에 대한 비즈니스 모델을 제공하는 볼런티어 자원들을 사용하여 클라우드 컴퓨팅 인프라스트럭처를 구현하는 것이 목적이다.[3]
분산 클라우드는 확장된 형태의 클라우드 컴퓨팅 기술로 클라우드 서비스사용자와 가까운 엣지-네트워크에 형성된 클라우드를 통해 클라우드 서비스 사용자와 가까운 클라우드에 클라우드 서비스를 빠르게 프로비저닝하여 신속하게 클라우드 서비스를 제공할 수 있다. 분산 클라우드 환경은 계층적으로 분산된 자원을 활용하여 클라우드 서비스를 제공한다. 따라서 협력적 분산 클라우드 운영을 통해 클라우드 서비스 배치, 운용, 오케스트레이션 등을 지원한다. 분산 클라우드 배치 모델은EC: Edge Cloud, RC: Regional Cloud, CC: Core Cloud를 의미하며 EC, RC, CC는 각각의 집합을 의미한다.
- RC-CC: 단말기기가 일정 지역(Local network)을 이동할 경우 이에 대한 이동성을 지원하기 위한 분산 클라우드 관련 모델이다. 예를 들어, 커넥티드카(Connected car)와 같은 고속으로 이동하는 단말에 클라우드 서비스 이동성을 효과적으로 지원할 수 있다.
- EC-CC: 단말기기 특정 지역(Intra-link network)에서 실시간 클라우드 서비스를 필요로 할 경우 이에 대한 실시간성을 지원하는 분산 클라우드 관련모델이다. 예를 들어, 가상현실 게임에 저-지연(Low latency), 고성능 오프로딩(Offloading)을 지원 할 수 있다.
- EC-RC-CC: 분산 클라우드의 완성형 모델로 지역 또는 서비스 타입에 따라 적절한 위치에 클라우드 서비스와 데이터를 신속히 배치하여 서비스의 실시간성을 지원한다.[4]
Amazon AWS, Google Cloud, Microsoft Azure와 같은 기존 클라우드는 서비스 사용자로 하여금 원하는 만큼 서비스를 이용하고 비용을 지불하여 실제 인프라를 구축하는 비용을 절감 할 수 있다. 하지만 네트워크의 관점에서 봤을 때, 이러한 클라우드 서비스는 사용자와의 거리가 멀리 떨어져있다는 단점이 있기 때문에, 지연에 민감한 서비스를 제공하고자 할 때 문제가 발생하게 된다. 이에 본 논문에서는 사용자가 네트워크를 사용함에 있어 가장 첫 번째로 접근하게 되는 노드인 네트워크 Edge 노드를 클라우드화 시킴으로써 사용자 가까이서 지연을 최소화 함과 동시에 서비스를 제공해줄 수 있는 노드로 정의하고 이를 Edge 클라우드라고 명시한다. 기존 네트워크에서 Base Station(BS), Access Point(AP),스위치 등이 Edge 노드로 포함될 수 있으며 본 논문에서는 Wi-Fi네트워크 사용을 위한 Desktop 기반의 AP를 구축하여 이를 Edge클라우드로 활용하였다.[1]
엣지 클라우드
엣지 클라우드는 분산 클라우드의 하위 계층인 엣지-네트워크에 존재하는클라우드이며, 클라우드 서비스 사용자와 가장 가까이 위치한다. 소규모 컴퓨팅 리소스를 보유하고 있다 (예, 소규모 데이터 센터 또는 클라우드릿(Cloudlet)을 운용 가능한 능동형 원격 노드(Active Remote Node)). 클라우드 서비스 사용자가 이용하는 모바일 기기, 서비스, 위치, 선호도 등을 인지하고 신속히 클라우드 서비스를 배치한 후 실시간 서비스를 제공하는 것을 에지 클라우드에서 담당한다.[4]
엣지 컴퓨팅
