분산 클라우드
분산 클라우드(distributed cloud) 또는 분산 클라우드 서비스(distributed cloud service)는 기존의 중앙집중형 클라우드 서비스와 달리, 인터넷에 연결된 개인, 가정, 회사 등에서 미사용 중인 컴퓨터 자원을 활용하여 클라우드 서비스를 제공하는 서비스이다. 탈중앙화 분산형 클라우드 시스템을 추구하는 이 시도는 블록체인 기반으로 작동하며, 암호화폐를 발행한다.
목차
개요
클라우드 컴퓨팅 환경은 네트워크 서비스 수요의 증가와 더불어 다양한 형태의 서비스가 생겨남에 따라 실시 간, 저 지연 등의 요구사항을 만족하기 위해 점차 중앙 집중형 방식에서 분산화 방식으로 변화하고 있다. 분산화 방식의 경우, 사용자와 지리적으로 멀리 떨어져 있는 클라우드 환경을 Core 클라우드, 사용자에 보다 가까이 위치해 있는 클라우드를 에지 클라우드로 구분할 수 있다.[1] 탈중앙화 분산형 클라우드 시스템을 추구하는 이 시도는 블록체인 기반으로 작동하며, 암호화폐를 발행한다. 분산 클라우드는 탈중앙화된 분산형 클라우드 네트워크 시스템(decentralized distributed cloud network system)을 구현한다는 점에서 간략히 디클라우드(dcloud)라고 할 수 있다.
특징
클라우드
영어로 "구름"을 뜻한다. 컴퓨팅 서비스 사업자 서버를 구름 모양으로 표시하는 관행에 따라 "서비스 사업자의 서버"로 통한다. 기업 내에 서버와 저장장치를 두지 않고 외부에 아웃소싱해 쓰는 서비스를 의미한다. 빅데이터를 클라우드로 관리하면 분석과 활용이 용이하다. 예상치 못한 트래픽 폭주를 염려해 과도한 설비투자를 할 필요도 없다. 클라우드 서비스는 데이터를 보관하는 장소에 따라 퍼블릭(개방형) 클라우드와 프라이빗(폐쇄형) 클라우드로 나뉜다. 클라우드 업체의 데이터센터에 보관하면 퍼블릭 클라우드, 기업 안이나 데이터센터의 독립된 서버에 보관하면 프라이빗 클라우드로 볼 수 있다. 퍼블릭 클라우드 서비스를 선택하면 모든 인프라를 클라우드 업체를 통해 제공받는다. 자체 인프라가 빈약한 스타트업(신생 벤처기업) 대부분이 퍼블릭 클라우드를 이용한다. 퍼블릭 클라우드의 최대 장점은 빅데이터 분석에 있다. 분석에 필요한 인프라를 자유롭게 확장할 수 있다. 아마존웹서비스(AWS)와 마이크로소프트 같은 클라우드 기업들은 서버와 같은 하드웨어뿐만 아니라 클라우드에서 사용할 수 있는 빅데이터 분석, AI 개발 도구를 함께 제공하고 있다. 프라이빗 클라우드를 고르면 기업이 직접 클라우드 환경을 구축해야 한다. 기업이 원하는 클라우드 환경을 자유롭게 구축할 수 있는 게 장점이다. 데이터가 외부로 유출될 우려가 크지 않다는 점도 이 서비스의 마케팅 포인트 중 하나다. 남들과 시스템을 나눠 쓰지 않는 만큼, 보안 유지가 쉽다는 논리다. 단점도 뚜렷하다. 자체 서버를 구축해야 해 도입 비용이 비싸다. 고성능 컴퓨팅 자원 등을 자유롭게 확장하지 못해 빅데이터 분석력이 떨어진다.[2]
분산 클라우드는 확장된 형태의 클라우드 컴퓨팅 기술로 클라우드 서비스사용자와 가까운 에지-네트워크에 형성된 클라우드를 통해 클라우드 서비스 사용자와 가까운 클라우드에 클라우드 서비스를 빠르게 프로비저닝하여 신속하게 클라우드 서비스를 제공할 수 있다. 분산 클라우드 환경은 계층적으로 분산된 자원을 활용하여 클라우드 서비스를 제공한다. 따라서 협력적 분산 클라우드 운영을 통해 클라우드 서비스 배치, 운용, 오케스트레이션 등을 지원한다. 분산 클라우드 배치 모델은EC: Edge Cloud, RC: Regional Cloud, CC: Core Cloud를 의미하며 EC, RC, CC는 각각의 집합을 의미한다.
