2024-04-24 07:40 (수)
AWS, AWS 클라우드 WAN 발표…성능·보안 강화
상태바
AWS, AWS 클라우드 WAN 발표…성능·보안 강화
  • 길민권 기자
  • 승인 2021.12.03 14:28
이 기사를 공유합니다
버너보겔스 아마존CTO가 AWS_WAN에 대해 발표하고 있다.
버너보겔스 아마존CTO가 AWS_WAN에 대해 발표하고 있다.

아마존웹서비스(Amazon Web Services, 이하 AWS)가 AWS 리인벤트(AWS re:Invent) 행사를 통해 관리형 WAN(광역 네트워크, Wide Area Network) 서비스인 AWS 클라우드 WAN(AWS Cloud WAN)을 발표했다.

이를 기반으로 기업 고객이 보다 신속하고 효율적으로 클라우드와 온프레미스 환경을 매끄럽게 연결하는 통합 글로벌 네트워크를 구축, 관리 및 모니터링할 수 있도록 지원하겠다고 밝혔다.

AWS 클라우드 WAN은 기업 고객이 클릭 몇 번으로 간편하게 AWS 글로벌 네트워크에서 온프레미스 지사(branch office), 데이터 센터 및 아마존 VPC를 연결할 수 있는 중앙 대시보드를 제공하며, 기업 고객은 이를 활용해 글로벌 네트워크 전체에 대한 가시성을 확보할 수 있고, 간단한 네트워크 정책을 사용하여 네트워크 관리 및 보안 작업을 중앙에서 구성 및 자동화할 수 있다. 또한 AWS 글로벌 네트워크를 기반으로 단일 통합 네트워크를 지원하고 네트워크 상태, 성능 및 보안을 개선하는 것도 가능하다.

최근 많은 기업이 온프레미스 데이터 센터, 지사, AWS를 포함한 다양한 환경에서 사업을 운영 중이며, 이를 하나로 연결하기 위해 자체 글로벌 네트워크를 구축 및 관리하는 동시에 서드파티(third-party) 제공업체 다수 네트워킹, 보안 및 인터넷 서비스를 활용하고 있다. 클라우드 환경 간의 연결을 위해서는 아마존 VPC와 같은 AWS의 네트워킹 서비스를 사용하여 AWS에서 논리적으로 격리된 가상 네트워크를 간편하게 구축하고, AWS 트랜짓 게이트웨이(AWS Transit Gateway)를 통해 다수의 VPC를 손쉽게 상호 연결할 수 있다.

클라우드와 온프레미스 환경을 연결하는 과정에서는 AWS 다이렉트 커넥트(AWS Direct Connect)를 통해 AWS와 데이터센터 간의 간편한 프라이빗 연결이나, 안전한 AWS VPN 연결을 생성하는 것이 가능하다. 그러나 온프레미스 데이터센터와 지사를 연결하기 위해서는 물리적 네트워크를 자체적으로 구축하거나 서드파티 공급업체의 소프트웨어 정의 오버레이 네트워크를 구축하는데 상당한 시간과 비용을 투자해야 했다.

모든 종류의 네트워크는 연결, 보안, 모니터링 및 성능 관리에 대해 서로 다른 접근 방식을 취하고 있으므로, 구성, 보안 및 관리가 까다로운 개별 네트워크의 복잡한 패치워크가 발생하기도 했다. 이러한 부담으로 인해 네트워크 팀은 글로벌 네트워크를 안전하게 구축, 확장 및 운영하기 위한 다양한 네트워크 기술을 관리하는 과정에서 어려움을 겪고 있었다.

AWS 클라우드 WAN은 온프레미스 데이터 센터, 지사 및 클라우드 리소스를 연결하여 글로벌 네트워크 운영을 간소화하는 관리형 WAN 서비스이다. AWS Cloud WAN을 활용하는 기업 고객은 중앙 대시보드와 네트워크 정책을 사용하여 다양한 위치와 네트워크에 분산되어 있는 글로벌 네트워크를 구축, 관리 및 모니터링할 수 있으므로 각기 다른 기술을 사용하여 이들 네트워크를 개별적으로 구성 및 관리할 필요가 없다. 네트워크 팀은 간단한 네트워크 정책을 사용하여 AWS VPN, AWS 다이렉트 커넥트, AWS 트랜짓 게이트웨이, 서드파티 SD-WAN(소프트웨어 정의 WAN) 제품을 통해 연결하고자 하는 아마존 VPC와 온프레미스 위치를 지정할 수 있다. AWS 클라우드 WAN은 네트워크에 대한 전체 보기를 생성함으로써 네트워크 상태, 보안 및 성능 전반을 모니터링한다.

또한 네트워크 팀에서는 네트워크 정책을 사용하여 신규 현장 및 지사 위치 추가, 민감한 애플리케이션이나 로케이션(location)간의 트래픽 격리, 네트워크 그룹 분할과 같은 일상적인 네트워크 관리 작업을 자동화하여 AWS와 온프레미스 환경 간의 네트워크 격리를 보다 간편하게 관리하고, 전문화된 네트워크 또는 보안 서비스를 지원할 수 있다. 예를 들어, 기업 고객은 지점의 모든 네트워크 트래픽이 클라우드 리소스 도달 이전 네트워크 방화벽을 거쳐 라우팅되어야 한다는 정책을 수립함으로써 보안 태세를 강화하는 것이 가능하다.

