요약
사물인터넷(IoT)은 이제 우리 일상생활에 깊숙이 파고들며 수백만 개의 센서와 장치들이 지속적으로 데이터를 생성하고 복잡한 네트워크를 통해 중요한 메시지를 교환하며, 기계 간 통신을 지원하고 중요한 스마트 월드 인프라의 모니터링 및 제어를 수행한다. 자원 혼잡의 확대를 완화하는 전략으로, 엣지 컴퓨팅이 IoT 및 지역화된 컴퓨팅 요구를 해결하기 위한 새로운 패러다임으로 등장했다. 클라우드 컴퓨팅과는 다르게, 엣지 컴퓨팅은 데이터 계산이나 저장을 사용자에게 가까운 네트워크 ‘엣지’로 이동시킬 것이다. 따라서 네트워크 전반에 분포된 여러 계산 노드들이 중앙집중식 데이터 센터에서의 계산 부담을 완화하고 메시지 교환의 지연 시간을 상당히 줄일 수 있다. 또한, 분산 구조는 네트워크 트래픽을 균형있게 하고 IoT 네트워크에서의 트래픽 피크를 피함으로써, 엣지/클라우들릿 서버와 최종 사용자 간의 전송 지연을 줄이고 전통적인 클라우드 서비스에 비해 실시간 IoT 응용 프로그램의 응답 시간을 줄일 수 있다. 또한, 배터리 공급이 제한된 노드에서 전력 자원이 풍부한 노드로 계산 및 통신 부담을 이전함으로써, 개별 노드의 수명을 연장할 수 있다.
본 논문에서는 엣지 컴퓨팅이 IoT 네트워크의 성능을 어떻게 개선하는지에 대해 분석하고, 네트워크 지연, 대역폭 점유, 에너지 소비 및 오버헤드를 비교하여 성능을 분석함으로써 다양한 엣지 컴퓨팅을 아키텍처 기반으로 분류한다. 추가로, 엣지 컴퓨팅의 보안 문제를 고려하며, 각 그룹의 보안 전략의 가용성, 무결성 및 기밀성을 평가하고, 엣지 컴퓨팅이 포함된 IoT 네트워크의 보안 평가를 위한 프레임워크를 제안한다. 마지막으로, 엣지 컴퓨팅 및 전통적 클라우드 컴퓨팅 아키텍처에서 다양한 IoT 응용 프로그램(스마트 시티, 스마트 그리드, 스마트 교통 등)의 성능을 비교한다.
Introduction
정보 기술의 지속적인 발전과 함께, 사물인터넷(IoT)은 우리 일상 생활에서 중요한 역할을 하게 되었다. 상호 연결된 센서/장치들은 현대 통신 네트워크 인프라를 통해 서로 다양한 데이터를 수집하고 교환할 수 있으며, 수백만 개의 IoT 노드에 의해 연결된다.
전 통적인 클라우드 컴퓨팅 : 모든 데이터가 중앙 서버로 업로드, 계산 후 결과를 다시 센서와 장치로 전송, 클라우드와 최종 사용자의 거리가 멂 → 네트워크, 데이터 전송 비용의 대역폭, 자원 측면에 큰 부담, 데이터 크기가 증가함에 따라 네트워크 성능이 악화
대부분의 IoT 장치는 제한된 전력을 가지고 있으며, 장치의 수명을 연장하기 위해서는 더 높은 전력과 계산 능력을 가진 장치로 계산을 스케줄링하여 전력 소비를 균형있게 해야 한다. 또한, 사용자와 가장 가까운 거리에 있는 계산 노드에서 데이터를 처리하면 전송 시간이 줄어든다. 클라우드 컴퓨팅 기반 서비스에서는 데이터 전송 속도가 네트워크 트래픽에 영향을 받으며, 많은 트래픽은 긴 전송 시간으로 이어져 전력 소비 비용을 증가시킨다. 따라서 스케줄링과 처리 할당을 잘 해야함.
엣지 컴퓨팅
- 네트워크 '엣지'에서 수행되는 데이터 계산 및 저장을 포함
- 엣지 컴퓨팅 노드의 위치가 최종 사용자에게 가까워짐에 따라, 트래픽 피크가 완화
- 중앙집중식 네트워크의 대역폭 요구 사항을 크게 완화, IoT에서 데이터 계산 또는 저장 중 전송 지연을 줄임
- 엣지 컴퓨팅은 제한된 배터리 또는 전력 공급을 가진 노드에서 상당한 전력 자원을 가진 엣지 노드로 계산 및 통신 오버헤드를 이전할 수 있음.
- 제한된 배터리를 가진 노드의 수명이 연장되어 전체 IoT 네트워크의 수명이 증가할 것.
따라서 엣지에 배치된 계산 노드를 분산시킴으로써 중앙집중식 클라우드에서 트래픽과 계산 압력을 오프로딩할 수 있으며, IoT 애플리케이션의 응답 시간은 해당 클라우드 컴퓨팅 서비스보다 빨라질 수 있다.
Review of IoT and edge computing
이 섹션에서는 IoT와 엣지 컴퓨팅의 기본 개념을 검토하고 두 기술을 통합할 수 있는 잠재력에 대해 논의한다.
A. 사물인터넷
IoT 패러다임은 스마트 모바일 폰, 차량, 센서, 액추에이터 및 기타 내장된 장치들이 대부분 연결되어 데이터 센터와 통신하고 정보를 교환하며 데이터 생산의 다음 큰 규모의 도약을 전망한다. 상호 연결된 물리적 장치의 수는 세계 인구를 초과할 정도로 IoT는 미국의 이해관계에 영향을 미칠 가장 중요한 기술 중 하나로 꼽혔다.
다음은 IoT를 위한 세 가지 다른 통신 모델을 설명이다.
1. 기계 간 통신
이 통신 모델은 서로 직접 정보를 연결하고 교환할 수 있는 여러 장치를 나타낸다. 여기에는 어떠한 중간 하드웨어 지원도 필요 없다. 이러한 장치들은 인터넷 또는 IP 네트워크를 포함하지만 이에 국한되지 않는 다양한 유형의 네트워크를 통해 서로 연결될 수 있다. 예를 들어, 그림 1은 스마트 스위치가 블루투스 4.0을 통해 스마트 조명과 통신하는 것을 보여준다.사용자 관점에서, 기계 간 통신의 문제는 호환성의 부족이다. 여기서 다른 제조업체의 다른 장치들이 다양한 프로토콜을 사용한다. 예를 들어, 스마트 홈 장치를 사용하는 경우, Z-Wave 프로토콜 장치는 ZigBee 프로토콜 장치와 통신할 수 없다. 이 장치 간 네트워크는 장치가 품질 서비스(QoS) 요구 사항을 달성하기 위해 장치 간 및 특정 통신 프로토콜을 결합한 하이브리드 통신 프로토콜에서 정보를 교환할 수 있도록 한다. 이 모델은 스마트 홈 시스템이나 전기 시스템의 자동 제어와 같은 수많은 애플리케이션에서 일반적으로 사용되며, 이들은 서로 작은 데이터 패킷을 전송하고 비교적 낮은 데이터 속도 요구 사항을 가진다.
2. 기계-클라우드 통신
장치-클라우드 통신 모델에서는 IoT 장치가 클라우드 애플리케이션 서비스 제공자의 서비스를 요구하거나 클라우드 스토리지 디스크에 데이터를 저장한다. 이는 장치의 계산 능력이나 저장 공간의 제한 때문이다. 이 접근 방식은 일반적으로 기존의 유선이나 Wi-Fi 연결과 같은 기존 통신 전략의 지원이 필요하다.
기계-클라우드 통신은 기계 간 모델의 문제를 해결하지만, 이 모델은 전통적인 네트워크에 의존하며, 대역폭과 네트워크 자원은 이 통신 모델의 성능을 제한한다. 기계-클라우드 통신 모델의 성능을 향상시키기 위해서는 네트워크 구조를 최적화할 필요가 있다.
