상명대학교 / 서광규 교수


 

 

멀티 클라우드 컴퓨팅의 채택이 계속 증가하면서 기업 IT가 혁신되고 있다. 워크로드 최적화, 비용 절감, 재해 복구 보장, 공급업체 잠금 방지의 필요성에 따라 대다수의 기업이 이미 멀티 클라우드 전략을 구현했다. 이러한 변화는 멀티 클라우드 데이터 레이크에서 크로스 클라우드 종속성이 있는 SaaS 애플리케이션에 이르기까지 다양한 시나리오에서 분명하게 드러난다. 최근 AI/ML 채택이 급증하면서 이러한 추세가 더욱 가속화되고 있으며, 많은 조직에서 전문 AI/ML 서비스를 활용하기 위해 클라우드 공급업체를 추가하고 있다. 그러나 현재 네트워크 아키텍처는 종종 이러한 진화하는 멀티 클라우드 및 AI/ML 환경의 요구 사항을 충족하지 못한다. 기업은 점점 더 Colo 기반 네트워크에 의존하고 있지만 이것만으로는 공개 애플리케이션과 클라우드별 보안 구성의 복잡한 상호 작용을 해결할 수 없다. 멀티 클라우드 네트워킹의 복잡한 환경은 현대 기업에 수많은 과제를 안겨준다.

본 고에서는 네드워크 복잡성을 고려하여 다양한 클라우드 환경에 애플리케이션을 배포할 때 발생하는 장애물을 자세히 살펴보기로 한다. 이 글에서는 성과, 보안, 운영 효율성 및 비용 효율성에 영향을 미치는 주요 과제를 식별하고 분석하는데, 이를 위해 이러한 중요한 측면을 전략적으로 균형 있게 조정하는 포괄적인 솔루션 프레임워크를 제안하여 조직이 현대 클라우드 환경을 더 명확하게 탐색할 수 있도록 지원한다. 이러한 솔루션을 구현함으로써 기업은 고유한 비즈니스 워크로드 요구 사항과 정확히 일치하는 가장 적합한 멀티 클라우드 네트워킹 전략을 선택하는 데 필요한 인사이트를 얻을 수 있다.

구체적으로 워크로드 최적화, 비용 효율성 향상, 재해 복구 지원 및 공급업체 잠금 위험 완화에 있어서 멀티 클라우드 전략의 중요한 역할을 살펴봄으로써 멀티 클라우드 배포에 내재된 성능 최적화와 보안 고려 사항 간의 복잡한 균형을 발견한다. 또한 인공 지능과 머신 러닝(AI/ML)의 확대된 채택은 클라우드 전략의 혁신적인 변화를 촉진하여 진화하는 요구에 맞춰 네트워크 인프라를 재평가해야 한다. 그러나 현재의 네트워크 아키텍처는 종종 AI/ML 및 멀티 클라우드 환경의 요구 사항을 충족하지 못하여 대체 솔루션을 찾게 된다. 이러한 격차를 해소하기 위해, 멀티 클라우드 프라이빗 연결에 대한 세 가지 고유한 접근 방식을 살펴보기로 하는데, 사이트 간 VPN, 패브릭 공급자를 통한 프라이빗 연결, 클라우드 공급자 간의 파이버를 통한 직접 프라이빗 연결이다.

각 접근 방식은 가용성, 보안, 성능, 운영 유지 관리, 비용 효율성과 같은 차원에서 세심하게 평가되어 장점과 과제를 살펴본다. 본 고는 멀티 클라우드 네트워킹의 복잡성을 설명하고 실행 가능한 솔루션을 제안함으로써 기업이 현대 클라우드 생태계의 복잡성을 능숙하게 탐색하는 데 필요한 지식과 도구를 제공하는데 기본적인 도움을 주고자 한다.