- RC-CC: 단말기기가 일정 지역(Local network)을 이동할 경우 이에 대한 이동성을 지원하기 위한 분산 클라우드 관련 모델이다. 예를 들어, 커넥티드카(Connected car)와 같은 고속으로 이동하는 단말에 클라우드 서비스 이동성을 효과적으로 지원할 수 있다.
- EC-CC: 단말기기 특정 지역(Intra-link network)에서 실시간 클라우드 서비스를 필요로 할 경우 이에 대한 실시간성을 지원하는 분산 클라우드 관련모델이다. 예를 들어, 가상현실 게임에 저-지연(Low latency), 고성능 오프로딩(Offloading)을 지원 할 수 있다.
- EC-RC-CC: 분산 클라우드의 완성형 모델로 지역 또는 서비스 타입에 따라 적절한 위치에 클라우드 서비스와 데이터를 신속히 배치하여 서비스의 실시간성을 지원한다.[3]
Amazon AWS, Google Cloud, Microsoft Azure와 같은 기존 클라우드는 서비스 사용자로 하여금 원하는 만큼 서비스를 이용하고 비용을 지불하여 실제 인프라를 구축하는 비용을 절감 할 수 있다. 하지만 네트워크의 관점에서 봤을 때, 이러한 클라우드 서비스는 사용자와의 거리가 멀리 떨어져있다는 단점이 있기 때문에, 지연에 민감한 서비스를 제공하고자 할 때 문제가 발생하게 된다. 이에 본 논문에서는 사용자가 네트워크를 사용함에 있어 가장 첫 번째로 접근하게 되는 노드인 네트워크 Edge 노드를 클라우드화 시킴으로써 사용자 가까이서 지연을 최소화 함과 동시에 서비스를 제공해줄 수 있는 노드로 정의하고 이를 Edge 클라우드라고 명시한다. 기존 네트워크에서 Base Station(BS), Access Point(AP),스위치 등이 Edge 노드로 포함될 수 있으며 본 논문에서는 Wi-Fi네트워크 사용을 위한 Desktop 기반의 AP를 구축하여 이를 Edge클라우드로 활용하였다.[1]
에지 클라우드
에지 클라우드는 분산 클라우드의 하위 계층인 에지-네트워크에 존재하는클라우드이며, 클라우드 서비스 사용자와 가장 가까이 위치한다. 소규모 컴퓨팅 리소스를 보유하고 있다 (예, 소규모 데이터 센터 또는 클라우드릿(Cloudlet)을 운용 가능한 능동형 원격 노드 (Active Remote Node)). 클라우드 서비스 사용자가 이용하는 모바일 기기, 서비스, 위치, 선호도 등을 인지하고 신속히 클라우드 서비스를 배치한 후 실시간 서비스를 제공하는 것을 에지 클라우드에서 담당한다.[3]
코어 클라우드
코어 클라우드는 분산 클라우드의 상위 계층인 코어-네트워크에 존재하는중앙 클라우드이다. 대규모 컴퓨팅 리소스를 보유하고 있으며, 클라우드서비스와 데이터의 운영 및 제공과 관련한 모든 부분을 코어 클라우드에서 담당한다.[3]
리저널 클라우드
리저널 클라우드는 분산 클라우드의 중간 계층인 분배-네트워크에 존재하는 클라우드로 중규모 컴퓨팅 리소스를 보유하고 있어 클라우드 서비스 제공이 가능하다. 소프트웨어화된 네트워크 기능을 바탕으로 일정 지역에 클라우드 서비스를 신속하게 배치 및 제공하기 위해 서비스 이미지와 데이터를 캐싱하고, 모바일 기기의 이동성 보장을 위한 Proxy를 리저널 클라우드에서 담당한다.[3]