3. 기계-게이트웨이 통신
기계-게이트웨이 모델에서는 장치-애플리케이션 레이어 게이트웨이(ALG) 모델이 프록시나 미들웨어 박스로 간주된다. 애플리케이션 레이어에서는 일부 소프트웨어 기반 보안 검사 체계나 데이터 또는 프로토콜 번역 알고리즘과 같은 다른 기능이 게이트웨이나 다른 네트워크 장치에서 실행되며, 이는 IoT 장치와 클라우드 애플리케이션 서비스 사이의 중간 다리 역할을 한다. 이는 IoT 네트워크의 보안과 유연성을 향상시키고, 계산 작업의 일부를 애플리케이션 레이어로 이전하며, IoT 장치의 전력 소비를 크게 줄인다.
- ex) 예를 들어, 스마트폰이 게이트웨이로 작동하여 IoT 장치와 클라우드와 통신하는 애플리케이션을 실행한다. 이는 개인 건강 분야에서 센서가 데이터를 생성하고 개인 스마트 폰과 연결한 다음, 스마트 장치가 데이터를 암호화하고 클라우드 서비스 제공자에게 업로드하는 경우.
B. CONVENTIONAL IoT COMPONENTS
일반적으로 IoT 네트워크에는 세 가지 유형의 구성 요소가 있다: 센서/장치, IoT 게이트웨이/로컬 네트워크 및 백홀 네트워크/클라우드로, 각각 데이터 소스, 데이터 통신 네트워크 및 데이터 처리를 대표한다.
- 센서/장치
- IoT에서는 수백만 개의 센서가 광범위한 영역에 배치된다. 이 센서들은 IoT의 핵심 구성 요소이며, 네트워크에서 대부분의 측정 데이터를 생성한다. 이 센서들은 다양한 유형의 데이터를 제공하여 IoT가 모든 것을 인식할 수 있도록 돕는다. 또한, 사용자의 최종 장치는 대부분의 자원 요구사항을 생성한다. 최종 사용자를 위해, 이 장치들은 인간-컴퓨터 인터페이스로서 사용자의 요구사항을 생성하고 이를 IoT로 전달할 수 있다. 이 모든 센서와 최종 장치들은 서로 데이터를 교환하고 추가 서비스를 제공할 수 있도록 상호 연결될 것이다. 장치를 연결하는 네트워크를 통해, 각 노드는 IoT 애플리케이션을 위한 자원 요구사항을 획득할 수 있다.
- IoT 게이트웨이
- IoT 게이트웨이는 센서의 네트워크와 핵심 네트워크를 클라우드 서버와 연결한다. end nodes가 IoT 애플리케이션을 위한 자원 요구사항을 만들 때, 데이터 처리 또는 저장 작업을 클라우드 서버로 보낼 것이다. 센서/장치가 생성된 데이터를 전송하기 위한 네트워크를 구축할 수 있지만, 클라우드 서버로 전달하기 전에 데이터 전처리를 수행해야 한다. 따라서, IoT 게이트웨이는 센서/장치로부터 측정 데이터를 수집 및 집계하여 클라우드 서버로 전달할 것이다. 일반적으로 말해, IoT 게이트웨이는 중복성을 줄이고 불필요한 오버헤드를 감소시키기 위해 데이터 전처리를 수행하는 경우가 많다. 또한, IoT 게이트웨이는 클라우드 서버의 데이터 처리 결과를 최종 사용자에게 되돌려 보낼 것이다.
- 클라우드/코어 네트워크
- 백홀 네트워크를 통해 클라우드 서버는 최종 사용자로부터 데이터 및 요구사항을 받게 된다. IoT 애플리케이션을 지원하기 위해, 클라우드 서버는 상당한 계산 및 저장 용량을 가지고 있다. 따라서, 클라우드 서버는 다양한 애플리케이션의 자원 요구사항을 만족시킬 수 있다. 데이터 처리가 완료되면, 클라우드 서버는 결과를 사용자에게 되돌려 보낼 것이다.
C. EDGE COMPUTING
모바일 장치의 수가 급격히 증가함에 따라, 전통적인 중앙집중식 클라우드 컴퓨팅은 많은 애플리케이션의 QoS를 만족시키는 데 어려움을 겪고 있다. 5G 네트워크 기술이 등장함에 따라, 엣지 컴퓨팅은 이 문제를 해결하는 핵심 솔루션이 될 것이다. 5G 기술과 관련된 주요 도전 중 하나는 라디오 액세스 네트워크(RAN)이다. RAN에서 모바일 엣지 컴퓨팅은 실시간 RAN 정보를 제공한다. 실시간 RAN 정보를 사용함으로써, 네트워크 제공자는 실시간 RAN이 컨텍스트 인식 서비스를 제공하기 때문에 최종 사용자의 품질 경험(QoE)을 개선할 수 있다.
엣지 컴퓨팅 플랫폼은 엣지 노드가 서비스 요구를 응답하게 하여 대역폭 소비와 네트워크 지연을 줄일 수 있다. 따라서, 네트워크 운영자는 엣지를 제3자 협력업체에 의해 처리될 수 있도록 RAN을 엣지에 구현할 수 있으며, 이는 새로운 애플리케이션의 배포를 빠르게 증가시킨다.
D. EDGE COMPUTING ARCHITECTURE
그림 4는 엣지 컴퓨팅의 기본 아키텍처를 보여준다. 엣지 컴퓨팅 서버는 클라우드 서버보다 최종 사용자에게 더 가깝다. 따라서, 엣지 컴퓨팅 서버가 클라우드 서버보다 덜 강력한 계산 능력을 가지고 있음에도 불구하고, 여전히 최종 사용자에게 더 나은 QoS(서비스 품질)와 더 낮은 지연 시간을 제공한다.
엣지 컴퓨팅의 장단점을 연구하기 위해, 우리는 두 아키텍처에 초점을 맞추고 이 둘을 비교할 것이다. 분명히, 클라우드 컴퓨팅과 달리, 엣지 컴퓨팅은 네트워크에 엣지 계산 노드를 통합한다. 이 논문에서, 엣지 계산 노드는 엣지/클라우들릿 서버로 불린다. 일반적으로 말해, 엣지 컴퓨팅의 구조는 프론트엔드, 니어엔드, 그리고 파엔드의 세 가지 측면으로 나뉠 수 있으며, 이는 그림 5에 나와 있다. 이 지역들 간의 차이점은 아래에서 자세히 설명된다.
엣지 컴퓨팅의 구조
- 프론트엔드(FRONT-END)
- end devices(예: 센서, 액추에이터)는 엣지 컴퓨팅 구조의 프론트엔드에 배치
- 프론트엔드 환경은 최종 사용자에게 더 많은 상호 작용과 더 나은 응답성을 제공
- 근처의 많은 end devices의 컴퓨팅 능력으로, 엣지 컴퓨팅은 일부 애플리케이션에 실시간 서비스를 제공
- 하지만, 끝단 장치의 제한된 용량으로 인해 대부분의 요구 사항은 프론트엔드 환경에서 만족될 수 X → 이러한 경우에는 끝단 장치가 요구 사항을 서버로 전달
- 니어엔드(NEAR-END)
- near-end 환경에 배치된 게이트웨이는 네트워크 내의 대부분의 트래픽 흐름을 지원
- 엣지/클라우들릿 서버는 실시간 데이터 처리, 데이터 캐싱, 계산 오프로딩과 같은 수많은 자원 요구 사항을 가질 수 있음.
- 엣지 컴퓨팅에서는 대부분의 데이터 계산 및 저장이 near-end 환경으로 이전될 것. → 이를 통해 최종 사용자는 데이터 계산 및 저장 성능을 크게 향상시킬 수 있으며, 지연 시간은 소폭 증가.
- 파엔드(FAR-END)
- 클라우드 서버가 끝단 장치에서 더 멀리 배치됨에 따라, 네트워크 내의 전송 지연은 ↑. 그럼에도 불구하고 파엔드 환경의 클라우드 서버는 더 많은 컴퓨팅 파워와 데이터 저장 공간을 제공할 수 있음.
- 예를 들어, 클라우드 서버는 대규모 병렬 데이터 처리, 빅 데이터 마이닝, 빅 데이터 관리, 머신러닝 등을 제공.
