11.6.2.1 고해상도 이미지 스트리밍을 위한 RAW 토픽 외부 누출 완전 금지 전술

11.6.2.1 고해상도 이미지 스트리밍을 위한 RAW 토픽 외부 누출 완전 금지 전술

로봇 공학과 무인 자율주행 차량에 이식된 멀티 카메라 시스템은 인지 지능의 시야 그 자체이지만, 동시에 네트워크 인프라 파이프라인을 파멸로 이끄는 가장 무거운 화물열차다. RGB 컬러 스페이스와 1920x1080(FHD) 의 극미세 픽셀 격자를 지닌 C++ 메모리 배열은, 단 한 장에 6MB에 육박하는 sensor_msgs/msg/Image (Raw Image) 타입으로 포장된다.

퍼블리셔(Publisher)가 이 거대한 Raw 배열을 30 FPS 로 구동시킬 때 초당 180MB (약 1.4 Gbps)라는 경악스러운 데이터 레이트가 로컬망에 내동댕이 쳐진다. 문제는 이 지독하고 순수한 “RAW 비트맵“을 Zenoh 브릿지나 클라우드 터널을 통해 외부망(InternetWAN)으로 고스란히 끌어내려는 파괴적인 아키텍처적 실수에서 기인한다. 본 절에서는 대공역 대역폭의 절대 법어, “RAW 토픽 외부 누출 완전 금지(Total Ban on RAW Topic Leakage)” 교리를 선포한다.

1. RAW 이미지의 본질적 한계와 비직렬화 지옥

ROS2 코어에서 발포된 Image 토픽은 어떠한 수학적 압축(Compression)도 가해지지 않은, 메모리 블록 그 자체의 복사본이다.
이를 로컬망 안에서 노드 간에 주고받을 때에는, OS 커널 수준의 제로 카피(Zero-Copy) 버켓이나 10기가 광 랜(LAN) 환경이 뒷받침해주므로 시스템이 돌아가는 것처럼 보일 뿐이다.

하지만 이를 잡아챈 zenoh-bridge-dds가 LTE 라우터나 공용 Wi-Fi의 안테나를 향해 이 무압축 페이로드를 직렬화하여 우겨 넣는 순간, 무선망 채널은 단 0.1초 만에 물리적 스루풋(Throughput) 한계점(Choke point)에 충돌하여 완전 마비(Freeze) 상태로 전락한다. 게다가 클라우드 쪽에 도착한 거대 데이터 덩어리는 비디오 디코딩 로직이 아닌, 단순 수신 큐(Receive Queue) 처리 프로세스 자체만으로도 백엔드 노드들의 RAM 할당률을 기하급수적으로 폭발시켜 컨테이너를 강제 종료(OOM Kill)시켜 버린다.

2. 외부망 도약(Leap) 직전의 차폐 및 강제 압축 편제

대역폭 파산의 늪에서 시스템을 구원하기 위해서는, 분산망 토폴로지 내부의 “접속 경계 구역(Boundary Zone)“에 극단적인 차벽을 쳐야 한다.

ROS2 이미지 퍼블리셔가 쏘아올리는 RAW 토픽(예: /camera/front/image_raw)은 어떤 수를 쓰더라도 zenoh-bridge-ddszenohd의 라우팅 허용 테이블(Allow List)에 절대 단 한 줄도 등록해서는 안 된다.
이 원시 데이터 스트림은 오로지 엣지 단말(로봇 컴퓨팅 보드 내부) 내부의 독립적인 딥러닝 추론기(Yolo 등)나 VSLAM 노드들에게로만 은밀히 흘러 들어가도록 물리적 격리 처분을 당해야 한다.

클라우드 관제 대시보드(UI)에서 사람이 스트리밍을 관전하거나 VOD(Video-On-Demand) 형태로 원격지에 발송되어야 하는 경우, 이 트래픽은 원시 스트림이 아니라 반드시 엣지 내부의 인코더 노드(Encoder Node) 를 통과하여 형질 변환된 데이터(MPEG, JPEG 등)로 가공되어야 그 자격이 부여된다.

3. 원시(RAW) 토픽 드롭 필터링 런북

Zenoh 기반 인프라스트럭처에서 특정 토픽의 외부 누출을 단속하는 문법은 정적 라우팅 구성 파일에 박아 넣는 Deny 리스트 옵션에 의해 지배된다.

/* zenoh-bridge-dds_config.json 락다운 체제 */
{
  "dds": {
    "allow": {
      /* 압축 플러그인을 통과한, 가벼운 화물 스트림의 전송만 승인한다 */
      "publishers": [
         "rt/camera/front/image_compressed",
         "rt/inference/bounding_box"
      ]
    },
    "deny": {
      /* 시스템 자살 방지 차원의 강력한 블랙리스트 선언 */
      "publishers": [
         "rt/camera/**/image_raw", // 모든 종류의 RAW 채널망 완전 통제 봉쇄
         "rt/camera/**/image_color" 
      ]
    }
  }
}

이 블랙박스 접근 통제 사상이 조직 내 엔지니어링 룰로 체화될 때야말로, 백만 개의 원시 센서 데이터가 클라우드 라우터로 무의미하게 향하는 디도스(DDoS)성 트래픽으로부터 생태계를 온존할 수 있다. 분산 컴퓨팅의 우아함은 얼마나 많은 데이터를 나르느냐가 아니라, 얼마나 철저하고 무자비하게 날 것(Raw)의 데이터를 절단하고 폐기하여(Trimmed) 정제된 결과물만을 뽑아 올리느냐에 영혼이 서려 있음을 잊지 말아야 한다.