BLOG
많은 기업이 데이터 센터, 서버실 또는 여러 국가의 코로케이션 제공업체로부터 임대된 공간에서 애플리케이션을 실행합니다. 이러한 기업은 대개 소수의 중앙 대형 데이터 센터들을 혼합하여 보유하고 있으며, 그 핵심 시스템은 여러 개의 소규모 지역 데이터 센터에서 호스팅됩니다. 이러한 사무소는 여러 국가에 존재하며 원격 데이터 센터에서 실행되는 애플리케이션뿐만 아니라, 동일한 국가에서 로컬 데이터 센터에서 실행되는 애플리케이션에 대한 액세스를 요구합니다. 기업은 서로 다른 사이트 간의 접속이 가능하도록 자체 관리형 국제 광역 네트워크(WAN)를 구축하거나 통신 사업자의 서비스로 계약하는 접근방식을 취해왔습니다. 워크로드를 AWS 영역으로 마이그레이션하는 고객은 사무실, AWS 영역 및 기존 사내 데이터 센터 간의 연결을 유지해야 합니다.
이의 일환으로 오늘 블로그 포스팅으로는 국제 데이터 센터 마이그레이션뿐만 아니라 새로운 국가로 비즈니스를 확장하는 고객에게 적용할 수 있는 아키텍처에 대해 다루어 보겠습니다. 오늘 보여드리는 아키텍처들은 AWS와 사내 호스팅된 애플리케이션 모두에 대한 접근을 가능하게 하며, 다른 나라와 심지어 대륙의 고객 사이트들 간의 연결을 위해 AWS 글로벌 백본을 이용합니다.
그럼 먼저, 영국 런던에 위치한 핵심 시스템을 호스팅하는 중앙 데이터 센터를 사용중인 고객을 예로 들어 그 사용 사례를 살펴보겠습니다. 고객은 인도에서 호스팅하는 데 필요한 애플리케이션을 실행하기 위해 뭄바이의 코로케이션 제공업체로부터 공간을 임대했습니다. 그들은 뭄바이 데이터 센터에서 실행되는 애플리케이션뿐만 아니라 런던 데이터 센터에서 실행되는 핵심 시스템에 사용자들이 접근해야 하는 사무소를 인도에 가지고 있습니다. 이러한 서로 다른 사이트는 아래 다이어그램에 표시된 것처럼 글로벌 WAN에 의해 상호 연결됩니다.
그림 1: 글로벌 WAN이 고객 사이트를 상호 연결하는 초기 아키텍처
그런 다음 고객은 뭄바이 데이터 센터에서 AWS 뭄바이 리전으로 애플리케이션을 마이그레이션합니다. 고객사의 인도 지사에 있는 사용자는 AWS 뭄바이 리전에서 실행되는 애플리케이션뿐만 아니라 런던 데이터 센터에서 실행되는 핵심 시스템에 액세스해야 합니다. 고객은 AWS 뭄바이 리전에서 호스팅되는 애플리케이션에 액세스할 수 있도록 인도 사무소에서 AWS 뭄바이 리전으로 연결을 설정했습니다. 이는 AWS Direct Connect(DX) 또는 AWS Site-to-Site VPN을 활용해 연결할 수 있습니다. 또한 고객 트래픽이 AWS 인프라를 통해 전송될 수 있도록 AWS Transit Gateway(TGW)도 사용할 것입니다. AWS Direct Connect를 사용하는 고객 사이트의 경우 Direct Connect gateway(DXGW) 에 AWS Transit Gateway를 연결하여 고객이 동일한 리전에 있는 여러 VPC 또는 VPN에 대한 단일 연결을 관리할 수 있도록 지원합니다. 고객은 WAN 비용을 최적화하기 위해 AWS Transit Gateway 리전 간 피어링 기능을 활용하여 AWS 뭄바이 리전의 AWS Transit Gateway를 AWS London 리전의 AWS Transit Gateway에 연결합니다. 리전 간 Transit Gateway 피어링을 사용하는 트래픽은 항상 암호화되고 AWS 글로벌 네트워크에 유지되며 공용 인터넷을 통과하지 않습니다. Transit Gateway 피어링은 국제뿐만 아니라 이 경우 대륙 간 통신을 가능하게 합니다. 트래픽이 런던 리전의 Transit Gateway에 도착하면 고객은 AWS Direct Connect(또는 VPN)를 통해 핵심 시스템이 호스팅되는 중앙 데이터 센터로 트래픽을 라우팅 합니다.