E. 엣지 컴퓨팅 구현
엣지 컴퓨팅의 앞서 언급된 아키텍처를 구현하기 위해, 일부 연구 노력은 이미 엣지 컴퓨팅 모델의 설계에 초점을 맞추고 있다. 일반적으로 다음 두 가지 모델이 우세하다: (i) 계층적 모델, (ii) 소프트웨어 정의 모델.
- 계층적 모델 엣지/클라우들릿 서버가 최종 사용자와 다른 거리에 배치될 수 있기 때문에, 엣지 아키텍처는 거리와 자원을 기반으로 기능을 정의하는 계층으로 나뉜다. 따라서, 계층적 모델은 엣지 컴퓨팅의 네트워크 구조를 설명하기에 적합하다.
- 소프트웨어 정의 모델 또한, 수백 개의 애플리케이션과 수백만 명의 최종 사용자 및 장치를 고려할 때, IoT에 대한 엣지 컴퓨팅 관리는 매우 복잡할 것이다. 소프트웨어 정의 네트워킹(SDN)은 엣지 컴퓨팅 관리의 복잡성을 다루는 데 실현 가능한 솔루션일 수 있다.
III. IoT와 엣지 컴퓨팅의 통합
이 섹션에서는 IoT와 엣지 컴퓨팅을 통합할 수 있는 잠재력에 대해 논의할 것이니다. IoT와 엣지 컴퓨팅의 특성을 연구한 바탕으로, IoT, 엣지 컴퓨팅, 클라우드 컴퓨팅의 특성을 비교한다. 더 나아가, 우리는 전송, 저장, 계산 특성에 초점을 좁혀 엣지 컴퓨팅이 IoT의 성능을 어떻게 향상시키는지 설명한다.
A. 개요
IoT와 엣지 컴퓨팅은 각각 빠르게 발전하고 있습니다. 엣지 컴퓨팅 플랫폼은 IoT가 몇 가지 중요한 문제를 해결하고 성능을 향상시키는 데 도움을 줄 수 있다. 그림 3과 그림 4에서 볼 수 있듯이, IoT와 엣지 컴퓨팅은 유사한 특성을 가지고 있으며, 이는 표 1에서 더 자세히 입증된다. 참고로, 우리는 비교를 위해 클라우드 컴퓨팅도 포함시켰다.
그림 6은 엣지 컴퓨팅 기반 IoT의 3단계 아키텍처를 보여준다. 이는 엣지 컴퓨팅 구조와 같은 레이어를 가지고 있으며, 모든 IoT 장치는 엣지 컴퓨팅의 최종 사용자이다. 일반적으로, IoT는 두 구조(즉, 높은 계산 능력과 대규모 저장소)의 특성 때문에 엣지 컴퓨팅과 클라우드 컴퓨팅 모두로부터 이익을 얻을 수 있다. 하지만, 엣지 컴퓨팅은 계산 능력과 저장 공간이 더 제한적임에도 불구하고 IoT에 대해 클라우드 컴퓨팅보다 더 많은 이점을 가진다. 구체적으로, IoT는 높은 계산 능력과 대규모 저장 공간보다는 빠른 응답을 요구한다. 엣지 컴퓨팅은 용인 가능한 계산 능력, 충분한 저장 공간, 그리고 빠른 응답 시간을 제공하여 IoT 애플리케이션 요구 사항을 만족시킨다.
한편, 엣지 컴퓨팅은 엣지 컴퓨팅 구조를 확장하여 엣지 컴퓨팅 노드가 분산되고 동적인 것을 다루는 데 도움이 되는 IoT로부터도 이익을 얻을 수 있다. IoT 장치 또는 잔여 계산 능력을 가진 장치는 서비스를 제공하기 위한 엣지 노드로 사용될 수 있다. 중요하게도, 많은 연구 노력이 클라우드 컴퓨팅을 활용하여 IoT를 지원하고자 하였으나, 많은 경우 엣지 컴퓨팅이 훨씬 더 경쟁력 있는 성능을 제공할 수 있었다. 앞서 논의한 것처럼, 대부분의 IoT 요구 사항은 전송, 저장, 그리고 계산의 세 가지 범주로 나뉜다. 다음으로, 우리는 각 범주를 자세히 논의하고, 엣지 컴퓨팅 지원 IoT에 제공하는 이점을 제시할 것이다.
B. IoT 성능
요구 사항
- 전송
- 전체 응답 시간 = 전송 시간 + 처리 시간
- IoT 장치는 연속적으로 방대한 양의 데이터를 생성하지만, 제한된 계산 요청만을 가진다. 실제로, 큰 네트워크 지연은 용납될 수 없으며, QoS 요구 사항을 만족시킬 수 없다.
- 전통적인 클라우드와 달리, 엣지 컴퓨팅은 최종 사용자에게 가까운 수많은 분산된 계산 노드를 제공하여 실시간 정보 수집 및 분석 서비스를 지원할 수 있다. 동시에, 엣지 계산 노드는 IoT의 요구를 처리하기 위한 용인 가능한 계산 능력도 제공한다. 따라서, IoT 애플리케이션 요구 사항은 전통적인 클라우드 서비스(예: 아마존 클라우드 또는 구글 클라우드)의 지연을 겪지 않고 대신 엣지 컴퓨팅의 짧은 전송 시간의 이점을 활용할 수 있다.
- 저장
- IoT는 엄청난 데이터의 원천이며, 이미 가장 중요한 빅 데이터 생성 부분이기 때문에 IoT는 방대한 데이터를 엣지 또는 클라우드 기반 저장소에 업로드해야 한다. 엣지 기반 저장소에 업로드하는 이점은 물론 짧은 업로드 시간이다. 그러나, 이의 단점은 엣지 기반 저장소의 보안 문제이다. 엣지 노드가 다른 조직에서 운영되기 때문에, 원본 데이터의 무결성, 정보 보호, 익명성 평가, 부인 방지, 그리고 신선도를 보장하기 어렵다. 또한, 엣지 노드의 저장 공간은 제한되어 있으며, 클라우드 컴퓨팅 데이터 센터와 비교할 만한 대규모 및 장기간 저장소가 없다. 마지막으로, 데이터를 업로드해야 할 때, 다양한 엣지 노드가 사용되고 조정되어 데이터 관리의 복잡성이 증가한다.
- 계산
- 대부분의 IoT 장치는 제한된 계산 및 에너지 자원을 가지고 있기 때문에 일반적으로 단순히 데이터를 수집하여 더 강력한 컴퓨팅 노드로 전송하는데, 모든 원본 데이터는 이후에 더 처리되고 분석된다. 하지만, 개별 엣지 노드의 계산 능력은 제한되므로 엣지 컴퓨팅의 계산 능력 확장성은 도전적인 문제이다. 그럼에도 불구하고, IoT 장치는 일반적으로 많은 계산 능력을 요구하지 않으며, 특히 실시간 서비스에 대해 엣지 노드에 의해 적절히 만족될 수 있는 IoT의 요구 사항을 제대로 만족시킬 수 있다. 또한, 엣지 노드는 계산 작업의 오프로딩을 통해 IoT 장치의 전력 소비를 완화합니다.
IV. 엣지 컴퓨팅 기반 IoT의 장점
이 섹션에서는 IoT와 엣지 컴퓨팅을 통합하는 장점을 평가한다.
A. 전송
네트워크 성능은 지연, 대역폭, 패킷 손실 등을 포함한 다양한 요소에 의해 평가될 수 있으며, 전송 시간에 영향을 미친다. 앞서 논의한 바와 같이, 빠른 전송 시간은 엣지 컴퓨팅의 중요한 이점 중 하나로, '라이브 비디오 분석'과 같은 시간에 민감한 애플리케이션의 QoS를 만족시킬 수 있다. 지역의 모든 가능한 카메라에서 수집된 실시간 비디오를 분석하기 위한 저비용 시스템을 구축하는 시간에 민감한 프로젝트에서도 엣지컴퓨팅의 짧은 전송 시간 덕분에 잘 작동될 수 있는 것이다.
한편, 엣지 컴퓨팅은 IoT의 네트워크 자원 병목 문제를 해결하기 위해 개발되었습니다. 데이터 계산과 저장을 최종 사용자에게 오프로딩함으로써 응답 시간과 트래픽 흐름이 크게 감소될 것이다. 계층적으로 분산된 엣지 노드는 '라이브 비디오 분석', '인간 행동 분류', '동작 추정' 등과 같은 시간에 민감한 애플리케이션의 요구를 만족시킬 수 있다.
