IoT가 비즈니스적 잠재 가치에 대한 열광이 이어지고 있다. 하지만 네트워크 구성 장치를 관리하고 여기에서 생성되는 데이터를 보호하며 이를
이에 대한 현실적 대답 중 하나가 SDN이다. 네트워크 구성요소와 장치를 가상화함으로써 네트워크 장치를 신속하게 구성하고 트래픽 경로를 간편하게 설정하며, 인증 및 접속 규칙을 어렵지 않게 적용할 수 있게 해주는 기술이다.
SDN은 IoT 장치의 네트워크 권한 설정을 대폭 간소화해줄 수 있다. 또 통찰력을 이끌어 내는 엣지 컴퓨팅(Edge Computing)과 분석 환경을 구현하는 데에도 일조할 수 있다.
먼저 다음 2가지 IoT 활용 사례를 살펴보자.
* 유정 채굴 기업은 BOP(BlowOut Preventor) 설비 내의 센서에서 얻은 데이터를 통해 다운타임(Downtime)으로 인해 발생할 수 있는 연간 수 백만 달러의 비용을 절감할 수 있다.
이를 위해서는 압력 측정값부터 밸브 위치에 이르는 이런 엄청난 데이터가 원격지에서 위성 통신을 통해 중앙의 서버로 전송되어야 한다. 이로 인해 데이터 전송 비용이 증가할 뿐 아니라 수신 및 분석에 걸리는 시간이 지연된다. 고가의 장비 또는 민감한 산업 공정을 제어하는 용도로 데이터를 이용할 때 이런 지연 현상은 매우 치명적일 수 있다. 또 오늘날 더 많은 센서가 배치되고 각 센서가 생성하는 데이터가 더 많아지면서 이 문제들이 더욱 심화되는 양상이다.
만약 현장(즉, 유정 근처)에서 더 많은 데이터를 처리하고 중앙의 위치로 전송할 만한 데이터인지 여부를 판단할 수 있게 된다면(포그 또는 엣지 컴퓨팅) 이런 문제를 완화할 수 있다. 이는 또 보안 규칙을 빠르게 적용하는 데에도 도움이 될 수 있다.
* 매장 환경에서 얻은 데이터, 즉 고객의 스마트폰이나 매장 내 모니터링 센서으로부터 얻은 데이터를 이용해 맞춤형 제안(Offer) 서비스 등을 제공해 매출을 늘릴 수 있다. 신속한 제안이 필요하기에 현장 데이터 처리 능력이 필요하며, 프라이버시 우려를 완화하기 위해서는 엄격한 보안도 필요하다.
Credit: Shutterstock
위의 두 시나리오를 현실화하기 위해서는 전례 없는 문제를 해결해야 한다. 하나는 2020년까지 500억 개에 달할 것으로 예상되는 장치의 수다. 각 장치는 해커에 노출된 “공격면(Attack Surface)”을 증가시킨다. 또 다른 하나는 이 네트워크를 통해 이동하는 데이터의 양이다. IDC는 IoT가 2020년까지 지구상의 모든 데이터의 10%를 차지하게 될 것이라고 전망한 바 있다.
그리고 관리 및 지원해야 하는 장치가 다양하다는 것도 문제다. 여기에는 관리 애플리케이션과 프로토콜을 지원하는 네트워크 장치부터 레거시 SCADA(Supervisory Control And Data Acquisition) 장치와 표준 인증 또는 암호화를 지원하는 컴퓨팅 그리고/또는 메모리가 없는 장치까지 포함된다.
마지막으로 안전성(위험한 산업 공정) 또는 상업성(재고 또는 고객 행태 모니터링 등)과 관련된 애플리케이션을 위해서는 실시간에 가까운 대응이 필요하다.
이런 복잡성과 규모 때문에 수동 네트워크 관리로는 한계가 있다. SDN은 IoT를 관리하고 네트워크와 그 데이터를 보호하며 대역폭 요건을 최소화하고 그 데이터를 이용하는 애플리케이션과 분석의 성능을 극대화함에 있어 비용 효율적인 방안을 제시할 수 있다. 선택의 여지가 없다고 표현해도 과언이 아니다.
