MCU 판매업체에 의해 플러그 앤 플레이로 구현된 IoT의 클라우드 연결

인터넷 용어는 종종 이를 상징하는 구불구불한 폐곡선처럼 항상 모호했습니다. 직관적으로 클라우드와 사물인터넷(IoT)은 동일한 일반 개념을 나타내는 서로 다른 표현이라고 알고 있습니다. 내장형 시스템을 설계할 때는 보다 명확하게 구분하고 그 결과를 이해하는 것이 필수적입니다.

IoT는 클라우드의 하위 개념입니다. 하드웨어 관점에서 보면 IoT는 내장형 시스템과 기타 휴대 전화와 같은 에지 장치로 이루어져 있는 반면 클라우드 하드웨어의 전체 목록을 보면 웹 서버, 응용 제품 서버, 데이터베이스 서버, 라우터, 게이트웨이, 컴퓨팅 리소스 및 에지 장치로 이루어져 있습니다.

내장형 시스템 설계자는 클라우드가 단지 에지 장치와 서버, 컴퓨터 또는 데이터베이스 간 데이터를 이동시키는 연결 리소스만을 제공한다고 생각하기 쉽습니다. 결국 인터넷은 내장형 시스템과 서버 간 '연결 통로'로 생각할 수 있지만 클라우드는 그럴 수 없다는 것을 발견하게 됩니다. 설계 과정의 거의 막바지에 이를 깨닫게 된다면 상당한 비용이 발생할 수 있기 때문에 프로젝트 엔지니어 또는 관리자는 프로젝트를 스코핑할 때 IT 또는 IT 운영과 관련이 있는 담당자를 참여시킬 필요가 있습니다.

제품을 클라우드에 연결하는 것은 내장형 설계자에게 특히 보안과 개인정보 보호 측면에서 추가적인 설계 노력을 부가하게 됩니다. 견고한 범용 가상 컴퓨팅 시스템을 만드는 클라우드 설계자의 노력에 더해 보안 및 개인정보 보호에 대한 요구 사항을 규정하는 법이 더 많아지고 있습니다. 그 이유는 내장형 시스템보다는 소셜 미디어와 더 관련이 있겠지만 모든 데이터에 동일한 규정이 적용됩니다.

다른 한편으로 IoT에 전송되는 데이터는 매일 데이터 센터 간에 오가는 페타바이트에 비해 굉장히 적은 양일 수 있지만 전체적으로 보면 IoT 데이터는 결국 가정, 공장 및 사무실에서 굉장히 많은 숫자의 내장형 장치를 제어할 것이기 때문에 이 데이터는 보안 사고에 특히 취약합니다.

보안 연결

내장형 설계자에게 시대는 변하고 있고 이에 따라 설계 패러다임도 변하고 있습니다. 예를 들어 비교적 새로운 현상인 무선 피트니스 및 건강 모니터 등 웨어러블 내장형 장치를 살펴보면 이 장치는 보통 스포츠 시계 시스템으로 사용되고 피트니스 파라미터를 측정하는 맥박 모니터 센서 또는 만보계를 포함합니다.

현재 세대의 웨어러블은 주로 Bluetooth를 통해 휴대 전화 또는 태블릿, 그 다음 PC로 통신합니다. 클라우드 연결은 대부분 이미 견고한 보안 프로비저닝을 갖춘 PC에 의해 관리됩니다. SSL/TLS 등 보안은 연결의 양단에서 지원되고 구현되어야 합니다.

Bluetooth 코어 사양 4.1의 비준은 이를 변경시켜 스마트폰이나 PC의 중재 없이 센서가 직접 클라우드에 연결하도록 할 것입니다. 특히 이러한 변화를 통해 내장형 설계자는 여러 센서의 데이터를 통합할 수 있어 전체 피트니스 보고서가 클라우드 내에서 계산되고 소셜 미디어를 통해 다른 이들과 동기 부여를 위해 공유될 수 있습니다.

스마트 홈, 공장, 원격 모니터링 장소 및 클라우드 연결 자동차에 위치한 장치는 최소한 컴퓨터와 동일한 보안 수준을 제공해야 하는 내장형 시스템의 예시입니다. 인터넷은 내장형 시스템이 보안 및 개인정보 보호 프로비저닝의 영향에 주의를 기울일 것을 요구합니다.

