상명대학교 / 서광규 교수
3. 에지 클라우드 로컬 관리 기능
Edge Cloud 로컬 관리는 다음 기능으로 구성된다.
? 서비스 인식:
이 기능은 [ITU-T Y.3508] 7.2절의 "상황 인식" 요구사항에서 파생되며, 상황 정보를 기반으로 CSC가 요청한 클라우드 서비스를 검사하는 것을 목표로 한다. 요청한 클라우드 서비스를 검사하여 에지 클라우드에 존재하는 경우 요청한 서비스를 에지 노드에서 직접 배포 및 제공하여 짧은 지연 시간을 지원한다. 그렇지 않은 경우 요청이 전달되어 지역 클라우드 또는 코어 클라우드로 실행된다.
? 서비스 검색:
클라우드 서비스의 서비스 정보를 검색, 추적, 유지하여 CSC의 요청을 사용 가능한 엔드포인트에 전달하는 기능이다. 서비스 검색 기능은 클라우드 서비스의 엔드포인트를 할당한다.
? 서비스 배포:
이 기능은 서비스 요구 사항(예: 짧은 대기 시간, 고속 네트워크 등)을 충족하기 위해 하나 또는 여러 개의 에지 노드에 클라우드 서비스를 구성하고 배포하는 것을 목표로 한다.
? 오프로딩(Offloading):
클라우드 서비스의 작업을 여러 하위 작업으로 나누어 여러 에지 노드로 오프로드하는 기능이다. 에지 클라우드의 에지 노드에는 리소스가 제한되어 있으므로 요청된 클라우드 서비스가 너무 무거워서 CSC에 짧은 지연 시간을 처리하고 제공할 수 없다. 에지 클라우드 관리는 클라우드 서비스의 하위 작업을 에지 클라우드에서 동적으로 또는 정적으로 하나 이상의 에지 노드로 이전한다. 작업은 실행 시간에 동적으로 또는 사전 정의된 정책에 따라 정적으로 에지 노드의 리소스 상태에 따라 불균등하거나 균등하게 분할된다.
? 에지 노드 모니터링:
온도, 컴퓨팅 리소스 활용도, 네트워크 리소스 대역폭, 서비스 상태 등 에지 클라우드의 에지 노드 상태를 관찰하는 기능이다. 에지 클라우드 관리는 모니터링된 정보를 사용하여 비정상 클라우드 서비스 및 에지 노드를 조정한다.
? 서비스 통합:
오프로드된 클라우드 서비스의 완료된 작업을 통합하여 CSC에 전달하는 기능이다. 에지 클라우드 관리는 여러 에지 노드에서 수행되는 모든 하위 작업을 유지하고 이를 클라우드 서비스의 대상에 병합한다.
? 원격 백업 및 복구:
에지 노드의 데이터를 원격으로 백업 및 복구하는 기능이다. 에지 클라우드에는 리소스가 제한되어 있으므로 에지 클라우드 관리는 리소스가 충분한 지역 또는 코어 클라우드를 사용하여 원격 백업 및 복구 메커니즘을 제공해야 한다. 에지 클라우드 관리는 설정된 정책을 지원하고 이를 트리거하여 CSC의 요구에 따라 데이터를 백업하거나 복구한다.
? 소프트웨어 버전 관리:
소프트웨어 패키지의 전달, 삭제, 조회 등을 포함하는 기능으로 에지노드의 소프트웨어 버전을 관리하는 것을 목표로 한다. 분산형 클라우드에서는 총 에지 노드 수가 방대하기 때문에 코어에서 에지 노드까지 직접 소프트웨어 관리가 어렵다. 에지 노드의 소프트웨어 버전 업데이트는 에지 클라우드 관리에 의해 원격으로 제어되고 글로벌 관리에 의해 코어 클라우드에서 푸시된다.
? 확장:
이 기능은 트래픽 균형에 따라 더 나은 활용도를 보장하기 위해 리소스를 줄이거나 추가하여 에지 클라우드의 에지 노드를 확장하거나 축소하는 것을 목표로 한다. 에지 클라우드의 리소스가 CSC의 SLA(서비스 수준 계약) 요구 사항을 충족하도록 제한되는 경우 에지 클라우드 관리는 확장을 위해 글로벌 클라우드 관리와 상호 작용한다.