포그 컴퓨팅, MEC(Mobile Edge Computing) 등 여러 가지로 불리는 엣지 컴퓨팅은 말단 기기, 즉 ‘엣지’에서 컴퓨팅을 수행하는 것을 말한다. 클라우드 컴퓨팅처럼 데이터를 처리하고 연산하는 곳이 멀리 떨어진 데이터 센터에 있는 게 아니라, 사용자들이 사용하는 단말 장치들과 가까운 곳에 컴퓨팅 장치가 위치한다는 것이다. 지금까지‘엣지’에 위치한 장비들이 단순히 데이터 전송의 역할만을 수행하거나 데이터 저장의 역할만 수행한다면, 엣지 컴퓨팅에서는 이 ‘엣지’ 장비에 컴퓨팅 능력을 부가하여 데이터 분석을 할 수 있도록 만든다. 엣지 컴퓨팅의 장점은 우선 데이터 부하를 줄일 수 있다는 점이다. 앞서 말했듯 데이터 처리량이 늘어날수록 부하가 많아지는 클라우드 컴퓨팅의 문제점을 엣지 컴퓨팅을 사용하여 여러 프로세서에 데이터 처리를 분산시킨다면 손쉽게 해결할 수 있다. IoT 시장에서 대두되는 보안 문제를 어느정도 완화할 수 있다. 엣지 컴퓨팅을 사용하면 데이터 수집과 처리를 로컬 네트워크 내에서 끝낼 수 있어 보안을 강화할 수 있다. 예를 들어 핸드폰에 들어있는 각종 개인정보들과 개인 데이터들을 클라우드 서버에 직접 보내지 않고, 각각의 장치에서 정보를 처리한다면 해커들이 데이터 서버를 해킹한다 해도 정보유출의 위험성을 크게 줄일 수 있을 것이다. 이에 더해 엣지 부분 장비에서 클라우드로 보낼 때의 보안 문제를 강화할 수 있다는 장점이 있다. 기존 클라우드 컴퓨팅 등의 방식에서 사용하던 불안정한 방식을 사용하지 않고 엣지 컴퓨팅의 연산 처리 능력으로 더욱 강화된 보안 솔루션을 엣지-클라우드 사이 통신에 적용할 수 있으므로, 해커들의 공격에 더욱 안전하다고 볼 수 있다. 디도스 공격 등으로 클라우드 서비스를 이용할 수 없는 경우에도 엣지 컴퓨팅으로 서비스를 어느 정도 이용할 수 있다. 비행기나 자동차와 같이 통신에 민감한 여러 장치들의 경우 클라우드 솔루션을 이용한다면 클라우드, 즉 서버가 마비될 때 매우 치명적인 타격을 받을 수 있지만 엣지 컴퓨팅으로 엣지 부분 장치에서 어느 정도 컴퓨팅을 수행한다면 위기 상황에 효과적으로 대처할 수 있게 될 것이다. 결국 클라우드 컴퓨팅과 엣지 컴퓨팅은 공존할 수밖에 없을 것이다. 엣지에서 처리해야 효율적인 일들이 있고, 반대로 클라우드에서 맡아야 효율적인 일들이 있기 때문이다. 엣지 컴퓨팅의 결과가 모여 클라우드에 저장되기에 분석을 위한 시스템은 클라우드 플랫폼에서 활성화될 수 있을 것이다. 이런 데이터 처리 방법은 머신 러닝 기술을 이용해 완성시킬 수 있다. [5]
코어 클라우드
코어 클라우드는 분산 클라우드의 상위 계층인 코어-네트워크에 존재하는중앙 클라우드이다. 대규모 컴퓨팅 리소스를 보유하고 있으며, 클라우드서비스와 데이터의 운영 및 제공과 관련한 모든 부분을 코어 클라우드에서 담당한다.[4]
리저널 클라우드
리저널 클라우드는 분산 클라우드의 중간 계층인 분배-네트워크에 존재하는 클라우드로 중규모 컴퓨팅 리소스를 보유하고 있어 클라우드 서비스 제공이 가능하다. 소프트웨어화된 네트워크 기능을 바탕으로 일정 지역에 클라우드 서비스를 신속하게 배치 및 제공하기 위해 서비스 이미지와 데이터를 캐싱하고, 모바일 기기의 이동성 보장을 위한 Proxy를 리저널 클라우드에서 담당한다.[4]
클라우드릿
클라우드릿(Cloudlet): 클라우드가 클라우드 서비스 사용자와 근접하게 위치할 수 있도록 이동성이 강화된 작은 규모의 클라우드 데이터 센터로 에 지-네트워크에 위치할 수 있다.[4]
활용
"5G 상용화로 엣지클라우드 재조명될 전망"
