[ 고지 사항 (Disclaimer) ]
본 컨텐츠는 고객의 편의를 위하여 AWS 서비스 설명을 위해 제작, 제공된 것입니다. 만약 AWS 사이트와 컨텐츠 상에서 차이나 불일치가 있을 경우 AWS 사이트 (AWS.amazon.com)가 우선합니다. 또한 AWS 사이트 상에서 한글 번역문과 영어 원문에 차이나 불일치가 있을 경우(번역의 지체로 인한 경우 등 포함), 영어 원문이 우선합니다.
본 문서는 Core Tenets of IoT(2017, 영문) 내용에 기반하여 작성 되었습니다.
이 문서는 정보 제공의 목적으로만 제공됩니다. 본 문서의 발행일 당시 AWS의 현재 제품 오퍼링 및 실행방법 등을 설명하며, 예고 없이 변경될 수 있습니다. 고객은 본 문서에 포함된 정보나 AWS 제품 또는 서비스의 사용을 독립적으로 평가할 책임이 있으며, 각 정보 및 제품은 명시적이든 묵시적이든 어떠한 종류의 보증 없이 “있는 그대로” 제공됩니다. 본 문서는 AWS, 그 자회사, 공급업체 또는 라이선스 제공자로부터 어떠한 보증, 표현, 계약 약속, 조건 또는 보장을 구성하지 않습니다. 고객에 대한 AWS의 책임 및 의무는 AWS 계약에 의해 관리되며 본 문서는 AWS와 고객 사이의 어떠한 계약에도 속하지 않으며 계약을 변경하지도 않습니다.
© 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
요약
본 문서는 사물 인터넷(IoT) 전략을 개발할 때 고려해야 할 핵심 원칙을 개괄적으로 설명합니다. 이 백서는 고객이 AWS(Amazon Web Services)의 이점과 AWS 클라우드 플랫폼이 IoT 솔루션의 핵심 원칙을 지원하는 핵심 구성 요소가 되는 방법을 이해하는 데 도움이 됩니다. 또한 이 백서에서는 전반적인 IoT 전략의 일부가 되어야 하는 AWS 서비스에 대한 개요를 제공합니다. 이 논문은 사물인터넷 플랫폼에 대해 배우고 있는 의사결정자들을 대상으로 작성되었습니다.
개요
IoT(Internet of Things) 전략의 가치 제안 중 하나는 이전에는 비즈니스에 보이지 않았던 상황에 대한 통찰력을 제공하는 능력입니다. 그러나 기업이 IoT 전략을 개발하기 전에 IoT 솔루션의 기본 원리를 충족하는 플랫폼이 필요합니다.
AWS는 클라우드의 조직적 및 경제적 이점을 비즈니스에 제공하는 기본적인 자유를 믿고 있습니다. 이러한 자유는 이미 백만 명 이상의 고객이 AWS 플랫폼을 사용하여 거의 모든 클라우드 워크로드를 지원하는 이유입니다. 또한 이러한 자유는 AWS 플랫폼이 상업용, 소비자 및 산업용 솔루션에 걸친 모든 사물 인터넷 전략의 주요 촉매로 입증되고 있는 이유이기도 합니다.
이러한 다양한 솔루션에서 작업 중인 AWS 고객은 IoT 플랫폼의 성공에 중요한 핵심 원칙을 파악했습니다. 이러한 핵심 원칙은 모든 IoT 전략의 장기적인 성공에 필수적인 민첩성, 확장성, 비용 및 보안입니다.
이 백서에서는 이러한 원칙을 다음과 같이 정의합니다.
- 민첩성 — 비즈니스 및 기술 이니셔티브를 제한 없이 신속하게 분석, 실행 및 구축할 수 있습니다.
- 스케일 — 운영 요구사항을 충족하기 위해 인프라를 지역 또는 전 세계적으로 원활하게 확장합니다.
- 비용 — IoT 플랫폼 운영 비용을 이해하고 제어합니다.
- 보안 — 컴플라이언스를 유지하고 반복하는 동시에 장치에서 클라우드를 통한 통신을 보호합니다.