? 서비스 마이그레이션:
클라우드 서비스의 프로세스 상태를 복사하여 한 에지 노드에서 실행 중인 클라우드 서비스를 다른 에지 노드로 마이그레이션하는 기능이다. 에지 클라우드 관리는 클라우드 서비스의 복사된 이미지를 온라인 또는 오프라인으로 재개한다.
? 에지 노드 프로비저닝:
에지 노드의 리소스를 인증 및 권한 부여하고, 클라우드 서비스에서 언제든지 액세스할 수 있는 환경 변수 및 시스템 리소스를 구성하는 기능이다. 에지 클라우드 관리는 에지 클라우드에서 확장 가능한 리소스 풀을 제공한다. 이 기능은 에지 클라우드의 리소스 풀을 포함하기 위해 등록되지 않은 에지 노드에 대한 통합되고 유연하며 안전한 인터페이스를 지원해야 한다.
? 서비스 매시업:
이 기능은 CSP가 제공하는 여러 마이크로서비스에서 클라우드 서비스를 구성하는 것을 목표로 한다. 클라우드 서비스는 에지 노드의 용량이 작아 하나의 클라우드 서비스로 배포하기에는 한계가 있다. 에지 클라우드 관리는 여러 에지 노드에서 실행되는 마이크로서비스로 구성된 클라우드 서비스를 지원한다.
? 서비스 사용자 정의:
이 기능은 특정 CSC의 요청에 따라 에지 클라우드에서 클라우드 서비스를 구성, 등록 및 게시하는 것을 목표로 한다. 에지 클라우드의 클라우드 서비스는 다양한 CSC가 구독하는 다양한 요구 사항을 충족할 만큼 다양하지 않다. 따라서 에지 클라우드 관리는 CSC가 맞춤형 모니터링 서비스, 맞춤형 로드 밸런싱 등 맞춤형 서비스를 로드하고 인스턴스화할 수 있도록 지원한다.
4. 에지 클라우드관리의 기능적 요구 사항
4-1. 리소스 요구 사항
4-1-1. 이미지 전송
CSP는 에지 클라우드 관리를 통해 원격 서비스 이미지 저장소를 지원하는 것이 좋다. 서비스 이미지에는 AI 추론 모델 이미지, AI 훈련 모델 이미지 등이 포함된다.
CSP는 서비스 이미지를 에지 노드에 푸시할 때 에지 클라우드 관리를 통해 서비스 이미지 전송 상태 및 진행 상황을 모니터링하는 것이 좋다. 에지 노드의 네트워크 연결 불량으로 인해 전송이 중단된 경우 CSP는 에지 클라우드 관리를 통해 중단점에서 서비스 이미지 전송을 재개하는 것이 좋다.
4-1-2. 원격 소프트웨어 버전 관리
CSP는 에지 클라우드 관리를 통해 에지 노드의 소프트웨어 버전과 패키지를 원격으로 관리하는 것이 좋다.
CSP는 에지 클라우드 관리를 통한 소프트웨어 업그레이드 및 롤백을 지원해야 한다. 에지 노드의 소프트웨어에는 에지 관리 소프트웨어 및 서비스 소프트웨어 등이 포함된다.
4-1-3. 원격 스케일링
트래픽 워크플로우에 적응하고 리소스 사용률을 향상시키기 위해 CSP는 에지 클라우드 관리를 통해 에지 노드 리소스 기반의 원격 확장을 지원하는 것이 좋다.
4-1-4. 자원 알람 형식
CSP는 알람 형식을 통합하기 위해 에지 클라우드 관리를 통해 알람 형식 템플릿을 제공하는 것이 좋다.
에지 클라우드 관리를 통해 맞춤형 형식으로 경보 보고서를 구독하려면 CSP가 CSC 또는 CSN을 지원하는 것이 좋다.
4-1-5. 원격 상태 확인 및 재개
CSP는 에지 노드의 상태를 원격으로 확인하고 원래 노드에 연결할 수 없는 경우 에지 클라우드 관리를 통해 정상 에지 노드에서 서비스를 재개하도록 지원해야 한다.
4-1-6. 원격 백업 및 복구
CSP는 에지 클라우드 리소스 및 데이터 백업을 지원하고 에지 클라우드 관리를 통해 리소스가 충분한 에지 노드 또는 기타 클라우드에서 서비스를 복구하기 위한 원격 백업 및 복구 메커니즘을 제공하는 것이 좋다.
4-1-7. 이기종 자원 관리
CSP는 이기종 하드웨어 차이를 숨기고 에지 클라우드 관리를 통해 통일된 서비스를 제공하는 것이 좋다.