"5G 상용화로 인해 엣지컴퓨팅과 엣지클라우드가 주목받게 될 것이다. 5G기반의 다양한 서비스들이 엣지컴퓨팅이라는 패러다임 하에 읽히면서 통신사업자들과 클라우드 사업자들 간 엣지 쟁탈전이 일어날 것이다." 윤대균 아주대학교 소프트웨어학과 교수는 27일 서울 광화문에서 열린 '2019 클라우드스토어 씨앗 제공자 대상 설명회'에서 이같이 말했다. 이날 윤 교수는 엣지컴퓨팅과 엣지클라우드가 주목받는 이유로 데이터의 증가와 디바이스 성능의 강화를 들었다. 그 동안에는 클라우드 컴퓨팅으로 중앙 서버가 모든 데이터를 처리했지만, 사물인터넷(IoT)이 발달하면서 데이터가 폭증해 네트워크 가장자리에서 데이터를 처리하는 엣지컴퓨팅이 주목받게 됐다. 윤 교수는 "자율주행차의 경우 하루 평균 처리하는 데이터가 4TB에 해당하는데 기존 클라우드 모델로는 이렇게 많은 데이터를 소화할 수 없다"며 "게다가 이렇게 생성되는 수많은 데이터들이 모두 중앙 클라우드에서 처리될 필요가 있는 것도 아니기 때문에 엣지컴퓨팅이 필요하다"고 말했다. 엣지컴퓨팅이 분산된 소형 서버를 통해 실시간으로 정보를 처리하는 기술이라면, 엣지클라우드는 말단에 있는 클라우드를 의미한다. 윤 교수는 "네트워크상에서 특정 지점이 연결되기 위해서는 수많은 라우터를 거쳐가는데 그 중 하나를 홉(hop)이라고 한다"며 "내 디바이스와 한 개의 홉 내에 연결된 곳에서 컴퓨팅·클라우드 서비스가 가능한 것을 엣지컴퓨팅·엣지클라우드라고 한다"고 말했다. 윤 교수가 주목하는 부분은 특히 5G 상용화 이후의 네트워크 변화다. 5G 네트워크는 센트럴 클라우드에서 엣지 클라우드, 5G 무선망과 디바이스로 연결된다. 그는 "맨 마지막단 디바이스에서는 보안, 실시간 처리, 망 효율화 등이 가능할 것이고 센트럴 클라우드에서는 빅데이터, 기계학습(트레이닝), 컨텐츠·스토리지 서비스 등을 제공할 수 있을 것"이라며 "이 중간에 있는 엣지 부문에서는 초저지연성을 이용해 디바이스 처리 능력을 보완할 수 있을 것"이라고 말했다. 5G의 핵심적인 특징 중 하나는 네트워크 슬라이싱이다. 네트워크 슬라이싱이란 물리적 네트워크 인프라를 논리적으로 구분되는 여러 가상의 네트워크로 분할하는 기술이다. 여기 쓰이는 핵심 기술은 소프트웨어 정의 네트워크(SDN)과 네트워크 가상화(NFV)다. 윤 교수는 "네트워크 슬라이싱을 이용하면 5G 네트워크 사용자의 요구사항에 맞게 프라이빗 네트워크를 구축할 수 있을 것"며 "이 과정에서 망 지연시간을 최소화하기 위해서는 모바일 엣지 컴퓨팅이 필요하다"고 말했다. 그는 또 "마지막 사용자단과 연결되는 마지막 1마일 구간은 모두 망사업자들이 소유하고 있기 때문에 통신사업자들은 엣지클라우드에 관심을 가져야 한다"며 "클라우드에서는 밀렸더라도 엣지클라우드에서는 사용자단을 보유하고 있기 때문에 훨씬 유리한 조건으로 경쟁을 시작할 수 있다"고 말했다. 실제로 해외 사업자들의 경우 MEC(Multi-Access Edge Computing) 기반 표준 솔루션 확보와 애플리케이션 개발에 중점을 두고 있다. 국내 사업자들도 선도 기술 기업과의 제휴를 통한 기술 확보에 주력하는 추세다.[6]
이스라엘 IAI사, 신형 오팔 체계 발표
이스라엘 IAI사가 전장에서 서로 다른 유·무인 플랫폼의 실시간 연결성과 데이터 공유를 구현할 수 있는 신형 오팔(Opal) 체계를 발표했다. 이 체계는 지상·공중·해상의 모든 요원들을 위한 분산 통신 클라우드를 형성, 사용자들이 적절한 정보 교환을 통해 상황도를 공유할 수 있다. 또 고정된 기지국 없이 다양한 네트워크 및 플랫폼을 연결하는 보안 통신 네트워크를 활용한다는 장점도 있다. 신형 오팔 체계는 5세대 전투기에서부터 기존 전투기, 무인항공체계, 공격헬기, 전차, 함정, 지휘통제센터 등 다양한 플랫폼 사이에 실시간 공통작전상황도를 공유할 수 있게끔 해준다. 공중·지상부대는 오팔 체계를 통해 위협 데이터를 공유, 위험지대 진입을 사전에 막아 생존성을 높일 수 있다. 또 충돌회피 경고 기능은 조종사에게 근접사고 상황을 경고해 시각적 회피 기동을 할 수 있도록 하기 때문에 비행 안전성을 개선할 수 있다. 이 체계가 도입될 경우 하드웨어 또는 항공기 항전장비 소프트웨어 블록 변경 없이도 사용자가 새로운 작전능력을 개발해 신속하게 운용할 수 있을 것으로 기대된다.[7]