AWS 플랫폼을 사용하여 기업은 비용 관리 기능을 통해 기하급수적인 기기 증가를 충족하도록 확장할 수 있는 민첩한 솔루션을 구축할 수 있으며, 동시에 세계에서 가장 안전한 컴퓨팅 인프라를 구축할 수 있습니다. 이러한 자유가 있는 플랫폼을 선택하고 이러한 핵심 원칙을 홍보하는 기업은 비즈니스의 차별화 요소와 사물 인터넷 내에서 솔루션을 구현하는 전략적 가치에 대한 조직의 초점을 개선할 것입니다.
IoT 핵심 원칙
민첩성
IoT 솔루션을 만들 때 기업이 추구하는 주요 이점은 기회를 효율적으로 정량화할 수 있는 능력입니다. 이러한 기회는 신뢰할 수 있는 센서 데이터, 원격 진단, 사용자와 장치 간의 원격 명령 및 제어에서 얻을 수 있습니다. 이러한 메트릭스를 효과적으로 수집할 수 있는 기업은 IoT 데이터를 기반으로 다양한 비즈니스 가설을 탐구할 수 있습니다. 예를 들어 제조업체는 예측 분석 솔루션을 구축하여 시간에 따라 제품에 대한 이상적인 유지보수 주기를 측정, 테스트 및 조정할 수 있습니다. IoT 라이프사이클은 대규모 물리적 디바이스의 조달, 제조, 온보드, 테스트, 구현 및 관리에 필요한 여러 단계로 구성됩니다. 물리적 기기를 개발할 때 폭포수 같은 프로세스는 비즈니스 민첩성을 떨어뜨릴 수 있는 도전과 마찰을 유발합니다. 이러한 마찰은 물리적 자산을 규모에 맞게 개발 및 배치하는 선행 하드웨어 비용과 맞물려 필요한 ROI(투자 수익)를 달성하기 위해 기기를 장기간 현장에 유지해야 하는 경우가 많습니다.
오늘날 기업이 직면하고 있는 끊임없이 증가하는 도전과 기회를 통해 기업의 IT 부서는 비즈니스 성능, 제품 개발 및 운영을 지원하는 경쟁력 있는 차별화 요소입니다. 기업의 IoT 전략이 경쟁 우위를 점하기 위해 IT 조직은 IoT 솔루션 전체와 이기종 기기 혼합 간에 상호 운용성을 촉진하는 광범위한 툴셋을 보유하고 있습니다. 하드웨어 릴리즈의 폭포수 프로세스와 신속한 소프트웨어 개발 방법론 사이에서 성공적인 균형을 이룰 수 있는 기업은 IoT 전략에서 파생된 가치를 지속적으로 최적화할 수 있습니다.
확장성 및 글로벌 풋 프린트
연결된 장치의 기하급수적인 증가와 함께 사물 인터넷의 각 사물은 안정적인 연결과 내구성 있는 스토리지가 필요한 데이터 패킷을 전달합니다. 클라우드 플랫폼 이전에 IT 부서는 원격 측정이라고도 하는 장치에서 증가하는 데이터 증가를 처리하기 위해 추가 하드웨어를 조달하고 활용률이 낮은 초과 프로비저닝 용량을 유지했습니다. IoT를 사용하는 조직은 분산된 연결 장치에서 방대한 수의 네트워크 연결을 관리, 모니터링 및 보호하는 데 어려움을 겪고 있습니다.
IoT 솔루션은 한 지역에서 솔루션을 확장하고 확장하는 것 외에도 여러 물리적 위치에서 전 세계적으로 확장할 수 있는 기능이 필요합니다. IoT 솔루션을 여러 물리적 위치에 배치하여 데이터 컴플라이언스, 데이터 주권과 같은 글로벌 엔터프라이즈 솔루션의 비즈니스 목표를 충족하고 통신 지연 시간을 줄여야 현장 장치의 응답성을 높일 수 있습니다.
비용.