 



 

1. 현재 네트워킹 아키텍처의 배경과 단점

멀티 클라우드 컴퓨팅의 빠른 도입은 엔터프라이즈 컴퓨팅의 환경을 재편하고 있다. 최근 연구에 따르면 기업의 64%가 이미 멀티 클라우드 전략을 도입했으며, 이러한 추세는 워크로드 최적화, 비용 효율성, 재해 복구, 공급업체 잠금 완화의 필요성을 포함한 다양한 요인에 의해 촉진되었다.

일부 워크로드 사례는 이러한 변화를 주도하는 다양한 동기를 강조한다. 예를 들어, 멀티 클라우드 데이터 레이크 워크로드를 운영하는 기업은 배치 처리 및 데이터 웨어하우징에서 각자의 강점을 위해 Amazon Web Services 및 Google Cloud와 같은 여러 클라우드 서비스 공급업체를 활용하여 멀티 클라우드 방식으로 전환하는 것을 보여준다. 그러나 성능과 비용을 최적화하는 동안 이는 클라우드 간 데이터 전송 및 보안에 새로운 과제를 도입한다.

마찬가지로 하나의 클라우드 공급업체에서 SaaS 애플리케이션을 호스팅하고 단일 애플리케이션의 구성 요소가 여러 클라우드 공급업체에 분산되는 크로스 클라우드 종속성을 갖는 기업이 있다. 이 아키텍처는 원활한 운영을 보장하기 위해 강력한 멀티 클라우드 네트워킹과 보안 메커니즘을 필요로 한다.

또한 최근 AI/ML 도입의 급증은 새로운 전환점으로 작용하여 조직이 클라우드 전략을 재고하도록 강요하고 있다. Gen AI의 기능을 활용하기 위해 추가 클라우드 공급업체를 통합하는 것은 개발자의 31%가 추진할 것으로 예상된다. 엔터프라이즈 플랫폼 진화는 이러한 추세를 보여준다. 다양한 최종 고객 요구 사항과 Generative Artificial Intelligence(Gen AI), BigQuery와 같은 특수 AI/ML 서비스의 활용으로 인해 멀티 기판 호스팅 기능에 대한 수요가 멀티 클라우드 접근 방식을 필요로 한다.

기존 네트워크 인프라는 AI/ML 및 멀티 클라우드 배포의 진화하는 요구 사항과 적절하게 일치하지 않다. 엔터프라이즈는 온프레미스 환경에서 클라우드로 워크로드를 원활하게 마이그레이션하기 위해 Colo 기반 네트워크를 점점 더 활용하고 있다. 그러나 이 프라이빗 네트워크 인프라에만 의존하는 것은 충분하지 않은 것으로 판명되었다.

맞춤형 네트워크 아키텍처를 구축하는 일반적인 추세는 운영상의 복잡성을 특징으로 하는 난제를 제시하고 총 소유 비용(TCO)이 급증한다. 고객은 다양한 클라우드 환경에서 애플리케이션과 사용자 간의 트래픽 흐름을 보호할 때 수많은 과제에 직면한다.

 



 

2. 멀티 클라우드 네트워킹의 복잡성 해결을 위한 솔루션

2-1. 사이트 간 IPsec VPN

사이트 간 VPN을 구현하여 멀티 클라우드 연결을 시작하면 분산된 인프라 구성 요소를 통합하는 간단한 접근 방식이 제공된다. 기업은 클라우드 공급자 간에 IPsec 사이트 간 VPN 연결을 설정하여 페이로드 암호화를 통해 보안을 갖춘 멀티 클라우드 네트워킹을 활성화할 수 있다. IPSec 사이트 간 VPN은 IP 보안(IPsec) 터널을 활용하여 인터넷을 통해 안전한 통신 채널을 설정한다. 이 프레임워크 내의 라우팅 구성은 유연성을 제공하여 IPsec 터널을 통한 BGP(Border Gateway Protocol) 또는 정적 경로를 사용하여 트래픽 흐름을 제어할 수 있다. 터널 내에서 사용되는 암호화 메커니즘은 키 길이가 128비트(AES128) 또는 256비트(AES256)인 AES(Advanced Encryption Standard)를 활용하고 키 교환을 위한 Diffie-Hellman 그룹을 구현하여 강력한 보안 조치를 보장한다.