1. LATENCY/DELAY
- 지연 시간 = 계산 지연 * 전송 지연
- 계산 지연 : 데이터 처리에 소요되는 시간
센서는 종종 제한된 계산 능력을 가진 내장 장치인 반면, 네트워크 서버는 빠른 데이터 처리를 제공할 상당한 능력을 가지고 있을 것이다. 그럼에도 불구하고, 최종 장치와 클라우드 서버 사이의 데이터 전송은 전송 지연의 상당한 증가를 야기할 것이다.
따라서, 엣지 컴퓨팅의 도전 과제는 계산 지연과 전송 지연 사이의 이상적인 균형을 결정하는 것으로, 데이터 처리 작업이 로컬에서 수행되어야 하는지, 엣지/클라우들릿 서버로 오프로딩되어야 하는지, 아니면 더 멀리 있는 클라우드 서버로 추가로 오프로딩되어야 하는지를 결정하기 위한 최적의 작업 오프로딩 방식을 개발해야 한다.
- 예를 들어,앞서 언급한 방식 외에도 이익을 극대화하는 등 다른 목표를 기반으로 한 여러 방식이 있다. 예를 들어, Sun과 Ansari는 모바일 에지 컴퓨팅에 대한 이주 이득과 이주 비용 사이의 트레이드오프를 최적화할 수 있는 PRofIt Maximization Avatar pLacement (PRIMAL) 방식을 제안했다. Lee와 Flinn은 수동 측정 및 역사적 데이터를 사용하여 차량용 애플리케이션의 꼬리 응답 시간을 줄이기 위해 선택적으로 중복성을 배치하는 방식을 제안했다. Rodrigues et al.은 가상 머신 마이그레이션을 통해 처리 지연을 제어하고 전송 전력을 조정하여 전송 지연을 개선함으로써 최저 서비스 지연을 달성할 수 있는 분석 모델을 제안했다.
- Wang et al.은 모바일 에지 컴퓨팅 환경에서 DVS 기술을 이용한 부분 계산 오프로딩 문제를 연구했다. 그들의 연구에서는 스마트 모바일 장치의 에너지 소비 최소화(ECM)와 애플리케이션 실행의 지연 시간 최소화(LM) 두 가지 최적화 문제가 정의되었다. 설계된 방식을 사용함으로써 장치는 에너지 소비, 지연 시간, 그리고 승인 확률에 있어 더 나은 성능을 달성할 수 있다. 또한, Deng et al.은 다중 셀 MEC 시나리오에 대한 적응형 순차 오프로딩 게임 방식을 제안하고, 다중 사용자 컴퓨팅 오프로딩 알고리즘을 설계했다. 설계된 방식에서는 모바일 사용자가 현재의 간섭과 사용 가능한 컴퓨팅 자원을 고려하여 오프로딩 결정을 내린다. 이를 통해 모바일 사용자는 지연 시간과 에너지 소비를 줄일 수 있다. Nam et al.은 모바일 에지 컴퓨팅 환경에서 군집화된 네트워크 서비스 체이닝 방식을 제안했다. 이 방식을 사용함으로써 서비스 시간을 최소화할 수 있는 최적의 클러스터 수를 얻을 수 있다.
2) BANDWIDTH - 대역폭
IoT가 대량의 센서를 배치함에 따라 생성되는 데이터도 매우 크다. 이러한 데이터를 압축이나 처리 없이 직접 클라우드 서버로 전송하는 것은 받아들일 수 없다. 대량의 데이터는 엄청난 네트워크 대역폭을 소비하고 전송 지연 및 패킷 손실과 같은 문제를 야기할 것이다. 따라서 IoT 게이트웨이가 데이터를 원격 클라우드 서버로 전달하기 전에 데이터 전처리 및 집계를 수행하는 것이 필요하다. 도전 과제는 사용자의 대역폭 요구 사항을 줄이면서 데이터의 품질을 유지하면서 데이터 처리 및 집계 작업을 최적으로 이전함으로써 트래픽 흐름을 제어하는 것이다.
- 이 문제에 대한 여러 연구 노력
- Abdelwahab et al.은 LTE-aware 에지 클라우드 아키텍처와 LTE 최적화된 메모리 복제 프로토콜인 REPLISOM을 제안했다. 설계된 프로토콜은 메모리 복제 작업을 효과적으로 스케줄링할 수 있다. Sajjad et al.은 중앙 및 근접 에지 데이터 센터에서 스트림 처리를 통합하는 방식인 SpanEdge를 제안했다. Zhang et al.은 클라우드 활성화 차량 네트워크에서 모바일 에지 컴퓨팅 오프로딩 프레임워크를 설계했다. Nunna et al.은 지리적으로 제한된 저지연 사용 사례에 사용할 수 있는 실시간 컨텍스트 인식 애드혹 협업 시스템을 제안했다. Papageorgiou et al.은 클라우드 대 에지 대역폭 소비를 줄이고 지연 요구 사항 위반을 없앨 수 있는 스트림 처리 프레임워크 확장을 제안했다.
3) ENERGY
IoT의 최종 장치는 네트워크 리소스뿐만 아니라 전력 리소스와 배터리 용량에서도 다양할 수 있다. 따라서 최종 장치가 데이터 처리나 데이터 전달을 수행해야 할 때 이러한 요소를 염두에 두고 신중하게 고려해야 한다. 한정된 배터리를 가진 장치의 수명을 최대화하는 것이 중요하다. 이 목표를 달성하기 위해 에지 컴퓨팅은 각 장치의 전력 리소스를 고려한 유연한 작업 오프로딩 방식을 통합할 수 있다.
- 연구 노력
- Gu et al.은 통신 기지국 연결, 부캐리어 할당, 컴퓨팅 기지국 연결, 가상 머신 배치 및 작업 분배를 고려한 포그 컴퓨팅 지원 의료 사이버-물리 시스템의 개념을 제안했다. Barcelo et al.은 스마트 IoT 서비스가 제안된 문제가 해결된 후 전력 소비를 80% 이상 줄일 수 있음을 보여주는 포괄적인 IoT-클라우드 서비스 최적화 프레임워크를 제안했다. Zhang et al.은 에너지 소비를 최소화하는 것을 목표로 하는 에너지 효율적인 컴퓨팅 오프로딩 방식을 제안했다. Mao et al.은 에너지 수확 장치가 있는 녹색 MEC 시스템에서 Lyapunov 최적화 기반 동적 컴퓨팅 오프로딩(LODCO) 방식을 제안했다. Sardellitti et al.은 지연 제약 조건하에서 사용자의 전체 에너지 소비를 최소화할 수 있는 다중 셀 모바일 에지 컴퓨팅 환경에 대한 무선 및 계산 리소스의 공동 최적화 방식을 제안했다.
4) OVERHEAD
네트워크 전송에서는 각 데이터 패킷에 헤더 오버헤드와 페이로드가 존재한다. IoT의 데이터 패턴 특성으로 인해 대부분의 데이터 패킷이 작음에도 불구하고, 대량의 IoT 장치들이 상당한 네트워크 오버헤드를 초래할 수 있다. 네트워크 오버헤드를 줄이는 것은 엣지 컴퓨팅을 위한 또 다른 열린 도전과제이다. 엣지/클라우들릿 서버의 도움으로, 사소한 패킷들을 집계하고 사전 처리하여 불필요한 오버헤드를 줄일 수 있다. 이 문제와 관련하여 Plachy 등은 5G 모바일 네트워크의 전송 효율을 최소화하고 개선하기 위한 크로스 레이어 방식을 제안했다.
B. STORAGE
보통, 클라우드 컴퓨팅 기반 저장소는 중앙 집중식이며, 서버와 디스크 드라이브의 그룹으로 구성된 복잡한 다층 시스템으로 구현된다. 이는 네트워크 위에 구축되며 네트워크 토폴로지의 수렴점이다. 마찬가지로, 일부 엣지 노드는 저장 요구 사항을 처리하는 데 책임이 있지만, 전통적인 클라우드와는 달리, 엣지 컴퓨팅 기반 저장소는 네트워크 구조의 가장자리에 분산되어 있다. 이는 디스크 드라이브의 클러스터를 결합할 뿐만 아니라, 다양한 엣지 노드로 저장 요구 사항을 균형있게 분산한다.
