삼성 클라우드 플랫폼, 클라우드 네트워킹(Networking) 상품의 이해
- 2023-12-20
- 작성자 서경호 프로
클라우드로의 전환을 고려할 때 가장 먼저 구성이 되어야 하는 기본 상품이 네트워킹(Networking)입니다. 삼성 클라우드 플랫폼(Samsung Cloud Platform, SCP)은 VPC, 로드 밸런서(Load Balancer), 방화벽(Firewall), 시큐리티 그룹(Security Group), VPN, 다이렉트 커넥트(Direct Connect), 트랜짓 게이트웨이(Transit Gateway), DNS, GSLB, Global CDN 등 다양한 종류의 네트워킹 상품을 제공하고 있습니다. 삼성 클라우드 플랫폼으로 전환을 고려하고 있는 사용자가 네트워킹 상품에 손쉽게 접근할 수 있도록 삼성 클라우드 플랫폼 네트워킹 상품에 대한 기본적인 개념, 타 네트워킹 상품 대비 차별화 요소 및 향후 개선 방향에 대해 살펴보겠습니다.
클라우드 전환 고려 시, 가장 먼저 구성이 필요한 네트워킹 상품
삼성 클라우드 플랫폼 출시 시점에 기본 기능 위주로 제공하던 네트워킹 상품은 다양한 고객의 보안 요구 사항과 타 CSP 기능 대비 부족한 부분들을 개선하여 ‘22년 3월 말에는 VPC 2.0(Virtual Private Cloud 2.0)으로 개편하였습니다. 현재까지 지속적인 개선 작업을 진행하고 있으며, ‘22년 12월 말에는 국내 West 리전 대상 Multi AZ 서비스 제공을 시작하였습니다. 삼성 클라우드 플랫폼 네트워킹 상품은 삼성 클라우드 플랫폼 클라우드 전환을 고려할 때, 가장 먼저 구성이 되어야 하는 기본 상품입니다. 삼성 클라우드 플랫폼 클라우드를 사용하기 위해서는 삼성 클라우드 플랫폼 네트워킹 상품에 대한 이해가 필수입니다.
’23년 10월 현재, 삼성 클라우드 플랫폼 네트워킹 상품으로는 VPC, 로드 밸런서, 방화벽, 시큐리티 그룹, VPN, 다이렉트 커넥트, 트랜짓 게이트웨이, DNS, GSLB, Global CDN 등 총 11종이 있습니다.
삼성 클라우드 플랫폼 클라우드 전환을 고려하고 있는 초보 사용자가 삼성 클라우드 플랫폼 네트워킹 상품을 쉽게 접근할 수 있도록 삼성 클라우드 플랫폼 네트워킹 상품에 대한 기본적인 개념 소개, 타 CSP 대비 삼성 클라우드 플랫폼의 차별화 요소, 향후 개선방향을 중심으로 설명하고자 합니다.
삼성 클라우드 플랫폼 사용 전 준비 사항
서비스 유형 및 오퍼링 방식 결정 필요
삼성 클라우드 플랫폼은 일반 B2C 고객 대상보다는 B2B 고객을 대상으로 특화된 클라우드 서비스를 제공합니다. 따라서, 삼성 클라우드 플랫폼 클라우드 사용을 위해서는 어떤 서비스(SCP-공공, SCP-금융, SCP-일반 기업)에 어떤 오퍼링 방식(Shared, Private, Dedicated)으로 구성할지 먼저 결정되어야 합니다. 삼성 클라우드 플랫폼 서비스 유형은 업종별 사용 특성에 따라 공공 정책 기준에 부합하는 SCP-공공, 금융 시장에 특화된 SCP-금융, 기타 일반 기업 대상 SCP-일반 기업 등 3종이 있고, SCP 오퍼링 방식은 관리 영역(MB : Management Block), 자원 배포 영역(PB : Provisioning Block)의 구성/동작 방식에 따라 Shared, Private, Dedicated 등 세 가지로 구분됩니다. 모든 MB/ PB 자원을 공유하는 방식이 Shared, MB는 자원을 공유하고 PB는 고객이 선택한 위치에 제공하는 방식이 Private, MB/ PB 자원 모두 고객이 선택한 위치에 전용으로 제공하는 방식이 Dedicated입니다.
