2021.11.10

“자체 하드웨어부터 매니지드 서비스까지” 엣지 게이트웨이를 고르는 방법

Neal Weinberg | Network World
가트너에 따르면 2029년까지 기업 인프라에 연결되는 IoT 디바이스의 수는 150억 대에 이를 전망이다. 디바이스는 방대한 양의 운영 데이터를 생성한다. 조치 가능한 실시간 알림을 전달하고 장기적인 비즈니스 통찰력을 얻기 위해서는 이 데이터를 원본 프로토콜에서 변환해 집계, 분석해야 한다. 
 
ⓒ Getty Images Bank

이미 상당한 수준의 IoT 환경을 구축한 조직에서는 엣지 컴퓨팅이 데이터가 생성되는 곳과 가장 가까운 위치에서 센서 데이터를 처리하기 위한 효과적인 방법으로 부상했다. 엣지 컴퓨팅은 분석을 위해 원격지에서 중앙 데이터센터 또는 클라우드로 데이터를 옮기는 데 따르는 지연을 줄이고, WAN 대역폭 비용을 낮추며 보안, 데이터 정보보호, 데이터 통제권 문제를 해결한다. 

더 전략적인 수준에서 엣지 컴퓨팅은 새로운 디지털 비즈니스 기회를 실현하도록 설계된 프라이빗 클라우드/퍼블릭 클라우드/멀티 클라우드 아키텍처와 잘 맞는다. 

엣지 컴퓨팅의 큰 과제 중 하나는 엣지에서 생성되는 온갖 종류의 데이터로 무엇을 할 수 있는지 파악하는 것이다. 데이터 중에는 별 의미가 없거나 중요하지 않은 데이터도 있다(예를 들어 과열되지 않은 모터의 온도 판독 데이터). 일부 데이터는 엣지에서 처리가 가능한데, 이와 같은 유형의 중간 처리는 보통 해당 노드에 국한되며 긴급한 속성을 갖게 된다(예를 들어 모터가 과열된 상태). 클라우드에서는 조직이 트렌드를 찾기 위해 대규모 데이터 집합에 AI와 머신러닝을 적용한다(예를 들어 정비 일정을 조정하면 모든 모터의 과열을 방지할 수 있다). 

OT 기반 센서, 액추에이터 및 컨트롤러에 의해 생성되는 방대한 원시 데이터, 그리고 필수 데이터만 클라우드로 전송해야 한다는 IT 요구사항 간의 균형을 맞추는 받침대가 바로 엣지 게이트웨이다. 

하지만 엣지 게이트웨이 시장은 아직 초기 단계이다. 또한 엣지 게이트웨이는 한 번 구매하고 끝나는 형태도 아니다. IoT 디바이스와 같은 기업 소유 인프라, 클라우드 서비스 업체의 분석 서비스 등 다른 리소스와 매끄럽게 통합도 해야 한다. 

희소식이라면, 이미 장기적인 관계를 맺고 있는 솔루션 업체가 하드웨어 또는 매니지드 서비스 방식으로 로 엣지 게이트웨이를 제공한다는 점이다. 이런 솔루션 업체로는 시스코, HPE, 델, IBM, 마이크로소프트, AWS 등이 있다.
 

엣지 게이트웨이에서 확인해야 할 점은? 

엣지 게이트웨이를 구매하기 위해 후보 솔루션을 추릴 때 던져야 하는 핵심적인 질문은 다음과 같다. 

현재 또는 미래의 인프라에서 실행되는 애플리케이션 및 네트워킹 계층 프로토콜과 호환되는가? 
애플리케이션 계층 프로토콜로는 MQTT(Message Queuing Telemetry Transport), ZeroMQ, CoAP(Constrained Application Protocol), AMQP(Advanced Message Queuing Protocol), DDS(Distributed Data Service) 등이 있다. 네트워킹 프로토콜에는 와이파이, 지그비(Zigbee), 블루투스, 블루투스 로우 에너지(BLE), Z-웨이브(Z-Wave), 로라완(LoRaWAN)이 포함된다. 5G도 차차 부상하고 있다. 또한 모드버스(Modbus), BAC넷(BACnet), CAN버스(CANbus), 론웍스(LonWorks)와 같은 산업 자동화를 위한 네트워크 프로토콜도 있다. 

