국내외 여러 사업장들과 클라우드에 구성한 자원들 간 유연한 네트워크 연결을 원하십니까?

국내외 여러 사업장들과 클라우드에 구성한 자원들 간 유연한 네트워크 연결을 원하십니까?
클라우드상품기획그룹/클라우드N/W상품기획그룹

오늘날의 기업들은 시시각각 변화하는 시장 환경과 기술 발전의 흐름 속에서 살아남기 위해 한발 앞선 경쟁력을 요구받고 있습니다. 이러한 변화 속에서 가상화 컴퓨팅 자원의 신속한 제공과 종량제 요금 방식의 장점을 가진 클라우드 상품이 등장하였고, AWS를 필두로 IT 서비스 업계에 점차적으로 확산하게 되었습니다. 필요할 때만 자원을 할당받아 쓰고, 사용한 후 자원을 반납하는 클라우드 상품의 비즈니스 모델은 특히 자본이 부족한 스타트업 및 대학 연구소들에 큰 환영을 받았고, 글로벌 IT 서비스의 대세가 되기까지 그리 오랜 시간이 걸리지 않았습니다. 또한, 급격히 늘어나는 기업들의 복잡한 요구사항을 만족하기 위해 스토리지, 데이터베이스 등 다양한 분야의 자원들이 클라우드를 통해 제공하도록 진화하였습니다.

그러나, 클라우드 컴퓨팅 자원과 달리 네트워크 회선 및 장비 분야의 클라우드 상품은 시장의 변화에 뒤늦게 준비가 되었고, 비용이 높고 딜리버리에 수개월 소요되는 레거시 네트워크 상품을 계속 사용할 수 밖에 없었습니다. 이후 네트워크에도 Self-service 온디멘드 즉시성, 사용한 만큼 지불, 가상화/자동화 등의 다양한 클라우드 기능이 구현되면서 선도적 사업자들은 신기술을 적용한 클라우드 네트워크 상품을 출시하였고 기업들도 이러한 상품을 검토/도입하기 시작하였습니다.

2023년 8월, 삼성SDS는 SCP(Samsung Cloud Platform) “Cloud WAN” 상품을 출시하였습니다. SCP Cloud WAN은 SCP 글로벌 Location(Network Edge, 접속 지점) 간 고객 전용의 백본 네트워크 연결을 제공하는 클라우드 네트워킹 상품입니다. 최초 출시 시점에는 국내외 11개 Location(수원, 상암, 런던, 뉴저지, 상해, 첸나이, 북경, 프랑크푸르트, 산호세, 싱가포르, 홍콩)에 서비스를 시작하였고, 2024년에는 6개 Location(춘천, 동탄, 델리, 상파울루, 두바이, 마이애미)을 추가로 확대할 예정입니다. Location 내 고객 인프라와 VPC를 연결하기 위한 Edge 연결 타입은 현재 두 가지 옵션(Transit Gateway, Site Connect)으로 제공하고 있는데, 추후 여러 타입(SD-WAN, Site-VPN 등)을 추가로 제공할 계획입니다. 트래픽 사용량에 따른 요금 체계로 선택하는 SLA(Service Level Agreement)에 따라 차등화된 운영 관리 서비스를 제공합니다.

이 리포트는 SCP Cloud WAN의 기본 개념(기능, 구성 요소, 동작 방식, 과금 항목)을 비롯하여, 타 CSP 대비 상품적 차별화 요소와 향후 개선 방향에 대한 전체적인 이해를 돕고자 작성하였습니다.

SCP Cloud WAN 동작의 기본 개념

SCP Cloud WAN 상품은 ① 백본 트래픽 전송 서비스, ② 백본 Edge 연결 서비스, ③ 서비스 품질 수준별 운영 및 기술지원 서비스 등 세 가지의 큰 기능을 제공합니다.

