AWS 출시 15주년에 열린 10번째 ‘AWS re:Invent’

By이유지

아마존웹서비스(AWS)의 연례 최대 기술 컨퍼런스인 ‘AWS 리인벤트(re:Invent) 2021’이 미국 라스베이거스에서 열렸다. 올해는 리인벤트 행사 개최 10주년을 맞이한 해인만큼 코로나19 팬데믹 상황에서도 온·오프라인으로 병행 개최됐다. 11월 30일(현지시간) 진행된 아담 셀립스키 AWS 최고경영자(CEO)의 기조연설부터 피터 데산티스 글로벌 인프라스트럭처 및 고객 지원 부문 수석 부사장, 스와미 시바수브라마니안 머신러닝 부사장, 12월 2일 마지막으로 진행된 버너 보겔스 최고기술책임자(CTO) 기조연설까지 이번 행사에서 주요 임원들이 무대에서 선보인 주요 AWS 신제품과 흥미로운 발표 등 주요 내용을 정리한다.

올해는 AWS 출시 15주년, 리인벤트 10주년

아담 셀립스키(Adam Selipsky) AWS CEO는 첫 기조연설 무대에 올라 가장 먼저 “올해는 AWS 리인벤트 10주년, AWS 15주년을 맞이한 해”라고 말하고, “최초의 클라우드 제공자로서 기업들에게 AWS의 가치를 입증해야 했고, 클라우드는 현실이 아니고 잘 안될 것이라는 이야기를 들어왔지만 이들 이야기들이 잘못된 것을 입증했다”고 소회를 밝혔다.

지난 2006년 인터넷 서점을 운영하던 아마존은 첫 AWS인 아마존 심플 스토리지 서비스(S3)를 기가당 15센트의 비용을 내면 이용할 수 있는(pay-as-you-go) 모델로 출시했다. 다섯 달 후에는 아마존 엘라스틱 컴퓨트 클라우드(EC2)를 선보였고, 이후 데이터베이스, 머신러닝 분석과 인공지능(AI) 솔루션 등으로 서비스를 계속 확장해왔다.

셀립스키 CEO에 따르면, 15년이 지난 지금 S3는 100조 가지 이상의 객체(object)를 저장하고 있고, 1600만개 이상의 새로운 인스턴스들이 날마다 EC2에서 생성되고 있다. AWS는 200개 이상의 서비스를 제공하는 수준으로 확대됐으며, 현재 10만명 이상의 파트너를 가진 거대한 규모의 생태계를 보유하고 있다. 그리고 AWS 클라우드는 81개 이상의 가용 영역(zone)에 걸쳐 전세계 25곳 넘는 리전에 자리잡고 있다.

그는 “15년동안 클라우드는 또다른 기술혁명일 뿐 아니라 기업들이 실제로 사용하는 방식에 있어 근본적인 변화를 구현하는 선도자가 됐다. 이에 영향을 받지 않은 업계도 없고, 엄청난 채택이 이뤄진 것 같지만 이제 막 시작했을 뿐이다. 분석가들의 추산에 따르면, 5~15%의 IT 지출이 클라우드쪽으로 이동했으며 아주 많은 워크로드가 앞으로 이전하게 될 것”이라며 여전히 AWS와 클라우드 서비스의 시장 잠재력이 크다고 시사했다.

아마존 EC2 신규 인스턴스 3종

AWS는 이번 리인벤트에서 가장 먼저 EC2 신규 인스턴스 3가지를 선보였다. ▲차세대 AWS 그래비톤3(Graviton3) 프로세서로 구동되는 새로운 C7g 인스턴스 ▲AWS 트레이니엄(Trainium) 칩으로 구동되는 새로운 Trn1 인스턴스 ▲AWS 니트로 SSD(Nitro SSD) 기반의 Im4gn Is4gen I4i 인스턴스이다. 아마존 EC2에서 실행되는 고객 워크로드의 성능과 비용, 에너지 효율성 개선에 크게 기여할 수 있도록 설계됐다.