아이엔소프트, ‘클라우드메시’로 통합관리까지 ‘스매쉬
클라우드메시는 KT와 아마존, 마이크로소프트, IBM 등 국내외 여러 공공 클라우드 서비스를 통합관리할 수 있는 솔루션이다. 기존 전산시스템도 포괄한다. 프라이빗 클라우드도 사용할 수 있다. VM웨어나 스트릭스 등도 연결할 수 있다. 클라우드 OS는 여러 개로 분산된 네트워크, 서버, 스토리지 등 IT 자원들을 가상화 기술을 통해 관리할 수 있게 해주는 플랫폼 솔루션이다. 아이엔소프트는 이 시장에 발 빠른 대응을 위해 오픈스택을 기반으로 오픈 클라우드 플랫폼 기술을 구현했다. 그 결과물이 바로 ‘클라우드메시’다. ‘클라우드메시’는 사용자·운용자 인터페이스 기능과 분산 클라우드 서비스 형상관리가 가능케 한다. 분산 클라우드 서비스제어 및 클라우드 데이터센터 오케스트레이션, 클라우드 데이터 센서 자원 할당 및 제어, 모니터링 정보 수집·분석도 돕는다. 애플리케이션 자동 설치, 클라우드 데이터센터 인터페이스 기능, 분산 마이크로 데이터센터 인프라 관리, 네트워크 제어 인터페이스 기능 등의 기능을 제공하는 것이 특징이다. 클라우드메시에서 한 단계 더 나아간 클라우드 익스프레스는 몇 번의 클릭만으로도 가상 서버를 구축할 수 있는 심플하게 구성된 클라우드 어플라이언스 솔루션이다. 초보자도 접근이 가능할만큼 간편하다. 이 서비스의 경우 사용자에게 맞게 보급형과 기업형으로 구분된다. 기본형의 경우 워크스테이션 형태로 오픈스택과 자체 제작한 사용자인터페이스(UI)를 통해 PC에서 SMB용 프라이빗 클라우드를 구축할 수 있다. 기업용 모델은 랙 형태로 오픈스택과 클라우드메시를 이용해 클라우드 데이터센터, HPC용 프라이빗 클라우드 구축 등 모든 형태의 클라우드 서비스를 가능케 한다. [8]
클라우드의 문제점과 분산 클라우드
통제 상실
원격 클라우드에 기반을 둔 인프라에 의존한다는 것은 모든 것을 아웃소싱하는 위험을 감수한다는 의미다. 대부분의 클라우드 컴퓨팅 플랫폼이 최상의 보안 관행을 구현하더라도 민감한 데이터와 중요한 파일을 외부 서비스 제공업체에 소속된 서버에 저장하는 것은 그 자체로 위험을 나타낸다. 예를 들어, 대부분의 서비스 제공업체는 오프라인 가용성을 위해 백업을 수행하는데 지리적으로 여러 지역에 걸쳐 다양한 서버에 파일 사본을 여러 개 생성함으로써 결국에는 위협의 대상이 되는 면적을 더욱 확장하게 된다. 그리고 클라우드 제공업체의 잘못은 아니지만, 데이터 누수로 이어지는 잘못된 서버 구성이 너무 일반적이어서 더 이상 화제조차 되지 않는다. 최근 그러한 사례 중 하나는 정부 관계자들의 신원정보를 담은 다우존스 감시 데이터베이스가 유출된 사건이다. 개인정보 보호도 클라우드에 불리할 수 있다. 퍼블릭 클라우드에 대한 정보는 제공업체, 법 집행 기관 및 어떤 경우에는 힘 있는 국가들에 의해 합법적이면서 은밀하게 접근되고 유출될 수 있다. 지난해 클라우드 법 통과로 아마존, 구글 등 클라우드 공급업체들은 다른 국가나 서버에 증거가 저장되어 있더라도 영장을 발부받으면 사법당국에 증거를 제출하도록 의무화되었다. GDPR, HIPAA, SOX 등과 같은 규제도 실제 준수 및 관리가 사용자의 통제 밖에 있어 걸림돌이 될 수 있다.
