16.7.4.3 세션 티켓 회복(Session Resumption) 활성화 기반 1-RTT 연결 지연 방어 및 핑퐁 캐싱(Caching)

16.7.4.3 세션 티켓 회복(Session Resumption) 활성화 기반 1-RTT 연결 지연 방어 및 핑퐁 캐싱(Caching)

분산 통제망(Mesh)의 TLS 암호화 오버헤드를 줄이겠다고 하드웨어 가속기(16.7.1.2장)를 들이붓고 룩업 캐싱(16.7.4.2장)을 조작했어도, 물리적인 5G 전파 그 자체가 잠깐 끊겼다 돌아오는 패킷 로스/절단(Drop & Reconnect) 현상은 엣지 컴퓨팅에서 숨 쉬듯 터져 나오는 숙명이다.

와이파이나 셀룰러 음영 지역을 1초간 거친 로봇이 다시 Zenoh 라우터와 세션을 맺고자 할 때마다(Re-connection Session), 멍청하고 무식하게 안녕 -> 나야 -> 인증서 줄게 -> 나야 -> 마스터키 섞자 라는 4단 악수(4-RTT TLS Handshake)를 처음부터 다시 치고 있다면, 로봇 관제 생태계 전체의 레이턴시는 톱니가 부러진 채 스파이크(Spike) 발작을 멈추지 않을 것이다.

본 절에서는 “단 한 번 뚫었던 배관은 물리적으로 절단되어도 그 보안 기억을 소거하지 않는다“는 아키텍처 결단 아래, 끊기고 재부팅 되는 찰나의 폭풍 속에서도 단 1번의 끄덕임(1-RTT) 만으로 즉각 암호화 텐서를 쏟아붓도록 강제하는 세션 티켓 회복(Session Resumption) 핑퐁 런북을 갈파한다.

1. 망각의 저주: Full Handshake 와 재연결 스파이크

일반적으로 어리석게 설정된 L7 デ몬들은 소켓 통신(TCP 연결)이 터지면 Zenoh Session Object 자체를 쓰레기통(Garbage Collection)에 집어던진다.
2초 뒤 로봇이 음영 지역을 탈출하고 다시 소켓을 잡으면, 라우터 데몬은 이 녀석이 방금 자신이 애타게 껴안고 있던 로봇임을 기억하지 못한 채 철저히 처음 보는 불심 검문자 취급을 한다.

  • 무거운 인증서 교환 + 디퓨-헬만 수학 키 성립 연산 + 4번의 네트워크 레이턴시 왕복.
    이 짓을 하느라 무려 150ms ~ 300ms 가 날아가 버린다. 드론 관제에서 300ms 블랙아웃은 추락을 직시하게 만드는 치명상이다.

2. 세션 티켓(TLS Session Tickets) 강제 활성화 매니페스트

아키텍트는 데몬이 보안 연결을 맺는 초기(Initial Phase)에 Config.json5 위상 변조를 가해, 데몬 엔진이 결코 기억(Context)을 소거하지 못하도록(State Persistence) 폭력을 가한다.

// [Zenoh 라우터의 영구 기억 세션 회복(Resumption) 활성 점화 런북]
{
  transport: {
    link: {
      tls: {
        // [강제 기억 회로 주입] 우리는 핑퐁 세션 기억력을 믿는다!
        // 한 번 보안 세션이 맺어지면, 엔진은 양측에 '마법의 티켓' 이라는 비밀 쿠폰을 쥐여 준다.
        session_resumption: true, 
        
        // 이 쿠폰(티켓)의 유효기간도 가혹하게 튜닝한다. 끊긴 지 너무 오래된 놈은 보안상 쳐낸다.
        ticket_lifetime: 3600 // (1시간) 1시간 내로 돌아오면 검문 없이 무사통과!
      }
    }
  }
}

session_resumption: true 한 줄이 인프라에 안착하는 순간, TLS 핸드셰이크는 최초 연결 시 로봇 엣지 쪽에 특별히 암호화된 짧은 문자열(Session Ticket)을 쥐여 준다. “다음에 끊어졌을 때는 인사도 생략하고, 그냥 이 티켓만 면상에 내던져라.” 라는 강압적 이데올로기 계약이다.

3. 1-RTT Abbreviated Handshake 의 극단적 레이턴시 사수

차량이 터널에 진입해 네트워크 선로가 터지고 5초 뒤 복원되었다!
Zenoh-Flow 파이프라인 밑단에 똬리를 튼 통신 스레드는 더는 4단 악수를 겪지 않는다.

  1. 로봇 엣지 (Client Hello + Session Ticket): TCP를 열자마자 “나 그때 걔인데 이 쿠폰(Ticket) 있어!” 라고 통렬하게 소켓 편지를 날린다.
  2. 클라우드 라우터 (Server Hello + Ready): 라우터는 티켓을 까보고 자기가 나눠준 해시값과 맞는지 0.001ms 만에 메모리 확인(Ping-Pong Caching)을 끝마친다. “확인됐다. 옛날에 쓰던 그 보안 마스터키 그대로 다시 켜라!”

불과 단 1번의 네트워크 왕복(1-RTT) 만에, 무겁고 추악한 비대칭 키 연산(RSA/ECDSA)과 인증서 파싱 로직 전체가 깡그리 생략(Bypass)되며 즉각 1기가비트 스루풋의 제어 데이터 배관이 허공으로 솟구친다! 300ms 짜리 복구 지연이 50ms 안팎의 물리 통신 핑(Ping) 수준으로 추락 수렴시킨 것이다.

연결망(Connection)이라는 불완전한 현실 세계의 절단성마저 시스템의 결함으로 두지 않고, 데몬 메모리 안의 쿠폰 쪼가리(Session Ticket) 하나를 믿는 ‘단축된 악수(Abbreviated Handshake)’ 로 도륙을 내어 은밀히 극복해 내는 구조. 보안 원칙은 사수하면서도 연산과 지연 시간의 불필요한 타버림은 철저히 짓밟는 것이 궁극의 L7 통제 아키텍처의 패권 선언이다.