QoS 요구 사항을 충족시키기 위해, 엣지 컴퓨팅 기반 저장소는 부하 균형 및 장애 복구 기술을 활용하여 필요한 성능과 가용성을 실현할 수 있다. 이러한 부하 균형 기술은 네트워크 연결 링크의 트래픽을 완화하기 위해 다양한 엣지 노드로 저장 요구 사항을 오프로드 할 수 있다. 또한, 다양한 데이터 소스에서 발생하는 대량의 데이터 흐름에서 데이터 실패(예: 소프트웨어, 하드웨어, 패킷 손실, 노이즈, 전력 문제 등)를 구별하기 위해, 장애 복구 기술은 엣지 컴퓨팅 저장에서 핵심적인 중요성을 가진다.
1) STORAGE BALANCING
IoT 네트워크에서는 장치들이 매우 제한된 저장 공간을 가지고 있다. 장치에 의해 수집되거나 생성된 모든 데이터는 저장 서버로 전송되어 저장되어야 한다. 또한, 수많은 IoT 장치들이 동시에 대량의 데이터를 생성한다. 모든 장치가 동시에 클라우드 컴퓨팅 기반 저장소에 데이터를 저장하면, 네트워크에서 상당한 장애가 발생할 것이다. 예를 들어, 마이크로소프트의 "라이브 비디오 애널리틱스" 프로젝트는 대량의 데이터를 생성하여, 매우 짧은 시간 내에 저장소로 보내고 시기적절하게 분석 과정에 통합해야 한다. 이때, 엣지 컴퓨팅 저장의 특성을 기반으로, 데이터를 다른 엣지 저장 노드로 보내면 네트워크의 장거리 트래픽이 줄어든다.
저장 균형 기술
- 다양한 유형의 데이터 스트림, 확률, 및 위치를 가진 분산된 IoT 장치를 처리하기 위해 엣지 컴퓨팅 기반 저장을 실현. 여기에서, 만족 함수는 할당된 자원이 요청된 서비스를 제공하기에 충분한지를 평가하는 데 사용될 수 있음.
MMPacking 균형 방식
- 다양한 저장 요구 속도를 모니터링하고 데이터 스트림 복제를 사용하여 트래픽 부하 및 저장 사용을 균형있게 할 수 있음.
- 이 방식의 핵심 기능은 저장 공간을 절약하기 위해 중복 데이터 패킷을 삭제하는 것. 엣지 컴퓨팅 기반 저장에서 저장 균형을 사용하면 가장 가까운 엣지 저장 노드를 선택하거나 일부 저장 처리 등급 및 가중치 방식으로 저장 시간을 줄일 수 있음.
2) RECOVERY POLICY
복구 정책은 엣지 컴퓨팅 저장 시스템에서 핵심 요구 사항이며, 정확한 데이터 표현을 저장하고 검색하는 데 있어 중요하다. 신뢰성을 높이기 위해, 시스템은 저장 노드의 가용성을 확인하고 데이터를 복제하거나 다른 노드를 중복으로 사용할 것이다.
a: AVAILABILITY
- 저장 서비스는 여러 가지 이유로 사용할 수 없을 수 있다. 일반적으로, 저장 시스템 건강을 검증하고 엣지 노드의 가용성을 식별하기 위해 모니터링 시스템에 의해 주기적인 핑이나 하트비트가 수행된다. 필연적으로, 저장 서비스는 어느 시점에 사용할 수 없게 될 것이다. 예를 들어, 네트워크 장치가 사용할 수 없게 될 수 있으며, 엣지 저장 노드의 운영 체제가 충돌하거나 재시작될 수 있고, 저장 하드웨어에 오류가 발생할 수 있으며, 시스템 자동 수리 과정이 디스크의 권한을 제거하거나 변경할 수 있으며, 전체 시스템이 유지 보수를 위해 종료될 수 있다. 경험적 및 통계적 결과에 기반하여, 10% 미만의 실패가 15분 이상 지속된다. 클라우드 컴퓨팅 기반 시스템에서는 이 문제를 처리하기 위해 중복 저장 서버가 배치된다. 그럼에도 불구하고, 엣지 컴퓨팅 저장 시스템에서는 다른 사용 가능한 엣지 노드가 중복 저장으로 작동할 것이다. IoT 환경에서는 대량의 장치들이 지속적으로 데이터 저장을 요구한다. 따라서, 사용 가능한 저장 서비스 제공자의 선택이 중요하다.
b: DATA REPLICATION
- IoT 환경에서, 대량의 장치들은 데이터 저장을 위한 지속적인 요구를 야기한다. 분산 저장 시스템은 복제를 사용하여 신뢰성을 증가시키고 평균 고장 시간(MTTF)을 연장할 수 있다. 분산 저장 시스템에서는 데이터가 여러 조각으로 나뉘며, 각 데이터 조각은 고정된 크기와 코드 블록을 가진다. 또한, 데이터 조각들은 서로 고정된 중복을 가지고 있다. 결과적으로, 각 조각에 저장된 데이터는 다른 관련 조각들로부터 재구성될 수 있다. 엣지 컴퓨팅 기반 저장은 본질적으로 분산 저장 시스템이며, 논리적으로만 아니라 물리적으로도 분산되어 있다. 따라서, 엣지 컴퓨팅 기반 저장 지원을 통해, 민감한 IoT 데이터는 복제될 수 있으며, 서로 다른 지리적 위치에 저장된 데이터 조각들은 데이터 손실의 위험을 현저히 줄일 수 있다.
C. COMPUTATION
엣지 컴퓨팅에서는 각 엣지 노드가 클라우드 서버보다 적은 계산 능력을 가지고 있다. 따라서, 계산 작업을 여러 엣지 노드에 할당해야 동일한 요구를 충족시킬 수 있다. 엣지 컴퓨팅은 네트워크의 가장자리로 계산과 저장을 오프로드함으로써 최종 사용자의 요구 사항을 만족시킬 것다. 이 경우, 작업 스케줄링 체계는 엣지 컴퓨팅의 핵심 구성 요소가 된다. 일반적으로, 작업 스케줄링 체계는 다양한 목표에 기반하여 설계될 수 있다. 이 섹션에서는 엣지 컴퓨팅에서 작업 스케줄을 구현하기 위한 다양한 방법을 고려한다.
1) COMPUTATION OFFLOADING
계산 효율성을 높이기 위해, 엣지 컴퓨팅은 다양한 계산 작업의 위치를 조정해야 한다.
a: LOCAL
- 현대 IoT 시스템에서, 내장 칩이 저렴해지고 더 널리 채택되었다. 따라서, 최종 장치의 컴퓨팅 능력이 크게 향상되었다. 결과적으로, 최종 사용자는 IoT 최종 장치의 배열로 형성된 기계간 네트워크(M2M)에서 일부 계산 작업을 수행할 수 있다. 많은 인접 장치들로, 사용자는 가장 짧은 응답 시간을 얻을 수 있다.
b: EDGE/CLOUDLET
- 최종 장치의 M2M 네트워크가 일부 컴퓨팅 자원을 제공함에도 불구하고, M2M은 모든 최종 사용자의 모든 자원 요구를 충족시키기에 충분하지 않다. 따라서, 엣지/클라우들릿 서버는 IoT에서 대부분의 네트워크 자원을 제공해야 한다. 이를 달성하기 위한 가장 중요한 문제는 엣지/클라우들릿 서버의 작업 스케줄링이다.
c: CLOUD
- 일부 데이터 처리 또는 저장 작업은 M2M이나 엣지/클라우들릿이 합리적으로 처리할 수 있는 것보다 더 많은 자원을 요구한다. 이 경우, 계산과 저장은 전통적인 클라우드 서버에서 이루어져야 한다. 네트워크에서 가장 큰 계산 용량을 가진 클라우드 서버는 클라우드 서버에서 수행된 작업이 가장 짧은 계산 지연 시간을 가질 것임을 의미한다. 하지만, 클라우드 서버는 클라우드 서버와 최종 장치 사이의 긴 거리 때문에 가장 큰 전송 지연 시간을 가지고 있다. 따라서, 계산 지연 시간과 전송 지연 시간 사이의 균형을 맞추는 것이 중요하다.
