2019.10.29

IDG 블로그 | '데이터 중력', 클라우드와 엣지 중 어디로 향할까

James Kobielus | InfoWorld
애플리케이션이 온라인 경제에 스며들고 있다. 그러나 애플리케이션이 원심력과 구심력 중 어느 쪽으로 향하는지 불확실하다. 즉, 클라우드 중심으로 끌리는지, 엣지라는 외곽으로 끌리는지 아직은 명확하지 않다.



소프트웨어와 서비스, 워크로드, 비즈니스 로직 같은 애플리케이션은 생성 및 소비하는 데이터와 거의 일치해 움직이는 경향이 있다. 데이터를 요구하는 사람에 따라 앱이 대량으로 클라우드의 중심 내부로 일제히 모이거나(갈수록 증가하는 데이터 레이크의 양에 끌어 당겨져), 흩어져서 모바일, 임베디드, 사물인터넷 장치로 확산할 수 있다(마이크로서비스가 엣지로 향하면서).

데이터 중력은 실재할까
분명한 것은 세상이 갈수록 클라우드-엣지(Cloud-to-edge)화하고 있다는 점이다. 결국 애플리케이션은 둘 중 어느 한 방향으로 나아갈 것이다. 일부 전문가는 이러한 온라인 애플리케이션의 배포와 관련된 트렌드를 ‘데이터 중력(Data Gravity)’이라는 개념으로 설명한다. 이들은 데이터의 중력 끌림(Gravitational Attraction)을 설명하며 다음과 같은 핵심 원칙을 가정한다.

- 성능: 앱이 데이터 가까이 이동하면, 데이터 중심 기능과 상호작용하면서 레이턴시(지연)는 감소하고 처리량(속도)은 증가한다.
- 컨트롤(제어 및 관리): 앱이 데이터 가까이 이동하면, 앱은 데이터의 사용과 프로세스에 대해 더 종합적이고 더 정밀한 보안 및 거버넌스 컨트롤을 적용할 수 있다.
- 비용: 앱이 데이터 가까이 이동하면, 데이터 중심 애플리케이션 워크로드 호스팅 및 관리와 관련된 효율성이 더 높아지는 혜택을 누릴 수 있다.
- 확장성: 앱이 데이터 가까이 이동하면, 데이터가 지속하는 장소에서 더 많은 양과 종류의 데이터에 액세스할 수 있고, 이에 따라 누적된 영향 덕분에 더 많은 데이터 중심의 가치를 도출할 수 있다.
- 기능성: 앱이 데이터 가까이 이동하면, 기반이 되는 소스나 리포지토리가 제공하는 전문 데이터 분석, 통합, 조작, 기타 기능성을 더 철저히 유용하게 활용할 수 있다.

데이터 중력과 하이퍼컨버지드 인프라
데이터 중력이 정말 존재한다면, 클라우드 엣지 환경의 아키텍처에 미치는 영향을 확인할 수 있을 것이다. 그러나 데이터 중력이 이런 측면에서 ‘순영향’을 줬는지 불확실하다. 일부는 하이퍼컨버지드 인프라가 중심으로의 데이터 중력을 유도하는 하드웨어 이네이블러(구현 또는 강화 요소)라고 주장한다. 이 주장에 따르면, 데이터 중력 끌림이 클라우드 데이터 센터에 기반을 둔 새로운 세대의 상용 하드웨어 솔루션 내부에서 데이터 스토리지와 애플리케이션 처리 리소스(컴퓨트, 메모리, 네트워킹, 가상화)를 밀접히 결합하는 역할을 했다.

그러나 하이퍼컨버지드 인프라가 클라우드 중심의 데이터 중력을 강화한다고 주장하는 것은 이런 하드웨어 가운데 상당수가 클라우드 데이터 센터의 랙과 스택만이 아니고 엣지 환경에 배포되고 있다는 사실을 무시하는 것이다. 이런 노드에 저장된 데이터 때문에 마법같이 엣지 쪽에서 끌어당기는 중력이 발생한다고 보기는 힘들다. 그보다는 지속해서 사용자 경험(모바일, 인터랙티브, 실시간, 스트리밍)을 최적화해야 하는 것이 이유이다.

또한 하이퍼컨버지드 인프라를 내세운 ‘데이터 중력’에 대한 주장을 쉽게 반박할 수 있다. 모든 앱의 런타임 토대인 컴퓨트 파워는 데이터를 포함해 다른 리소스를 자신의 방향으로 끌어당기는 경향이 있다. 이런 리소스가 CPU와 다른 프로세스를 따라 하이퍼컨버지드 섀시 내부에 고착되면서 수반되는 애플리케이션 성능, 컨트롤, 비용, 스케일(축소 및 확장), 기능성 측면의 향상이 클라우드로 결착되는 것만큼 엣지로도 쉽게 데이터를 끌어당긴다.