IoT 솔루션의 가장 큰 가치는 기기에서 생성 및 전송되는 원격 측정 및 컨텍스트 데이터에 있습니다. 사내 인프라 구축에는 하드웨어의 초기 자본 구입이 필요하며, 향후 기기가 생산할 원격 측정의 가치와 직접적인 관련이 없는 대규모 고정 비용이 될 수 있습니다. 향후 원격 측정 데이터를 통해 얻을 수 있는 불확실한 가치와 현재 원격 측정 서비스를 받아야 하는 필요성과 균형을 이루려면 IoT 전략이 탄력적이고 확장 가능한 클라우드 플랫폼을 활용해야 합니다. AWS 플랫폼을 사용하면 기업은 장기 계약을 요구하지 않고 사용하는 서비스에 대해서만 비용을 지불합니다. 유연한 소비 기반 가격 모델을 활용하면 IoT 솔루션 및 관련 인프라 비용을 동일한 IoT 솔루션에서 수신한 원격 측정값을 수집, 처리, 저장 및 분석하여 제공하는 비즈니스 가치와 함께 직접 액세스할 수 있습니다.
보안
IoT 솔루션의 기반은 보안과 함께 시작되고 끝납니다. 기기가 대량의 민감한 데이터를 전송할 수 있고 IoT 애플리케이션의 최종 사용자도 기기를 직접 제어할 수 있으므로 보안이 보편적인 설계 요구 사항이어야 합니다. IoT 솔루션은 보안을 염두에 두고 설계할 것이 아니라 솔루션의 모든 계층에 보안 제어를 적용해야 합니다. 보안은 정적 공식이 아닙니다. IoT 애플리케이션은 보안 모범 사례를 지속적으로 모델링, 모니터링 및 반복할 수 있어야 합니다. 사물 인터넷에서는 공격 표면이 기존의 웹 인프라와 다릅니다. 유비쿼터스 컴퓨팅의 침투성은 IoT 취약성이 생명을 잃는 악용으로 이어질 수 있음을 의미합니다. 예를 들어 가솔린 파이프라인이나 전력망에 대한 제어 시스템이 손상된 경우처럼 말입니다.
IoT 보안을 위한 경쟁적 동력은 센서, 마이크로 컨트롤러, 액추에이터 및 내장 라이브러리의 물리적 장치와 제한된 하드웨어의 라이프사이클입니다. 이러한 제약 요인은 각 장치에서 수행할 수 있는 보안 기능을 제한할 수 있습니다. 이와 같은 추가적인 역학 관계를 통해 IoT 솔루션은 변화하는 보안 환경에서 앞서기 위해 아키텍처, 펌웨어 및 소프트웨어를 지속적으로 조정해야 합니다. 기기의 제약으로 인해 위험, 장애물 및 보안과 비용 간의 잠재적 절충이 발생할 수 있지만, 안전한 IoT 솔루션을 구축하는 것이 모든 조직의 주요 목표가 되어야 합니다.
IoT 솔루션을 위한 AWS 서비스
AWS 플랫폼은 민첩하고 확장 가능하며 안전하며 비용 효율적인 IoT 전략을 실행할 수 있는 기반을 제공합니다. IoT가 조직에 제공할 수 있는 비즈니스 가치를 달성하기 위해서는 대규모 분산 IoT 구축에 일반적으로 사용되는 AWS 서비스의 폭과 깊이를 평가해야 합니다. AWS는 임베디드 소프트웨어용 장치 SDK에서 실시간 데이터 처리 및 이벤트 기반 컴퓨팅 서비스에 이르기까지 출시 기간을 단축할 수 있는 다양한 서비스를 제공합니다.
이 섹션에서는 IoT 애플리케이션에 사용되는 가장 일반적인 AWS 서비스와 이러한 서비스가 IoT 솔루션의 핵심 원칙에 어떻게 대응하는지 살펴보겠습니다.
AWS IoT
사물 인터넷은 사물 없이 존재할 수 없습니다. 모든 IoT 솔루션은 기기와 상호 작용을 시작하기 위해 먼저 연결을 설정해야 합니다. AWS IoT는 애플리케이션을 위한 대규모 장치 연결, 관리 및 운영의 문제를 해결하는 AWS 관리 서비스입니다. AWS IoT 내 데이터 전송을 위한 연결성 및 보안 메커니즘의 결합은 IoT 솔루션의 일부로 IoT 통신의 기반을 제공합니다. 데이터가 AWS IoT로 전송되면 데이터베이스, 모바일 서비스, 빅데이터, 분석, 머신러닝 등을 망라하는 AWS 서비스 에코시스템을 활용할 수 있습니다.