2) PRICING POLICY
엣지 컴퓨팅 환경에서, 엣지/클라우들릿 서버 또는 다른 최종 사용자조차도 최종 사용자에게 그들의 계산 작업을 위해 요청된 계산 또는 통신 자원을 제공할 수 있다. 따라서, 네트워크 내 자원에 대한 적절한 가격 정책을 통해 자원 할당 체계를 도출할 수 있다.
a: SINGLE SERVICE PROVIDER
- 전통적으로, 엣지/클라우드릿 서버의 계산 및 통신 자원은 단일 서비스 제공업체에 의해 관리된다. 즉, 서비스 제공업체는 최종 사용자 장치와의 거리에 따라 배치된 엣지/클라우드릿 서버의 계산 및 통신 자원에 대한 다양한 가격을 설정할 것이다. 그런 다음, 최종 사용자는 최선의 가능한 엣지/클라우드릿 서버를 선택하고 원하는 작업량을 전송함으로써 재정적 비용을 최소화할 수 있다.
b: MULTIPLE SERVICE PROVIDERS
- IoT가 다양한 당사자에 속하는 다양한 장치를 연결함에 따라, 계산 또는 저장 자원이 단일 서비스 제공업체에 속하지 않을 수 있다. 이는 데이터 처리 작업이 필요한 사용자가 다양한 엣지 컴퓨팅 서비스 제공업체에 해당 자원에 대한 비용을 지불해야 함을 의미한다. 적절한 가격 정책은 제3자가 IoT에 그들의 계산 또는 저장 자원을 제공하도록 장려하여 최종적으로 서비스와 지불로부터 보상을 얻을 수 있게 한다. 또한, 엣지 컴퓨팅 서비스 제공업체 간에는 경쟁과 협력이 존재할 것이다. 따라서, 여러 서비스 제공업체 간의 가격 정책에 대한 노력이 필요하다.
3) PRIORITY
우선순위는 엣지 컴퓨팅에서 계산 작업 일정의 또 다른 중요한 측면이다. 우선순위 개념을 사용함으로써, 다양한 IoT 애플리케이션의 전반적인 이익을 극대화할 수 있다. 예를 들어, 실시간 IoT 애플리케이션, 예를 들어 모니터링 애플리케이션은 더 높은 우선순위를 할당받을 것이고, 더 많은 자원을 소비하는 다른 애플리케이션, 예를 들어 멀티미디어 피어투피어 다운로딩은 총 네트워크 성능을 향상시키기 위해 더 낮은 우선순위를 할당받을 수 있다.
V. CHALLENGES OF EDGE COMPUTING-BASED IoT
엣지 컴퓨팅 기반 IoT를 통합하는 것은 여러 이점이 있음에도 불구하고, 여전히 여러 도전 과제가 있다.
A. SYSTEM INTEGRATION
시스템 통합은 엣지 컴퓨팅 환경에서 다양한 종류의 IoT 장치와 다른 서비스 요구 사항을 지원하는 것이 중요한 도전이다. 엣지 컴퓨팅은 다양한 플랫폼, 네트워크 토폴로지, 서버의 결합을 포함한다. 본질적으로 이는 이질적인 시스템이다. 따라서, 다양하고 이질적인 플랫폼에서 실행되는 다양한 애플리케이션을 프로그래밍하고, 자원과 데이터를 관리하는 것은 어려울 것이다.
클라우드 컴퓨팅
- 중앙 집중식 데이터 처리: 모든 애플리케이션과 사용자 프로그램은 클라우드 서버에서 배치되고 실행
- 관리의 용이성: 클라우드 제공업체가 애플리케이션을 적절한 위치와 하드웨어에 할당하고 관리
- 개발자 편의성: 개발자는 특정 대상 플랫폼을 위해 개발된 애플리케이션을 개발하기 위해 단 하나의 프로그래밍 언어만 사용할 필요 O
엣지 컴퓨팅
- 분산 데이터 처리: 데이터 계산 및 저장을 네트워크의 '엣지', 즉 최종 사용자 근처에 위치시킴
- 트래픽 흐름 감소 및 대역폭 요구 사항 감소: 엣지 컴퓨팅은 IoT에서 데이터를 국소적으로 처리하여 대역폭 요구 사항을 감소
- 전송 지연 감소: 엣지/클라우드릿 서버와 최종 사용자 간의 전송 지연을 줄여, 실시간 IoT 애플리케이션의 응답 시간을 단축
- 계산 및 통신 부담 이동: 제한된 배터리 자원을 가진 노드로부터 계산 및 통신 부담을 상당한 전력 자원을 가진 노드로 이동하여, 노드의 수명 및 전체 IoT 시스템의 수명 연장
- 프로그래밍 및 관리의 도전: 엣지 노드는 일반적으로 이질적인 플랫폼이며, 다양하고 이질적인 플랫폼에서 실행되는 애플리케이션을 프로그래밍하고 관리하는 것이 어려움.
- 데이터 및 자원 관리: 대량의 IoT 장치에서 생성되고 업로드되는 데이터의 관리와 이름 지정은 복잡하며, 이질적인 시스템에서의 프로그래밍과 자원 관리는 큰 도전.
엣지 컴퓨팅은 클라우드 컴퓨팅과 비교하여 데이터 처리를 최종 사용자에게 더 가깝게 이동시키는 분산 데이터 처리 접근 방식을 제공한다. 이는 IoT 애플리케이션의 성능을 개선하고 시스템의 전체적인 효율성을 증가시킬 수 있지만, 동시에 새로운 프로그래밍, 관리 및 보안 도전 과제를 제시한다.
B. RESOURCE MANAGEMENT
자원 관리 측면에서, IoT와 엣지 컴퓨팅의 통합은 자원 관리의 완전하고 철저한 이해와 최적화가 필요하다. 계산 및 자원이 부족한 IoT 장치는 네트워크 혼잡과 지연에 의해 크게 영향을 받으며, 혼잡한 설정에서 데이터를 재전송하기 위해 더 많은 전력을 사용하게 된다. 엣지 컴퓨팅은 가장 가까운 컴퓨팅 및 저장 자원으로서, 장치의 지연을 줄이는 출구를 제공할 수 있으며, 분산된 자원은 이러한 자산을 동기화하고 공유하는 데 중요한 역할을 할 것이다.
이러한 자원의 관리는 계산적으로 저렴한 한에서 다양한 수단을 통해 수행될 수 있다. 그러나 서비스 제공업체, 장치, 애플리케이션의 중대한 이질성은 상당한 복잡성을 추가한다. 다수의 자원 제공자와 대규모로 다양한 애플리케이션 및 사용자 요구가 있는 시스템에서, 이러한 시스템의 직접 서비스를 어떻게 할당, 공유, 가격 책정할지는 경쟁 입찰이나 기타 전략을 통해 전 세계적 복지 또는 다른 메트릭을 최대화/최적화함으로써 만족시킬 수 있다.
1) AUCTION-BASED
경제 주도 방식은 네트워크 자원을 관리하기 위해 사용될 수 있다. 예를 들어, 경매 체계는 모바일 및 클라우드 컴퓨팅, 스마트 시스템뿐만 아니라 다양한 연구 분야에서 널리 적용되었다. 엣지 자원 관리를 위한 응용 프로그램에서, 경매 체계는 필요에 따른 서비스에 대한 안전하고 개인 정보를 보호하는 입찰을 제공하며, 사용자의 필요를 만족시켜야 한다. 엣지 컴퓨팅과 IoT의 맥락에서, 경매 체계는 사용자를 서비스 제공자로부터 숨기고, 서비스를 공정하고 편향 없는 방식으로 할당하는 것을 목표로 해야 한다. 서비스 제공자에게는 그들의 용량을 최대한 활용하여 최대 이익을 달성하려는 인센티브가 있다. 방대하게 상호 연결된 네트워크, 서브네트워크, 애드혹 네트워크 등을 가정할 때, 거대한 네트워크 데이터의 목표, 경로 및 목적지는 효율적으로 처리되어야 하며, QoS를 만족시키기 위해 적절히 분배되어야 한다.