 


[그림1. 관리형 VPN 서비스를 제공하는 클라우드 공급자 간 사이트 간 IPsec VPN 구축]


 

중요 고려 사항

1) 가용성 및 가동 시간: IPsec VPN은 DIY 방식을 사용하여 클라우드 공급자 간에 구성할 수 있지만 가용성과 가동 시간은 엔터프라이즈 운영 팀의 책임이 되므로 비용이 더 많이 든다. 더 나은 방식은 가동 시간 SLA로 지원되는 클라우드 간 사이트 간 VPN을 구성하기 위해 클라우드 공급자의 관리형 제공을 활용하는 것이다.

2) 보안: 이 암호화 설정은 데이터 기밀성을 보장할 뿐만 아니라 완벽한 순방향 비밀성(PFS)을 통합하여 잠재적인 암호화 공격에 대한 통신 인프라의 복원력을 강화한다.

3) 성능: IPsec VPN은 AH 및 ESP 프로토콜의 오버헤드가 있어 처리량이 낮고 초당 패킷(pps)으로 제한되므로 컴퓨팅 집약적이다. VPN 전체 성능을 측정하는 동안 클라우드 공급자 간의 인터넷 연결의 기본 성능을 고려하는 것도 중요하다. 클라우드 공급자 간에 대기 시간을 완화하고 성능을 향상시키기 위해 엔터프라이즈는 다중 클라우드 지역 친화성 및 대기 시간 매핑을 활용하여 가장 가까운 클라우드 지역에 분산된 워크로드를 전략적으로 배포할 수 있다. 다양한 클라우드 지역의 근접성 및 지연 프로필을 구분하는 성능 그래프를 참조함으로써 기업은 워크로드의 최적 배치에 대한 정보에 입각한 결정을 내릴 수 있으며, 이를 통해 네트워크 지연을 최소화하고 멀티 클라우드 인프라 전반의 전반적인 성능을 극대화할 수 있다.

 


[그림2. 히트맵으로 표현한 퍼블릭 클라우드 지역 간 네트워크 지연]


 


[표1. 멀티 클라우드 지역 친화성 및 지연 측정]


 

4) 운영 유지 관리 : CapEx나 하드웨어에 대한 종속성 없이 매우 쉽게 설정할 수 있다. 기업은 클라우드 공급자가 관리하는 VPN 솔루션에서 로그를 캡처하고 사용자 지정 메트릭을 기반으로 알람을 설정할 수 있다.

5) 비용 : IPsec 사이트 간 VPN은 시작하기에 매우 유연하고 비용 효율적인 솔루션이다. 구성하기 매우 쉽고 CapEx가 필요하지 않다. 또한 클라우드 공급자에서 종량제 모델로 원활하게 폐기할 수 있다.

 



 

2-2. Fabric 제공자를 통한 개인 연결

멀티 클라우드 개인 연결 수요의 진화로 인해 패브릭 제공자가 증가했다. 이러한 엔터티는 다양한 클라우드 제공자 간에 확장 가능하고 유연한 상호 연결 서비스를 제공하여 복잡한 인프라 내에서 원활한 데이터 교환을 용이하게 한다. 몇 가지 두드러진 예는 다음과 같다.

 

1) Equinix Fabric: 글로벌 데이터 센터 및 상호 연결 제공자 Equinix가 제공하는 소프트웨어 정의 상호 연결 플랫폼이다. Equinix Fabric을 사용하면 고객이 Equinix 데이터 센터 내부 또는 전 세계의 여러 데이터 센터와 계층 2에서 계층 3 서비스까지 다양한 연결 옵션을 제공하는 클라우드 제공자 간에 디지털 인프라를 연결할 수 있다.