엣지 게이트웨이는 이와 같은 언어(프로토콜)를 구사할 수 있어야 하며, 모든 데이터를 통합해 공장, 석유 시추 현장 또는 스마트 시티 등 다양한 환경에서 현재 상황에 대한 전체적인 그림을 제공해야 한다. 

엄격한 보안, 암호화, 제로 트러스트를 지원하는가? 
가트너는 “엣지 컴퓨팅 워크로드와 시스템도 다른 모든 IT 시스템과 마찬가지로 공격 목표가 될 것이며, 물리적인 불안정성, 많은 수의 공격 표면, 아직 초기인 종단간 보안 솔루션, 간헐적인 네트워크 연결, 동작에 필요한 최소한의 장비만 갖추는 엔드포인트 디바이스 등으로 인한 복잡성이 더해진다”고 경고한다. 

보관 중인 데이터의 암호화, 부팅 시 무결성 확인, 하드웨어와 소프트웨어를 모두 포괄하는 ID 관리를 제공하는 엣지 게이트웨이를 찾아야 한다. 엣지 게이트웨이는 엄격한 인증을 제공하는 모든 제로 트러스트, 또는 SD-WAN과 보안을 혼합하는 보안 액세스 서비스 엣지(SASE) 구현에 포함되어야 한다. 

가혹한 환경을 견딜 수 있는가? 
엣지에 컴퓨팅 리소스를 두는 방법에는 많은 이점이 있지만, 게이트웨이는 극한의 고온 또는 저온, 진동, 압력, 오염, 습도를 비롯한 가혹한 환경을 견디도록 설계되어야 한다. 또한 게이트웨이는 클라우드 연결이 제한되거나 간헐적인 상황에서도 동작해야 한다. 구축 시나리오에 따라 게이트웨이에 벽면 장착 버전이 있는지 여부도 확인해야 할 수 있다. 

개방형 표준을 기반으로 하는가? 
전반적으로 엣지가 초기라는 점과 게이트웨이가 엣지 모델의 다른 모든 구성요소와 통신해야 한다는 사실을 고려하면, 최대한 많은 옵션을 개방형으로 유지하는 것이 좋을 수 있다. 

예를 들어 최근 도입이 늘고 있는 프레임워크로 리눅스 재단의 LF 엣지(LF Edge)가 있다. 엣지X 파운드리(EdgeX Foundry, 델이 내부적으로 만든 후 오픈소스로 전환해 리눅스 재단에 기증한 코드를 기반으로 함), 아크레이노 엣지 스택(Akraino Edge Stack)을 포함한 여러 오픈소스 엣지 관련 프로젝트가 LF 엣지 아래에서 개발되고 있다. 이와 같은 소프트웨어 패키지는 상당수가 아직 개발 단계지만 최종적으로 엣지를 위한 오픈소스 아키텍처를 제공하도록 설계된다. 

관리 시스템은 무엇인가? 
예를 들어 어느 기업이 전 세계 모든 제조 공장에 엣지 게이트웨이를 설치한다면, 이 게이트웨이를 안전하게, 원격으로, 효율적으로 관리할 수 있어야 한다. 게이트웨이 자체 및 클라우드 기반 관리 대시보드와 긴밀하게 통합되는 솔루션 업체를 찾아야 한다. 
 

엣지 게이트웨이의 하드웨어 옵션 

엣지 게이트웨이를 공급하는 솔루션 업체는 많지만, 네트워킹 분야에서 가장 잘 알려진 곳은 다음과 같다.

HPE 
HPE 엣지라인(Edgeline)은 HPE의 데이터센터 시스템과 동일한 기술로 기반으로 한다. 개방형 표준 기반 아키텍처, 고내구성 규격, 보안과 관리 편의성, OT(제어 시스템, 데이터 수집 시스템 및 산업 네트워크)와 엔터프라이즈 IT 간의 원활한 통합이라는 네 가지 원칙을 기반으로 설계된다.  

HPE 엣지 게이트웨이는 인텔 제온 프로세서 또는 GPU 가속기에서 실행되며, 컴퓨팅, 메모리 및 스토리지 요구사항에 따라 네 가지 모델이 있다. HPE 서버 블레이드를 이용해 게이트웨이를 구성해서 더 높은 처리 용량을 제공할 수도 있다. 모드버스, BAC넷, OCP-UA와 같은 산업용 프로토콜을 지원한다. 



