16.7.2.3 로그 파이프(QoS Background)의 라이프타임 튜닝 및 성능-컴플라이언스 동시 충족 망 분리 아키텍처

16.7.2.3 로그 파이프(QoS Background)의 라이프타임 튜닝 및 성능-컴플라이언스 동시 충족 망 분리 아키텍처

자율주행 모터 제어망(QoS RealTime)에서 보안 규정(1시간마다 키 교체)을 박살 내고 TLS 무한 지속 세션(Persistent Disabled Renegotiation) 을 선언하여 200ms 짜리 타임 지터(Jitter) 충격파를 없앴다(16.7.2.2장 참조).
하지만 이 소식을 들은 사내 CISO(정보보호최고책임자) 패당은 길길이 날뛸 것이다. “차량 제어망은 어쩔 수 없다 쳐도, 차량의 위치 정보나 탑승객 영상 로그 같은 모든 서브 파이프라인까지 무한대 세션을 유지하는 건 컴플라이언스(보안 감사) 위반이다!”

아키텍트는 이 모순에 정면으로 충돌하지 않는다. 성능의 극치(Zero-Jitter)와 보안 통제의 패권(Key Rotation)을 모두 충족시키기 위해, 단일 Zenoh 데몬 안에서 트래픽의 본질(QoS)에 따라 논리적 배관망을 찢어버리고 서로 다른 TLS 정책을 투약하는 이중 잣대 망 분리(Dual-Plane QoS Separated Architecture) 런북을 갈파한다.

1. 단일 터널(Single Tunnel)의 저주와 타협의 맹점

아마추어 엔지니어는 로봇 보드와 클라우드 라우터 사이에 단 하나의 Zenoh TCP TLS 소켓을 뚫어놓고, 그 안으로 모터 제어 신호(우선도 1)와, 배터리 잔량 로그(우선도 9)를 한꺼번에 때려 넣는 짓(Multiplexing)을 한다.
이 단일 터널 상태에서 보안팀 요구를 들어주느라 1시간마다 TLS 키 교체(Renegotiation)를 허용하면, 로그 데이터를 보호하려다 1시간마다 모터 제어 신호까지 200ms 동안 같이 블로킹을 당하는 어처구니없는 참사가 벌어진다.

이것이 L4/L7 통신이 섞였을 때 발생하는 운명 공동체(Fate-Sharing)의 저주다. 생명 구조 신호와 쓰레기 로그 신호가 같은 배를 타면, 쓰레기 검열 때문에 생명줄이 끊긴다.

2. QoS 기반 로스루트(Routing) 강제 투 트랙(Two-Track) 분열

시스템 아키텍트는 엣지 데몬의 Config.json5 와 라우팅 룰을 조작하여 클라우드를 향하는 연결선(Link)을 강제로 2가닥으로 찢어버린다.

// [Zenoh 라우터의 QoS 분단 및 이중 TLS 정책 강요 런북]
{
  transport: {
    links: {
      // [1번 배관: 절대 권력망] 오직 자율주행 모터 제어(RealTime)만 타는 터널
      "link_critical": {
         endpoint: "tls/cloud-router:7447",
         allowed_qos: "RealTime",
         tls: {
            renegotiation: "Disabled", // [자율주행 사수] 보안 규정 위반 불사! 키 교체 무한대 거부!
            key_update_limit: 0
         }
      },
      
      // [2번 배관: 쓰레기 로그망] 텔레메트리나 카메라 로그(Background)가 타는 터널
      "link_logging": {
         endpoint: "tls/cloud-router:7448",
         allowed_qos: "Background",
         tls: {
            renegotiation: "Enabled", // [규정 복종] 
            renegotiate_timeout: 3600 // 정확히 1시간(3600초)마다 서로의 암호 키를 파기하고 새로 짜맞출 것!
         }
      }
    }
  }
}

3. 다중 잣대(Double Standard)가 이루어낸 궁극의 평화

이 이데올로기 분리(Segregation) 선언이 클러스터에 배포되는 순간, 로보틱스 시스템 내부는 눈부신 이중적 평화를 얻는다.

  1. 개발자가 파이프라인에서 Publisher 옵션으로 qos: RealTime 을 찍어 내보낸 제어 신호는 오직 link_critical 터널만을 탄다. 이 터널은 TLS 재협상이 물리적으로 소거되어 있으므로, 1년 365일 내내 단 한 번의 Jitter 스파이크 없이 레이턴시 1ms 의 고요함을 보장한다. 자율주행은 생존한다.
  2. 반면, qos: Background 로 느긋하게 뿌려진 배터리 로그 데이터들은 link_logging 터널을 탄다. 이 터널은 컴플라이언스의 개(Dog)다. 정확히 1시간이 되는 순간, 이 터널은 전송을 콱 틀어막고(Blocking) 4-RTT 악수 율동을 추면서 TLS 세션 키를 성실하게 교체한다. 로그 데이터 전송이 200ms 지연되지만, 어차피 쓰레기 백그라운드 데이터이므로 로봇의 생사에는 0.01%의 타격도 주지 않는다.

결과적으로 관제 대시보드(CISO)에는 “시스템의 대용량 로그 스트림이 1시간마다 교체되는 완벽한 TLS 세션 보안망 아래 안전하게 전송됨” 이라는 감사 통과 마크가 찍히고, 인프라 엔지니어(Archtect)는 “로봇의 코어 제어망에서 TLS 재협상 Jitter 를 Zero 로 소거해 냄” 이라는 상반된 전과를 동시에 획득하게 조작해 낸 것이다. 통신망은 단 하나여야 한다는 강박을 찢어발기고, 데이터의 계급(QoS)에 따라 L7 암호화 라이프 사이클마저 차별적으로 할당해 버리는 극한의 네트워크 분단 통치술이다.