 


[그림3. Equinix Fabric을 통한 멀티 클라우드 연결]


 

2) Megaport: 다양한 클라우드 제공자 간에 워크로드 간에 직접 네트워킹을 가능하게 하는 관리형 가상 라우팅 서비스를 제공한다. 여러 제공자와의 물리적 연결을 미리 설정함으로써 각 고객에 대한 논리적 가상 연결을 만들어내어 공동 배치 시설에 물리적 엔터프라이즈 라우터가 필요 없이 클라우드 환경 간 데이터 전송을 간소화한다.

 


[그림4. Megaport를 통한 멀티 클라우드 연결]


 

3) PacketFabric: 자동화된 네트워크 서비스 솔루션을 전문으로 하는 PacketFabric은 기업과 서비스 제공업체를 위한 사설, 보안 및 확장 가능한 연결 옵션을 제공하는 데 중점을 둔다. 이들은 2계층 네트워크 패브릭을 활용하여 글로벌 네트워크에서 고성능 연결을 제공한다.

 


[그림5. PacketFabric을 통한 멀티 클라우드 연결]


 

패브릭 제공업체를 고려할 때, 제공에 사용된 다양한 기본 기술과 기능을 이해하는 것이 중요하다.

1) 라우팅 패브릭: 이 패브릭은 라우팅 프로토콜(예: OSPF, BGP)을 활용하여 네트워크 장치 간 연결을 설정한다. 트래픽 관리에 유연성을 제공하고 복잡한 네트워크 토폴로지를 지원할 수 있다. 그러나 라우팅 프로세스로 인해 약간의 지연이 발생할 수 있으며, 이는 지연에 민감한 애플리케이션의 경우 고려해야 할 사항일 수 있다.

2) VLAN 패브릭: 가상 로컬 영역 네트워크(VLAN)는 물리적 네트워크 인프라 내에서 격리된 논리적 네트워크를 만드는 데 사용된다. 이러한 격리는 트래픽을 분할하여 보안을 강화하고 효율적인 리소스 할당을 가능하게 한다. VLAN 패브릭은 일반적으로 리소스를 논리적으로 분리하는 것이 유익한 데이터 센터와 캠퍼스 네트워크에서 사용된다.

3) 풀포트 패브릭: 포인트 투 포인트 또는 원시 대역폭 서비스라고도 하며, 두 엔드포인트 간에 전용 물리적 또는 가상 회로 연결을 제공한다. 이러한 패브릭은 전체 대역폭이 단일 고객을 위해 예약되어 있기 때문에 최고 수준의 성능, 보안 및 제어를 제공한다. 풀포트 패브릭은 일반적으로 데이터 복제, 백업 및 데이터 센터 또는 클라우드 지역 간의 대량 데이터 전송과 같은 고처리량 애플리케이션에 사용된다.

 

패브릭 공급자와 패브릭 유형의 선택은 기업의 특정 비즈니스 요구 사항에 따라 달라진다. 고려해야 할 요소에는 원하는 네트워크 토폴로지, 확장성 요구 사항, 보안 문제 및 성능 기대치가 포함된다. 적절한 패브릭 공급자와 협력하고 적절한 패브릭 유형을 선택하면 기업은 효율적이고 안정적인 통신을 위해 네트워크 인프라를 최적화할 수 있다.

 

중요 고려 사항

1) 가용성 및 가동 시간: 패브릭 공급자는 기업에 가동 시간 SLA를 제공하고 물리적 및 논리적 개인 연결 제공을 관리한다. 그러나 기업은 제공의 다중 테넌트 특성을 고려해야 하며, 이는 때때로 과다 가입 및/또는 잡음이 많은 이웃으로 이어질 수 있다.

