컴퓨팅부터 스토리지·보안까지··· '포그 컴퓨팅' 구축 기본 가이드

모든 대규모 컴퓨팅이 그렇듯 "포그 컴퓨팅을 어떻게 구축해야 할까?"라는 질문에 대한 대답 역시 "다양하다"가 정답이다. 그러나 사실 이런 답은 실무에 전혀 도움이 되지 못한다.



시스코의 수석 엔지니어 겸 시스템 설계자인 척 바이어스가 최근 열린 '2018 포그 세계 대회(2018 Fog World Congress)'에서 설계 및 기업 측면에서 포그 컴퓨팅을 디자인, 구축, 관리하는 여러 기술적, 조직적 변수에 대해 발표해 눈길을 끌었다. 그는 포그 컴퓨팅 시스템의 아키텍처에 대한 일반적인 팁과 포그 컴퓨팅 구현 시 서로 다른 유형의 하드웨어, 네트워킹 프로토콜 및 보안을 포함해 모든 포그 컴퓨팅 구축에서 고려해야 할 것을 구체적으로 제시했다.

포그 환경에서의 컴퓨팅 옵션
포그 설정 계산에는 여러 프로세서 유형이 있고 이는 곧 이기종 환경임을 의미한다. ARM/인텔에서 만든 RISC/CISC CPU는 단일 스레드 성능이 우수하고 프로그래밍성이 높은 편이다. 바이어스는 "이들은 항상 포그 네트워크에서 중요한 위치를 차지한다. 거의 모든 포그 노드에는 최소한 해당 CPU 코어 2개가 있을 것이다"라고 말했다.

하지만 이것이 유일한 선택지는 아니다. 필드 프로그래밍 가능한 게이트 어레이는 워크로드 가속화를 위해 사용자 지정 데이터 경로를 쓸 경우 유용하다. 또한 GPU는 (게이밍 시스템에서 가장 많이 사용하지만 고성능 컴퓨팅에서도 점차 활용이 늘고 있는) 병렬 프로세싱을 해야 하는 작업을 처리하는 데 매우 적합하다.

바이어스는 "좋은 RISC 또는 CISC CPU가 코어 12개라면 대형 GPU는 코어가 1000개에 이르기도 한다. 시스템과 알고리즘이 병렬 프로세싱에 적합하다면 GPU는 매우 저렴하고 전력 효율성이 뛰어난 방식으로 막대한 비용을 절감할 수 있다"라고 말했다. 마지막으로, 머신 러닝과 AI 기반 작업을 더 쉽게 하도록 최적화된 텐서 프로세싱 유닛은 그러한 유형의 기능을 사용하는 애플리케이션에 특히 유리하다.

포그 컴퓨팅용 스토리지
포그 컴퓨팅용 스토리지는 저렴하지만 속도가 느린 것에서부터, 빠르고 비싼 것까지 다양하다. 저렴하지만 속도가 느린 스토리지는 대표적인 것이 네트워크 연결 스토리지(network-attached storage, NAS)다. NAS는 분산 네트워크를 통해 대량의 스토리지 볼륨을 제공하지만, 대기 시간이 몇 초 또는 몇 분까지 걸리기도 한다. 로케이팅 디스크(Rotating disks)는 대규모 미디어 라이브러리 또는 데이터 아카이브에 적합하고 응답 시간도 크게 줄일 수 있다고 바이어스는 말했다.

NAS보다 몇 단계 위에 있는 스토리지로는 플래시 스토리지가 있다. 플래시 스토리지는 일반 SSD 형태로, 회전 플래터와 거의 같은 기능을 제공하며, 잘 알려져 있듯 GB당 가격이 올라갈수록 액세스 시간이 더 빠르다. 플래시 스토리지의 경우 일정한 읽기/쓰기 사이클 후에 액세스 속도가 느려지는 단점이 있지만, 빠른 대용량 스토리지에 가장 효과적이다.