계약 기반 클라우드 자원 생성 및 사용
참고로, 서비스 유형이 SCP-일반 기업이고, 오퍼링 방식이 Dedicated로 제공되는 것이 ‘SCP-삼성’입니다. 위와 같이, 고객사가 삼성 클라우드 플랫폼 클라우드를 사용하기 위해서는 사전에 사용 서비스 유형/ 오퍼링을 선택해야 하고, 그 기반으로 회사 간 계약이 먼저 이루어져야 합니다. 그 이후, 계약을 기반으로 한 Account가 생성되고, 고객사 Account User가 프로젝트를 생성한 이후, 해당 고객 회사의 일반 사용자는 삼성 클라우드 플랫폼 클라우드 자원을 생성/사용 가능하게 됩니다.
- Networking
- 인터넷 - Inernet Gateway - Firewall - Load Balancer - Security Group - VPC1[VM-VM]
- 고객사 네트워크(DNS) - Direct Connect - Firewall - VPC Peering (Health Check) - VPC2[VM-VM]
- 인터넷 - Internet Gateway (GLSB) - VPC3[VM-VM] → VPN → 사용자 (IPsec Tunnel)
- 고객사 네트워크 - Transit Gateway1 - Firewall - VPC4[VM-VM]
- 고객사 네트워크 - Transit Gateway Peering - Transit Gateway 2 - Firewall - VPC5[VM-VM]
[삼성 클라우드 플랫폼 네트워킹 상품 전체 구성도]
삼성 클라우드 플랫폼 클라우드 내 네트워크 자원 생성 상품 소개
1. VPC(Virtual Private Cloud, 버추얼 프라이빗 클라우드) : 클라우드 상 독립된 논리적 네트워크 공간을 제공하는 상품 (서브넷(퍼블릭/프라이빗), 인터넷 게이트웨이, NAT 게이트웨이, VPC Peering, 퍼블릭 IP 등)
2. 로드 밸런서 : 서버 트래픽 부하를 자동으로 분산해 주는 상품 - 규모 : Small, Medium, Large - 분산 방식 : Round Robin, Least Connection, Hash
3. 방화벽 : VPC와 인터넷, 고객 네트워크 연결 구간 등 제어를 위한 가상 방화벽 제공 상품 (프로젝트당, 최대 1,000개 규칙 적용 가능)
4. 시큐리티 그룹 : VM에서 트래픽을 제어하는 가상 방화벽 제공 상품 삼성 클라우드 플랫폼과 온프레미스(On-Premise)간 또는 삼성 클라우드 플랫폼 자원 간 연결 상품 (VPN, 다이렉트 커넥트, 트랜짓 게이트웨이)
5. VPN(Virtual Private Network, 버추얼 프라이빗 네트워크) : 삼성 클라우드 플랫폼과 온프레미스간 인터넷을 통한 가상 전용망 연결 상품 - 호환 VPN : 시스코, 팔로알토, 주니퍼 등 표준 IPSec 지원 - 제공 대역폭 : 10~100Mbps
6. 다이렉트 커넥트 : 삼성 클라우드 플랫폼 VPC 1개와 온프레미스 또는 고객 서버팜 간 1:1 프라이빗 통신 연결 상품
7. 트랜짓 게이트웨이 : 삼성 클라우드 플랫폼 VPC 여러 개와 온프레미스 또는 고객 서버팜 간 N:1 프라이빗 통신 연결 상품(동일 프로젝트 내, 트랜짓 게이트웨이당 최대 5개 VPC 연결, TGW Peering 기능도 제공)
기타 글로벌 서비스 제공 상품 소개
8. DNS : 인터넷 도메인 관리 WHOIS 시스템과 연동, 삼성 클라우드 플랫폼에서 도메인 설정/관리 서비스 상품
9. GSLB(Global Server Load Balancing, 글로벌 서버 로드 밸런서) : 특정 지역에 집중되는 트래픽을 분산하기 위해 DNS 기반의 네트워크 트래픽을 자동 분산해 주는 상품
10. Global CDN(Global Content Delivery Network, 글로벌 콘텐츠 딜리버리 네트워크) : 글로벌 CDN 업체와 제휴하여 글로벌 네트워크에 분산된 엣지 서버를 활용, 콘텐츠를 빠르고 안정적으로 전송해 주는 상품
좀 더 상세한 삼성 클라우드 플랫폼 네트워킹 상품 관련 소개, 사용자 가이드, 요금 정책, 레퍼런스 아키텍처 자료는 삼성 클라우드 플랫폼 서비스 포털(https://cloud.samsungsds.com)과 사용자 콘솔 내용을 참고하시기 바랍니다.
삼성 클라우드 플랫폼 ‘네트워킹 상품’ 차별화 요소
1) 높은 수준의 보안 서비스 제공
첫째, 높은 수준의 보안 서비스 제공이 필요한 고객에게 적합합니다. 삼성 클라우드 플랫폼은 삼성의 IT 보안 기준을 클라우드 환경에서도 동일하게 적용하고 있습니다. 또한 상품/인프라/서비스 별 보안 요구 사항을 설계 시점부터 반영할 뿐 아니라, 상품 출시 전 반드시 보안 검증을 시행하고 있어 고객에게 높은 수준의 보안 서비스를 제공합니다.