문화 충돌

내장형 시스템과 인터넷 간 연결의 속성이 달라지는 동시에 인터넷 자체도 진화하고 있습니다. 십년 전 인터넷을 상징했던 구불구불한 폐곡선은 연결은 되었지만 실제로 통합되지는 않은 하드웨어 인프라를 지칭했습니다.

현재의 구성도를 보면 클라우드는 단일 가상 머신이라고 생각할 수 있을 정도로 리소스가 공유된 인프라를 지칭합니다. 이는 클라우드 소프트웨어의 마법으로 이루어지는데 이는 공공, 개인, 하이브리드 및 커뮤니티 클라우드라는 주제와 연결됩니다. 이러한 클라우드는 이를 불러일으킨 클라우드 소프트웨어에 의해 정의되고 구현됩니다.

클라우드에 대한 상세한 정의는 이 기사와 무관하지만 클라우드 서비스를 선택한다는 개념은 클라우드 연결 설계의 시작점이라는 측면에서 다룹니다.

클라우드 소프트웨어의 복잡성으로 말미암아 클라우드를 통한 인터넷 연결은 제3자가 관리합니다. 예를 들어 Amazon은 25% 시장 점유율을 통해 IaaS/PaaS(서비스 형태의 인프라/서비스 형태의 플랫폼) 클라우드 서비스 판매업체 중 우위를 차지합니다.

그림 1은 클라우드 인프라를 제공하는 회사의 상대적인 시장 점유율을 보여줍니다.


물론 내장형 시스템은 클라우드 판매업체를 통하지 않고 거의 동시에 수만 개의 요청을 수행할 능력을 갖춘 동적 웹사이트를 제공하는 로열티 없는 웹 서버를 통해 인터넷에 연결할 수도 있습니다. 통상적인 선택은 LAMP일 것입니다. 이는 Linux(OS), Apache(http 서버), MySQL(데이터베이스 관리) 및 스크립트 언어(PHP)의 준말입니다.

하지만 불법적이거나 단순히 지장을 초래하는 활동에 취약하지 않은 내장형 시스템은 상상하기 어렵습니다. 주로 단순하지만 유용한 웹 기반 내장형 시스템의 예시로 사용되는 차고 문 개폐기의 취약성은 쉽게 생각할 수 있습니다. 스마트 홈 내 장치는 쉽게 떠올리지 못할 수 있습니다. 예를 들어 웹에 능한 범죄자가 온도 조절기 설정을 모니터링하여 휴가를 떠난 가정 집을 찾을 수도 있습니다. 모니터링되지 않은 수십억 개의 IoT 에지 장치는 DDoS 공격에 유용할 수 있습니다.

이러한 관점에서 LAMP 서버는 견고한 보안을 갖추고 있지 않아 비록 서버 측면 개발에서 좋은 선택일 수는 있어도 제작 서버로서는 좋은 선택이 아닙니다.

MCU 판매업체를 통한 완벽한 연결

MCU 판매업체는 클라우드 판매업체가 제공하는 컴퓨팅 플랫폼을 활용함으로써 안전하고 견고한 클라우드 연결을 위한 덜 힘들고 매우 빠른 방법을 제공하고 있습니다. 이것이 바로 내장형 설계와 IT가 인터페이스하는 세계입니다.

예를 들어 Amazon의 클라우드 기반 서비스의 기본 단위는 AMI(Amazon Machine Image)입니다. AMI는 Amazon EC2(Elastic Compute Cloud) 내에서 가상 머신을 만들 때 사용하는 가상 어플라이언스입니다. MCU 판매업체는 미들웨어를 통해 특정한 자사 제품을 AMI에 연결합니다. 클라우드 MCU 인터페이스의 모든 복잡성을 처리하기 위해 데모 기판 및 개발 키트도 사용 가능합니다.

보안을 인지한 클라우드 서비스를 통해 연결한다는 인식이 받아들여지면 클라우드에서 다운스트림으로 연결하는 것과 같은 보다 익숙한 복잡성이 드러나게 됩니다. 그림 2는 내장형 장치와 클라우드 간 가장 많이 사용되는 4가지 데이터 경로를 보여줍니다. 내장형 설계에 이러한 경로를 하나 이상 사용하는 것이 좋을 수 있습니다.