2021.11.10

“자체 하드웨어부터 매니지드 서비스까지” 엣지 게이트웨이를 고르는 방법

Neal Weinberg | Network World
가트너에 따르면 2029년까지 기업 인프라에 연결되는 IoT 디바이스의 수는 150억 대에 이를 전망이다. 디바이스는 방대한 양의 운영 데이터를 생성한다. 조치 가능한 실시간 알림을 전달하고 장기적인 비즈니스 통찰력을 얻기 위해서는 이 데이터를 원본 프로토콜에서 변환해 집계, 분석해야 한다. 
 
ⓒ Getty Images Bank

이미 상당한 수준의 IoT 환경을 구축한 조직에서는 엣지 컴퓨팅이 데이터가 생성되는 곳과 가장 가까운 위치에서 센서 데이터를 처리하기 위한 효과적인 방법으로 부상했다. 엣지 컴퓨팅은 분석을 위해 원격지에서 중앙 데이터센터 또는 클라우드로 데이터를 옮기는 데 따르는 지연을 줄이고, WAN 대역폭 비용을 낮추며 보안, 데이터 정보보호, 데이터 통제권 문제를 해결한다. 

더 전략적인 수준에서 엣지 컴퓨팅은 새로운 디지털 비즈니스 기회를 실현하도록 설계된 프라이빗 클라우드/퍼블릭 클라우드/멀티 클라우드 아키텍처와 잘 맞는다. 

엣지 컴퓨팅의 큰 과제 중 하나는 엣지에서 생성되는 온갖 종류의 데이터로 무엇을 할 수 있는지 파악하는 것이다. 데이터 중에는 별 의미가 없거나 중요하지 않은 데이터도 있다(예를 들어 과열되지 않은 모터의 온도 판독 데이터). 일부 데이터는 엣지에서 처리가 가능한데, 이와 같은 유형의 중간 처리는 보통 해당 노드에 국한되며 긴급한 속성을 갖게 된다(예를 들어 모터가 과열된 상태). 클라우드에서는 조직이 트렌드를 찾기 위해 대규모 데이터 집합에 AI와 머신러닝을 적용한다(예를 들어 정비 일정을 조정하면 모든 모터의 과열을 방지할 수 있다). 

OT 기반 센서, 액추에이터 및 컨트롤러에 의해 생성되는 방대한 원시 데이터, 그리고 필수 데이터만 클라우드로 전송해야 한다는 IT 요구사항 간의 균형을 맞추는 받침대가 바로 엣지 게이트웨이다. 

하지만 엣지 게이트웨이 시장은 아직 초기 단계이다. 또한 엣지 게이트웨이는 한 번 구매하고 끝나는 형태도 아니다. IoT 디바이스와 같은 기업 소유 인프라, 클라우드 서비스 업체의 분석 서비스 등 다른 리소스와 매끄럽게 통합도 해야 한다. 

희소식이라면, 이미 장기적인 관계를 맺고 있는 솔루션 업체가 하드웨어 또는 매니지드 서비스 방식으로 로 엣지 게이트웨이를 제공한다는 점이다. 이런 솔루션 업체로는 시스코, HPE, 델, IBM, 마이크로소프트, AWS 등이 있다.
 

엣지 게이트웨이에서 확인해야 할 점은? 

엣지 게이트웨이를 구매하기 위해 후보 솔루션을 추릴 때 던져야 하는 핵심적인 질문은 다음과 같다. 

현재 또는 미래의 인프라에서 실행되는 애플리케이션 및 네트워킹 계층 프로토콜과 호환되는가? 
애플리케이션 계층 프로토콜로는 MQTT(Message Queuing Telemetry Transport), ZeroMQ, CoAP(Constrained Application Protocol), AMQP(Advanced Message Queuing Protocol), DDS(Distributed Data Service) 등이 있다. 네트워킹 프로토콜에는 와이파이, 지그비(Zigbee), 블루투스, 블루투스 로우 에너지(BLE), Z-웨이브(Z-Wave), 로라완(LoRaWAN)이 포함된다. 5G도 차차 부상하고 있다. 또한 모드버스(Modbus), BAC넷(BACnet), CAN버스(CANbus), 론웍스(LonWorks)와 같은 산업 자동화를 위한 네트워크 프로토콜도 있다. 