2) 보안: 이 암호화 설정은 데이터 기밀성을 보장할 뿐만 아니라 완벽한 전방 비밀성(PFS)을 통합하여 잠재적인 암호화 공격에 대한 통신 인프라의 회복력을 강화한다.

3) 성능: 이것은 퍼블릭 인터넷을 거치지 않는 클라우드 제공자 간의 전용 개인 연결 경로이다. 기본적으로 트래픽은 일반 텍스트로 흐르지만 선택적으로 IPsec VPN을 사용하여 암호화할 수 있다. 게다가 클라우드 제공자는 또한 파이버 교차 연결을 통해 IEEE MAC 보안 802.1AE 표준(MACsec) MACsec을 제공한다. MACsec은 미디어 액세스 독립 프로토콜 내에서 연결 없는 데이터 기밀성과 무결성을 보장하기 위한 강력한 프레임워크를 구축한다. 데이터 전송을 보호하기 위한 포괄적인 지침과 메커니즘을 제공함으로써 MACsec은 잠재적 위협과 취약성으로부터 네트워크 보안 아키텍처를 강화하는 기본 요소로 부상한다. 그러나 제공되는 MACsec은 아마도 여전히 홉 바이 홉(hop-by-hop)일 것이다. 즉, IPsec을 상위에 사용하지 않는 한 고객은 일반 텍스트 데이터를 패브릭 제공자에게 신뢰하게 된다.

4) 운영 유지 관리: 이 서비스는 관리형 서비스이지만 패브릭 제공자 네트워크 내에 가상 라우터를 배포하려면 세심한 주의가 필요하다. 여기에는 공급업체 계약의 협상 및 관리와 이러한 가상 라우터 인스턴스의 지속적인 유지 관리가 포함된다. 운영 체제 업그레이드 및 가상 패브릭 라우터에 대한 BGP(Border Gateway Protocol) 세션 설정을 포함한 구성은 원활한 운영을 보장하기 위해 신중한 오케스트레이션이 필요하다.

5) 비용: 기업은 용량, 대역폭 할당, 서비스 품질(QoS) 구성, 네트워크 인프라의 포괄적인 관리 및 확장성에 대한 고려 사항을 결정해야 하며, 이는 핵심적인 문제로 나타난다. 이러한 요소는 멀티 클라우드 프라이빗 네트워크의 성능과 안정성에 영향을 미칠 뿐만 아니라 조직에서 발생하는 운영 지출(OpEx)에도 상당한 영향을 미친다. 패브릭 공급자 배포에 필요한 높은 운영 오버헤드와 더불어 멀티 클라우드 프라이빗 연결을 관리하는 본질적으로 복잡한 특성은 이 도메인에서 발생하는 복잡한 과제를 강조한다.

 



 

2-3. 멀티 클라우드 프라이빗 연결을 위한 오버레이 솔루션

오버레이 솔루션은 여러 클라우드 환경에서 안전한 프라이빗 연결을 설정하는 데 공급업체에 독립적인 접근 방식을 제공한다. 이 소프트웨어 정의 네트워킹 기술은 기본 퍼블릭 클라우드 인프라 위에 논리적 네트워크 계층을 생성하여 다양한 클라우드 공급업체에 배포된 워크로드 간에 원활하고 안전한 통신을 가능하게 한다. 이러한 유형의 솔루션을 제공하는 공급업체는 다음과 같다.

1) Aviatrix: Aviatrix는 소프트웨어 정의 오버레이 솔루션인 Multi-Cloud Network Architecture(MCNA)를 통해 멀티 클라우드 프라이빗 연결을 제공한다.

 


[그림6. Aviatrix MCNA 솔루션]


 

중요 고려 사항

1) 가용성 및 가동 시간: MCNA는 각 클라우드 환경 내에서 지리적으로 분산된 게이트웨이를 활용하여 중복성과 고가용성을 제공한다. 또한 Aviatrix는 AWS 가용성 영역 및 Azure 가용성 세트와 같은 클라우드 기반 고가용성(HA) 기능과 통합되어 가동 시간을 더욱 향상시킨다.

