소프트웨어 정의 사이버물리시스템 SD‑CPS로 도전 과제 해결

초록

본 논문은 사이버물리시스템(CPS)의 관리·확장·신뢰성 문제를 해결하기 위해 소프트웨어 정의 네트워킹(SDN) 개념을 차용한 미들웨어 아키텍처인 SD‑CPS를 제안한다. 중앙 집중형 컨트롤러와 다중 컨트롤러 팜, 북·남·동·서 API를 통해 물리·사이버 영역을 통합 관리하고, 서비스 컴포지션, 모델링 샌드박스, 경로 중복성을 활용해 탄력성과 보안을 강화한다. 프로토타입 구현과 실험을 통해 설계의 실현 가능성을 입증한다.

상세 분석

SD‑CPS는 기존 CPS가 안고 있는 “예측 불가능한 실행 환경”, “통신·조정 복잡성”, “보안·장애 복구”, “대규모 지오‑분산 의사결정” 등 여섯 가지 핵심 과제를 SDN의 논리적 중앙 제어 모델에 매핑한다. 핵심은 물리 디바이스와 사이버 서비스 모두를 하나의 ‘사이버’ 영역에서 제어하는 컨트롤러 팜이다. 이 팜은 여러 SDN 컨트롤러를 페더레이션 형태로 배치해 멀티‑테넌트 격리를 유지하면서도 전역 네트워크 상태를 공유한다. 북‑바운드 API는 REST와 AMQP·MQTT 같은 메시징 미들웨어를 이용해 테넌트 애플리케이션과 연동하고, 남‑바운드 API는 OpenFlow와 경량 MOM 프로토콜을 혼합해 기존 스위치뿐 아니라 비‑OpenFlow 디바이스까지 제어한다. 서‑바운드 API는 컨트롤러 간 연동을 담당해 다중 도메인 네트워크를 하나의 정책 프레임워크로 통합한다. 동‑바운드 API는 관리자가 컨트롤러 팜 자체를 설정·배포할 수 있게 하여, 컨트롤러 자체를 서비스로서도 다루는 ‘소프트웨어 정의 센서 네트워크’를 구현한다.

서비스 컴포지션 레이어에서는 흐름을 마이크로서비스 단위로 분해해 병렬 실행과 동적 부하 분산을 가능하게 한다. 네트워크 트래픽 정보와 서비스 큐 상태를 실시간으로 수집해 최적 경로와 실행 지점을 선택하고, 필요 시 흐름을 복제·클론하여 대체 경로를 제공한다. 이는 전통적인 CPS에서 흔히 발생하는 병목·장애 상황을 컨트롤러가 전역 시각으로 조정함으로써 고가용성을 확보한다.

모델링 샌드박스는 사이버 트윈을 기반으로 물리 디바이스를 가상화하고, 시뮬레이션·에뮬레이션·실제 배포를 동일한 컨트롤러 환경에서 순차적으로 전이한다. 이를 통해 설계‑검증‑배포 사이클을 단축하고, 개발 단계에서 발생할 수 있는 불확실성을 최소화한다.

보안 측면에서는 중앙 컨트롤러가 공격 표면을 축소하고, 멀티‑테넌트 격리와 정책 기반 QoS를 통해 기밀성·무결성·가용성을 강화한다. 기존 SDN 보안 연구를 그대로 적용하면서, 남‑바운드 API에 CPS 특화 인증·권한 검증 메커니즘을 추가한다.

프로토타입은 OpenDaylight Beryllium을 핵심 SDN 컨트롤러로, Java 1.8과 ActiveMQ를 이용해 MOM 통신을 구현했다. 실험 결과, 컨트롤러 팜을 통한 수평 확장성이 확인되었으며, 서비스 컴포지션을 통한 부하 분산이 지연 시간을 크게 감소시켰다. 전체 설계는 기존 CPS 인프라와의 호환성을 유지하면서도, SDN 기반의 중앙 제어와 분산 실행을 조화시켜 차세대 CPS 운영 모델을 제시한다.