차세대 AWS 그래비톤3 프로세서로 구동되는 새로운 C7g 인스턴스는 AWS 그래비톤2 프로세서로 구동되는 기존 C6g 인스턴스 대비 최대 25% 향상된 성능을 제공한다. 또한 그래비톤2 대비 머신러닝, 미디어 인코딩 워크로드에 대해 부동소숫점 기준 최대 2배 높은 성능을, 암호화 워크로드는 최대 2배 더 빠른 성능을, 머신러닝 워크로드는 최대 3배 빠른 성능을 제공한다. 동급의 EC2 인스턴스 대비 동일한 성능을 구현하는데 최대 60% 적은 에너지를 사용해 에너지 효율성도 높다.

딥러닝 모델 훈련을 위해 특별히 제작된 두번째 머신러닝 칩인 AWS 트레이니엄 칩으로 구동되는 새로운 Trn1 인스턴스는 최고의 가격대 성능비를 제공하며, 대다수의 머신러닝 모델들을 EC2 상에서 최단 시간 내 학습할 수 있도록 지원한다.

아담 셀립스티 AWS CEO가 미국 네바다주 라스베이거스 베네시안 리조트에서 기조연설하고 있다. 

셀립스키 CEO는 “트레이니엄에서 제공하는 새로운 Trn1 인스턴스는 클라우드에서 딥러닝 모델을 교육하기 위한 최고의 가격 대비 성능과 더불어 EC2에서 가장 빠른 속도를 제공할 것으로 예상된다. Trn1을 사용해 이미지 인식, 자연어 처리, 부정행위 탐지 및 예측같은 앱용 머신러닝 모델을 교육할 수 있다. 초당 최대 800기가비트 네트워킹 대역폭을 지원하는 최초의 EC2 인스턴스이다. 따라서 대규모 다중노드 분산 훈련에 매우 적합하다”라면서 “최고 가격 대비 성능을 제공해 모든 고객들이 머신러닝의 기능을 이용 이용할 수 있도록 하겠다는 것이 오래된 목표였다. 교육과 추론비용 낮추는 것이 이 여정의 주요단계였다”고 설명했다.

AWS에서 자체 설계한 AWS 니트로 SSD 기반의, 스토리지에 최적화된 새로운 Im4gn Is4gen I4i 인스턴스는 아마존 EC2에서 실행되는 IO 집약적 워크로드를 대상으로 최고의 스토리지 성능을 제공한다. Im4gn Is4gen I4i 인스턴스는 AWS가 자체 설계한 AWS 니트로 SSD에서 최대 30TB의 NVMe 스토리지를 제공함으로써 이전 세대 I3 인스턴스에 비해 최대 60% 더 낮은 인풋아웃풋(IO) 지연 시간과 75% 더 낮은 지연 시간 변동성을 지원하고 애플리케이션 성능을 크게 향상시킨다.

AWS 메인프레임 현대화 서비스

이번에 발표된 AWS 메인프레임 현대화(Mainframe Modernization) 서비스는 기업 고객이 메인프레임 애플리케이션과 워크로드를 클라우드로 빠르고 간편하게 이전할 수 있도록 돕는다. 이 서비스로 AWS는 기업 고객이 메인프레임 워크로드를 클라우드로 전환해 민첩성과 탄력성, 비용 절감 효과를 얻을 수 있도록 지원한다고 밝혔다.
온프레미스 애플리케이션을 최신 자바(Java) 기반 클라우드 서비스로 전환해 AWS에서 실행되도록 메인프레임 워크로드를 리팩터링하거나, 작성된 형태로 애플리케이션을 유지하는 한편, 기존 코드를 재사용해 최소한의 변경을 통해 AWS로 워크로드를 다시 플랫폼화하는 것이 가능하다.