• SCP 글로벌 Location 간 백본 트래픽 전송 서비스를 제공합니다. SCP 리전 간 [그림 1-1], SCP 리전과 Location 내 고객 거점 간 [그림 1-2], Location 내에 있는 고객 거점 간 [그림 1-3]에 서비스를 연결할 수 있습니다.
• 다양한 Edge 타입으로 백본 연결 서비스를 제공합니다. Edge 타입으로는 주로 Transit Gateway(SCP 자원 연결)와 Site Connect(사업장 전용선 연결)가 있습니다.
• 서비스 품질 수준별로 맞춤화된 기술지원 서비스를 제공합니다. 선택한 서비스 품질 수준에 따라 Location 간 전송 경로(Gold/Silver), 기능, 장애 관리 수준이 다르게 적용되며, 서비스 오퍼링에 따라 PremiumPlusG 또는 LiteG 옵션을 선택할 수 있습니다.

[그림 1-1] SCP 리전 간 Cloud WAN 구성 아키텍처

SCP 리전 (국내)과 SCP 리전 (해외)의 Cloud Wan의 구성을 안내하는 이미지

[그림 1-2] SCP 리전과 고객 사업장 간 SCP Cloud WAN 구성 아키텍처

SCP 리전 (국내)과 SCP 리전 (해외)의 SCP 리전과 고객 사업장 간 SCP Cloud WAN 구성을 안내하는 이미지

[그림 1-3] 고객 사업장과 고객 사업장 간 SCP Cloud WAN 구성 아키텍처

SCP 리전 (국내)과 SCP 리전 (해외)의 고객 사업장과 고객 사업장 간 SCP Cloud WAN 구성을 안내하는 이미지

구성 요소

• Cloud WAN Network(CWN): SCP 프로젝트 내에서 가상의 백본 네트워크 자원들(Segment, Attachment)을 생성할 수 있는 공간으로, 프로젝트당 1개로 구성합니다.
• Segment: CWN 내에 생성하는 가상 백본 네트워크 자원의 단위로 보통은 연구망, MIS망 혹은 그룹사별 백본 등과 같이 용도별로 분리하여 Segment를 생성합니다. CWN당 최대 5개까지 구성할 수 있습니다.
• Attachment: Segment에 연결되어 사용할 수 있는 Transit Gateway(VPC 등)나 Site Connect(사업장 등)와 같은 Edge 자원입니다. Segment를 이용해 서로 통신하고자 하는 고객 사업장이나 VPC 등을 연결할 때 사용합니다. Segment당 최대 50개까지 구성할 수 있습니다.
• Segment Sharing: 동일 CWN 내 혹은 다른 CWN에 생성된 서로 다른 Segment 간의 통신이 가능하게 하는 라우팅 교환 설정 기능으로 일반적으로는 서로 분리되어 사용되는 연구망용 Segment와 MIS 망용 Segment 간에 사내 조직 통합과 같은 이슈로 직접적인 통신이 필요한 경우 Segment Sharing 기능을 통해 두 Segment 간 통신이 가능하게 합니다. Segment당 최대 10개까지 구성할 수 있습니다.

동작 방식

Segment와 Attachment 간의 연결은 ‘동일 프로젝트 내에서만’ 허용하고, Segment Sharing은 연결 대상인 Segment가 구성되어 있는 프로젝트가 서로 달라도 Segment 간 연결을 허용합니다.

[그림 2] SCP Cloud WAN 동작 방식

프로젝트 A,B 타잎으로 SCP Cloud WAN 동작 방식 안내하는 이미지

Cloud WAN 사용을 위한 동작 순서는 다음과 같습니다.

• SCP 콘솔에서 프로젝트 내 Cloud WAN Network(CWN, 가상 백본 공간)을 신규로 생성합니다.
• 사용자는 CWN에 특정 용도의 Segment를 생성하며, Segment 생성 시 글로벌 Access Location(KR-WEST, US-EAST-1 등)과 서비스 품질 수준(PremiumPlusG 또는 LiteG) 옵션을 선택합니다.
  ※ Access Location은 Segment에 연결해야 할 Attachment가 필요한 곳으로 선택합니다.
• Segment와 동일 프로젝트 내에서 생성한 Attachment를 생성한 Segment에 연결합니다. (요청/승인 방식)
  ※ SCP Transit Gateway는 Transit Gateway 상품 생성에서 사전에 생성 필요합니다.
• 다른 프로젝트 간 Segment 연결을 위해서는 Segment Sharing 설정합니다. (요청/승인 방식)