2) 보안: MCNA는 IPsec 터널을 사용하여 전송 중인 데이터를 암호화하여 클라우드 간 워크로드 간의 안전한 통신을 보장한다. 클라우드 기반 보안 그룹 및 방화벽과 통합되어 세분화된 액세스 제어 및 정책 시행이 가능하다.

3) 성능: Aviatrix는 기본 클라우드 공급자 제한을 초과하는 고성능 라인 속도 암호화를 위한 터널 메시를 만드는 멀티 터널 IPSec 기술을 제공한다. 또한 최적의 경로 선택 및 효율적인 트래픽 흐름을 위해 BGP와 같은 동적 라우팅 프로토콜을 활용한다.

4) 운영 유지 관리: MCNA는 전체 멀티 클라우드 네트워크를 프로비저닝, 구성 및 모니터링하기 위한 중앙 집중식 관리 콘솔을 제공한다. 자동화 기능은 네트워크 운영을 간소화하고 수동 개입을 줄이다.

5) 비용: 각 클라우드 위치에서 전용 하드웨어 어플라이언스의 필요성을 없앰으로써 MCNA는 잠재적으로 인프라 비용을 절감한다. 또한 자동화는 복잡한 멀티 클라우드 네트워크를 관리하는 데 따른 운영 비용을 최소화한다.

 

Prosimo는 클라우드 네이티브 오버레이 솔루션을 통해 멀티 클라우드 프라이빗 연결을 처리한다.

 


[그림7. Prosimo 메시 오버레이]


 

중요 고려 사항

1) 가용성 및 가동 시간: Prosimo는 AWS Transit Gateway 및 Azure Virtual WAN과 같은 기존 클라우드 공급자 언더레이 서비스를 활용하여 고가용성을 위해 확립된 서비스 수준 계약(SLA)을 상속한다. 자동화된 구성 및 배포는 인적 오류와 잠재적인 가동 중지 시간을 줄인다.

2) 보안: 관리형 솔루션은 클라우드 공급자와 데이터 센터 환경에서 사용자 인식 권한 부여 및 일관된 보안 정책 롤아웃을 제공한다. Prosimo의 오버레이는 개인 트래픽에 대한 공개 인터넷 노출을 방지하여 보안을 강화한다.

3) 성능: Prosimo의 데이터 기반 접근 방식은 실시간 트래픽 패턴에 따라 라우팅 결정을 최적화하여 대기 시간을 줄이고 클라우드 환경에서 성능을 개선할 수 있다.

4) 운영 유지 관리: Prosimo는 구성 및 프로비저닝 작업을 자동화하여 네트워크 관리를 간소화한다. 네트워크 시각화 및 문제 해결을 간소화하는 시각적 도구를 제공한다.

5) 비용: Prosimo는 기존 클라우드 공급자 언더레이 서비스를 활용하여 각 콜로에서 전용 어플라이언스가 필요한 기존 오버레이 솔루션과 관련된 인프라 비용을 최소화할 수 있다.

 



 

2-4. 클라우드 공급자 간의 파이버를 통한 직접 및 관리형 개인 연결

최근 클라우드 네트워킹의 발전으로 패브릭 공급자가 제공하는 기존 모델과는 다른 멀티 클라우드 개인 연결에 대한 대체 접근 방식이 도입되었다. "크로스 클라우드 상호 연결"을 제공하는 Google Cloud와 "Azure용 Oracle 상호 연결”을 제공하는 Oracle Cloud Infrastructure(OCI)와 같은 선도적인 클라우드 서비스 공급자는 중간 하드웨어나 라우팅 장비 없이도 다양한 클라우드 환경에서 원활한 개인 연결을 가능하게 하는 관리형 솔루션을 개발했다. 이 패러다임 전환은 기업이 멀티 클라우드 워크로드를 관리하고 네트워크 연결 및 구성 프로세스를 간소화하는 복잡한 문제를 해결하는 방식에 혁명을 일으킬 준비가 되어 있다.