예기치 못한 비용 발생
클라우드의 종량제 모델을 채택하는 것은 유연할 수 있으며 하드웨어 비용을 낮추는 것처럼 보일 수 있다. 그러나 장기적으로 전체적인 가격표를 계산해 보면 결국 비싸질 수 있다. 모든 사용자와 그들의 기기를 클라우드에 지속해서 동기화하면 대역폭 오버헤드도 증가할 수 있다. 특정 업체 종속 효과도 클라우드 컴퓨팅의 또 다른 단점이 될 수 있다. 클라우드 플랫폼 간 전환은 구성의 복잡성, 추가 비용 및 다운타임으로 이어질 수 있다. 마이그레이션 프로세스 중에 발생하는 손상은 보안 및 개인정보 보호 취약점으로 이어질 수 있다.
장애가 발생하는 단일 지점
구글 클라우드 서버의 최근 구성 오류로 인해 서비스가 최대 4시간 30분 동안 중단되었고 스냅챗, 비메오(Vimeo), 쇼피파이(Shopify), 디스코드, 포켓몬고 같은 대형 브랜드에 영향을 미쳤다. 클라우드 컴퓨팅 서비스는 인터넷에 기반을 두고 있기 때문에 언제든지 어떤 이유로든 서비스 중단 사태가 발생할 수 있으며 전체 상황을 거의 통제할 수 없다. 중앙 제어기가 손상되면 데이터도 손상될 수 있다.
기존 클라우드 모델이 크게 성공하기는 했지만, 차세대 플랫폼은 AI와 블록체인 등으로 클라우드 인프라를 분산시키는 데 주력함으로써 위에서 언급한 일부 과제를 극복할 계획이 있다. 이 새로운 클라우드 모델은 분산되고 신뢰가 최소화된 생태계의 보호장치를 갖고 있으면서 확장 가능한 애플리케이션을 지원할 수 있다. IDC의 연구에 따르면 2020년까지 사물인터넷(IoT) 기기에 의해 생성되는 전체 데이터 중 45%가 네트워크 또는 그와 관련되어 저장, 처리 및 분석될 것이라고 한다. 분산형 모델은 프로세스와 스토리지를 네트워크 주변에 있는 기기로 이동시키는 에지 컴퓨팅의 힘을 사용한다. 중앙 서버는 정책을 시행하고 엔드포인트 또는 소스 위치에 저장된 데이터 사이에서 지점 간 연결을 생성하는 교환기 역할을 한다. 에지 컴퓨팅은 엔드포인트가 원격 접근, 공유, 스트리밍, 협업 및 파일 관리 등 자체 클라우드 기능을 갖도록 해준다. 사내 에지 서비스 개발자이면서 Qnext의 부사장인 토마스 와드는 "복제된 파일을 인터넷을 통해 수마일 떨어진 곳에 있는 중앙 데이터센터로 전송하고 저장해야 하는 중앙 집중식 클라우드 스토리지와 달리, 분산형 클라우드 또는 에지 컴퓨팅 아키텍처는 클라우드 서버의 제한된 스토리지 용량에 대한 데이터 서브셋의 업로드, 다운로드 및 동기화라는 비효율적인 문제를 해결한다"라고 설명했다. 일반적으로 분산형 아키텍처는 클라우드 기능에 추가적인 보안을 제공할 수 있다. 파일은 선택된 지리적 장소의 방화벽 뒤에 로컬로 보관될 수 있으며 제3자, 법 집행 기관 및 해외 권력기관에게서 사생활을 보호하고 비밀 누설을 방지하기 위해 접근이 통제된다. 데이터는 타사 서버 또는 보조 장소에 복제되지 않음으로 공격 표면이 감소한다. 파일과 스토리지는 조직의 통제 아래 있기 때문에, 다른 규정의 준수도 가속화한다. 