AWS, 클라우드 WAN 출시…전세계 기업 본·지사-클라우드 연결
아마존웹서비스(AWS)가 관리형 광역네트워크(WAN) 서비스 ‘AWS 클라우드 WAN’을 발표했다.
온프레미스 데이터센터와 지사, 클라우드 리소스를 연결해 글로벌 네트워크 운영을 간소화하는 관리형 WAN 서비스인 클라우드 WAN 출시로, AWS는 WAN 분야로 네트워크 서비스를 확장하게 됐다.
버너 보겔스 AWS 최고기술책임자(CTO)는 3일 온·오프라인 행사로 열린 ‘AWS 리인벤트(AWS re:Invent)’ 기조연설에서 “전세계에 흩어진 수백개의 오피스와 네트워크를 클라우드로 연결하고 관리하는 것을 어떻게 쉽게 할 수 있을까 고심했다”며, 이를 지원하는 ‘AWS 클라우드 WAN’을 소개했다.
그는 클라우드 WAN이 “글로벌 사설 WAN(Private WAN)을 구축하고 관리, 모니터링할 수 있는 역량을 제공한다”고 말했다.
AWS 클라우드 WAN은 기업 고객이 보다 신속하고 효율적으로 클라우드와 온프레미스 환경을 연결하는 통합 글로벌 네트워크를 구축, 관리, 모니터링할 수 있도록 지원한다. 클릭 몇 번으로 기업이 간편하게 AWS 글로벌 네트워크에서 온프레미스 지사, 데이터센터와 아마존 VPC(Virtual Private Cloud)를 연결할 수 있는 중앙 대시보드를 제공한다. 이를 활용해 기업은 글로벌 네트워크 전체에 대한 가시성을 확보할 수 있고, 간단한 네트워크 정책을 사용해 네트워크 관리 및 보안 작업을 중앙에서 구성, 자동화할 수 있다.
또한 AWS 글로벌 네트워크를 기반으로 단일 통합 네트워크를 지원하고 네트워크 상태, 성능 및 보안을 개선하는 것도 가능하다.
보겔스 CTO는 클라우드 WAN 사용을 위해서는 “원하는 리전을 선택해 자동 정의하면, 원격 유저와 사이트, 데이터센터는 지리적으로 가장 가까운 위치의 VPN이나 다이렉트 커넥트를 통해 수 분만에 연결이 이뤄진다. 대규모의 AWS 백본이 사용되는데, 기본적으로 고신뢰 고가용성 소프트웨어정의 WAN(SDWAN)이 AWS 인프라에서 구동된다”라면서 “뿐만 아니라 소프트웨어정의네트워크(SDN)의 세그멘테이션도 가능하다. 본사용, 제조 사이트 사무실용같은 별도의 세그먼트를 만들 수 있고, 중앙 대시보드로 모든 네트워크 활동을 모니터링해 가용성, 가시성, 장애 해결, 성능 이슈 등을 수행할 수 있다”고 설명했다.
AWS에 따르면, 현재 많은 기업들은 온프레미스 데이터센터와 지사, AWS를 포함한 다양한 환경에서 사업을 운영 중이며, 이를 하나로 연결하기 위해 자체 글로벌 네트워크를 구축·관리하기 위해 다수의 네트워킹, 보안, 인터넷 서비스를 활용하고 있다.
AWS는 클라우드 환경 간 연결을 위해 ‘아마존 VPC’ 네트워킹 서비스를 제공한다. 이를 활용해 기업은 AWS에서 논리적으로 격리된 가상 네트워크를 구축할 수 있다. 또 ‘AWS 트랜짓 게이트웨이(Transit Gateway)’로 다수의 VPC를 손쉽게 상호 연결할 수 있다. 클라우드와 온프레미스 환경을 연결하기 위해서는 ‘AWS 다이렉트 커넥트(Direct Connect)’를 사용해 AWS와 데이터센터 간의 간편한 프라이빗 연결이나, 안전한 AWS VPN 연결을 생성하는 것이 가능하다.
그러나 지금까지 온프레미스 데이터센터와 지사를 연결하기 위해서는 물리적 네트워크를 자체적으로 구축하거나 다양한 네트워크 공급업체의 소프트웨어정의 오버레이 네트워크를 구축하는데 상당한 시간과 비용을 투자해야 했다는 것이 AWS의 주장이다.