이 솔루션에서 기업은 해당 클라우드 공급자와 직접 상호 연결을 시작한 다음 지정된 관리형 솔루션 공급자와 LOA(Letter of Authorization)를 공유한다. 그런 다음 데이터 경로에 라우팅 하드웨어가 없는 공동 배치 시설 내에서 참여 클라우드 공급자의 라우터 간에 물리적 교차 연결이 설정된다. 이 아키텍처는 클라우드 제공업체가 직접 세심하게 프로비저닝하고 관리하는 개인적이고 안전하며 전용 고대역폭 연결을 보장한다. 결과적으로 기업은 네트워크 인프라 관리의 복잡성에 시달리지 않고 간소화된 고성능 멀티 클라우드 개인 연결 솔루션의 이점을 얻을 수 있다.

 


[그림8. Google Cross-Cloud Interconnect 논리적 아키텍처]


 

중요 고려 사항

1) 가용성 및 가동 시간: 안정성 측면에서 관리형 솔루션은 가동 시간 SLA를 지원하여 서비스 연속성과 품질 보증을 보장하고 다른 클라우드 제공업체의 문앞까지 원활하게 도달 범위를 확장한다. 또한 아키텍처는 잠재적인 장애 지점을 제거하여 향상된 안정성을 촉진하여 지속적인 데이터 전송에 도움이 되는 강력한 운영 환경을 조성한다.

2) 보안: 이 솔루션의 아키텍처는 BGP 홉을 최소화하도록 설계되어 네트워크 관리성을 향상시키고 잠재적인 공격 표면을 줄이다. 이 솔루션은 클라우드 제공업체 에지 라우터 간의 트래픽을 보호할 수 있는 MACsec을 지원한다. 네트워크 관리에 대한 이러한 간소화된 접근 방식은 보안 태세를 강화하고 운영 인프라의 전반적인 복원력을 강화한다.

3) 성능: 성능 관점에서 이 솔루션은 클라우드 서비스 공급자(CSP) 간의 홉 수를 최소화하여 지연 시간을 줄이는 데 도움이 되는 주목할 만한 이점을 보여준다. 기업은 교차 연결을 위한 주문된 전용 대역폭의 회선 속도를 달성하고 지연 시간을 줄이고 PPS 병목 현상을 최소화하여 예측 가능한 성능을 달성할 수 있다.

4) 운영 유지 관리: 이 솔루션의 고유한 확장성은 공동 배치에서 비용이 많이 드는 하드웨어 업그레이드 없이도 처리량과 용량을 민첩하게 성장시킬 수 있도록 하여 리소스 활용도와 운영 효율성을 최적화한다. 모든 클라우드 공급자 메트릭은 용량 계획 및 운영 문제 해결에도 사용할 수 있는 고객에게 게시된다.

5) 비용: 이 솔루션의 민첩성은 기업이 패브릭 공급자와의 장기 계약 약정으로부터 보호하여 필요에 따라 진화하는 운영 역학에 적응하고 강력한 데이터 센터 종료 전략을 수립할 수 있는 유연성을 제공한다. 또한 다양한 공동 배치 공간 공급자와의 관계를 추상화하면 조달 프로세스가 간소화되고 운영 민첩성이 생긴다.

 



 

3. 결론?

워크로드 최적화, 비용 효율성, AI/ML의 부상과 같은 요인에 의해 주도되는 기업의 멀티 클라우드 컴퓨팅 채택 증가는 기존 네트워크 아키텍처의 한계를 드러냈다. 본 고에서는 멀티 클라우드 네트워킹의 복잡성을 탐구하고 이러한 과제를 해결하기 위한 다양한 솔루션을 기술하였다.