분산형 클라우드 시스템은 블록체인에서 실행되며, 구획화를 통해 보안을 제공하기 때문에 현재의 인프라가 제공하는 것보다 네트워크의 보안을 훨씬 강력하게 만든다. 공격자가 데이터 블록에 접속할 수 있다 할지라도 파일의 일부에 불과하기 때문에 침투는 불가능하다. 또한 아키텍처는 파일을 작은 부분으로 분할하고 여러 노드를 통해 중복을 제공하는 분산 파일 시스템 전체에 걸쳐 데이터를 복제한다. 노드가 해킹되거나 다운되면 다른 노드가 계속 작동하여 클라우드 안정성을 높이는 페일 세이프(fail safe)가 나타난다. 이러한 스토리지 모델의 변화는 순식간에 일어나지는 않을 것이다. 그러나 데이터가 증가하는 볼륨과 네트워크에 새로운 기기(IoT 포함)가 추가되는 속도를 고려할 때, 클라우드 보안 전략의 패러다임 전환이 있을 것이다. 그리고 스토리지 시장이 너무 크기 때문에 분산형 클라우드 컴퓨팅 접근방식을 따르는 기업들이 늘어날 것으로 예상할 수 있다. 와드는 "분산 클라우드나 에지 컴퓨팅 아키텍처는 파일 동기화 및 공유 플랫폼에서 사용되는 중앙 집중식 모델과는 차별화된다. 조직의 보안 태세를 개선하고, 모든 스토리지에 대한 접근을 허용하며, 프라이버시를 보장하고, 조직 파일의 관리를 조직 통제 아래 유지하며, 조직의 기존 스토리지 인프라를 활용한다"라고 말했다.[9]
종류
분산형 클라우드 서비스로는 골렘, 디피니티, 메이드세이프코인, 비트토렌트토큰, 소늠, 스토리지코인, 시아코인, 유토큰, 파일코인, 홀로체인 등이 있다.
골렘 | 디피니티 | 메이드세이프 코인 |
비트토렌트 토큰 |
소늠 | 스토리지코인 | 시아코인 | 앵커 | 유토큰 | 파일코인 | 홀로체인 |
- 골렘(Golem): 사용하지 않는 컴퓨터 자원을 다른 사람이 사용할 수 있도록 빌려줌으로써, 탈중앙화 분산형 클라우드 시스템을 구현하기 위한 암호화폐이다. 골렘(Golem, 戈呐特币) 또는 골렘코인(Golemcoin)은 블록체인 기반의 슈퍼컴퓨터(supercomputer)를 구현하기 위한 시스템이라고 할 수 있다. 골렘은 이더리움 기반의 ERC-20 토큰이다. 골렘 네트워크 토큰(Golem Network Token)이라고도 한다. 골렘의 화폐 단위는 GNT이다. 골렘의 공동 창시자 겸 대표이사는 러시아의 줄리안 자비스토프스키(Zulian Zawistowski)이고, 기술이사(CTO)는 표트르 비기스 야니우크(Piotr Viggith Janiuk)이다. 2016년 ICO를 진행하여 3,620억원이라는 큰 투자 자금을 확보했으나 이후 시가총액이 10분의 1로 떨어졌다. 2018년 9월 기준으로 골렘의 1GNT는 133.2원이며, 시가총액은 1,277억원으로서, 전체 암호화폐 시장에서 50위를 차지하고 있다. 골렘은 총발행량 10억개 중 9.59억개를 발행하였다. 분산 클라우드 서비스를 제공하는 유사한 암호화폐로는 디피니티, 시아코인, 파일코인, 스토리지코인, 소늠, 유토큰 등이 있다.
- 디피니티(Dfinity) : 전 세계 여러 컴퓨터를 블록체인 기반의 네트워크로 연결하여 분산형 클라우드 시스템을 구현하기 위한 암호화폐이다.