장치 게이트웨이
장치 게이트웨이는 IoT 솔루션에 연결된 모든 장치의 세션 및 구독을 유지하는 역할을 합니다. AWS IoT Device Gateway를 사용하면 MQTT, WebSockets 및 HTTP를 통해 연결된 장치와 AWS 플랫폼 간에 양방향으로 안전하게 통신할 수 있습니다. MQTT 및 HTTP와 같은 통신 프로토콜을 통해 기업은 미래의 상호 운용성을 제한하는 독점적인 프로토콜을 사용하는 대신 업계 표준 프로토콜을 활용할 수 있습니다.
게시 및 구독 프로토콜로서 MQTT는 본질적으로 확장 가능하고 내결함성이 높은 통신 패턴을 장려하고 장치와 장치 게이트웨이 간에 광범위한 통신 옵션을 육성합니다. 이러한 메시지 패턴은 두 장치 간의 통신에서 한 장치가 공유 항목을 통해 큰 장치 필드에 메시지를 보낼 수 있는 브로드캐스트 패턴에 이르기까지 다양합니다. 또한 MQTT 프로토콜은 다른 수준의 QoS(서비스 품질)를 공개하여 가입자에게 게시되는 메시지의 재전송 및 전달을 제어합니다. QoS를 게시 및 구독하면 IoT 솔루션이 솔루션에서 디바이스가 상호 작용하는 방식을 제어할 수 있을 뿐만 아니라 네트워크 또는 디바이스 장애 발생 시 메시지가 전달, 인식 및 재시도되는 방식에 대한 예측 가능성을 높일 수 있습니다.
섀도, 장치 레지스트리 및 규칙 엔진
AWS IoT는 강력한 IoT 애플리케이션을 구축하는 데 필수적인 추가 기능으로 구성됩니다. AWS IoT 서비스에는 장치 게이트웨이가 수신할 때 장치 메시지를 필터링, 변환 및 전달할 수 있는 규칙 엔진이 포함되어 있습니다. 규칙 엔진은 메시지 페이로드에서 데이터를 선택하고 IoT 데이터의 특성에 따라 작업을 트리거하는 SQL 기반 구문을 사용합니다. 또한 AWS IoT는 디바이스의 가상 표현을 유지하는 디바이스 섀도를 제공합니다. Device Shadow는 장치에 명령을 안정적으로 보내고 장치의 마지막 알려진 상태를 AWS 플랫폼에 저장하는 메시지 채널 역할을 합니다.
AWS IoT에는 장치 레지스트리가 있습니다. 장치 레지스트리는 각 항목과 관련된 미리 정의된 속성 집합을 저장하고 쿼리하는 중앙 위치입니다. Device Registry는 사물, 그림자, 권한 및 ID 간의 연결을 제어하는 IoT 솔루션에 대한 전체 관리 보기 생성을 지원합니다.
보안과 식별
연결된 기기의 경우 IoT 플랫폼은 하드웨어 및 소프트웨어 개발 수명주기 전반에 걸쳐 ID, 최소 권한, 암호화 및 권한 부여 개념을 활용해야 합니다. AWS IoT는 대부분의 주요 암호 집합을 지원하여 TLS(Transport Layer Security)를 통해 서비스로 주고받는 트래픽을 암호화합니다. 식별을 위해 AWS IoT에는 X.509 인증서를 사용하여 인증하는 연결된 장치가 필요합니다. AWS IoT에서 유효한 ID로 사용하려면 먼저 각 인증서를 프로비저닝, 활성화한 다음 장치에 설치해야 합니다. AWS IoT는 이러한 ID 분리 및 디바이스 액세스를 지원하기 위해 디바이스 ID에 대한 IoT 정책을 제공합니다. AWS IoT는 AWS 사용자, 그룹 및 역할에 대한 AWS IAM(AWS Identity and Access Management) 정책도 활용합니다. 조직은 IoT 정책을 사용하여 각 특정 장치의 ID에 대해 IoT 항목에 대한 통신을 허용하고 거부할 수 있습니다. AWS IoT 정책, 인증서 및 AWS IAM은 회사의 AWS IoT 에코시스템에 있는 모든 장치의 통신 채널을 명시적이고 화이트리스트로 구성하도록 설계되었습니다.
