II-10-1. Architecture : 온프레미스와 클라우드 간 연결 (Hybrid Connectivity)

 

 

 

@ AWS 하이브리드 연결 (Hybrid Connectivity) 

▶ 기본 개념:

 

AWS 하이브리드 연결은 조직이 기존의 온프레미스 IT 인프라(데이터 센터, 사내 네트워크 등)와 AWS 클라우드 환경(VPC, Direct Connect, Transit Gateway 등)을 연결하여 하나의 통합된 IT 환경처럼 운영하는 것을 의미합니다. 이를 통해 기업은 클라우드의 확장성, 유연성, 비용 효율성과 온프레미스 환경의 기존 투자 및 특정 요구 사항(예: 데이터 주권, 규제 준수)을 동시에 충족할 수 있습니다. 핵심은 안전하고 안정적인 네트워크 연결을 구축하여 온프레미스 리소스와 AWS 클라우드 리소스 간에 원활한 통신 및 데이터 교환을 가능하게 하는 것입니다.

 

▶  관련된 상세 기술 내용:

1. AWS Site-to-Site VPN:
   • 개념: 공중 인터넷을 통해 온프레미스 네트워크와 AWS VPC 간에 **암호화된 터널(IPsec VPN)**을 구축하여 안전한 연결을 제공합니다.
   • 기술 상세:
     • 터널링 프로토콜: 주로 IPsec (Internet Protocol Security) 프로토콜을 사용하여 데이터의 기밀성, 무결성, 인증을 보장합니다. IKE (Internet Key Exchange) 프로토콜을 사용하여 보안 연결 설정을 협상합니다.
     • 암호화 알고리즘: AES, 3DES 등 다양한 암호화 알고리즘을 지원하여 데이터 보안 수준을 설정할 수 있습니다.
     • 인증 방식: 사전 공유 키 (Pre-Shared Key, PSK) 또는 인증서를 사용하여 VPN 연결의 양쪽 끝점을 인증합니다.
     • 라우팅: 정적 라우팅 또는 동적 라우팅 (BGP - Border Gateway Protocol)을 사용하여 온프레미스 네트워크와 VPC 간의 네트워크 경로를 광고하고 학습합니다. BGP를 사용하면 장애 감지 및 경로 재라우팅이 자동화되어 안정성을 높일 수 있습니다.
     • 가용성: 다중 VPN 터널을 구성하여 연결의 고가용성을 확보할 수 있습니다.
   • AWS 구성 요소: 가상 프라이빗 게이트웨이 (VGW), 고객 게이트웨이 (CGW), VPN 연결.
2. AWS Direct Connect:
   • 개념: 사용자의 온프레미스 네트워크와 AWS 간에 전용 물리적 네트워크 연결을 설정하는 서비스입니다. 인터넷을 거치지 않아 안정적인 성능, 높은 대역폭, 낮은 지연 시간을 제공합니다.
   • 기술 상세:
     • 전용 회선: 사용자의 네트워크 장비와 AWS Direct Connect 로케이션의 라우터 간에 물리적인 전용 회선을 임대하여 연결합니다. 다양한 대역폭 옵션 (예: 1 Gbps, 10 Gbps, 100 Gbps)을 선택할 수 있습니다.
     • 가상 인터페이스 (VIF): Direct Connect 연결을 통해 VPC 또는 AWS 서비스에 접근하기 위한 논리적인 인터페이스입니다.
       • 프라이빗 VIF: VPC 내의 프라이빗 IP 주소 범위와 통신하는 데 사용됩니다. BGP를 사용하여 라우팅 정보를 교환합니다.
       • 퍼블릭 VIF: Amazon S3, Amazon DynamoDB 등 퍼블릭 AWS 서비스와 통신하는 데 사용됩니다.
     • BGP (Border Gateway Protocol): Direct Connect 연결을 통해 온프레미스 네트워크와 AWS 간에 라우팅 정보를 교환하는 데 사용되는 표준 라우팅 프로토콜입니다. 경로 선택, 장애 감지 및 복구 기능을 제공합니다.
     • Direct Connect 게이트웨이: 여러 VPC를 단일 Direct Connect 연결과 연결하거나, 여러 AWS 리전에 걸쳐 연결을 확장하는 데 사용되는 글로벌 리소스입니다.
     • LAG (Link Aggregation Group): 여러 개의 Direct Connect 연결을 논리적으로 묶어 더 높은 대역폭과 탄력성을 제공합니다.
3. AWS Transit Gateway:
   • 개념: 중앙 집중식 네트워크 허브 역할을 하여 여러 VPC 및 온프레미스 네트워크를 상호 연결하고 네트워크 관리를 단순화하는 서비스입니다.
   • 기술 상세:
     • 중앙 집중식 라우팅: Transit Gateway를 통해 연결된 모든 네트워크의 라우팅 정책을 중앙에서 관리할 수 있습니다.
     • VPC 간 통신 단순화: VPC 피어링의 복잡성 없이 여러 VPC 간의 통신을 용이하게 합니다.
     • 온프레미스 연결 통합: Direct Connect 또는 Site-to-Site VPN 연결을 Transit Gateway에 연결하여 온프레미스 네트워크와 여러 VPC 간의 통신을 중앙에서 관리할 수 있습니다.
     • 라우팅 도메인: 트래픽 격리 및 보안을 위해 라우팅 도메인을 생성하여 네트워크 세그먼트를 분리할 수 있습니다.
     • 정책 기반 관리: 연결, 라우팅, 보안 정책을 중앙에서 정의하고 관리할 수 있습니다.
4. AWS PrivateLink:
   • 개념: 인터넷에 트래픽을 노출하지 않고 안전하고 확장 가능한 방식으로 VPC, AWS 서비스, SaaS 솔루션 간에 프라이빗 연결을 제공합니다.
   • 기술 상세:
     • ENI (Elastic Network Interface): 서비스 제공자 VPC의 서비스 엔드포인트와 소비자 VPC의 인터페이스 간에 ENI를 통해 프라이빗 연결을 설정합니다.
     • 프라이빗 IP 주소: 모든 통신은 프라이빗 IP 주소 범위를 통해 이루어지므로 인터넷 게이트웨이, NAT 장치, 방화벽 규칙의 복잡성을 줄입니다.
     • 경로 관리: DNS 레코드를 사용하여 PrivateLink 엔드포인트로 트래픽을 라우팅합니다.
     • 지원 서비스: Amazon S3, Amazon DynamoDB, Amazon Kinesis, AWS KMS, AWS Systems Manager 등 다양한 AWS 서비스와 SaaS 솔루션을 지원합니다.