- 소늠(SONM) : 블록체인 기반으로 퍼블릭 클라우드 서비스를 제공하는 암호화폐이다.
- 메이드세이프코인(MaidSafe Coin) : 개인이 가진 중요한 문서 파일을 잘게 조각내어 인터넷에 연결된 여러 컴퓨터에 분산하여 저장하고 관리하는 시스템을 위한 암호화폐이다.
- 비트토렌트토큰(BitTorrent Token) : 인터넷 파일 공유 서비스인 비트토렌트(BitTorrent)를 위한 암호화폐이다.
- 스토리지코인(Storjcoin) : 다른 사용자의 컴퓨터에서 남는 하드디스크 공간을 활용해 파일을 저장하고 열람할 수 있는 분산형 클라우드 서비스를 위한 암호화폐이다.
- 시아코인(Siacoin) : 분산형 클라우드 기반의 스토리지 서비스를 위한 암호화폐이다.
- 앵커(Ankr) : 플라즈마(plasma) 기술을 바탕으로 빠른 처리 속도와 낮은 수수료를 구현할 수 있는 탈중앙화 분산형 클라우드 컴퓨팅 플랫폼이다.
- 유토큰(You Token) : 가정용 소형 데이터 저장장치인 유비박스(Ubbey Box)를 연결하여 만든 분산형 클라우드 시스템에서 사용하는 암호화폐이다.
- 파일코인(Filecoin) : IPFS 기술을 사용하여 탈중앙화 분산형 클라우드 시스템을 구현하기 위한 암호화폐이다.
- 홀로체인(Holochain) : 에이전트(agent)와 분산해시테이블(DHT)을 이용한 분산원장 기술이다. 홀로체인 기반의 암호화폐인 홀로코인(Holocoin)을 발행한다.
각주
- ↑ 1.0 1.1 김도현, 김윤곤,〈분산 클라우드 환경에서에지 클라우드 활용을 위한 서비스 인지 라우팅 모듈 구현〉, 《pdf》
- ↑ 한경 경제용어사전,〈클라우드〉, 《네이버지식백과》
- ↑ 〈클라우드 컴퓨팅〉, 《위키백과》
- ↑ 4.0 4.1 4.2 4.3 4.4 노원구토쟁이,〈시스템구조 분산클라우드〉, 《pdf》,2018-03-15
- ↑ 스티븐제이,〈구름(Cloud)을 가장자리(Edge)로 내몰다, 엣지 컴퓨팅〉, 《에티》,2017-08-17
- ↑ 권상희 기자〈"5G 상용화로 엣지클라우드 재조명될 전망"〉, 《제드넷》,2019-04-27
- ↑ 맹수열 기자,〈이스라엘 IAI사, 신형 오팔 체계 발표〉, 《네이버 포스트》,2019-05-15
- ↑ 전자신문,〈아이엔소프트, ‘클라우드메시’로 통합관리까지 ‘스매쉬’〉, 《네이버 포스트》,2016-10-26
- ↑ Michelle Drolet,〈분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까〉, 《씨오코리아》,2019-07-16
참고자료
- 김도현, 김윤곤,〈분산 클라우드 환경에서에지 클라우드 활용을 위한 서비스 인지 라우팅 모듈 구현〉, 《pdf》
- 노원구토쟁이,〈시스템구조 분산클라우드〉, 《pdf》,2018-03-15
- 한경 경제용어사전,〈클라우드〉, 《네이버지식백과》
- Michelle Drolet,〈분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까〉, 《씨오코리아》,2019-07-16
- 스티븐제이,〈구름(Cloud)을 가장자리(Edge)로 내몰다, 엣지 컴퓨팅〉, 《에티》,2017-08-17
- 〈클라우드 컴퓨팅〉, 《위키백과》
- 권상희 기자,〈"5G 상용화로 엣지클라우드 재조명될 전망"〉, 《제드넷》,2019-04-27
- 맹수열 기자,〈이스라엘 IAI사, 신형 오팔 체계 발표〉, 《네이버 포스트》,2019-05-15
- 전자신문,〈아이엔소프트, ‘클라우드메시’로 통합관리까지 ‘스매쉬’〉, 《네이버 포스트》,2016-10-26
- 〈골렘〉, 《해시넷》
같이 보기
|