회사측에 따르면, 다양한 종류의 네트워크는 연결, 보안, 모니터링, 성능 관리에 대해 서로 다른 접근 방식을 취하고 있어 구성과 보안, 관리가 까다로운 개별 네트워크의 복잡한 패치워크가 발생하고 있다. 이러한 부담으로 인해 네트워크 팀은 글로벌 네트워크를 안전하게 구축, 확장하고 운영하기 위한 다양한 네트워크 기술을 관리하는 과정에서 어려움을 겪고 있는 실정에 있다.
앞으로 AWS 클라우드 WAN을 활용하면 중앙 대시보드와 네트워크 정책을 사용해 다양한 위치와 네트워크에 분산돼 있는 글로벌 네트워크를 구축, 관리, 모니터링할 수 있으므로 각기 다른 기술을 사용해 각각의 네트워크를 개별적으로 구성·관리할 필요가 없어진다는 얘기다.
기업 네트워크 팀은 간단한 네트워크 정책을 사용해 AWS VPN, AWS 다이렉트 커넥트, AWS 트랜짓 게이트웨이, 공급업체(서드파티) SD-WAN 제품을 통해 연결하고자 하는 아마존 VPC와 온프레미스 위치를 지정할 수 있다. AWS 클라우드 WAN은 네트워크에 대한 전체 보기를 생성해 네트워크 전반을 모니터링한다.
또한 네트워크 팀은 네트워크 정책을 사용해 신규 현장 및 지사 위치 추가, 민감한 애플리케이션이나 로케이션(location)간의 트래픽 격리, 네트워크 그룹 분할과 같은 일상적인 네트워크 관리 작업을 자동화해 AWS와 온프레미스 환경 간의 네트워크 격리를 간편하게 관리하고, 전문화된 네트워크나 보안 서비스를 지원할 수 있다.
AWS 클라우드 WAN은 HPE 아루바, 시스코시스템즈, 팔로알토네트웍스, VM웨어를 비롯한 주요 SD-WAN·네트워크 장비 공급업체들과 통합이 가능해 이들의 제품과 서비스를 사용·관리할 수 있도록 지원한다.
보겔스 CTO는 “WAN 파트너가 없었다면 (클라우드 WAN 서비스가) 불가능했을 것”이라며 “이동통신사, 시스템통합 회사, SDWAN 업체들의 기술을 활용해 SDWAN을 AWS 백본 위에서 기업 여러분들이 프라이빗하게 쓸 수 있도록 개발해 제공한다”고 강조했다.
AWS 클라우드 WAN은 현 시점 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 아프리카(케이프타운), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(아일랜드), 유럽(파리), 남아메리카(상파울루) 리전에서 프리뷰(Preview)된다.
보겔스 CTO는 “우리는 서비스 지연(Latency) 이슈를 해결하기 위해 웨이브렝스(wavelength)존, 지역거점(Points of presence, PoP), 로컬존 등이 있다. 고객들은 이들보다 더 많은 것을 요구하고 있다. 지연에 대한 요구사항을 충족하기 위해 AWS를 여러분의 데이터센터 가까이 옮겨달라고 했고, 그래서 아웃포스트(Outposts)가 나왔다. 클라우드 간 지연 문제를 해결하고 자체 데이터센터에서 SAP와 같은 기존 애플리케이션을 자체 데이터센터에서 사용할 수 있도록 지원했다. 아웃포스트는 게임사 FANDUEL, 퍼스트 아부다비 뱅크(FAB)처럼 비즈니스 지속가능성을 위해서나 필립스의 사레처럼 데이터 레지던시(data residency), 로컬 프로세싱 등으로 잘 활용되고 있다. 이제는 유통 매장이나 엣지 오피스에서도 사용할 수 있도록 1유닛(U), 2U, 42U의 다양한 옵션을 제공한다”고 말했다.
그에 따르면, AWS는 현재 6개 대륙에서 서울을 포함해 전세계 25개 리즌을 구축·운영하고 있다. 앞으로는 2년 내 9개 리즌을 더 늘릴 예정이다. 아울러 전세계 310개의 POP를 운영 중이다. 앞으로 유럽 남미 아프리카 아시아 호주 등에서 최소 30개의 로컬 존을 신규 구축할 예정이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network