AWS 메인프레임 현대화에 구축된 런타임 환경은 리팩터링된 애플리케이션과 플랫폼이 변경된 애플리케이션을 실행하는 데 필요한 모든 컴퓨팅, 메모리, 스토리지를 제공하고 용량 프로비저닝, 보안, 로드 밸런싱, 자동 크기 조정 및 애플리케이션 상태 모니터링의 세부정보를 자동으로 처리한다. 메인프레임 및 레거시 환경에서 AWS로의 이전을 자동화하는 데 필요한 모든 개발, 테스트 및 배포 도구를 제공한다.

셀럽스키 CEO는 “이 서비스로 전체 개발 테스트 구축 도구 세트와 메인프레임 호환 런타임 환경을 사용해 메인프레임 워크로드를 클라우드로 이동하는데 걸리는 시간을 3분의 2로 단축하게 됐다”고 장점을 부각했다. 이어 그는 “AWS 메인프레임 현대화는 메인프레임 애플리케이션 준비상태를 평가하고 분석하는데 도움이 된다”며 “원하는 경로를 선택해 리플랫폼이나 리팩터를 만든 다음 계획을 세워라. 최소한의 코드 변경으로 플랫폼을 다시 만들어 애플리케이션을 AWS로 옮기려면 메인프레임 현대화 리컴파일러를 사용해 코드를 변환할 수 있으며, 전환 과정에서 어떤 기능도 손실되지 않도록 테스트할 수 있다. 새로운 메인프레임 호환 EC2 환경으로 마이그레이션 가능하다. 앱을 리팩터링하거나 분해하기 위해선 EC2, 컨테이너, 람다에서 구성요소를 실행하면 메인프레임 현대화 서비스가 코볼 코드를 자바로 자동 변환할 수 있다”고 말했다.

AWS 프라이빗 5G 서비스

AWS 프라이빗 5G(AWS Private 5G) 서비스는 기업이 사설 5G 모바일 네트워크를 단 며칠 만에 시설에 구축할 수 있도록 지원하는 새로운 관리형 서비스이다. AWS 콘솔에서 몇 번의 클릭만으로 모바일 네트워크를 구축할 위치와 장치에 필요한 네트워크 용량을 지정하면 AWS는 스몰 셀 무선 장치, 서버, 5G 코어, 무선 액세스 네트워크(RAN), 사설 5G 네트워크와 연결 장치 설정에 필요한 구독자 식별 모듈(SIM 카드)을 제공하고 유지 관리해준다.

AWS 프라이빗 5G는 네트워크 설정과 구축을 자동화하고 필요에 따라 용량을 확장해 추가 디바이스와 증가된 네트워크 트래픽을 지원한다. 별도의 선불 약정 또는 디바이스별 비용을 요구하지 않으며, 고객은 사용한만큼의 네트워크 용량과 처리량에 대해서만 비용을 지불하게 된다.

셀립스키 CEO는 AWS 프라이빗 5G를 발표하면서 “자체 프라이빗 모바일 네트워크를 쉽게 배포하고 관리할 수 있는 서비스로, 수개월이 아니라 단 며칠 만에 설정하고 확대할 수 있다. 오랜 계획기간, 복잡한 통합, 높은 초기 비용 등의 고통을 겪지 않고 모바일 기술의 좋은 점을 누릴 수 있다”라면서 “충격적일 정도로 쉽다”고 강조했다. 구체적으로 “네트워크를 어디에 구축하고 싶은지, 필요한 용량만 알려주면 모든 필수 하드웨어, 소프트웨어, SIM 카드를 배송해준다. 전원을 켜면 프라이빗 5G 네트워크에서 모바일 네트워크를 자동으로 구성하고 설정한다. 사무실, 대형 캠퍼스, 공장, 창고 등 어떠한 곳에서도 기기에 심카드만 꽂으면 모든 것 연결된다. 추가 용량 주문 추가 기기 권한 설정 액세스 허가 관리는 AWS콘솔에서 쉽게 할 수 있다”고 설명했다.