2) OPTIMIZATION
제시된 바와 같이, 최적화의 적용은 엣지 컴퓨팅에서 자원 할당 및 분할을 처리할 수 있다. 경매 체계와 마찬가지로, 최적화는 시스템 참여자에게 유익한 특성을 제시할 수 있으며, 복지 또는 이익을 최적화할 수 있다. 조직은 지역 엣지 시스템이 구독 또는 후원 서비스에 의존하길 원할 수 있지만, 엣지 인프라가 사용자와 클라우드 서비스 사이의 중간 계층을 제공함에 따라, 이 개념은 실현 가능하지 않을 수 있다. 클라우드 및 엣지 컴퓨팅과 자원 관리의 다양한 다른 영역에 적용됨에 따라, 최적화는 점차 약속을 보여주고 있으며, 경매 체계를 보완하는 경쟁자가 되고 있다.
C. SECURITY AND PRIVACY
보안 및 개인 정보 보호 측면에서, 모든 영역을 아우르는 이동 타겟으로서, 보안과 개인 정보 보호는 신중한 고려가 요구되는 중요한 문제이다. 엣지 컴퓨팅은 다양하고 복잡한 기술(피어 투 피어 시스템, 무선 네트워크, 가상화 등)의 복잡한 상호 작용을 중심으로 하며, 각 기술 플랫폼과 전체 시스템을 보호하고 관리하기 위한 포괄적인 통합 시스템의 채택을 요구한다. 그럼에도 불구하고, 엣지 컴퓨팅의 절정은 일부 새롭고 예상치 못한 보안 문제를 제기할 것이다. 이질적인 엣지 노드의 상호 작용과 서비스의 글로벌 및 로컬 규모에서의 이전과 같은 독특한 시나리오는 악의적 행위의 새로운 채널을 생성할 가능성을 만든다.
클라우드 컴퓨팅과 마찬가지로, 엣지 컴퓨팅 환경에서는 수많은 독특한 보안 문제와 도전이 있다. 분산 구조는 IoT에 많은 이점을 제공하지만, 분산 구조의 보안과 개인 정보 보호는 중대한 도전이다. 개인 정보 보호와 관련하여, 엣지 컴퓨팅은 미래의 IoT에 효과적인 컴퓨팅 플랫폼을 제공할 수 있다. 엣지 컴퓨팅은 데이터를 엣지에서 처리함으로써, 최종 사용자와 관련된 개인 정보 보호 정보가 악용될 수 있다. IoT 시스템에서 감지 데이터는 클라우드 서버보다 더 취약할 수 있는 엣지 노드에 저장된다. 따라서, 엣지 컴퓨팅 기반 IoT 환경에서 사용자의 개인 정보를 보호하기 위해 효과적인 개인 정보 보호 메커니즘을 고려해야 한다. 보안과 관련하여, 엣지 컴퓨팅의 전형적인 보안 문제 중 하나는 다양한 수준에서 게이트웨이를 인증하는 것이다. 예를 들어, 주거용 집에 있는 스마트 미터는 각각 자체IP 주소를 가지고 있다. 이러한 맥락에서, 적대자는 거짓 데이터를 보고하거나, 다른 사용자의 데이터를 수정하거나, 자신의 스마트 미터를 조작하거나, IP 주소를 위장하여 IoT 시스템(스마트 그리드 등)의 에너지 관리 효과를 방해할 수 있다. 관리 관점에서 볼 때, 다양한 엣지 노드는 서로 다른 소유자에 의해 관리되어, 전체에 걸쳐 동일한 보안 전략을 배포하기 어렵게 만든다.
1) TRANSMISSION
데이터 전송 과정에서 보안을 보장하는 것은 엣지 컴퓨팅 기반 IoT에 있어 주요 도전 과제 중 하나이다. 최종 사용자와 서버 간의 메시지 전송 중, 네트워크를 혼잡하게 하여 링크를 비활성화하거나 네트워크 데이터 흐름을 모니터링할 수 있는 일부 공격(잼잉 공격, 스니핑 공격, 웜 전파, 자원 소모 서비스 거부 등)이 시작될 수 있다. 전통적인 네트워크에서는 네트워크 관리자가 입력한 구성이 신뢰할 수 있고 검증되어야 한다. 그러나 엣지 컴퓨팅 기반 IoT는 네트워크 구조의 가장자리에 배포되며, 모바일 무선 네트워크, 초밀도 네트워크, Wi-Fi와 같은 다양한 유형의 네트워크를 관리하는 것은 쉽지 않다. 따라서 엣지 네트워크를 관리함에 있어 상당한 관리 트래픽이 필연적으로 발생하며, 정규 데이터 트래픽을 분리하는 것은 더욱 도전적인 일이 된다. 이 경우, 적대자는 쉽게 네트워크를 제어할 수 있다. 이 문제를 완화하기 위해 소프트웨어 정의 네트워킹(SDN)이 도입되어야 한다. SDN은 다음과 같은 관점에서 앞서 언급한 보안 위험을 완화할 수 있다.
- 탐지: 네트워크 모니터링 및 침입 탐지 시스템(IDS)을 배포함으로써 데이터 트래픽을 모니터링하고 애플리케이션에 대한 데이터 패킷을 스캔하여 악성 코드를 탐지할 수 있는 능력을 제공한다. SDN에서 IDS 시스템을 쉽게 배포하고 엣지 컴퓨팅 기반 IoT에서 트래픽 흐름의 관리성을 향상시킬 수 있다.
- 보호: 전송 과정에서 데이터를 보호하기 위해, 트래픽 분리와 우선 순위 지정은 가장 효율적인 방법입니다. SDN은 VLAN ID를 사용하여 다양한 유형의 트래픽을 VLAN 그룹으로 분리하는 것이 쉽고, 악의적인 트래픽을 추가로 분리하는 데 사용될 수 있다.
- 반응: 사이버-물리 시스템에서 네트워크 위협에 대한 전통적인 대응책의 긴 역사에 따라, 엣지 컴퓨팅 환경에서 사이버 공격을 평가하고 방지하기 위한 지속적인 노력이 있다.
2) STORAGE
엣지 컴퓨팅 기반 IoT에서는 무수한 센서와 장치에 의해 대량의 데이터가 생성되며, 모든 저장소는 서로 다른 제3자 공급업체에 의해 제공된다. 사용자 데이터는 이러한 저장소 공급업체에 아웃소싱되며, 그들의 저장 장치는 네트워크의 가장자리에 배치되어 다양한 물리적 주소에 위치한다. 이는 공격의 위험을 명백하게 증가시키는 여러 가지 이유가 있다.
- 데이터는 많은 부분으로 나뉘어져 다양한 저장 위치에 저장되므로 데이터 무결성을 보장하기 어렵다.
- 둘째, 저장된 데이터는 무단 사용자나 적대자에 의해 수정되거나 남용될 수 있으며, 이로 인해 데이터 유출 및 기타 개인 정보 보호 문제가 발생할 수 있다.
이러한 문제를 해결하기 위해, 동형 암호화와 같은 다양한 기술을 사용할 수 있으며, 이를 통해 엣지 저장 시스템의 무결성, 기밀성, 검증 가능성을 실현할 수 있다. 데이터 신뢰성을 보장하는 것은 저장에 대한 또 다른 도전이다. 저장 시스템에서 손상된 데이터를 감지하고 복구하는 전통적인 방법은 소거 코드나 네트워크 코딩을 사용하지만, 이러한 방법은 번거로운 프로그램 개발과 상당한 저장 오버헤드를 요구한다.
관리 관점에서, 네트워크 자원 접근 제어(RAC)는 엣지 저장소에서 데이터를 보호하는 중요한 방법이며, 데이터 보안에 있어 가장 효율적인 접근 방식이다. 데이터 자원을 보호하는 수단으로서, 안전한 네트워크 자원 접근 시스템은 터미널을 사용하여 기업 방화벽 뒤에 위치한 네트워크 자원에 접근한다. 구체적으로, 프록시 서버는 방화벽 바깥에 위치하며 터미널로부터 애플리케이션 데이터를 수신하고, 폴링 서버는 방화벽 내부에 위치한다. 폴링 서버는 프록시에서 폴링 서버로의 데이터 전송을 초기화하고, 애플리케이션 및 관련 네트워크 자원 데이터를 수신하며, 자원 데이터에 기반하여 애플리케이션 데이터를 해당 네트워크 자원으로 지시하는 여러 기능을 가진다.