AWS 클라우드 WAN은 HP 아루바(Aruba), 시스코 시스템즈(Cisco Systems), 팔로 알토 네트워크(Palo Alto Networks), VMware를 비롯한 주요 SD-WAN 및 네트워크 어플라이언스 공급 업체와의 통합이 가능해 기업 고객이 이들의 제품과 서비스를 사용 및 관리할 수 있도록 지원한다. 이제 기업 고객은 AWS 클라우드 WAN을 활용하여 중앙에서 관리 가능한 제어부(control plane)를 기반으로 네트워크를 구축, 관리 및 모니터링하는 방식을 간소화할 수 있게 되었다.

데이비드 브라운(David Brown) AWS 아마존 EC2 담당 부사장은 “기업 고객은 다수의 서드파티 제품 및 서비스를 사용해 연결, 보안 및 모니터링 요구 사항이 서로 다른 여러 네트워크를 관리하는 복잡한 과정에 대한 부담을 토로해 왔다”라며 “AWS 클라우드 WAN는 중앙 대시보드를 통해 기업 고객이 현재 관리 중인 여러 네트워크를 통합하고, 성능 및 보안을 위한 네트워크 정책을 구현하고 로케이션을 간편하게 추가하는 것은 물론, 고급 네트워크 설정을 자동화함으로써 WAN 관리를 간소화하도록 지원한다. 다양한 서드파티 도구를 하나로 연결 및 관리하는데 따르는 어려움을 제거하는 AWS 클라우드 WAN 출시와 함께 기업 고객은 이제 네트워크를 안전하게 연결하고, 높은 성능을 유지할 수 있게 되었다”고 말했다.

AWS 클라우드 WAN 사용을 시작하기 위해 기업 고객이 통신 서비스 공급 업체의 지원을 바탕으로 온프레미스 환경을 AWS에 연결하면, 이를 통해 고객의 데이터 센터 또는 코로케이션(co-location) 시설과 AWS 네트워크 간의 격차가 해소되어 기존 WAN 네트워크가 클라우드로 확장된다. 그런 다음 기업 고객은 온프레미스 위치에 가장 인접한 AWS 리전(Region)을 선택하여 고가용성 글로벌 네트워크를 구축하고, 클라우드 WAN 콘솔을 간편하게 클릭하거나 AWS 클라우드 WAN의 API를 활용해 원격 로케이션, 데이터센터 또는 아마존 VPC를 글로벌 네트워크에 손쉽게 추가 및 제거할 수 있다. AWS 클라우드 WAN은 현 시점 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 아프리카(케이프타운), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(아일랜드), 유럽(파리) 및 남아메리카(상파울루) 리전에서 프리뷰(Preview)된다.

시스코는 인터넷 구동 기술의 글로벌 선도 업체이다. JL 발렌테(JL Valente) 시스코 제품 관리, 엔터프라이즈 라우팅 및 SD-WAN 담당 부사장은 “높은 유연성에 대한 직원 수요를 고려하여, 기업 조직은 사용자가 어디에 있든 클라우드 애플리케이션에 간단하고 안전하게 연결할 수 있도록 지원하는 방법을 고안해야 한다”며 “자사는 고객이 하이브리드 인력의 요구 사항을 충족할 뿐만 아니라 진정한 종단간(end-to-end) 연결 및 보안을 제공할 수 있도록 시스코 SD-WAN을 AWS 클라우드 WAN 서비스와 통합함으로써 자동화를 통해 현장 및 클라우드 워크로드를 상호 연결하고, 배포 시간을 단축하도록 지원하는 것은 물론 AWS의 글로벌 클라우드 네트워크를 기반으로 애플리케이션 성능을 개선하고 있다”고 말했다.

VMware는 엔터프라이즈 제어를 통해 디지털 혁신을 구현하는, 모든 종류의 애플리케이션을 위한 엔터프라이즈 소프트웨어 및 클라우드 서비스를 개발하는 혁신 선도 기업이다. 산제이 우팔(Sanjay Uppal) VMware 서비스 공급업체 및 에지 비즈니스 유닛 담당 수석 부사장 겸 총괄은 “AWS와 VMware는 양사 고객이 분산 작업으로 전환하고, 네트워크 환경을 에지(edge)로 확장하고, 비즈니스 핵심 애플리케이션의 보안과 성능을 최적화할 수 있도록 지속적으로 지원하고 있다”라며 “기업 고객은 단순히 AWS에 연결하는 것 이상으로, AWS 내부의 애플리케이션 및 데이터에 접근하기 위해 보다 통제된 보안 액세스와 안정적인 연결을 기대하고 있다. VMware SASE(Secure Access Service Edge)와 AWS Cloud WAN의 결합함으로써 기업 고객을 대상으로 분산 환경을 위한 보다 최적화되고 안전한 온넷(on-net) 경험을 제공할 수 있게 되었다. 향후에도 VMware SASE를 통해 라스트마일(last mile) 안정성을 더욱 보장하고, 종단간 네트워크 세분화를 유지하는 동시에 엔터프라이즈 제어 및 규정 준수를 지원하고자 한다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트