AWS 프라이빗 5G의 가장 큰 장점으로는 “요금 부담 없이 원하는만큼 기기와 사용자 권한을 설정할 수 있다는 점”이라며 “프라이빗 5G는 공용(Shared) 스펙트럼에서 운영되므로 고객들은 스펙트럼 라이선스를 확보할 필요없다. 자신있게 소개한다”고 밝혔다.

골드만삭스 데이터용 금융 클라우드

AWS와 골드만삭스는 금융회사를 위한 클라우드 기반 데이터 및 분석 솔루션인 ‘골드만삭스 금융 클라우드 포 데이터 위드 AWS(Financial Cloud for Data with AWS)’ 출시를 알렸다. 사용 기업은 이 금융 클라우드에서 데이터를 검색, 구성, 분석하는 방법을 재정의해 신속한 통찰력을 얻고 정보에 입각한 투자 결정을 유도하며, 데이터 관리와 분석 어려움을 해결할 수 있다고 내세웠다.

셀립스키 CEO는 이 서비스가 “골드만삭스가 수십 년에 걸친 투자 데이터와 재무 분석 경험을 업계 최고의 AWS 클라우드 기능과 결합해 시간과 개발자 리소스를 줄인다”며 “투자 회사는 인프라 관리와 데이터 레이블링 관련 비용 지출만 하면 고급 데이터 분석이 가능해지며 최소한의 설정으로 고객은 이제 다양한 재무 데이터 세트를 대규모로 분석할 수 있다. 골드만삭스가 실시간으로 시장을 분석해 하루에 수백만 건의 거래를 촉진하는 데 사용하는 최신 양적 기법을 사용한다. 금융 서비스 산업 전반에 걸쳐 혁신을 이끌 것”이라고 전망했다.

제조회사 위한 AWS IoT 트윈메이커

이번에 새롭게 발표된 AWS IoT 트윈메이커는 개발자들이 건물, 공장, 산업 장비 및 생산 라인과 같은 현실 세계의 시스템에 대한 디지털 트윈을 보다 신속하고 간편하게 생성할 수 있도록 지원한다.
디지털 트윈은 현실 세계 데이터에 따른 정기적인 업데이트를 통해 실제 개체의 구조, 상태 및 동작을 구현하는 물리적 시스템에 대한 가상 모델(virtual representation)이다. AWS IoT 트윈메이커를 통해 개발자는 장비 센서, 비디오 카메라 및 비즈니스 애플리케이션과 같은 다양한 소스의 데이터를 손쉽게 통합하고 해당 데이터를 결합해 실제 환경을 모델링하는 지식그래프(knowledge graph)를 생성할 수 있다. AWS IoT 트윈메이커를 사용하는 고객은 디지털 트윈을 기반으로 실제 시스템을 미러링하는 애플리케이션을 구축해 운영 효율성을 개선하고 가동 중지 시간을 줄일 수 있다. AWS IoT 트윈메이커는 별도의 선불 약정 또는 비용을 요구하지 않으며, 고객은 사용한 만큼의 AWS 서비스에 대해서만 비용을 지불하게 된다.

4가지 새로운 스토리지 서비스

이번에 AWS는 4가지 신규 스토리지 서비스와 기능을 발표했다.
아마존 S3 글래시어 인스턴트 리트리벌(S3 Glacier Instant Retrieval)은 클라우드에서 아카이브된 데이터를 밀리초 단위로 검색할 수 있는 기능을 비용 효율적으로 제공하는 스토리지 클래스로, 아마존 S3 인텔리전트 티어링(S3 Intelligent-Tiering)에서 새로운 액세스 계층으로 사용할 수도 있다. 장기간 저장되고 액세스 빈도가 낮지만, 요청 시 즉시 검색이 필요한 데이터에 대해 클라우드 상에서 가장 비용 합리적인 스토리지이다.