[그림 3] SCP Cloud WAN 동작 순서

SCP Cloud WAN 동작 순서를 보여주는 이미지

과금 항목

• Access Location 생성 요금(시간당): 연결하고자 하는 글로벌 Location 사용 요금
• Inter-Region 트래픽 요금(GB당): Access Location 간 트래픽 사용량 요금
• Attachment 요금(시간당): Segment에 연결한 Edge 자원 Attachment 연결 시간 요금
• Site Connect 트래픽 요금(GB당): Edge 자원으로부터 고객 사업장 방향으로 발생한 트래픽 사용량 요금
• 포트 이용 요금(시간당): Site Connect 포트 용량(100M, 1G, 10G)별 이용 시간 요금

SCP Cloud WAN 상품에 관한 상세한 소개, 사용자 가이드, 요금 정책, 레퍼런스 아키텍처 자료는 SCP 서비스 포탈과 사용자 콘솔 내용을 참고하시기 바랍니다.

SCP Cloud WAN 자세히 보기: https://cloud.samsungsds.com/serviceportal/product/network/cloudWan.html

상품 차별화 요소

첫째, 국내외 SCP 리전 간 연결 뿐만 아니라, 고객 거점 간 연결 서비스를 제공합니다.
SCP Cloud WAN 상품은 국내외 SCP 리전 간, SCP 리전과 Location 내 고객 거점 간, Location에 구성한 고객 거점 간 연결 기능을 제공하며, 다양한 Edge 연결 타입(Transit Gateway, Site Connect 등)을 제공하여 글로벌 비즈니스 환경을 위한 N:N 네트워크 연결 서비스를 지원합니다.

둘째, 서비스 수준별로 기능, 관리 운영 등에 대한 차등화 서비스를 제공합니다.
사용하는 SCP 오퍼링에 따라 사용자는 서비스 수준(PremiumPlusG, LiteG)을 선택할 수 있으며, 선택 옵션에 따라 서비스 운영 SLA 수준, 전담 TAM 기술지원 등 차별화된 서비스를 제공합니다.

셋째, 애플리케이션별로 다중 전송 경로 선택 기능을 제공합니다.
서비스 수준을 달리 선택하더라도, 사용 애플리케이션별 다중 전송 경로(Gold/Silver)를 선택 제공함으로써 해외 SCP 리전 간 복제 트래픽과 같이 실시간 민감도가 낮은 트래픽은 저렴한 전송 경로(Silver)를 사용할 수 있어 비용 효율적입니다.

향후 개선 방향

고객 사업장과 SCP 국내외 Location을 연결하는 Cloud Last Mile 상품을 출시합니다.
2024년 7월에 출시 계획인 Cloud Last Mile 상품은 사업장 Last Mile 회선과 회선을 연결해 줄 사업장 단 Edge 자원을 제공하여 상위국 SCP 리전 또는 Location으로의 네트워크 연결성을 제공할 예정입니다.

Cloud Last Mile 상품과 연계하여 인터넷 보안 강화를 위한 SASE 연계 서비스를 검토 중입니다.
2024년 하반기, 고객 사업장에서 Cloud Last Mile 상품을 통해 인터넷 사용 시, 고객 사업장에 별도의 보안 관련 장비를 구축하지 않고도 필수 보안 서비스를 받을 수 있도록 SASE와 연계 서비스를 검토하고 있습니다.

향후 최종 모습으로는 SCP 리전과 고객 사업장을 End to End One View로 모니터링하는 체계를 갖출 예정입니다.
2025년 이후, 각종 Cloud WAN과 연계한 서비스, 기능들이 추가되고 난 후에는 고객 사업장과 SCP 리전 간의 모든 Connectivity를 End to End One View로 한눈에 운영 관리하는 모니터링 체계를 갖춤으로써 명실상부 업계 최고의 Cloud WAN 서비스를 제공할 예정입니다.