2) 기존 시스템 IP 변경 없이 전환 가능
둘째, 기존에 사용하던 시스템 IP를 삼성 클라우드 플랫폼 전환 후에도 그대로 사용하고자 하는 고객에게 유리합니다. 기존 고객 네트워크에서 사용하던 시스템 IP를 변경 없이 삼성 클라우드 플랫폼 클라우드로 이관이 가능하며, NAT(Network Address Translation) 없이 고객사 네트워크와 프라이빗 통신이 가능하여 삼성 클라우드 플랫폼 클라우드를 마치 고객사 네트워크의 연장선으로 자유롭게 활용할 수 있습니다. 단, IP 변경 없이 삼성 클라우드 플랫폼으로 이관하려면 빅뱅으로 전환이 되어야 하는 전제 조건이 따르며, 순차적인 시스템 이관 진행이 필요한 경우, 시스템 IP 변경이 불가피할 수도 있습니다.
3) 합리적인 저렴한 과금체계
셋째, 삼성 클라우드 플랫폼 내 자원 간 연결을 위한 Peering 트래픽 비용이 타 CSP에 비해 저렴합니다. 삼성 클라우드 플랫폼은 기 확보된 국내외 네트워크 통신 인프라 자원을 활용하게 됩니다. 따라서 타 CSP에 비해, 네트워크 Peering 트래픽의 경우, 트래픽 요금을 저렴하게 책정하였습니다. 타 CSP는 Peering 구성을 위한 요청 측/승인 측 모두, Inbound/Outbound 트래픽 모두를 과금하는데 비해, 삼성 클라우드 플랫폼은 요청 측 Outbound 트래픽에 대해서만 과금을 하고 있어, 타 CSP에 비해 저렴한 트래픽 비용으로 네트워크 구성이 가능하다는 장점이 있습니다.
- Regioin#1
-
- AZ#1 (PB #A)
-
- Project #A
- Internet - Internet Gateway VRF#1 - NAT - Fierwall(과금) - VPC#1 - VPC Peering (Project 내) - VPC#2(과금)/요청측 - VPC Peering (Project 간) - VPC#3/승인측
- Private Network - TO Gateway - Direct Connect - Fierwall(과금) - VPC#2
-
- Project #B
- Private Network VRF#2 - Transit Gateway - Fierwall(과금) - VPC#3/승인측
- Private Network VRF#3/요청측[- TGW Peering/VPC Peering (Project 간) - VRF#1/승인측 - Rransit Gateway/VPC Peering Gateway] - Transit Gateway/VPC Peering Gateway - Fierwall(과금) - VPC#4
-
-
- AZ#2 (PB #B)
-
- Project #C
- TGW Peering/VPC Peering (Project 내) - VRF#2/요청측 - Transit Gateway/VPC Peering Gateway - Fierwall(과금) - VPC#N
-
- Regioin#2
-
- AZ#3 (PB #C)
-
- Project #C
- VRF#1/승인측 - Transit Gateway/VPC Peering Gateway - Fierwall(과금) - VPC#N
-
[삼성 클라우드 플랫폼 네트워킹 상품 Peering 구간 과금 범위]
향후 개선방향
주요 테마 축으로 상품 고도화 예정
첫째, ‘23년 삼성 클라우드 플랫폼 네트워킹 상품은 아래와 같은 주요 테마를 축으로 개선할 예정입니다. 프로젝트당 VPC Firewall 정책 적용 최대 개수 상향 조정을 위해 ‘23년 1Q에 VMware NSX-T 버전 업그레이드되었으며, 이로 인해 프로젝트당 최대 1,000개 VPC Firewall 정책 적용 최대 개수가 3배 상향되었습니다. ‘22년 하반기 오픈을 시작한 해외 리전을 연결하는 Global VPC/TGW Peering 상품을 ‘23년 상반기에 출시하고, ‘23년 하반기에는 트랜짓 게이트웨이 연결 자원 확대, 라우팅 구성 자동화 등을 통해 상품 고도화가 예정되어 있습니다. 삼성SDS의 글로벌 인프라 백본 자원과 삼성 해외 지법인 네트워크 운영 경험을 그대로 삼성 클라우드 플랫폼의 Cloud WAN 상품으로 편입시켜 삼성 클라우드 플랫폼의 네트워크 상품 영역을 확장하고자 합니다.