특히 어느 한 MCU 판매업체에 특정한 AMI 인터페이스를 만들 때 보통 내장형 설계가 기본적으로 네트워크의 중앙 코디네이터가 되기 때문에 Wi-Fi를 사용하는 것이 가장 적합합니다. 이는 토폴로지가 표준에 기반하고 익숙하다는 점에서 AP(액세스 포인트)와 일부 유사합니다.

예를 들어 Microchip Technology의 WCM 개발 키트 1(DM182020)에서는 실장형 32비트 PIC32MX695F512H MCU에 프로그래밍된 펌웨어를 Microchip의 실장형 MRF24WG0MA Wi-Fi 모듈을 사용하여 AMI(Amazon Machine Image)에 연결되도록 설정할 수 있습니다.

새로운 제품 설계를 선보일 때 Wi-Fi가 유일한 선택은 아닙니다. 그림 2의 모든 옵션은 각각 장점과 단점이 있습니다. 그 일부는 아래에서 확인할 수 있습니다.

• Wi-Fi는 거의 어디서나 사용 가능하고 구성하기 쉽지만 상대적으로 전력이 많이 소모됩니다. Bluetooth는 기본적으로 보안 및 저전력 소비를 갖추고 있습니다. 점차 더 많은 스마트폰이 사용됨에 따라 Bluetooth는 더욱 광범위하게 사용되고 있습니다. 하지만 Bluetooth의 범위는 제한적이고 통상 로열티를 지불해야 합니다.
• ZigBee(IEEE 802.15) 및 전용 서브 기가헤르츠 기술은 경량 스택, 훌륭한 범위 및 침투, 저가 및 종종 초저전력 등의 장점을 제공합니다. 다른 한편으로 이 기술은 설계에 보통 집선기라는 추가 프로젝트를 추가해야 합니다.
• 이더넷은 비용 효율적인 기술로 플러그 앤 플레이, 유연한 설계, 높은 대역폭 및 높은 RF 트래픽을 자랑합니다. 이더넷 역시 전선 시스템의 모든 단점을 가지고 있습니다.

MCU의 의미

내장형 시스템을 위한 MCU를 선택할 때 클라우드 연결을 계획하는 것은 당연히 상당한 영향을 미칩니다. 전력 소비, 클록 속도, 메모리 및 단위당 비용은 언제나 그렇듯이 중요한 고려 사항입니다. 클라우드 연결은 이에 몇 가지 중요한 요소를 추가하는데 보안과 관련된 것이 적지 않습니다.

특히 전자 상거래가 응용 제품의 일부인 경우 AES, DES 및 CRC 실행을 위한 하드웨어 가속이 필요할 수 있고 이러한 기능은 더 긴 명령 세트 단어를 요구할 수 있습니다. 마찬가지로 SHA(보안 해시 알고리즘), MD5(메시지 다이제스트 알고리즘 5) 등 암호 해시 함수도 32비트 MCU와 함께 사용될 수 있습니다.

보안 기능은 Microchip Technology의 PIC32MZ EC 계열 등 제품 라인의 통합 주변 장치를 사용하여 MCU에서 실행할 수 있습니다. 또한 Microchipdl 내장형 엔지니어를 위해 제공하는 TCP/IP 스택 내에서 SSL/TLS 등의 보안 프로토콜을 지원하는 소프트웨어 스택도 있습니다.

Texas Instruments는 클라우드 지원 응용 제품에 획기적인 인터넷 연결을 특징으로 하는 Tiva C 계열 Connected LaunchPad 개발 키트(EK-TM4C1294XL)를 제공합니다. ARM Cortex-M4 기반 마이크로 컨트롤러를 위한 저가형 평가 플랫폼인 TI Connected LaunchPad 설계는 온칩 10/100 이더넷 MAC 및 PHY, USB 2.0 하이버네이션 모듈, 동작 제어 펄스폭 변조 및 다양한 동시 직렬 연결을 갖춘 TM4C1294NCPDT 마이크로 컨트롤러를 강조합니다.

통상 TI 및 기타 MCU 판매업체의 제품 라인은 고속 USB 2.0, 10/100Mbps 이더넷 컨트롤러, CAN 2.0b 제어 모듈, UART, SPI/I²S 직렬 인터페이스, 다중 I²C 통신 인터페이스, 4비트 SQI(직렬 쿼드 인터페이스) 등 통신 주변 장치를 통합합니다. 통합 아날로그 디지털 컨버터(ADC)는 보통 산업용 응용 제품에 사용됩니다.