이벤트 중심 서비스
IoT 솔루션에서 확장성과 유연성의 원칙을 달성하기 위해서는 이벤트 기반 아키텍처의 기술을 통합해야 합니다. 이벤트 기반 아키텍처는 IoT 솔루션에서 발생하는 관심 이벤트에 대한 생성, 스토리지, 소비 및 반응을 통해 확장 가능하고 분리된 통신을 촉진합니다. IoT 솔루션에서 생성된 메시지는 먼저 일련의 이벤트에 분류 및 매핑되어야 합니다. 그런 다음 IoT 솔루션은 이러한 이벤트를 명령을 실행하고 IoT 시스템에서 추가 이벤트를 생성할 수 있는 비즈니스 논리와 연결해야 합니다. AWS 플랫폼은 분산된 이벤트 기반 IoT 아키텍처를 구축하기 위한 여러 애플리케이션 서비스를 제공합니다.
기본적으로 이벤트 기반 아키텍처는 관심 있는 가입자의 에코시스템을 통해 이벤트를 영구적으로 저장하고 전송할 수 있는 기능에 의존합니다. AWS 플랫폼에는 분리된 이벤트 조정을 지원하기 위해 안정적인 이벤트 스토리지와 확장성이 뛰어난 이벤트 기반 컴퓨팅을 위해 설계된 여러 애플리케이션 서비스가 있습니다. 이벤트 기반 IoT 솔루션은 Amazon SQS(Amazon Simple Queue Service), Amazon Simple Notification Service(Amazon SNS) 및 AWS Lambda를 단순하고 복잡한 이벤트 워크플로우를 생성하기 위한 기본 애플리케이션 구성 요소로 활용해야 합니다. Amazon SQS는 빠르고 내구성이 뛰어나며 확장 가능하며 완벽하게 관리되는 메시지 큐 서비스입니다. 아마존 sns는 어플리케이션의 메시지를 게시하여 구독자나 다른 어플리케이션에 즉시 전달하는 웹 서비스이다. AWS Lambda는 기본 시스템 리소스가 자동으로 관리되는 동안 이벤트에 대응하여 코드를 실행하도록 설계되었습니다. AWS Lambda는 다른 AWS 서비스로부터 직접 알림을 받고 응답할 수 있습니다. 이벤트 기반 IoT 아키텍처에서 AWS Lambda는 IoT 에코시스템에서 관심 이벤트가 발생한 시기를 결정하기 위해 비즈니스 로직을 실행하는 곳입니다.
Amazon SQS, Amazon sns 및 AWS Lambda와 같은 AWS 서비스는 이벤트의 소비와 해당 이벤트에 적용되는 처리 및 비즈니스 논리를 구분할 수 있습니다. 이러한 책임의 분리는 엔드 투 엔드 솔루션에서 유연성과 민첩성을 창출합니다. 이 분리를 통해 이벤트 트리거 논리 또는 시스템 부품 간의 컨텍스트 데이터를 집계하는 데 사용되는 논리를 신속하게 수정할 수 있습니다. 마지막으로, 이러한 분리를 통해 엔드 장치와 AWS 플랫폼 간에 전송되는 연속적인 데이터 스트림을 차단하지 않고도 IoT 솔루션에 변경 사항이 도입될 수 있습니다.
자동화 및 DevOps
IoT 솔루션에서 애플리케이션의 초기 릴리스는 IoT 전략의 비즈니스 이점을 지속적으로 개선하기 위한 장기적인 접근 방식의 시작입니다. 첫 번째 애플리케이션 릴리스 후에는 현재 IoT 솔루션에 새로운 기능을 추가하는 데 많은 시간과 노력이 소요될 것입니다. 솔루션 라이프사이클 전체에 걸쳐 민첩성을 유지하는 원칙을 통해 고객은 비즈니스 요구사항의 변화에 따라 신속하게 개발하고 구축할 수 있는 서비스를 평가해야 합니다. DevOps 기술이 백엔드 서버에만 적용되는 기존의 웹 아키텍처와 달리 IoT 애플리케이션에는 이질적인 전지구적 연결 장치에 대한 변경 사항을 점진적으로 롤아웃할 수 있는 기능도 필요합니다. AWS 플랫폼을 통해 기업은 서버측 및 장치측 DevOps 관행을 구현하여 작업을 자동화할 수 있습니다.