오픈ZFS용 아마존 FSx(FSx for OpenZFS)는 애플리케이션 코드나 데이터 관리 방식 변경 없이도 온프레미스 상용 파일 서버에 저장된 데이터를 AWS로 손쉽게 이전할 수 있는 관리형 파일 스토리지 서비스이다. AWS에서 완전 관리형 파일 시스템을 시작, 실행, 확장하고 온프레미스에서 운영되는 상용 서버를 교체함으로써 개선된 민첩성, 보안과 비용절감까지 달성할 수 있도록 지원한다. AWS 그래비톤 프로세서와 최신 AWS 디스크 및 네트워킹 기술로 구동된다.

아마존 EBS 스냅샷 아카이브(EBS Snapshots Archive)는 스냅샷 아카이브 비용을 최대 75%까지 절감하는 아마존 EBS 스냅샷을 위한 새로운 스토리지 계층이다. 단일 API를 통해 EBS 스냅샷 아카이브로 스냅샷을 이동하고, 다른 아마존 EBS 스냅샷과 함께 가시성을 유지하는 동시에 아카이브 스냅샷 비용 절감이 가능하다.

AWS 백업은 온프레미스와 AWS에서 동작하는 VM웨어 워크로드, S3에 대한 중앙집중식 데이터 보호와 자동화된 컴플라이언스 리포팅을 제공한다. 이에 따라 아마존 백업의 기능을 폭넓은 클라우드와 온프레미스 워크로드로 확장한다. 아마존 S3에 AWS 백업이 지원되어 기업 고객은 전체 애플리케이션 백업의 중앙 관리에 활용되는 복잡한 사용자 지정 스크립트를 교체할 수 있으며, S3 데이터를 통한 구문 분석을 AWS 백업의 특정 시점 복원 기능으로 대체하여 복원 시간을 초 단위까지 지정 가능하다.

AWS는 “새롭게 발표된 스토리지 혁신을 통해 AWS는 기업 고객이 비용을 절감하고 데이터 관리 및 보호 기능들을 강화하는 동시에 스토리지 관리를 위한 폭넓은 유연성을 제공한다”며 “AWS가 데이터 액세스 및 보호에 있어 가장 강력하고 비용 효율적인 서비스를 제공한다는 것을 보여준다”고 밝혔다.

3가지 신규 데이터베이스 기능

새롭게 선보인 신규 데이터베이스 기능은 ▲비지니스 애플리케이션을 위한 새로운 관리형 데이터베이스 서비스로 기반 데이터베이스와 운영체제를 커스터마이징 할 수 있는 아마존 RDS 커스텀(RDS Custom) ▲액세스 빈도가 낮은 데이터에 대한 스토리지 비용을 줄이기 위해 설계된 아마존 다이나모DB 스탠다드IA 테이블클래스(DynamoDB Standard-Infrequent Access table class) ▲신규 테이블 클래스, 머신러닝을 활용해 데이터베이스 성능 문제에 대한 개선된 진단 및 해결을 제공하는 서비스인 RDS용 아마존 데브옵스 구루(DevOps Guru for RDS)이다.

셀립스키 CEO는 “오랜 기간 관계형 DB가 유일한 DB였지만, 애플리케이션이 변화하면서 이제는 테라바이트(TB)를 넘어 페타바이트(PB), 심지어 엑사바이트(EB) 규모의 데이터를 처리해야 한다. 초당 수백만 요청을 처리하면서도 저지연 고성능으로 처리해야 하는 애플리케이션이 늘어나고 있다. 이제는 하나의 DB로는 감당할 수 없다. 사람들은 이제는 애플리케이션 요구에 맞는 DB를 선택하고 있다. 기존 방식으로는 확장성과 비용 면에서 성과가 떨어진다. 고객의 선택폭을 제공하기 위해 우리가 막대한 투자를 하고 있는 이유”라고 지적했다.