사이트 간 IPsec VPN은 멀티 클라우드 연결을 위한 비용 효율적인 진입점을 제공하지만 성능 제한과 운영 오버헤드로 인해 추가 탐색이 필요하다. 오버레이 솔루션과 패브릭 공급자를 통한 개인 연결은 전용 대역폭과 향상된 안정성을 제공하지만 확장성과 운영 관리가 여전히 주요 고려 사항이다. Google Cloud의 Cross-Cloud Interconnect와 Oracle의 Azure용 Interconnect에서 예시된 것처럼 클라우드 공급자 간의 파이버를 통한 직접 개인 연결의 등장은 패러다임의 전환을 나타낸다. 이 접근 방식은 BGP 홉을 최소화하고 대기 시간을 줄임으로써 운영을 간소화하고 보안을 강화하며 성능을 최적화한다.

결론적으로 최적의 멀티 클라우드 네트워킹 솔루션은 보안, 성능, 운영 유지 관리 및 비용 요인에 대한 신중한 평가에 달려 있다. 사이트 간 VPN은 유연성과 비용 효율성을 제공하는 반면, 오버레이 솔루션과 패브릭 공급업체는 전용 대역폭과 안정성에 대한 특정 요구 사항을 충족한다. 파이버를 통한 직접 개인 연결의 출현은 상당한 진전을 나타내며 멀티 클라우드 네트워킹에 대한 보다 간소화되고 효율적인 접근 방식을 약속한다. 기업이 멀티 클라우드 전략을 계속 수용함에 따라 이 분야의 지속적인 연구 개발은 이 혁신적인 기술의 잠재력을 최대한 활용하는 데 중요할 것이다.

 

 


참 고 문 헌




  2. IDC, What Are Enterprise Multi Cloud Adoption Trends, IDC#US48902122, March 2022
  3. IDC, Developer Sentiment Indicates Generative AI is Another Driving Force for Multi Cloud Environments, Lara Greden Michele Rosen, US50858423, June 2023
  4. Performance Evaluation of VPN Protocols in Testbed. https://citeseerx.ist.psu.edu /document?repid=rep1&type=pdf&doi=a5df106a96cddfea4b02cff35f21422d23214476

  5. Megaport ? MCR Technical overview. https://docs.megaport.com/mcr/
  6. IEEE 802.1AE-2006 Media Access Control (MAC) Security; IEEE Standards Department: Piscataway, NJ, USA, 2006.
  7. Google Cloud blog: https://cloud.google.com/blog/products/networking/announcing-google-cloud-cross-cloud
  8. Oracle Cloud Infrastructure documentation: https://www.oracle.com/cloud/azure/interconnect/
  9. Public cloud inter-region network latency and heat map. https://medium.com/ @sachinkagarwal/public-cloud-inter-region-network-latency-as-heat-maps-134e22a5ff19
  10. Multi cloud region affinity and latency. https://github.com/AviatrixSystems/ Docs/blob/main/HowTos/multi_cloud_region_affinity_and_latency.rst
  11. Equinix Fabric multi-cloud deployment guide: https://deploy.equinix.com/developers/guides/a-customers-guide-to-multi-cloud-networking/
  12. PacketFabric Cloud router: https://packetfabric.com/cloud-router
  13. Aviatrix MCNA solution: https://aviatrix.com
  14. Prosimo Mesh overlay: https://prosimo.io/solutions/
  15. Bhavin Desai, Kapil Patil, Demystifying the complexity of multi-cloud networking, International Research Journal of Modernization in Engineering Technology and Science, Vol. 6, Issue 5, pp. 8899-8907, 2024.



저작권 정책


K-ICT 클라우드혁신센터의 저작물인 『멀티클라우드 네트워킹의 복잡성 해결 솔루션』은 K-ICT 클라우드혁신센터에서 상명대학교 서광규 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.