3) COMPUTATION
1. 보안 도전 과제
- 엣지 계산 노드 보안: 엣지 컴퓨팅 환경에서 계산 작업을 엣지 노드로 옮기는 과정에서 보안과 개인 정보 보호의 필요성.
- 분산 네트워크 관리: 엣지 네트워크의 분산된 특성 때문에 적절한 보안 및 관리 기능 제공의 어려움.
- 신뢰성 문제: 클라우드에서 엣지 노드로의 계산 작업 이전 시, 신뢰할 수 있는 제3자 없이 신뢰 구축의 필요성.
2. 보안 솔루션 및 전략
- 검증 가능한 컴퓨팅
- 목적: 신뢰할 수 없는 계산 노드에서도 오프로드된 계산 작업의 정확성 검증.
- 작동 원리: 클라이언트는 공개 평가 키를 생성하고, 서버는 계산 결과의 정확성을 이 키를 통해 증명.
- Securebox
- 목적: 엣지 네트워크 보호를 위한 서비스 기반 솔루션.
- 기능: 시스템 내 악의적 활동 탐지 및 반응, 보안 서비스 활성화.
- 신뢰할 수 있는 신원 솔루션
- 목적: 신뢰할 수 있는 제3자 없이 엣지 장치 간 신뢰 구축.
- 방법: 신원 기반 암호학 및 현장에서의 안전한 키 교환을 통한 솔루션 제안.
- 소프트웨어 및 악의적 침입 탐지
- 목적: IoT 시스템의 소프트웨어 스택 보안 검증 및 D2D 내부 공격 방어.
- 방법: 바닥부터의 접근 방식과 HoneyBot 노드 사용.
- 위협 분석 및 탐지
- 목적: 엣지 컴퓨팅을 활용한 위협 분석 및 탐지 효율성 및 성능 향상.
- 방법: 위협 프로파일의 병렬 학습 및 가속화.
- 통합 방어 시스템
- 전략: 적극적 방어, 반응적 방어, 예측적 방어 포함.
- 중점: 데이터 및 시스템 수준에서의 탐지 기술 개발, 낮은 오버헤드 유지, 데이터 무결성 확인, 머신러닝 기반 이상 탐지 기술 사용.
D. ADVANCED COMMUNICATION
엣지 컴퓨팅은 원격 계산 및 저장의 현재 패러다임에서 변화를 일으키고 있으며, 신속하고, 저지연, 고계산 애플리케이션에 대한 장벽을 없애고 있다. 마찬가지로, 미래 5G 셀룰러 네트워크의 기술들, 포함하여 초밀집 네트워크(UDNs), 대규모 MIMO(다중 입력 및 다중 출력), 밀리미터파는 매일 개선되어 지연을 줄이고, 처리량을 증가시키며, 밀집된 네트워크에서 대규모로 상호 연결된 그룹을 지원하고 있다. 이러한 통신 기술의 진보로, 엣지 컴퓨팅은 이러한 기술들의 통합이 불가피해짐에 따라 더욱 발전할 것이다.
E. SMART SYSTEM SUPPORT
스마트 시스템은 시스템 인식과 이후의 원격 제어를 실현하기 위해 네트워크 통신 기술을 센서와 액추에이터와 함께 결합하며, IoT 기술의 확장으로 볼 수 있다. 센싱 장치의 통합은 데이터 수집, 물리적 시스템 관리, 자원 할당 및 최적화에 대한 엄청난 기회를 제공한다. 더 많은 시스템이 스마트해짐에 따라, 엣지 컴퓨팅은 계산 능력이 부족한 장치에 가장 낮은 지연시간의 컴퓨팅과 저장을 제공할 수 있다. 마찬가지로, 엣지에서의 데이터 분석은 손상된 시스템에 대한 가장 높은 회복 탄력성을 촉진할 수 있다.
- 스마트 그리드
- 스마트 그리드는 차세대 전력 그리드 기술과 구현으로 간주된다. 스마트 그리드의 이점을 달성하기 위해서는 많은 수의 스마트 미터, 센서, 액추에이터가 필요하여 스마트 그리드에서 측정 데이터를 수집하고 교환한다. 따라서, 엣지 컴퓨팅은 스마트 그리드 배포의 요구 사항을 충족시킬 잠재력이 있다. 그러나 다양한 영역을 아우르는 미터와 센서에서의 데이터 스트림을 처리하기 위해 여러 엣지 서버를 어떻게 참여시킬지, 그리고 최적 및 시기적절한 에너지 관리 결정을 제공하는 것은 여전히 열린 문제이다.
- 스마트 시티
- 도시의 공공 자원을 효과적이고 효율적으로 사용하고 시민의 생활 수준을 향상시키기 위해 스마트 시티가 제안되고 실현되었다. 도전 과제 중 하나는 도시의 이기종 기술 간의 비호환성이다.
- 스마트 교통
- 안전하고 효과적인 자율 주행을 달성하기 위해서는 차량 간 네트워크를 통해 센서로부터 정보를 수집할 수 있는 클라우드 기반 차량 제어 시스템이 필요하다. 따라서 대규모 차량을 제어하고 조정할 수 있다. 실시간 차량 관리는 엣지 컴퓨팅이 제공할 수 있는 짧은 지연시간과 같은 엄격한 요구 사항이 필요하다.
이 분야와 관련하여, 일부 기존 연구 노력이 있다. 예를 들어, Sasaki et al.은 안전 운전을 지원하기 위한 기반 시설 기반 차량 제어 시스템을 제안했다. 그들이 설계한 시스템에서는 엣지와 클라우드 서버 간의 상태를 고려하여 자원 공유를 가능하게 한다. 이 제안된 시스템을 통해 지연 시간을 크게 줄이고 클라우드 제어의 불안정성을 완화할 수 있다. Lin et al.은 도로 혼잡을 완화하고 교통 효율을 향상시키기 위한 실시간 경로 안내를 위한 동적 결정 체계를 제안했다. 차량 네트워크를 통해 수집된 실시간 교통 정보는 엣지 컴퓨팅 인프라를 통해 처리될 수 있으며, 이는 실시간으로 운전자에게 제공될 수 있다.
VI. FINAL REMARKS
IoT의 발전으로, 엣지 컴퓨팅은 수백만 개의 센서/장치와 그들이 요구하는 상응하는 자원을 관리하는 어려운 복잡한 도전에 대한 신흥 솔루션이 되고 있다. 클라우드 컴퓨팅 패러다임과 비교할 때, 엣지 컴퓨팅은 데이터 계산 및 저장을 네트워크의 '엣지'로 이동시켜 최종 사용자 근처에 위치시킬 것이다. 따라서, 엣지 컴퓨팅은 IoT에서 대역폭 요구 사항을 줄이기 위해 트래픽 흐름을 줄일 수 있다. 또한, 엣지 컴퓨팅은 엣지/클라우드릿 서버와 최종 사용자 간의 전송 지연을 줄여 전통적인 클라우드 서비스와 비교했을 때 실시간 IoT 애플리케이션의 응답 시간을 단축할 수 있다. 추가로, 작업 부하의 전송 비용을 줄이고 제한된 배터리 자원을 가진 노드로부터 상당한 전력 자원을 가진 노드로 계산 및 통신 부담을 이동함으로써, 제한된 배터리를 가진 노드의 수명을 연장할 수 있으며, 전체 IoT 시스템의 수명을 연장할 수 있다. 우리의 작업을 요약하자면, 우리는 IoT를 위한 엣지 컴퓨팅의 아키텍처, 성능 목표, 태스크 오프로딩 체계, 엣지 컴퓨팅의 보안 및 프라이버시 위협 및 해당 대책을 조사하고, 전형적인 IoT 애플리케이션을 예로 들어 강조했다.
논문 참고
A Survey on the Edge Computing for the Internet of Things
