메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

IT/모바일

[시작! AWS] 폐쇄 네트워크와 AWS 엔터프라이즈 아키텍처

한빛미디어

|

2024-11-12

|

by 가와바타 고헤이 , 기쿠치 다카아키

169

폐쇄 네트워크

폐쇄 네트워크인터넷에서 격리되어 제한된 거점에서만 사용할 수 있는 네트워크입니다. 인터넷은 열린 네트워크로 다양한 거점 사이의 통신을 구현하는 한편, 항상 외부로부터 공격이나 침입 위협을 받습니다. 엔터프라이즈용 시스템에서는 기밀 정보를 다루는 경우가 많으므로 공격에 의한 데이터 유출을 막기 위해 가능한 한 인터넷으로부터 격리하는 것이 바람직하다고 간주됩니다. 클라우드와 온프레미스 등의 거점을 연결하는 통신을 폐쇄 네트워크에서 수행하려면 전용선 연결direct connect 또는 인터넷 VPNVirtual Private Network을 사용해야 합니다.

 

[그림1] 폐쇄 네트워크

 

 

 폐쇄 네트워크를 구현하는 기술

폐쇄 네트워크를 구현하는 대표적인 기술로 전용선 연결VPN이 있습니다. 전용선 연결은 이름 그대로 거점 사이를 전용 네트워크로 연결하는 기술입니다. 전용선 연결로 만들어진 네트워크는 물리적으로 인터넷에서 격리됩니다. 전용 네트워크이기 때문에 외부로부터 통신을 도청당할 걱정이 없고 상호 거점 외에는 이 네트워크를 사용하지 않으므로 통신 속도가 안정적입니다. 단, 전용 네트워크를 구축해야 하기 때문에 비용이 높아집니다.

VPN은 송수신자 사이에 가상적인 회선(터널)을 만들고 터널 안에서 통신을 수행하는 기능입니다. VPN 통신 경로는 암호화나 사용자 인증을 수행해 제3자의 터널 침입을 방지합니다. 특히 인터넷을 경유해 터널을 만들고 통신을 수행하는 것을 인터넷 VPN이라고 합니다.

 

[그림2] 인터넷 VPN 연결

 

 

인터넷 VPN을 구현하는 방법

인터넷 VPN은 주로 IPsec-VPNSSL-VPN을 통해 구현됩니다.

 

[표1] VPN의 형식과 특징

 

 

이 2가지는 모두 통신을 암호화한 후 실행하지만 암호화를 수행하는 레이어가 다릅니다.

 

IPsec-VPN에서는 네트워크층에서 암호화되므로 프로토콜이 무엇이든 영향을 받지 않습니다. 단, 전용 소프트웨어 설치 및 몇 가지 설정이 필요하므로 SSL-VPN에 비해 도입 비용이 높아집니다.

SSL-VPN은 세션층에서 암호화를 수행하며 SSL에 대응하지 않는 애플리케이션은 사용할 수 없습니다. 이를 해결하기 위해서는 애플리케이션을 수정하거나 소프트웨어를 도입해야 합니다. SSL은 전용 소프트웨어를 설치할 필요가 없으므로 도입 비용이 IPsec-VPN보다 낮지만 부정 접근을 방지하기 위해 별도 사용자 인증을 실행해야 합니다. 사용자 인증은 비밀번호 인증이나 증명서 인증을 통해 이루어집니다

 

AWS의 엔터프라이즈 아키텍처

지금까지 엔터프라이즈에서 클라우드를 사용하는 데 필요한 중요 포인트에 관해 살펴봤습니다. 이제부터는 엔터프라이즈에서 모델 케이스를 설정하고 AWS에서 구현하는 방법에 대해 알아보겠습니다.

 

 글로벌 API 시스템

어떤 기업이 전 세계에서 사용되는 웹 시스템을 구축한다고 상정해봅시다. 구현해야 하는 비기능 요구사항 수준은 평소 응답 준수율이 99%, 리전 장애가 발생했을 때의 RTO(목표 복구 시간)가 30분이라고 가정하겠습니다. 

다음은 이와 같은 비기능 요구사항을 만족시키는 아키텍처 예입니다

 

[그림3] 엔터프라이즈용 아키텍처 예

 

 

실제 개발에서는 애플리케이션까지 포함하여 비기능 요구사항을 정의해야 하므로 주의하기 바랍니다. 여기서는 애플리케이션이 비기능 요구사항을 충분히 만족시킬 수 있다고 가정했습니다.

 

 온프레미스 백업

이미 온프레미스에 구축된 엔터프라이즈용 시스템이나 비기능 요구사항 수준이 너무 높아 라우드를 사용할 수 없는 시스템도 AWS를 효과적으로 사용할 수 있습니다. 일례로 재해 대책을 위해 온프레미스의 시스템과 다른 지역에 백업을 보관해야 할 때 백업 대상지로 AWS를 사용하는 경우도 있습니다. 예를 들면 대전에 온프레미스 시스템을 구축했을 때 백업은 AWS의 서울 리전에 보관함으로써 만에 하나 대전에 재해가 발생했을 때도 데이터 손실을 방지할 수 있습니다.

 

[그림4] S3를 사용한 재해 대책

 

온프레미스와 클라우드 인프라스트럭처를 함께 사용해 양쪽의 장점을 모두 얻을 수 있는 구성을 하이브리드 클라우드라고 합니다.

 

 

 

AWS 도입을 준비하는 당신을 위한 서비스 핵심 가이드북!
필요한 것만 콕 집어서 알려주는 실무 중심 AWS 서비스 해설서!

AWS가 제공하는 서비스와 기능은 범위가 넓고 동시에 많은 기능을 제공하기 때문에 처음부터 각 서비스에 관해 자세하고 파고드는 방법은 효율적이지 않습니다. 본격적인 학습에 앞서 AWS의 주요 서비스가 가진 특성과 요점부터 익힌 다음 필요한 서비스를 깊게 파악하는 것이 좋습니다. 
이 책은 AWS와 클라우드 전문가들이 기본적으로 알아야 할 서비스 16가지, 실무에 도움이 되는 서비스 77가지를 엄선해 사전처럼 볼 수 있도록 엮었습니다. AWS 도입을 앞두고 있다면 이 책으로 시작해보세요!

TAG :
댓글 입력
자료실

최근 본 상품0