클라우드릿
클라우드릿(Cloudlet): 클라우드가 클라우드 서비스 사용자와 근접하게 위치할 수 있도록 이동성이 강화된 작은 규모의 클라우드 데이터 센터로 에 지-네트워크에 위치할 수 있다.[3]
활용
클라우드의 문제점과 분산 클라우드
통제 상실
원격 클라우드에 기반을 둔 인프라에 의존한다는 것은 모든 것을 아웃소싱하는 위험을 감수한다는 의미다. 대부분의 클라우드 컴퓨팅 플랫폼이 최상의 보안 관행을 구현하더라도 민감한 데이터와 중요한 파일을 외부 서비스 제공업체에 소속된 서버에 저장하는 것은 그 자체로 위험을 나타낸다. 예를 들어, 대부분의 서비스 제공업체는 오프라인 가용성을 위해 백업을 수행하는데 지리적으로 여러 지역에 걸쳐 다양한 서버에 파일 사본을 여러 개 생성함으로써 결국에는 위협의 대상이 되는 면적을 더욱 확장하게 된다. 그리고 클라우드 제공업체의 잘못은 아니지만, 데이터 누수로 이어지는 잘못된 서버 구성이 너무 일반적이어서 더 이상 화제조차 되지 않는다. 최근 그러한 사례 중 하나는 정부 관계자들의 신원정보를 담은 다우존스 감시 데이터베이스가 유출된 사건이다. 개인정보 보호도 클라우드에 불리할 수 있다. 퍼블릭 클라우드에 대한 정보는 제공업체, 법 집행 기관 및 어떤 경우에는 힘 있는 국가들에 의해 합법적이면서 은밀하게 접근되고 유출될 수 있다. 지난해 클라우드 법 통과로 아마존, 구글 등 클라우드 공급업체들은 다른 국가나 서버에 증거가 저장되어 있더라도 영장을 발부받으면 사법당국에 증거를 제출하도록 의무화되었다. GDPR, HIPAA, SOX 등과 같은 규제도 실제 준수 및 관리가 사용자의 통제 밖에 있어 걸림돌이 될 수 있다.
예기치 못한 비용 발생
클라우드의 종량제 모델을 채택하는 것은 유연할 수 있으며 하드웨어 비용을 낮추는 것처럼 보일 수 있다. 그러나 장기적으로 전체적인 가격표를 계산해 보면 결국 비싸질 수 있다. 모든 사용자와 그들의 기기를 클라우드에 지속해서 동기화하면 대역폭 오버헤드도 증가할 수 있다. 특정 업체 종속 효과도 클라우드 컴퓨팅의 또 다른 단점이 될 수 있다. 클라우드 플랫폼 간 전환은 구성의 복잡성, 추가 비용 및 다운타임으로 이어질 수 있다. 마이그레이션 프로세스 중에 발생하는 손상은 보안 및 개인정보 보호 취약점으로 이어질 수 있다.
장애가 발생하는 단일 지점
구글 클라우드 서버의 최근 구성 오류로 인해 서비스가 최대 4시간 30분 동안 중단되었고 스냅챗, 비메오(Vimeo), 쇼피파이(Shopify), 디스코드, 포켓몬고 같은 대형 브랜드에 영향을 미쳤다. 클라우드 컴퓨팅 서비스는 인터넷에 기반을 두고 있기 때문에 언제든지 어떤 이유로든 서비스 중단 사태가 발생할 수 있으며 전체 상황을 거의 통제할 수 없다. 중앙 제어기가 손상되면 데이터도 손상될 수 있다.