개발 키트

위에서 언급한 바와 같이 클라우드 전문가들이 이미 개발한 프로세스와 코드를 새로 다시 개발하는 것은 바람직하지 않습니다.

MCU 판매업체는 자사의 칩 및 소프트웨어 능력에 이러한 제도적 지식을 활용하여 개발 키트를 구현하고 있습니다. 한 가지 예로 이미 언급한 Microchip Technology의 WCM 개발 키트 1을 들 수 있습니다. 이 개발 키트와 Microchip AMI(Amazon Machine Image)를 사용하여 IT 부서와 엔지니어링 부서는 클라우드 기반 솔루션을 출시하는 데 필요한 기본 단계를 배울 수 있습니다.

이 키트를 통해 사용자는 Amazon AWS(Amazon 웹 서비스) 계정을 설정하고 키트에 포함된 장치를 프로비저닝할 수 있습니다. 다음과 같은 네 가지 기본 단계가 있습니다.

1. Amazon’s AWS 시장에서 Microchip의 AMI를 찾습니다.
2. 해당 AMI에서 EC2(Amazon Elastic Compute Cloud) 인스턴스를 실행합니다.
3. 데모를 구성하여 로컬 라우터 또는 액세스 포인트에 액세스합니다.
4. 데모를 실행합니다.

여러 맞춤 설정 옵션이 있지만 데모에서는 두 가지만 필요합니다. 하나는 진행하기 위해 열어야 하는 포트 이름을 제공하는 보안 그룹이고 다른 하나는 암호화를 위한 암호 쌍입니다.

Amazon의 약관을 수락하면 Microchip AMI에 기반한 EC2 인스턴스를 실행합니다. 인스턴스가 준비되면(몇 분 소요) AMI 콘솔에 액세스할 수 있습니다. 새로운 페이지에 상당한 양의 정보가 있지만 데모에서는 공공 IP 주소만 찾으면 됩니다.

새로운 브라우저 페이지를 연 다음 공공 IP 주소를 입력합니다. 서버의 웹 인터페이스가 화면에 나타납니다.

데모 기판을 웹에 연결하려면 기판이 구성될 수 있도록 AP 모드로 설정해야 합니다. 데모 키트의 안내를 따라 적절한 보안 옵션 선택을 포함한 구성을 진행합니다. 데모 기판을 사용하기 위해 구성하려면 공공 IP 주소 및 비밀 번호를 입력하기만 하면 됩니다.

그림 3은 왼쪽에 데모의 웹 페이지와 오른쪽에 기판이 있는 브라우저 창을 보여줍니다. 기판의 버튼을 누르면 웹 페이지의 가상 LED를 켤 수 있고 기판의 전위차계를 조정하면 브라우저 창 하단에 있는 숫자가 바뀌면서 웹 페이지에 반영됩니다.


데모 기판 및 소프트웨어를 통해 할 수 있는 기능은 매우 간단하지만 데모의 핵심은 완전히 연결된 장치가 몇 분 만에 설정될 수 있는 Microchip MCU에 맞춰진 사전 정의된 Amazon AMI와 함께 사용될 수 있다는 점입니다.

결론

원격 처리 또는 스토리지를 사용하고 클라우드에 연결할 수 있는 제품은 매력적이고 새로운 개념이지만 보안 및 개인정보 보호 문제에 주의를 기울여야 합니다. 하지만 내장형 설계 엔지니어 관점에서 서버 측면의 소프트웨어는 복잡하고 직관적이지 않으므로 MCU 판매업체는 플러그 앤 플러이에 가까운 클라우드 연결을 제공하는 협업을 구축하기 시작했습니다. 이러한 개발 키트를 사용하면 IT 전문가가 되기보다 제품의 시장 선도 기능 제공에 관심이 더 많은 설계 팀의 시간과 노력을 절약할 수 있습니다.

이 기사는 Microchip Technology의 홈 가전 제품 솔루션 그룹의 가전 제품 매니저인 Stephen Porter가 당초 Microchip의 2014 세계 MASTERs 컨퍼런스에서 발표했던 강연을 바탕으로 작성되었습니다.