AWS 클라우드 플랫폼에 구축된 애플리케이션은 AWS에서 여러 DevOps 기술을 활용할 수 있습니다. AWS DevOps에 대한 개요를 보려면 AWS의 DevOps 소개 문서를 검토하는 것이 좋습니다. 대부분의 솔루션은 구축 및 운영 요구 사항이 다르지만 IoT 솔루션은 AWS CloudFormation을 활용하여 서버 측 인프라를 코드로 정의할 수 있습니다. 코드로 취급되는 인프라는 다른 AWS 영역에 걸쳐 복제, 테스트 및 구현이 용이하다는 이점을 제공합니다. AWS CloudFormation을 다른 DevOps 툴과 함께 사용하는 엔터프라이즈 조직은 애플리케이션 변경의 민첩성과 속도를 크게 향상시킵니다.
보안 및 민첩성의 원칙을 준수하는 IoT 솔루션을 설계하기 위해 조직은 연결된 기기를 환경으로 배포한 후 업데이트해야 합니다. 펌웨어 업데이트는 장치에 새로운 기능을 추가할 수 있는 메커니즘을 제공하며 장치의 수명 동안 보안 패치를 제공하는 중요한 경로입니다. 연결된 장치에 펌웨어 업데이트를 구현하려면 IoT 솔루션은 먼저 펌웨어를 안전하고 오래 지속되며 확장성이 뛰어난 클라우드 스토리지를 위해 Amazon Simple Storage Service(Amazon S3)와 같은 전 세계적으로 액세스할 수 있는 서비스에 저장해야 합니다. 그런 다음 IoT 솔루션은 글로벌 CDN(콘텐츠 제공 네트워크) 서비스인 Amazon CloudFront를 구현하여 Amazon S3에 저장된 펌웨어를 연결된 장치의 대기 시간 단축으로 전환할 수 있습니다. 마지막으로, 고객은 AWS IoT Shadow를 활용하여 사전에 서명된 Amazon CloudFront URL에서 새 버전의 펌웨어를 다운로드하도록 요청할 수 있습니다. 이 URL은 CDN을 통해 사용 가능한 펌웨어 개체에 대한 액세스를 제한합니다. 업그레이드가 완료되면 다음 주소로 메시지를 다시 전송하여 성공을 확인해야 합니다. IoT 솔루션입니다. 펌웨어 업데이트를 위한 이 작은 서비스 세트를 조정함으로써 고객은 Device DevOps 접근 방식을 제어하고 전체 IoT 전략에 맞게 확장할 수 있습니다.
IoT에서는 자동화 및 DevOps 절차가 AWS 플랫폼에 구축된 애플리케이션 서비스를 넘어 확장되며, 전체 IoT 아키텍처의 일부로 구축된 연결된 장치를 포함합니다. 조직은 새로운 소프트웨어 변경 및 펌웨어 변경에 대한 정기적인 글로벌 업데이트를 쉽게 수행할 수 있는 시스템을 설계함으로써 IoT 솔루션의 가치를 높이고 새로운 시장 기회가 발생할 때 지속적으로 혁신할 수 있는 방법을 반복할 수 있습니다.
관리 및 보안
IoT의 보안은 데이터 익명화 이상의 것이며, 시스템 전체에 대한 통찰력, 감사성 및 제어를 제공하는 기능입니다. IoT 보안에는 솔루션 전체에서 이벤트를 모니터링하고 이러한 이벤트에 대응하여 원하는 규정 준수 및 거버넌스를 달성할 수 있는 기능이 포함되어 있습니다. AWS의 보안이 최우선 과제입니다. AWS Shared Responsibility Model을 통해 조직은 보안 요구 사항을 구현할 수 있는 유연성, 민첩성 및 제어 능력을 갖추게 됩니다. AWS는 클라우드의 보안을 관리하는 반면, 고객은 클라우드의 보안을 책임집니다. 고객은 데이터, 애플리케이션, 장치, 시스템 및 네트워크를 보호하기 위해 구현하는 보안 메커니즘에 대한 제어권을 유지합니다. 또한 기업은 AWS 및 AWS 파트너가 제공하는 광범위한 보안 및 관리 툴을 활용하여 일련의 장치를 위한 강력하고 논리적으로 격리된 안전한 IoT 솔루션을 구축할 수 있습니다.