4-2. 서비스 요구 사항
4-2-1. 서비스 점검
CSP는 에지 클라우드 관리를 통해 에지 노드에 클라우드 서비스를 배포하기 위해 CSC의 서비스 요청 컨텍스트를 검사해야 한다.
4-2-2. 서비스 위치정보 유지관리
CSP는 CSC의 요청에 대한 엔드포인트를 할당하기 위해 에지 클라우드 관리를 통해 클라우드 서비스의 위치 및 액세스 정보를 유지해야 한다.
4-2-3. 지연 시간에 민감한 서비스 배포
CSP는 SLA를 충족하기 위해 에지 클라우드 가용성을 기반으로 에지 클라우드 관리를 통해 대기 시간에 민감한 클라우드 서비스를 배포하는 것이 좋다. 지연 시간에 민감한 클라우드 서비스의 예로는 증강 현실(AR) 서비스, 가상 현실(VR) 서비스, 대규모 재난 경보 서비스, 자율 주행 대중 교통 서비스 등이 있다.
4-2-4. 상황정보 기반 서비스 오프로딩
CSP는 SLA를 충족하기 위해 코어 클라우드, 지역 클라우드 또는 이웃 에지 클라우드의 컨텍스트 정보를 기반으로 에지 클라우드 관리를 통해 CSC 서비스를 오프로드하는 것이 좋다.
4-2-5. 서비스 권한의 위임
CSP가 이웃 에지 클라우드에서 CSC가 사용하는 클라우드 서비스에 접근하려면 에지 클라우드 관리를 통해 CSC의 서비스 권한 위임을 받아야 한다.
4-2-6. 작업 기반 서비스 통합
CSC가 요청한 클라우드 서비스를 제공하기 위해서는 에지 클라우드 관리로 컨텍스트 정보를 기반으로 오프로드된 서비스의 업무를 통합하는 것이 CSP에서 필요하다. 오프로드된 서비스 작업의 예는 기계 학습 모델 생성이다.
4-2-7. 서비스 매시업
CSP는 여러 마이크로서비스를 활용한 에지 클라우드 관리로 클라우드 서비스를 구성하는 것을 권장한다.
4-2-8. 단순화되고 사용자 정의 가능한 관리 프로세스
CSP는 CSC의 맞춤형 요청을 충족하기 위해 에지 클라우드 관리를 통해 단순화되고 맞춤형 관리 프로세스를 제공하는 것이 좋다.
4-2-9. 맞춤형 프로세스
CSP는 에지 클라우드 관리를 통해 맞춤형 서비스를 요청, 로드 및 인스턴스화하기 위해 CSC를 지원하는 것이 좋다. 그리고 CSP는 CSC를 지원하여 맞춤형 서비스를 게시하고 에지 클라우드 관리를 통해 이러한 맞춤형 서비스를 다른 CSC에서 사용할 수 있도록 하는 것이 좋다.
5. 보안 고려사항?
에지 클라우드에서는 [ITU-T X.1601, Security framework for cloud computing]에 설명된 클라우드 컴퓨팅용 보안 프레임워크를 고려하는 것이 좋다. [ITU-T X.1601]은 클라우드 컴퓨팅 환경의 보안 위협과 과제를 분석하고 이러한 위협을 완화하고 보안 과제를 해결할 수 있는 보안 기능을 설명한다.
에지 클라우드에서는 [ITU-T X.1642, Guidelines for the operational security of cloud computing]에 설명된 클라우드 컴퓨팅의 운영 보안에 대한 지침을 고려하는 것이 좋다. [ITU-T X.1642]는 CSP와 CSC 간의 보안 책임을 명확히 하고, 클라우드 컴퓨팅에 대한 운영 보안의 보안 메트릭 요구 사항 및 범주를 분석한다.
에지 클라우드에는 [ITU-T X.1361, Security framework for the Internet of things based on the gateway model]에 설명된 게이트웨이 모델을 기반으로 하는 IoT용 보안 프레임워크를 고려하는 것이 좋다. 특히 [ITU-T X.1361]은 IoT 게이트웨이와 네트워크에 대한 보안 위협을 분석하고 이러한 보안 위협과 과제를 해결하고 완화하는 게이트웨이와 네트워크의 보안 기능을 설명한다.