기존 클라우드 모델이 크게 성공하기는 했지만, 차세대 플랫폼은 AI와 블록체인 등으로 클라우드 인프라를 분산시키는 데 주력함으로써 위에서 언급한 일부 과제를 극복할 계획이 있다. 이 새로운 클라우드 모델은 분산되고 신뢰가 최소화된 생태계의 보호장치를 갖고 있으면서 확장 가능한 애플리케이션을 지원할 수 있다. IDC의 연구에 따르면 2020년까지 사물인터넷(IoT) 기기에 의해 생성되는 전체 데이터 중 45%가 네트워크 또는 그와 관련되어 저장, 처리 및 분석될 것이라고 한다. 분산형 모델은 프로세스와 스토리지를 네트워크 주변에 있는 기기로 이동시키는 에지 컴퓨팅의 힘을 사용한다. 중앙 서버는 정책을 시행하고 엔드포인트 또는 소스 위치에 저장된 데이터 사이에서 지점 간 연결을 생성하는 교환기 역할을 한다. 에지 컴퓨팅은 엔드포인트가 원격 접근, 공유, 스트리밍, 협업 및 파일 관리 등 자체 클라우드 기능을 갖도록 해준다. 사내 에지 서비스 개발자이면서 Qnext의 부사장인 토마스 와드는 "복제된 파일을 인터넷을 통해 수마일 떨어진 곳에 있는 중앙 데이터센터로 전송하고 저장해야 하는 중앙 집중식 클라우드 스토리지와 달리, 분산형 클라우드 또는 에지 컴퓨팅 아키텍처는 클라우드 서버의 제한된 스토리지 용량에 대한 데이터 서브셋의 업로드, 다운로드 및 동기화라는 비효율적인 문제를 해결한다"라고 설명했다. 일반적으로 분산형 아키텍처는 클라우드 기능에 추가적인 보안을 제공할 수 있다. 파일은 선택된 지리적 장소의 방화벽 뒤에 로컬로 보관될 수 있으며 제3자, 법 집행 기관 및 해외 권력기관에게서 사생활을 보호하고 비밀 누설을 방지하기 위해 접근이 통제된다. 데이터는 타사 서버 또는 보조 장소에 복제되지 않음으로 공격 표면이 감소한다. 파일과 스토리지는 조직의 통제 아래 있기 때문에, 다른 규정의 준수도 가속화한다. 분산형 클라우드 시스템은 블록체인에서 실행되며, 구획화를 통해 보안을 제공하기 때문에 현재의 인프라가 제공하는 것보다 네트워크의 보안을 훨씬 강력하게 만든다. 공격자가 데이터 블록에 접속할 수 있다 할지라도 파일의 일부에 불과하기 때문에 침투는 불가능하다. 또한 아키텍처는 파일을 작은 부분으로 분할하고 여러 노드를 통해 중복을 제공하는 분산 파일 시스템 전체에 걸쳐 데이터를 복제한다. 노드가 해킹되거나 다운되면 다른 노드가 계속 작동하여 클라우드 안정성을 높이는 페일 세이프(fail safe)가 나타난다. 이러한 스토리지 모델의 변화는 순식간에 일어나지는 않을 것이다. 그러나 데이터가 증가하는 볼륨과 네트워크에 새로운 기기(IoT 포함)가 추가되는 속도를 고려할 때, 클라우드 보안 전략의 패러다임 전환이 있을 것이다. 그리고 스토리지 시장이 너무 크기 때문에 분산형 클라우드 컴퓨팅 접근방식을 따르는 기업들이 늘어날 것으로 예상할 수 있다. 와드는 "분산 클라우드나 에지 컴퓨팅 아키텍처는 파일 동기화 및 공유 플랫폼에서 사용되는 중앙 집중식 모델과는 차별화된다. 조직의 보안 태세를 개선하고, 모든 스토리지에 대한 접근을 허용하며, 프라이버시를 보장하고, 조직 파일의 관리를 조직 통제 아래 유지하며, 조직의 기존 스토리지 인프라를 활용한다"라고 말했다.[4]
종류
분산형 클라우드 서비스로는 골렘, 디피니티, 메이드세이프코인, 비트토렌트토큰, 소늠, 스토리지코인, 시아코인, 유토큰, 파일코인, 홀로체인 등이 있다.