모니터링 및 가시성을 위해 가장 먼저 사용하도록 설정해야 하는 서비스는 AWS CloudTrail입니다. AWS CloudTrail은 AWS API에서 계정에 대한 호출을 기록하고 Amazon S3에 로그 파일을 전송하는 웹 서비스입니다. AWS CloudTrail을 활성화한 후 솔루션은 AWS 계정을 통해 수행된 API 호출의 실시간 입력을 기반으로 하는 보안 및 거버넌스 프로세스를 구축해야 합니다. AWS CloudTrail은 시스템의 운영 개방성을 생성하고 반복하는 데 있어 추가적인 수준의 가시성과 유연성을 제공합니다.
고객은 API 호출을 로깅하는 것 외에도 시스템에 사용되는 모든 AWS 서비스에 대해 Amazon CloudWatch를 사용하도록 설정해야 합니다. Amazon CloudWatch를 사용하면 애플리케이션이 AWS 메트릭을 모니터링하고 애플리케이션에서 생성된 사용자 지정 메트릭을 생성할 수 있습니다. 그런 다음 이러한 메트릭이 이러한 이벤트를 기반으로 경고를 트리거할 수 있습니다. Amazon CloudWatch 메트릭스와 함께 AWS 서비스 또는 고객 애플리케이션의 추가 로그를 저장하고 이러한 추가 메트릭스를 기반으로 이벤트를 트리거할 수 있는 Amazon CloudWatch 로그도 있습니다. AWS IoT와 같은 AWS 서비스는 Amazon CloudWatch Logs와 직접 통합됩니다. 이러한 로그는 데이터 스트림으로 동적으로 읽히고 시스템의 비즈니스 논리 및 컨텍스트를 사용하여 실시간 이상 징후 탐지 또는 보안 위협을 처리합니다.
Amazon CloudWatch 및 Amazon CloudTrail과 같은 서비스를 AWS IoT ID 및 정책의 기능과 결합함으로써 기업은 IoT 전략의 시작 시 보안 관행에 관한 귀중한 데이터를 즉시 수집하고 IoT 솔루션 내에서 사전 예방적으로 보안을 구현해야 하는 요구사항을 충족할 수 있습니다.
서비스와 솔루션의 결합
고객의 사용법을 더 잘 이해하고, 미래의 동향을 예측하거나, IoT를 보다 효율적으로 실행하려면, 조직은 연결된 기기에서 수집된 방대한 양의 데이터를 수집하고 처리해야 합니다. 뿐만 아니라 대규모 사물과 연결하고 관리해야 합니다.
AWS는 빅 데이터라고 불리는 대규모 데이터셋을 수집하고 분석하기 위한 다양한 서비스를 제공합니다. 이러한 서비스는 IoT 솔루션 내에 긴밀하게 통합되어 솔루션 데이터의 수집, 처리 및 분석을 지원하고 IoT 데이터를 기반으로 가설을 입증 또는 반증할 수 있습니다. 동일한 플랫폼으로 질문을 작성하고 답변하는 기능은 궁극적으로 조직이 차별화되지 않은 작업을 피하고 비즈니스 혁신을 민첩하게 실현할 수 있도록 지원합니다.
IoT, 빅데이터 및 기타 서비스를 하나로 묶는 IoT 솔루션의 높은 수준의 응집력 있는 아키텍처 관점을 Pragma 아키텍처라고 합니다. Pragma 아키텍처는 다음과 같은 솔루션 계층으로 구성됩니다.
- 사물-장치 및 장치 집합
- 제어 계층 — 속도 계층에 액세스하기 위한 제어 지점과 비행대 관리를 위한 접점입니다.
- 속도 계층 — 인바운드, 고대역폭 장치 원격 측정 데이터 버스 및 아웃바운드 장치 명령 버스입니다.