SDN의 이점
그럼 좀더 구체적으로 살펴보자. SDN는 IoT에 3가지 중요 역량을 제공할 수 있다.
– 먼저 네트워크에 대한 모든 정보를 갖춘 중앙 집중적 통제를 구현한다. 또 이로써 거대하고 복잡한 네트워크에 자동화된 정책 기반 통제를 가능케 한다. IoT 환경의 거대한 잠재적 규모 때문에 관리 편의성 측면을 감안하면 SDN이 필수적이다.
– 네트워크의 여러 장치와 프로토콜 세부사항을 추상화함으로써 분석과 장치 통제가 가능하다. 또 인프라의 세부사항을 노출하지 않으면서도 새로운 센서와 네트워크 통제 장치를 추가할 수 있다. SDN은 IoT 장치와 이를 활용하는 애플리케이션의 개발, 배치, 지속적인 관리를 간소화할 수 있다.
– IoT 내에서 구성요소를 조정하고 지속적으로 성능과 보안을 극대화할 수 있는 유연성이 점차 중요해지고 있다. 비즈니스 필요 및 데이터 흐름이 급변할 수 있기 때문이다. IoT 환경은 태생적으로 여러 단말 장치와 엣지 컴퓨팅에 분산되어 있다. 그 결과, 네트워크가 일반적인 애플리케이션 환경에서보다 더욱 중요하다. SDN은 네트워크 행태를 동적으로 변화시킬 수 있는 능력을 가지고 있으며, 이를 통해 IoT 환경은 그 기능을 십분 발휘할 수 있다.
예를 들어, 플러그 앤 플레이 구성을 위해 사전 정의된 정책을 활용하면 새로운 종류의 IoT 센서를 신속하면서 손쉽게 추가할 수 있다. 또 네트워크 서비스를 추상화함으로써 SDN은 자동화된 정책 기반의 가상 부하 균등화 형성, 다양한 클래스의 트래픽을 위한 서비스의 품질, 피크(Peak) 수요를 위한 네트워크 자원 제공 등의 기능을 구현할 수 있다.
아울러 자원을 손쉽게 추가 및 제거할 수 있기 때문에 필요 없는 네트워크 인프라를 손쉽게 철수 및 재사용할 수 있는 것도 강점이다.
SDN으로 인한 향상된 가시성으로 인한 장점도 있다. 보안 위협을 손쉽게 찾아내고 이에 대응하며 네트워크 트래픽에 직접 적용할 수 있다. 또한 자동화된 정책을 손쉽게 적용하여 의심되는 트래픽을 안전하게 검사할 수 있는 허니넷(Honeynet) 등으로 전송할 수 있다. 이와 함께 네트워킹 관리의 복잡성을 감소시킴으로써 SDN은 IT 인력이 더욱 세분화된 접속 제어를 구성하고 실행할 수 있도록 한다.
SDN은 또 벽(Wall) 내에서 벽을 제공하고 사람들이 “접근”할 수 있도록 허용된 장치의 구성만을 변경할 수 있도록 함으로써 보안에 대한 동적인 지능형 자체 학습 계층화 모델을 제공할 수 있다.
이는 네트워크의 경계를 둘러싼 전통적인 “벽”보다 훨씬 유용하다. 전통적인 벽은 그 규모와 적들이 종종 방화벽 내의 보호되지 않는 장치에서 펌웨어를 업데이트하는 비인가 행위자의 형태로 존재하기 때문에 IoT와 호환되지 않는다.
마지막으로 SDN은 구성 및 관리를 중앙에 집중함으로써 IT 부서가 트래픽 흐름에 대한 자동화된 실시간 의사를 결정할 수 있도록 네트워크를 ‘프로그래밍’할 수 있게 해준다. 이것들을 통해 센서 데이터뿐만이 아니라 네트워크의 건전성에 대한 데이터를 네트워크 현장 가까이에서 분석함으로써 혼잡과 보안 위험을 방지할 수 있다. 또 중앙에 집중된 네트워크 구성과 관리 그리고 네트워크 장치의 추상화 덕분에 IoT 현장에서 운용하는 애플리케이션을 훨씬 손쉽게 관리할 수 있다.