골렘 | 디피니티 | 메이드세이프 코인 |
비트토렌트 토큰 |
소늠 | 스토리지코인 | 시아코인 | 앵커 | 유토큰 | 파일코인 | 홀로체인 |
- 골렘(Golem) : 사용하지 않는 컴퓨터 자원을 다른 사람이 사용할 수 있도록 빌려줌으로써, 탈중앙화 분산형 클라우드 시스템을 구현하기 위한 암호화폐이다.
- 디피니티(Dfinity) : 전 세계 여러 컴퓨터를 블록체인 기반의 네트워크로 연결하여 분산형 클라우드 시스템을 구현하기 위한 암호화폐이다.
- 소늠(SONM) : 블록체인 기반으로 퍼블릭 클라우드 서비스를 제공하는 암호화폐이다.
- 메이드세이프코인(MaidSafe Coin) : 개인이 가진 중요한 문서 파일을 잘게 조각내어 인터넷에 연결된 여러 컴퓨터에 분산하여 저장하고 관리하는 시스템을 위한 암호화폐이다.
- 비트토렌트토큰(BitTorrent Token) : 인터넷 파일 공유 서비스인 비트토렌트(BitTorrent)를 위한 암호화폐이다.
- 스토리지코인(Storjcoin) : 다른 사용자의 컴퓨터에서 남는 하드디스크 공간을 활용해 파일을 저장하고 열람할 수 있는 분산형 클라우드 서비스를 위한 암호화폐이다.
- 시아코인(Siacoin) : 분산형 클라우드 기반의 스토리지 서비스를 위한 암호화폐이다.
- 앵커(Ankr) : 플라즈마(plasma) 기술을 바탕으로 빠른 처리 속도와 낮은 수수료를 구현할 수 있는 탈중앙화 분산형 클라우드 컴퓨팅 플랫폼이다.
- 유토큰(You Token) : 가정용 소형 데이터 저장장치인 유비박스(Ubbey Box)를 연결하여 만든 분산형 클라우드 시스템에서 사용하는 암호화폐이다.
- 파일코인(Filecoin) : IPFS 기술을 사용하여 탈중앙화 분산형 클라우드 시스템을 구현하기 위한 암호화폐이다.
- 홀로체인(Holochain) : 에이전트(agent)와 분산해시테이블(DHT)을 이용한 분산원장 기술이다. 홀로체인 기반의 암호화폐인 홀로코인(Holocoin)을 발행한다.
각주
- ↑ 1.0 1.1 김도현, 김윤곤,〈분산 클라우드 환경에서에지 클라우드 활용을 위한 서비스 인지 라우팅 모듈 구현〉, 《pdf》
- ↑ 한경 경제용어사전,〈클라우드〉, 《네이버지식백과》
- ↑ 3.0 3.1 3.2 3.3 3.4 노원구토쟁이,〈시스템구조 분산클라우드〉, 《pdf》,2018-03-15
- ↑ Michelle Drolet,〈분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까〉, 《씨오코리아》,2019-07-16
참고자료
- 김도현, 김윤곤,〈분산 클라우드 환경에서에지 클라우드 활용을 위한 서비스 인지 라우팅 모듈 구현〉, 《pdf》
- 노원구토쟁이,〈시스템구조 분산클라우드〉, 《pdf》,2018-03-15
- 한경 경제용어사전,〈클라우드〉, 《네이버지식백과》
- Michelle Drolet,〈분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까〉, 《씨오코리아》,2019-07-16
같이 보기
|