- 서비스 계층 — 시스템 및 사람이 비행대의 장치와 상호 작용하고, 데이터를 분석, 보관 및 상호 연관시키고, 비행대의 실시간 보기를 사용할 수 있는 액세스 지점입니다.
Pragma 아키텍처
Pragma Architecture는 AWS 서비스를 사용할 때 IoT의 핵심 원칙이 IoT 솔루션으로 어떻게 표현되는지 보여주는 단일 통합 관점입니다.
Pragma Architecture 기반 IoT 솔루션의 한 가지 시나리오는 원격 측정이라고도 하는 장치에서 발생하는 데이터 처리입니다. 위 다이어그램에서 장치가 제어 계층의 AWS IoT 서비스에서 얻은 장치 인증서를 사용하여 인증한 후, 장치는 정기적으로 속도 계층의 AWS IoT 장치 게이트웨이로 원격 측정 데이터를 전송합니다. 그런 다음 이 원격 측정 데이터는 IoT 규칙 엔진에서 Amazon Kinesis 또는 AWS Lambda에서 출력하여 웹 사용자가 서빙 계층과 상호 작용하는 데 사용할 수 있는 이벤트로 처리됩니다.
IoT 솔루션을 기반으로 하는 Pragma Architecture의 또 다른 시나리오는 기기에 명령을 전송하는 것입니다. 위의 다이어그램에서 사용자의 애플리케이션은 대상 장치의 IoT 섀도에 원하는 명령 값을 기록합니다. 그런 다음 AWS IoT Shadow와 Device Gateway가 함께 작동하여 간헐적 네트워크를 극복하여 특정 장치에 명령을 전달합니다.
Pragma Architecture에 맞는 광범위한 솔루션 테이퍼링에서 나온 두 가지 장치 중심의 시나리오에 불과합니다. 이러한 시나리오 중 어느 것도 연결된 장치에서 수집된 방대한 양의 데이터를 처리할 필요를 해결하지 못합니다. 여기에서 통합 빅 데이터 백엔드가 중요해지기 시작합니다. 이 다이어그램의 빅 데이터 백엔드는 고객이 이미 AWS 플랫폼을 활용하여 만든 실시간 및 배치 모드 빅데이터 솔루션의 전체 에코시스템과 일치합니다. 간단히 말해, 빅데이터 관점에서 IoT 원격 측정은 빅데이터 솔루션에서 “검증된 데이터”와 같습니다. AWS의 빅 데이터 솔루션에 대해 자세히 알고 싶으시면 아래를 확인하셔서 자세한 내용을 읽어보시기 바랍니다.
기업이 AWS 플랫폼을 사용하여 이미 만든 다양하고 광범위한 빅 데이터 솔루션이 있습니다. Pragma Architecture는 동일한 플랫폼에 IoT 솔루션을 구축함으로써 빅 데이터 솔루션의 전체 에코시스템을 사용할 수 있음을 보여줍니다.
정리
사물 인터넷 전략을 정의하는 것은 고유한 비즈니스 혁신의 문을 여는 진정한 혁신적 노력이 될 수 있습니다. 조직은 자체 IoT 혁신을 위해 노력하기 시작하면서 비즈니스 및 기술 민첩성, 확장성, 비용 및 보안이라는 핵심 원칙을 촉진하는 플랫폼을 선택하는 것이 중요합니다. AWS 플랫폼은 IoT 서비스만 제공하는 것이 아니라 글로벌 풋프린트에 걸쳐 광범위하고 심층적이며 높은 평가를 받는 플랫폼 서비스셋과 함께 IoT 솔루션의 핵심 원칙을 과도하게 제공합니다. 또한 이러한 과도한 제공은 비즈니스 자체의 운명에 대한 제어력을 높이고 비즈니스 IoT 솔루션이 IoT 전략에서 원하는 결과를 보다 신속하게 반복할 수 있도록 하는 자유를 제공합니다.
AWS는 IT 인프라 비용을 절감하고 기업의 핵심가치에 더욱 집중할 수 있도록 합니다.
AWS에 대한 자세한 문의사항은 여기를 눌러 주세요.
빌드업웍스는 AWS 컨설팅 파트너로 고객 비즈니스를 최우선으로 하며 고객의 클라우드의 성공적인 시작과 운영을 지원합니다.