▶ 부가적으로 하이브리드 연결의 필요성과 구체적인 사례:

 

하이브리드 연결의 필요성:

• 점진적인 클라우드 도입: 모든 워크로드를 한 번에 클라우드로 이전하는 것이 현실적으로 어렵거나 위험할 수 있습니다. 하이브리드 연결을 통해 점진적인 마이그레이션을 안전하고 효율적으로 진행할 수 있습니다.
• 기존 투자 활용: 이미 상당한 투자가 이루어진 온프레미스 인프라를 완전히 폐기하는 대신, 클라우드와 연동하여 효율성을 높이고 수명을 연장할 수 있습니다.
• 특정 워크로드의 온프레미스 유지: 데이터 주권, 규제 준수, 보안 요구 사항, 성능 요구 사항 등으로 인해 특정 워크로드는 온프레미스에 유지해야 할 수 있습니다.
• 재해 복구 (DR) 및 비즈니스 연속성 (BC): 온프레미스 환경의 장애 발생 시 클라우드를 재해 복구 사이트로 활용하여 비즈니스 연속성을 확보할 수 있습니다.
• 용량 확장 (Cloud Bursting): 온프레미스 인프라의 용량이 일시적으로 부족할 때, 클라우드 자원을 탄력적으로 활용하여 처리량을 늘릴 수 있습니다.
• 애플리케이션 통합: 클라우드 기반의 최신 서비스와 온프레미스의 레거시 시스템을 통합하여 새로운 가치를 창출할 수 있습니다.
• 개발 및 테스트 환경: 클라우드 기반의 개발 및 테스트 환경을 구축하고, 필요한 경우 온프레미스 리소스와 연동하여 효율성을 높일 수 있습니다.

구체적인 사례:

• 제조업: 공장의 생산 설비는 온프레미스에 유지하고, 수집된 데이터를 클라우드 기반의 분석 플랫폼으로 전송하여 실시간 모니터링 및 예측 분석을 수행합니다.
• 금융 서비스: 고객의 민감한 데이터는 규제 준수를 위해 온프레미스에 보관하고, 클라우드 기반의 AI/ML 서비스를 활용하여 사기 탐지 및 개인화된 금융 상품 추천을 제공합니다.
• 미디어 및 엔터테인먼트: 대용량의 미디어 콘텐츠는 온프레미스 스토리지에 저장하고, 클라우드 기반의 콘텐츠 전송 네트워크 (CDN)를 활용하여 전 세계 사용자에게 효율적으로 배포합니다.
• 의료: 환자의 진료 기록은 보안 및 규정 준수를 위해 온프레미스에 안전하게 보관하고, 클라우드 기반의 이미지 분석 AI를 활용하여 진단 효율성을 높입니다.
• 소매업: POS 시스템은 온프레미스에서 운영하고, 고객 데이터를 클라우드 기반의 CRM 및 마케팅 자동화 플랫폼과 통합하여 개인화된 마케팅 캠페인을 수행합니다.
• 공공 부문: 민감한 시민 데이터는 온프레미스 환경에 보관하고, 클라우드 기반의 시민 참여 플랫폼을 구축하여 서비스 접근성을 향상시킵니다.

AWS 하이브리드 연결은 기업이 클라우드의 혁신적인 기술과 기존 IT 투자를 효과적으로 결합하여 비즈니스 가치를 극대화할 수 있도록 지원하는 핵심적인 전략입니다. 적절한 연결 방식을 선택하고 안전하게 구성하는 것이 성공적인 하이브리드 클라우드 환경 구축의 중요한 요소입니다.