기반기술(VMware) 전략 분석을 통한 활용 검토
둘째, 삼성 클라우드 플랫폼 기반 기술인 VMware의 최근 기술 전략 변화 분석을 통해 삼성 클라우드 플랫폼 활용을 검토하겠습니다. ‘22년 8월 말 VMware Explore 기술 행사에서 ‘멀티 클라우드(Multi Cloud)’를 메인 주제로 혁신과 신규 제품, 서비스를 확대한다고 발표하였는데, 삼성 클라우드 플랫폼에서도 이를 활용하기 위한 기술 검토가 진행 예정입니다.
금번 발표한 VMware Multi Cloud Project의 주요 내용은 다음 세 가지로 요약됩니다.
Project North-Starc
SaaS 기반의 네트워크, 시큐리티 통합 오퍼링 프로젝트로 중앙화된 클라우드 콘솔을 통해 정책, 검출, 응답 등을 보여 주는 데, 하위 Product NDR(Network Detection and Response), ALB(Advanced Load Balancing) 등을 As a Service 형태로 제공합니다. 이는 기존 Permanent License 제품의 SaaS Subscription 전환 흐름을 반영한 결과로 보입니다.
Project Trinidad
vSphere8 Smart NIC 지원에 따른 VMware API Security 지원 영역이 확대되고, 쿠버네티스 센서(Kubernetes Sensor) 지원, 비정상 트래픽의 ML(Machine Learning, 머신 러닝) 기반 탐지 등을 강화합니다.
Project Watch
SASE(Secure Access Service Edge) 형태의 Multi-Cloud App to App 통제 플랫폼으로 Endpoint 보안 강화를 제공하며, VMware Cloud Web Security와 연계하여 제공합니다.
기존 프라이빗 환경의 vSphere, NSX 성능 향상과 Cross-Cloud 지원을 기존 VMC에서 CSP까지 확장시켜, 고객에게는 통합 콘솔, 포털(Aria Hub)이라는 새로운 가치를 제공함으로써 퍼블릭 클라우드와의 파트너 간 관계 위상을 멀티 클라우드 부분에서 경쟁으로 변화시키겠다는 전략으로 보입니다.
오픈스택 기반 네트워킹 상품 출시 예정
셋째, ‘23년에는 벤더에 종속되지 않는 오픈스택 기반의 네트워킹 상품도 출시를 준비하고 있습니다.
삼성 클라우드 플랫폼의 스토리지 상품을 만나보세요.
-
Networking
다양한 클라우드 환경에 최적화 된 빠르고 안정적인 네트워크 서비스
Networking다양한 클라우드 환경에 최적화 된 빠르고 안정적인 네트워크 서비스
- Cloud LAN-Data Center 데이터센터내 SDN 기반 네트워크 인프라를 통해 다양한 네트워크 접속 환경을 제공하는 서비스
- Cloud WAN 삼성 클라우드 플랫폼 (Samsung Cloud Platform, SCP) 리전과 고객 거점들 간의 네트워크 연결 서비스
- DNS 간편하게 도메인을 설정하고 관리하는 서비스
- Direct Connect 고객 네트워크와 삼성 클라우드 플랫폼 (Samsung Cloud Platform, SCP)을 안전하고 빠르게 연결하는 서비스
- Firewall VPC와 인터넷, 고객 네트워크 연결 트래픽에 방화벽을 제공하는 서비스
- GSLB 특정 지역에 집중되는 트래픽을 분산하는 DNS 기반의 로드 밸런싱
- Global CDN 글로벌 CDN 인프라를 통해 콘텐츠를 빠르고 안정적으로 전송하는 서비스
- Load Balancer 서버 트래픽 부하를 자동으로 분산하는 서비스
- Security Group VM의 트래픽을 제어하는 가상 방화벽
- Transit Gateway 고객 네트워크와 연결 또는 여러 VPC들간 연결 허브 기능의 멀티 게이트웨이 서비스
- VPC 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스
- VPN 고객 네트워크와 삼성 클라우드 플랫폼 (Samsung Cloud Platform, SCP)을 암호화된 가상 전용망을 통해 연결하는 서비스
- 서경호 프로 / 삼성SDS
- 삼성SDS 입사 후 25년 동안 삼성 관계사, 삼성전자 해외 백본 네트워크 설계/구축/운영, NI사업, 전자 정보전략 파견 등 다양한 업무를 수행하였고, 네트워크 관련 기술/사업 전문성을 보유하고 있습니다. 최근 2년은 Samsung Cloud Platform 네트워킹 상품 Product Manager로 상품기획을 담당하고 있습니다.