바이어스는 "이 칩의 고유한 주소에 약 2,000번 이상 쓰기를 하고 나면, 다시 프로그래밍하는 것이 점점 더 어려워지고, 결국 플래시 드라이브의 해당 섹터에 쓰기 오류가 발생하게 된다. 따라서 플래시 어레이 전반에 걸친 레이어 레벨링(layer leveling) 작업을 통해 어레이에 있는 모든 주소를 같은 횟수만큼 자주 쓰도록 할 필요가 있다. 플래시 드라이브가 이를 관리하는 역할을 한다"라고 말했다.

로컬 플래시 칩(SSD와 같은 어레이에 설치되지 않은 칩)은 보안 키, 테이블 및 로그 파일에 적합한 솔루션이며, 마지막으로 가장 비싼 선택사항으로 메인 메모리가 있다. 메인 메모리는 많이 사용되는 콘텐츠, 인-메모리 데이터베이스 등에 적합하다.

포그 컴퓨팅용 네트워크 장비
포그 설계자가 이용할 수 있는 네트워킹 선택사항은 다소 까다롭다. 일단 크게 유선과 무선으로 구분되고 범주로 구분되며, 특히 후자는 라이선스된 것과 그렇지 않은 것으로 다시 나눌 수 있다. 바이어스는 이에 대해 "각자의 상황에 가장 적합한 것을 선택해야 한다. 무선은 저렴하고 주변 환경에 영향을 덜 받는 경향이 있으며, 사실상 모바일 장치와 연동한 포그를 구축하는 유일한 선택지다"라고 말했다. 또한 라이선스를 받은 무선은 외부 소스로부터의 간섭이 적기 때문에 약간 더 컨트롤이 쉬운 경향이 있지만, 라이선스와 사용 수수료가 발생한다.

하지만 바이어스에 따르면, 유선 연결이 가능하다면 유선이 무선보다 더 나은 경우가 많다. 유선 연결은 간섭에 영향을 받지 않고 RF 스펙트럼을 사용하지 않기 때문이다. 그는 "특히 클라우드에 가까워질수록 유선 네트워크는 더 많은 대역폭과 훨씬 적은 운영 비용을 발생 시키므로 유선 네트워크가 더 선호된다"라고 말했다.


포그 컴퓨팅용 소프트웨어
바이어스에 따르면, 소프트웨어와 관련한 핵심 포인트는 모듈화이다. 표준 기반 API로 연결된 포그 노드를 통해 사용자는 시스템의 나머지 부분을 중단하지 않고도 소프트웨어 스택의 다른 구성요소를 교체할 수 있다. 그는 "모듈식 소프트웨어는 소프트웨어 개발 프로세스와의 호환이 필수이다. 따라서 오픈소스를 사용할 경우 소프트웨어 모듈을 분할해 선택한 오픈소스 배포와 같은 방식으로 분할되도록 하는 것이 좋다"라고 말했다. 마찬가지로, 애자일 방식을 채택했다면 사용자가 해제하는 "덩어리(chunk)"의 크기를 선택해 단일 개발 주기 내에서 구성 요소를 재프로그래밍할 수 있다.

포그 컴퓨팅 보안
일부 포그 시스템(모니터링 및 컨트롤 대상이 그다지 중요하지 않은 시스템)은 "상당히 겸손한 수준(?)"의 보안만이 적용되고 있다고 바이어스는 지적했다. 그러나 물리적 환경에 강력한 영향을 미칠 수 있는 기기는 미션 크리티컬하다. 예를 들어 리액터(reactor), 엘리베이터, 항공기 시스템 등은 "해킹 시 인명 피해가 발생할 수 있는 시스템이므로 보안의 1순위다. 또한, 정부 규제는 이러한 시스템에 영향을 미칠 가능성이 높기 때문에, 포그 설계자가 미리 신경써야 한다.

일반론
대규모 포그 컴퓨팅 시스템에서는 에너지 효율성이 눈 깜짝할 사이에 중요한 역할을 하게 된다. 따라서 설계자는 가급적 저전력 실리콘, 주변 냉각, 선택적 전원 차단 모드 등을 수용할 필요가 있다. 바이어스는 "마찬가지로, 포그 설정에 실제로 포함될 필요가 없는 기능은 가능한 한 클라우드로 옮겨 클라우드의 잠재적인 가상화, 조정 및 확장성을 최대한 활용할 수 있도록 해야 한다"라고 말했다. ciokr@idg.co.kr