애플리케이션이 런던의 중앙 데이터 센터에서 AWS 런던 리전으로 마이그레이션됨에 따라 인도 사무소의 사용자는 AWS 런던 리전과 사내에서 호스팅되는 애플리케이션에 원활하게 액세스할 수 있게 되었습니다. 아래의 아키텍처는 고객 사이트 간의 트래픽과 고객 사이트에서 로컬 및 원격 AWS 리전으로의 트래픽을 보여줍니다.
그림 2: AWS Global Network를 통해 AWS 지역과 사내에서 고객 사이트에서 애플리케이션으로 액세스
고객이 국제적으로 확장함에 따라, AWS Global Network를 통해 AWS 리전은 물론 시드니, 싱가포르와 같은 새로운 국제 사무소에서 다른 고객 사이트로의 접속이 가능하도록 아키텍처가 진화됩니다. 대역폭 요구 사항에 따라 고객은 AWS DX를 가장 가까운 AWS 리전으로 사용한 다음, 싱가포르 사이트의 아래 다이어그램에 표시된 것처럼 AWS Transit Gateway 상호 피어링을 활용할 수 있습니다. VPN 기반 연결이 대역폭 및 사용자 경험 요구 사항을 충족하는 사이트의 경우 시드니 사무소에 예시된 것처럼 AWS Global Accelerator를 사용하여 가속화된 사이트 간 VPN을 활용할 수 있습니다. 이 아키텍처는 수천 개의 사이트를 상호 연결하고, AWS 글로벌 네트워크를 사용하여 사내 또는 AWS에서 실행되는 애플리케이션에 액세스할 수 있도록 합니다.
그림 3: AWS Global Network에서 지원하는 글로벌 연결
고려사항
다음은 이 블로그 게시물에 설명된 아키텍처를 채택할 때, 고려해야 할 몇 가지 특성입니다.
- TGW 첨부 파일, VPN 및 DX 연결에 대한 시간당 고정 비용이 있습니다.
- 또한 TGW, AWS의 OUT, 리전 간을 통과하는 트래픽의 양에 따라 달라지는 사용량 기반 가변 요소도 있습니다.
- 이에 비해, 고정 가격 모델은 통신사가 전체 네트워크에 대해 제공하는 경우가 많습니다.
동일한 지리적 리전에 사이트 수가 많은 고객의 경우 지역 WAN을 설정하는 것이 좋습니다. SD-WAN 기술 또는 프라이빗 WAN 연결을 통해 수행할 수 있습니다. 지역 WAN은 가장 가까운 AWS 리전과 서로 다른 사이트를 상호 연결하는 데에도 사용됩니다. 이러한 설계는 국제 연결을 위해 AWS 글로벌 네트워크를 사용하고, 고객 사이트 간의 리전 연결을 위해 지역 WAN을 사용합니다.
결론
고객은 애플리케이션을 AWS로 마이그레이션할 때 AWS 글로벌 네트워크를 활용하여 WAN 아키텍처 및 관련 비용을 최적화할 수 있습니다. 고객은 TGW 영역 간 피어링을 활용하여 데이터 센터 마이그레이션은 물론 국제 비즈니스 확장을 촉진하는 아키텍처를 구축하는 동시에 사내 또는 AWS 리전에서 실행되는 워크로드에 액세스할 수 있습니다. TGW 리전 간 피어링이 지원되는 AWS 리전 목록은 AWS Transit Gateway FAQ를 참고해 주시기 바랍니다.
** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.