예를 들어, SDN을 통해 IT는 데이터 통합을 미세 조정함으로써 중요성이 덜한 데이터를 현장에서 보관하고 중요 애플리케이션 트래픽의 속도를 저하시키지 않을 때까지 핵심 시스템으로 전송하지 않을 수 있다. 이러한 엣지 컴퓨팅은 또 로컬 분석을 신속하게 수행함으로써 제트 엔진의 고장 임박 등 긴급 상황이 예상되는 경우에는 네트워크 중심부로 결과를 신속하게 전송할 수 있다.
지금 준비하자
기업 IT 부문은 IoT의 비즈니스적 가치를 활용하는데 있어서 핵심적인 역할을 수행할 수 있으며 그 중심에는 SDN이 있다. 하지만 이를 위해서는 준비가 필요하다.
IoT와 SDN의 융합에 대비하기 위해서는 보안, QoS(Quality of Service), 데이터 프라이버시 등의 분야의 어떤 정책이 IoT 세계에 적합한지 그리고 이런 정책을 가상화된 네트워크에서 어떻게 구조화하고 이행할지 생각해 보아야 한다.
특히 SDN은 기존에는 불가능했던 가시성과 조작성을 제시하기에 IT 팀은 이것들이 어떻게 구성되는지 파악하여 어떤 정책을 이행할지를 결정해야만 하는데, 이러한 결정을 내리는 역량을 훈련과 대비를 필요로 한다.
아울러 IT 부문은 이제 엣지 컴퓨팅과 분석을 장기적인 네트워크 비전에 포함시킬 계획을 수립해야 한다. 네트워크가 반드시 처리해야 하는 데이터의 양이 예상과 달리 변화할 수 있다는 점과 중앙 처리가 아닌 로컬 처리를 위해 이것들을 동적으로 재구성할 필요가 있다는 점을 예상해 계획해야 한다.
다시 한 번 말하지만 여기에서의 핵심은 통제의 중앙 집중, 네트워크 장치의 추상화, 유연하면서 동적으로 자동화된 네트워크의 재구성이다. 기본적으로 네트워크가 고립되면 중앙의 통제자를 통해 정책을 선제적으로 실시하여 다양한 유형의 트래픽을 저지함으로써 네트워크를 분할할 수 있다. 중앙집중 통제면은 손쉬운 운영과 관리의 이점을 제공한다.
IT 팀은 또 IT 스펙트럼 전체에 대하여 자체 네트워크와 컴퓨팅 및 데이터 필요성을 평가해야 한다. 왜냐하면 IoT는 IT 내의 단일 도메인뿐만이 아니라 데이터센터, WAN, 접속 등을 총 망라하는 모든 종류의 장치가 수반되는 E2E(End to End) SDN 솔루션을 필요로 하기 때문이다.
마지막으로 IT 부문는 로컬 및 중앙처리가 혼합된 엣지 컴퓨팅 환경에서의 앱 개발에 익숙해져야 한다. 앱 계층에 대한 네트워크 추상화가 변화하고 프로그램 작동 가능성이 높아지면서 네트워크팀은 이런 프로그래밍 모델을 이해하는 자원과 교육(REST 등)에 투자함으로써 앱 개발팀과 더욱 손쉽게 협력할 수 있도록 해야 한다.
IoT는 거대하고 다양하면서 범위가 크게 확장될 트렌드다. 전통적인 관리 툴로는 어림도 없다. 이제 SDN이 이 새로운 세계를 관리하는데 어떻게 도움이 될 수 있는지 파악하고 이를 통해 생성되는 데이터를 신속하고 안전하게 제공하고 분석할 수 있도록 해야 할 때다.
* Jeff Reed는 시스코 엔터프라이즈 인프라스트럭처 앤 솔루션 그룹 부사장이다.
dl-ciokorea@foundryco.com