데이터 중력과 컨피덴셜 컴퓨팅
많은 조직이 사용 중인 민감한 데이터를 제대로 분리해 보호하는 능력이 미흡해, 데이터를 네트워크 외부로 이동시키지 않는 방법을 선택한다. 사용 중인 데이터를 모든 플랫폼, 애플리케이션, 도구 전반에 걸쳐 표준화하는 방법으로 보호할 수 있다면, 데이터 중력은 그 즉시 엣지에 더 가까운 방향으로 이동할지 모른다.

이 비전을 실현하는 핵심 이네이블러 중 하나가 경계선 뒤(Post-perimeter) 보안이다. 인증과 승인, 기밀성, 기타 컨트롤을 데이터가 위치한 장소가 어디이든 데이터에 적용하는 보안 개념이다. 이 경우, 관련된 프로세싱 노드가 사용 중이거나, 보관 중이거나, 이동하고 있는 데이터 리소스를 관리하기 위한 액세스 권한을 푸는데 필요한 관련 보안 자산에 항상 액세스한다.

클라우드부터 엣지까지 각 노드에 임베디드된 신뢰할 수 있는 실행 환경을 통해 경계선 뒤 데이터 보안을 구현하는 컨피덴셜 컴퓨팅 하드웨어가 또 다른 필수 구성요소가 될 것이다. 표준화된 컨피덴셜 컴퓨팅 하드웨어 엑셀러레이터(가속기)는 프라이버시 측면에서 명확한 이점과 혜택을 제공한다. 임베딩 장치 수준의 암호 관리 도구, 키 관리 도구, 블록체인과 e-뱅킹 지갑, 머신러닝 애플리케이션, 메시징 앱, 기타 민감한 요주의 데이터를 처리하는 프로그램들에 적합하다. 그러나 이런 보호 체계를 유용하게 활용하기 위해서는 애플리케이션 개발 툴이 크게 바뀌어야 한다.

새로운 패러다임은 하드웨어 수준에서 계산 처리 방식을 크게 바꿔야 한다. 이는 인증되지 않은 소프트웨어 프로그램이나 다른 로컬 리소스에 노출이 되지 않은 상태에서, 특정 노드의 메모리에서 암호화된 데이터를 처리할 수 있도록 해준다. AMD의 SEV(Secure Encrypted Virtualization), 인텔의 SGE(Software Guard Extensions), 레드햇의 에낙스(Enarx), 구글의 애슬로(Asylo) 프로젝트 같은 환경에 구현된 컨피덴셜 컴퓨팅 기술은 애플리케이션의 메모리에서 사용되는 민감한 데이터 페이로드를 분리한다.

산업 표준이 적용된 하드웨어 기반의 컨피덴셜 컴퓨팅 프레임워크에 대한 시장 추진력이 생기면, 이는 민감한 엔터프라이즈 데이터에 있어 온프레미스 시스템의 중력을 크게 줄일 것이다. 리눅스 재단은 최근 컨피덴셜 컴퓨팅 컨소시엄을 출범시켰는데, 이는 이런 방향으로 한 걸음을 내디딘 것으로 판단할 수 있다. 알리바바와 암(Arm), 바이두, 구글, IBM, 인텔, 마이크로소프트 같은 핵심 스폰서 및 참여자로 구성된 단체는 모든 애플리케이션에 지속적인 인-메모리, 인-유즈(사용 중의) 보안 기능을 탑재하고, 모든 노드에서 실행시킬 수 있는 공통되고, 여러 산업에 사용 가능한 오픈 소스 프레임워크를 개발하고 있다.

‘제로’ 중력의 데이터
컨피덴셜 컴퓨팅의 잠재력을 완전히 실현하려면 표준 프레임워크를 더 광범위한 경계선 뒤 인프라에 통합시킬 필요가 있다. 클라우드 중심부터 수많은 엣지까지 데이터가 위치한 모든 장소에 지속해서 보안과 거버넌스 컨트롤을 적용할 수 있는 환경이 이상적이다. 사용 중인 데이터, 저장 중인 데이터, 전송 중인 데이터 등 모든 상황에서 이런 컨트롤을 효율적으로, 확장 가능한 방식으로 실행시킬 수 있다.