엣지 게이트웨이는 이와 같은 언어(프로토콜)를 구사할 수 있어야 하며, 모든 데이터를 통합해 공장, 석유 시추 현장 또는 스마트 시티 등 다양한 환경에서 현재 상황에 대한 전체적인 그림을 제공해야 한다. 

엄격한 보안, 암호화, 제로 트러스트를 지원하는가? 
가트너는 “엣지 컴퓨팅 워크로드와 시스템도 다른 모든 IT 시스템과 마찬가지로 공격 목표가 될 것이며, 물리적인 불안정성, 많은 수의 공격 표면, 아직 초기인 종단간 보안 솔루션, 간헐적인 네트워크 연결, 동작에 필요한 최소한의 장비만 갖추는 엔드포인트 디바이스 등으로 인한 복잡성이 더해진다”고 경고한다. 

보관 중인 데이터의 암호화, 부팅 시 무결성 확인, 하드웨어와 소프트웨어를 모두 포괄하는 ID 관리를 제공하는 엣지 게이트웨이를 찾아야 한다. 엣지 게이트웨이는 엄격한 인증을 제공하는 모든 제로 트러스트, 또는 SD-WAN과 보안을 혼합하는 보안 액세스 서비스 엣지(SASE) 구현에 포함되어야 한다. 

가혹한 환경을 견딜 수 있는가? 
엣지에 컴퓨팅 리소스를 두는 방법에는 많은 이점이 있지만, 게이트웨이는 극한의 고온 또는 저온, 진동, 압력, 오염, 습도를 비롯한 가혹한 환경을 견디도록 설계되어야 한다. 또한 게이트웨이는 클라우드 연결이 제한되거나 간헐적인 상황에서도 동작해야 한다. 구축 시나리오에 따라 게이트웨이에 벽면 장착 버전이 있는지 여부도 확인해야 할 수 있다. 

개방형 표준을 기반으로 하는가? 
전반적으로 엣지가 초기라는 점과 게이트웨이가 엣지 모델의 다른 모든 구성요소와 통신해야 한다는 사실을 고려하면, 최대한 많은 옵션을 개방형으로 유지하는 것이 좋을 수 있다. 

예를 들어 최근 도입이 늘고 있는 프레임워크로 리눅스 재단의 LF 엣지(LF Edge)가 있다. 엣지X 파운드리(EdgeX Foundry, 델이 내부적으로 만든 후 오픈소스로 전환해 리눅스 재단에 기증한 코드를 기반으로 함), 아크레이노 엣지 스택(Akraino Edge Stack)을 포함한 여러 오픈소스 엣지 관련 프로젝트가 LF 엣지 아래에서 개발되고 있다. 이와 같은 소프트웨어 패키지는 상당수가 아직 개발 단계지만 최종적으로 엣지를 위한 오픈소스 아키텍처를 제공하도록 설계된다. 

관리 시스템은 무엇인가? 
예를 들어 어느 기업이 전 세계 모든 제조 공장에 엣지 게이트웨이를 설치한다면, 이 게이트웨이를 안전하게, 원격으로, 효율적으로 관리할 수 있어야 한다. 게이트웨이 자체 및 클라우드 기반 관리 대시보드와 긴밀하게 통합되는 솔루션 업체를 찾아야 한다. 
 

엣지 게이트웨이의 하드웨어 옵션 

엣지 게이트웨이를 공급하는 솔루션 업체는 많지만, 네트워킹 분야에서 가장 잘 알려진 곳은 다음과 같다.

HPE 
HPE 엣지라인(Edgeline)은 HPE의 데이터센터 시스템과 동일한 기술로 기반으로 한다. 개방형 표준 기반 아키텍처, 고내구성 규격, 보안과 관리 편의성, OT(제어 시스템, 데이터 수집 시스템 및 산업 네트워크)와 엔터프라이즈 IT 간의 원활한 통합이라는 네 가지 원칙을 기반으로 설계된다.  

HPE 엣지 게이트웨이는 인텔 제온 프로세서 또는 GPU 가속기에서 실행되며, 컴퓨팅, 메모리 및 스토리지 요구사항에 따라 네 가지 모델이 있다. HPE 서버 블레이드를 이용해 게이트웨이를 구성해서 더 높은 처리 용량을 제공할 수도 있다. 모드버스, BAC넷, OCP-UA와 같은 산업용 프로토콜을 지원한다. 



X