AWS는 ▲키값 데이터베이스용 다이나모DB(DynamoDB), 그래프 데이터베이스용 아마존 넵튠(Neptune) ▲인메모리 데이터베이스용 아마존 엘라스티캐시(ElastiCache) ▲아마존 메모리DB(MemoryDB) ▲문서 데이터베이스용 아마존 도큐먼트DB(DocumentDB) ▲넓은 컬럼 데이터베이스용으로 아마존 키스페이스(Keyspaces for Apache Cassandra) ▲시계열 데이터베이스용 아마존 타임스트림(Timestream) ▲원장 데이터베이스용 아마존 QLDB(QLDB) 등 폭넓고 다양하게 특화된 DB를 지원한다. 이에 더해 십만여 개 이상의 기업 고객들이 오픈소스 DB 실행에 최적화된 AWS의 아마존 오로라(Aurora) 상에서

MySQL과 포스트그리(Postgre)SQL 호환 DB를 운영, 매우 적은 비용으로 최고 등급의 상용 DB 수준의 성능 및 가용성을 확보토록 지원한다. 이밖에도 다수 기업 고객은 AWS에서 제공하는 확장성, 보안과 유연성을 활용하기 위해 AWS에서 상용 DB를 사용한다.

아마존 RDS(RDS)는 클라우드에서 오라클, 마이크로소프트 SQL 서버 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있는 관리형 관계형 DB 서비스이다. 이번에 발표된 세 가지 신규 DB 기능은 기업 고객이 보다 낮은 비용으로, 보다 폭넓은 선택권과 우수한 성능을 누릴 수 있는 주요 기능을 제공한다고 AWS는 설명했다.

6가지 아마존 세이지메이커 ML 서비스 기능

아마존은 머신러닝(ML) 서비스인 아마존 세이지메이커(SageMaker) 관련 6가지 신규 기능을 발표했다. 주요 기능은 정확한 ML 예측을 생성하기 위한 노코드(no-code) 환경, 고도로 숙련된 주석자를 활용하는 정확한 데이터 레이블링, 전문 영역간 협업을 강화하는 아마존 세이지메이커 스튜디오 범용 노트북 환경, 코드를 효율화하는 머신러닝 학습을 위한 컴파일러, ML 추론에 대한 자동 컴퓨팅 인스턴스 선택, ML 추론을 위한 서버리스 컴퓨팅을 포함한다.

이 가운데 아마존 세이지메이커 캔버스는 ML 전문지식이 없는 재무, 마케팅, 운영, 인사 등 비즈니스 현업 직원들이 코드를 작성하지 않고 정확한 ML 예측을 직접 생성할 수 있는 마우스 조작이 가능한 시각화된 사용자 인터페이스를 제공함으로써 ML에 대한 접근성을 높인다. 기업 고객이 아마존 세이지메이커 캔버스를 아마존 레드시프트(Redshift), 아마존 S3, 스노우플레이크, 온프레미스 데이터 저장소, 컴퓨터 내 파일 등의 데이터 저장소로 지정하면, 아마존 세이지메이커 캔버스는 사용자가 데이터를 직관적으로 준비하고 분석할 수 있도록 지원하는 시각적 도구를 제공한다. 다음으로 아마존 세이지메이커 캔버스는 자동화된 ML을 활용해 코딩 없이 ML 모델을 구축하고 학습시킨다. 실사용 사례에서의 정확성과 효율성을 위해 아마존 세이지메이커 캔버스 콘솔에서 ML 모델을 검토, 평가할 수 있고, 세이지메이커 스튜디오로 내보내는 것이 가능해 데이터 과학자와 공유해 모델을 검증하고 추가적으로 구체화할 수도 있다.

아마존 세이지메이커 그라운드 트루스 플러스는 내장된 주석 워크플로우와 전문가 인력을 함께 활용해 보다 합리적인 비용으로 신속한 노코드 ML 모델 학습을 위한 고품질 데이터를 제공하는 관리형 데이터 레이블링 서비스이다. AWS는 고도로 정확한 데이터 레이블링을 위해 특정 분야 및 업계 전문지식, 고객의 데이터 보안, 개인정보보호와 규정 준수 요구 사항을 충족할 수 있는 자격을 갖춘 전문 인력을 활용해 기능을 확대하고 있다. ML 모델을 기반으로 하는 사전 레이블링, 오류 및 저품질 레이블을 감지하기 위한 인간 레이블링에 대한 기계 검증, 보조 레이블링 기능을 포함하는 다단계 레이블링 워크플로우를 제공해 데이터 세트 레이블링에 필요한 시간을 단축하고 고품질 주석 데이터를 마련하는 비용을 절감할 수 있다.