데이터 ‘중력’을 클라우드 중심에서 엣지로 이동시키는 컨피덴셜 컴퓨팅 인프라가 이상적인 인프라일까? 반드시 그렇지는 않다. 분산형 패브릭의 모든 노드를 지원하는 보편적이고 표준화되어 있으며, 일관된 고성능 인프라라면, 이는 데이터와 앱의 분포에 영향을 미치지 않을 것이다. ciokr@idg.co.kr


2019.10.29

IDG 블로그 | '데이터 중력', 클라우드와 엣지 중 어디로 향할까

James Kobielus | InfoWorld
애플리케이션이 온라인 경제에 스며들고 있다. 그러나 애플리케이션이 원심력과 구심력 중 어느 쪽으로 향하는지 불확실하다. 즉, 클라우드 중심으로 끌리는지, 엣지라는 외곽으로 끌리는지 아직은 명확하지 않다.



소프트웨어와 서비스, 워크로드, 비즈니스 로직 같은 애플리케이션은 생성 및 소비하는 데이터와 거의 일치해 움직이는 경향이 있다. 데이터를 요구하는 사람에 따라 앱이 대량으로 클라우드의 중심 내부로 일제히 모이거나(갈수록 증가하는 데이터 레이크의 양에 끌어 당겨져), 흩어져서 모바일, 임베디드, 사물인터넷 장치로 확산할 수 있다(마이크로서비스가 엣지로 향하면서).

데이터 중력은 실재할까
분명한 것은 세상이 갈수록 클라우드-엣지(Cloud-to-edge)화하고 있다는 점이다. 결국 애플리케이션은 둘 중 어느 한 방향으로 나아갈 것이다. 일부 전문가는 이러한 온라인 애플리케이션의 배포와 관련된 트렌드를 ‘데이터 중력(Data Gravity)’이라는 개념으로 설명한다. 이들은 데이터의 중력 끌림(Gravitational Attraction)을 설명하며 다음과 같은 핵심 원칙을 가정한다.

- 성능: 앱이 데이터 가까이 이동하면, 데이터 중심 기능과 상호작용하면서 레이턴시(지연)는 감소하고 처리량(속도)은 증가한다.
- 컨트롤(제어 및 관리): 앱이 데이터 가까이 이동하면, 앱은 데이터의 사용과 프로세스에 대해 더 종합적이고 더 정밀한 보안 및 거버넌스 컨트롤을 적용할 수 있다.
- 비용: 앱이 데이터 가까이 이동하면, 데이터 중심 애플리케이션 워크로드 호스팅 및 관리와 관련된 효율성이 더 높아지는 혜택을 누릴 수 있다.
- 확장성: 앱이 데이터 가까이 이동하면, 데이터가 지속하는 장소에서 더 많은 양과 종류의 데이터에 액세스할 수 있고, 이에 따라 누적된 영향 덕분에 더 많은 데이터 중심의 가치를 도출할 수 있다.
- 기능성: 앱이 데이터 가까이 이동하면, 기반이 되는 소스나 리포지토리가 제공하는 전문 데이터 분석, 통합, 조작, 기타 기능성을 더 철저히 유용하게 활용할 수 있다.

데이터 중력과 하이퍼컨버지드 인프라
데이터 중력이 정말 존재한다면, 클라우드 엣지 환경의 아키텍처에 미치는 영향을 확인할 수 있을 것이다. 그러나 데이터 중력이 이런 측면에서 ‘순영향’을 줬는지 불확실하다. 일부는 하이퍼컨버지드 인프라가 중심으로의 데이터 중력을 유도하는 하드웨어 이네이블러(구현 또는 강화 요소)라고 주장한다. 이 주장에 따르면, 데이터 중력 끌림이 클라우드 데이터 센터에 기반을 둔 새로운 세대의 상용 하드웨어 솔루션 내부에서 데이터 스토리지와 애플리케이션 처리 리소스(컴퓨트, 메모리, 네트워킹, 가상화)를 밀접히 결합하는 역할을 했다.

그러나 하이퍼컨버지드 인프라가 클라우드 중심의 데이터 중력을 강화한다고 주장하는 것은 이런 하드웨어 가운데 상당수가 클라우드 데이터 센터의 랙과 스택만이 아니고 엣지 환경에 배포되고 있다는 사실을 무시하는 것이다. 이런 노드에 저장된 데이터 때문에 마법같이 엣지 쪽에서 끌어당기는 중력이 발생한다고 보기는 힘들다. 그보다는 지속해서 사용자 경험(모바일, 인터랙티브, 실시간, 스트리밍)을 최적화해야 하는 것이 이유이다.

또한 하이퍼컨버지드 인프라를 내세운 ‘데이터 중력’에 대한 주장을 쉽게 반박할 수 있다. 모든 앱의 런타임 토대인 컴퓨트 파워는 데이터를 포함해 다른 리소스를 자신의 방향으로 끌어당기는 경향이 있다. 이런 리소스가 CPU와 다른 프로세스를 따라 하이퍼컨버지드 섀시 내부에 고착되면서 수반되는 애플리케이션 성능, 컨트롤, 비용, 스케일(축소 및 확장), 기능성 측면의 향상이 클라우드로 결착되는 것만큼 엣지로도 쉽게 데이터를 끌어당긴다.