6. 분산 클라우드에서의 에지 클라우드 관리 유즈 케이스
유즈 케이스에서는 분산 클라우드에서 에지 클라우드 관리 요구 사항에 대한 유즈 케이스를 제공한다. 또한 에지 클라우드 관리를 사용하여 에지 클라우드를 운영하는 시나리오와 에지 클라우드 관리의 관련 기능 요구 사항을 제공한다.
6-1. 분산 AI 서비스 배포 시 서비스 이미지 관리?
<유즈 케이스 : 분산 AI 서비스 배포 시 서비스? 이미지 관리>
| ?제목 | 분산 AI 서비스 배포 시 서비스 이미지 관리 |
| 설명 | 본 사용 사례에서는 분산 AI 서비스 배포 시 이미지 관리를 제공하는 에지 클라우드 관리에 대해 설명한다. 분산 클라우드를 위한 분산 AI 서비스는 코어 클라우드와 에지 클라우드가 결합된 일종의 분리된 서비스다. 그림 I.1에서 AI 서비스 코어 클라우드는 CPU 비용 모델 훈련을 담당하고 AI 서비스 에지 클라우드는 데이터 수집, 데이터 정리 및 추론을 담당하므로 컴퓨팅 리소스가 덜 필요하다. CSC가 코어 클라우드와 Edge에 분산 AI 서비스를 요청하는 과정은 다음과 같다. ? 글로벌 관리는 코어 클라우드에서 서비스 이미지 상태를 확인하고, 에지 클라우드 관리는 에지 클라우드 관리의 서비스 이미지 저장소에서 서비스 이미지 상태를 확인한다(그림 I.1의 2.1, 2.2, 2.3 단계) ? 트리거 서비스 배포(그림 I.1의 3.1, 3.2단계) ? 코어 클라우드는 코어 클라우드의 서비스 이미지 저장소에서 이미지로 생성된 AI 서비스 코어 클라우드를 선택한다(그림 I.1의 4.1단계). 에지 클라우드 관리는 에지 노드에 대한 서비스 이미지 캐시를 트리거한다(그림 I.2의 4.2단계). - AI 서비스 에지 클라우드 이미지는 에지 클라우드의 원격 서비스 이미지 저장소에서 에지 노드로 푸시되고 에지 클라우드에서 AI 서비스를 생성한다(그림 I.1의 4.3단계). ? 코어 및 에지 클라우드에 AI 서비스가 생성된 후, 서비스 연결을 위해 서비스 상태 및 IP 주소가 글로벌 관리 및 에지 클라우드 관리에 보고된다. (그림 I.1의 5.1, 5.2, 5.3, 6단계) 전체 AI 서비스 상태 및 IP 주소를 CSC에 보고한다(그림 I.1의 7단계). 이 사용 사례에서는 에지 노드의 리소스가 제한되어 있으므로 원격 서비스 이미지 저장소를 지원하기 위해 에지 클라우드 관리가 필요하다. 캐시를 위해 서비스 이미지를 에지 노드에 푸시할 때 서비스 이미지를 모니터링하기 위해 에지 클라우드 관리가 필요하다. |
| 역할 또는 하위 역할 | CSC, CSP |
| 그림 |  그림 1.1 분산 AI 서비스 배포 시 서비스 이미지 관리 |
| 전제조건(선택) | AI 서비스는 관련 서비스 이미지로 패키징되어 코어 클라우드 이미지 저장소와 에지 클라우드 이미지 저장소에 별도로 저장된다. |
| 사후조건(선택) |
참 고 문 헌
- ITU-T Y.3526 (2021) Cloud computing ? Functional requirements of edge cloud management
- ITU-T Y.3502 (2014) Cloud computing ? Reference architecture
- ITU-T X.1601 (2015) Security framework for cloud computing
- ITU-T Y.3508 (2019), Cloud computing ? Overview and high-level requirements of distributed cloud
- ITU-T X.1601 (2015), S에지 Security framework for cloud computing
- ITU-T X.1642 (2016), Guidelines for the operational security of cloud computing
- ITU-T X.1361 (2018), Security framework for the Internet of things based on the gateway model
- https://www.redhat.com/ko/topics/edge-computing/what-is-edge-computing
- https://www.fsp-group.com/kr/knowledge-app-42.html
저작권 정책
K-ICT 클라우드혁신센터의 저작물인 『국제표준문서에서 에지 클라우드 관리의 기능적 요구 사항』은 K-ICT 클라우드혁신센터에서 상명대학교 서광규 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.