AWS 클라우드 WAN

AWS 클라우드 WAN은 온프레미스 데이터센터와 지사, 클라우드 리소스를 연결해 글로벌 네트워크 운영을 간소화하는 관리형 광역네트워크(WAN) 서비스이다.

AWS 클라우드 WAN은 기업 고객이 보다 신속하고 효율적으로 클라우드와 온프레미스 환경을 연결하는 통합 글로벌 네트워크를 구축, 관리, 모니터링할 수 있도록 지원한다. 클릭 몇 번으로 기업이 간편하게 AWS 글로벌 네트워크에서 온프레미스 지사, 데이터센터와 아마존 VPC(Virtual Private Cloud)를 연결할 수 있는 중앙 대시보드를 제공한다. 이를 활용해 기업은 글로벌 네트워크 전체에 대한 가시성을 확보할 수 있고, 간단한 네트워크 정책을 사용해 네트워크 관리와 보안 작업을 중앙에서 구성, 자동화할 수 있다. 아울러 AWS 글로벌 네트워크를 기반으로 단일 통합 네트워크를 지원하고 네트워크 상태, 성능과 보안을 개선하는 것도 가능하다.

버너 보겔스(Werner Vogels) AWS 최고기술책임자(CTO)는 클라우드 WAN이 “클라우드 WAN은 글로벌 사설 WAN(Private WAN)을 구축하고 관리, 모니터링할 수 있는 역량을 제공한다”며 “원하는 리전을 선택해 자동 정의하면, 원격 유저와 사이트, 데이터센터는 지리적으로 가장 가까운 위치의 VPN이나 다이렉트 커넥트를 통해 수 분만에 연결이 이뤄진다. 대규모의 AWS 백본이 사용되는데, 기본적으로 고신뢰 고가용성 소프트웨어정의 WAN(SDWAN)이 AWS 인프라에서 구동된다”라면서 “뿐만 아니라 소프트웨어정의네트워크(SDN)의 세그멘테이션도 가능하다. 본사용, 제조 사이트 사무실용같은 별도의 세그먼트를 만들 수 있고, 중앙 대시보드로 모든 네트워크 활동을 모니터링해 가용성, 가시성, 장애 해결, 성능 이슈 등을 수행할 수 있다”고 장점을 설명했다.

AWS 클라우드 WAN은 HPE 아루바, 시스코시스템즈, 팔로알토네트웍스, VM웨어를 비롯한 주요 SD-WAN·네트워크 장비 공급업체들과 통합이 가능해 이들의 제품과 서비스를 사용·관리할 수 있도록 지원한다. 보겔스 CTO는 “WAN 파트너가 없었다면 (클라우드 WAN 서비스가) 불가능했을 것”이라며 “이동통신사, 시스템통합 회사, SDWAN 업체들의 기술을 활용해 SDWAN을 AWS 백본 위에서 기업 여러분들이 프라이빗하게 쓸 수 있도록 개발해 제공한다”고 말했다.

한편, AWS는 클라우드 환경 간 연결을 위해 ‘아마존 VPC’ 네트워킹 서비스를 제공한다. 이를 활용해 기업은 AWS에서 논리적으로 격리된 가상 네트워크를 구축할 수 있다. 또 ‘AWS 트랜짓 게이트웨이(Transit Gateway)’로 다수의 VPC를 손쉽게 상호 연결할 수 있다. 클라우드와 온프레미스 환경을 연결하기 위해서는 ‘AWS 다이렉트 커넥트(Direct Connect)’를 사용해 AWS와 데이터센터 간의 간편한 프라이빗 연결이나, 안전한 AWS VPN 연결을 생성하는 것이 가능하다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다