데이터 중력과 컨피덴셜 컴퓨팅
많은 조직이 사용 중인 민감한 데이터를 제대로 분리해 보호하는 능력이 미흡해, 데이터를 네트워크 외부로 이동시키지 않는 방법을 선택한다. 사용 중인 데이터를 모든 플랫폼, 애플리케이션, 도구 전반에 걸쳐 표준화하는 방법으로 보호할 수 있다면, 데이터 중력은 그 즉시 엣지에 더 가까운 방향으로 이동할지 모른다.

이 비전을 실현하는 핵심 이네이블러 중 하나가 경계선 뒤(Post-perimeter) 보안이다. 인증과 승인, 기밀성, 기타 컨트롤을 데이터가 위치한 장소가 어디이든 데이터에 적용하는 보안 개념이다. 이 경우, 관련된 프로세싱 노드가 사용 중이거나, 보관 중이거나, 이동하고 있는 데이터 리소스를 관리하기 위한 액세스 권한을 푸는데 필요한 관련 보안 자산에 항상 액세스한다.

클라우드부터 엣지까지 각 노드에 임베디드된 신뢰할 수 있는 실행 환경을 통해 경계선 뒤 데이터 보안을 구현하는 컨피덴셜 컴퓨팅 하드웨어가 또 다른 필수 구성요소가 될 것이다. 표준화된 컨피덴셜 컴퓨팅 하드웨어 엑셀러레이터(가속기)는 프라이버시 측면에서 명확한 이점과 혜택을 제공한다. 임베딩 장치 수준의 암호 관리 도구, 키 관리 도구, 블록체인과 e-뱅킹 지갑, 머신러닝 애플리케이션, 메시징 앱, 기타 민감한 요주의 데이터를 처리하는 프로그램들에 적합하다. 그러나 이런 보호 체계를 유용하게 활용하기 위해서는 애플리케이션 개발 툴이 크게 바뀌어야 한다.

새로운 패러다임은 하드웨어 수준에서 계산 처리 방식을 크게 바꿔야 한다. 이는 인증되지 않은 소프트웨어 프로그램이나 다른 로컬 리소스에 노출이 되지 않은 상태에서, 특정 노드의 메모리에서 암호화된 데이터를 처리할 수 있도록 해준다. AMD의 SEV(Secure Encrypted Virtualization), 인텔의 SGE(Software Guard Extensions), 레드햇의 에낙스(Enarx), 구글의 애슬로(Asylo) 프로젝트 같은 환경에 구현된 컨피덴셜 컴퓨팅 기술은 애플리케이션의 메모리에서 사용되는 민감한 데이터 페이로드를 분리한다.

산업 표준이 적용된 하드웨어 기반의 컨피덴셜 컴퓨팅 프레임워크에 대한 시장 추진력이 생기면, 이는 민감한 엔터프라이즈 데이터에 있어 온프레미스 시스템의 중력을 크게 줄일 것이다. 리눅스 재단은 최근 컨피덴셜 컴퓨팅 컨소시엄을 출범시켰는데, 이는 이런 방향으로 한 걸음을 내디딘 것으로 판단할 수 있다. 알리바바와 암(Arm), 바이두, 구글, IBM, 인텔, 마이크로소프트 같은 핵심 스폰서 및 참여자로 구성된 단체는 모든 애플리케이션에 지속적인 인-메모리, 인-유즈(사용 중의) 보안 기능을 탑재하고, 모든 노드에서 실행시킬 수 있는 공통되고, 여러 산업에 사용 가능한 오픈 소스 프레임워크를 개발하고 있다.

‘제로’ 중력의 데이터
컨피덴셜 컴퓨팅의 잠재력을 완전히 실현하려면 표준 프레임워크를 더 광범위한 경계선 뒤 인프라에 통합시킬 필요가 있다. 클라우드 중심부터 수많은 엣지까지 데이터가 위치한 모든 장소에 지속해서 보안과 거버넌스 컨트롤을 적용할 수 있는 환경이 이상적이다. 사용 중인 데이터, 저장 중인 데이터, 전송 중인 데이터 등 모든 상황에서 이런 컨트롤을 효율적으로, 확장 가능한 방식으로 실행시킬 수 있다.

데이터 ‘중력’을 클라우드 중심에서 엣지로 이동시키는 컨피덴셜 컴퓨팅 인프라가 이상적인 인프라일까? 반드시 그렇지는 않다. 분산형 패브릭의 모든 노드를 지원하는 보편적이고 표준화되어 있으며, 일관된 고성능 인프라라면, 이는 데이터와 앱의 분포에 영향을 미치지 않을 것이다. ciokr@idg.co.kr


X