1. 개요
엔터프라이즈 Network 환경은 On-Premise 데이터센터 + 전용회선 구성이 대부분이었으나, Public Cloud 서비스가 고도화되고 글로벌 SaaS 서비스가 확산됨에 따라 Network 환경의 변화 및 품질 향상에 대한 Needs도 지속적으로 증가하고 있습니다.
기존에는 글로벌 기업의 해외 사업장에서 국내 통신을 하려면, 각 해외 사업장과 한국의 네트웍망간 회선 구성이 필요했는데요. 이는 비용이 고가이며 물리적인 거리에 따른 응답속도 품질 및 안정성이 떨어지며 회선의 Endpoint가 한국으로 연결돼 해외 Public Cloud 연결에 사용하기에는 제약 사항이 많았습니다. 이에 미서부/미동부에 각각 글로벌 네트웍망이 구성돼 있다고 가정하고, AWS DirectConnect Sitelink 기능을 Global 네트웍망 구성에 활용하는 방안을 알아보겠습니다.
2. AWS DirectConnect Sitelink
2-1. 기능 소개
VPC 와 On-Premise 간 통신을 위해 AWS에서는 인터넷을 통하지 않고 전용 회선으로 직접 연결할 수 있는 DirectConnect 서비스를 제공하고 있습니다. 이러한 DirectConnect 서비스에 Sitelink 기능이 추가됐으며, 해당 기능은 AWS의 DirectConnect 가 연결된 두 On-Premise 사이트 간에 AWS Global 백본망을 통해 Network 연결을 제공합니다. 이 기능이 출시되기 전까지는 AWS DirectConnect를 이용한 On-Premise 사이트 간 통신이 불가능했으며, 통신을 하기 위해서는 Transit Gateway를 추가 구성하거나 Transit 용도의 VM 라우터를 구성해야 했기 때문에 아키텍처가 복잡해지고 추가 비용이 발생했습니다.
AWS DirectConnect Sitelink 기능은 다음과 같은 장점을 가지고 있습니다.
● 간편한 배포: 고객은 AWS Direct Connect 서비스에서 전용 및 호스팅 연결 모두에 대해 몇 분 만에 SiteLink 기능을 enable하거나 disable할 수 있습니다.
● 유연한 포트 속도 제공: 50Mbps에서 최대 100Gbps까지의 Direct Connect 연결에 대한 활용이 가능합니다.
● 고속의 전송처리: 트래픽은 DirectConnect PoP 사이에서 최단 경로를 사용하며, AWS의 개별 Region VPC를 거치지 않습니다.
● 비용: 종량제로 사용량에 따라 과금되며, 기존 사이트 간 연결을 위한 전용 회선의 경우 BandWidth 에 따른 정액제로 계약하는 경우가 많아 회선 사용량이 적을 경우에도 동일한 요금을 납부해야 합니다.
● 글로벌 서비스: 전 세계의 모든 AWS DirectConnect PoP(중국 제외)에서 사용이 가능합니다.
2-2. 기능 요금
AWS DirectConnect Sitelink 기능 사용 시 AWS Direct Connect 서비스 비용 + Sitelink 기능 비용이 추가 부과됩니다. 고정 비용과 종량 비용이 있으며, 종량 비용은 데이터 전송료로, 전송한 데이터양만큼만 부과되며 Region에 따라 그 비용이 다릅니다. 아래는 2022.08 기준 비용이며 상세한 내용은 AWS DirectConnect 요금 페이지를 참고하면 됩니다. (전용 네트워크 연결 – AWS Direct Connect 요금 – Amazon Web Services)
- AWS DirectConnect Sitelink 비용 구조
● 고정비용: VIF (DirectConnect Virtual Interface) 개수당 0.50 USD/시간
● 종량비용: 데이터 전송 비용(예를 들어, 한국에서 미국으로 데이터를 전송하는 경우 0.09 USD/GB)
3. Global 네트웍망 구성에 활용
3-1. 기본 BGP 연동 구성
미서부/미동부 각 사이트마다 AWS DirectConnect + Sitelink를 구성해 활용하는 기본적인 방법입니다. 각 사이트에서는 DirectConnect Gateway와 BGP 연동을 통해 라우팅을 주고받게 됩니다.
3-2. MPLS over GRE 연동 구성
(1) MPLS over GRE 논리 구성
미서부/미동부 각 사이트마다 AWS DirectConnect + Sitelink를 구성하고 이를 Underlay로 활용해 각 사이트 라우터에 GRE Tunnel을 생성해, 마치 각 사이트 라우터 간에 Next-hop으로 연결된 것처럼 Overlay 네트웍망을 구성할 수 있습니다. 글로벌하게 분포된 대규모 네트웍망의 경우 GRE Tunnel을 통해 MPLS (Multi-Protocol LabelSwitching)를 적용해 사용할 수 있어 MPLS over GRE 구성이 가능합니다.
(2) MPLS 구성으로 활용하기 위한 AWS DirectConnect Sitelink 기능 옵션
MPLS를 사용할 경우 MPLS Header로 Packet에 4Byte 추가가 필요합니다. MTU size를 조절하지 않으면 Fragmentation이 발생하게 되므로, AWS DirectConnect Sitelink기능 옵션에서 MTU size 조절해주도록 합니다. 이를 위해 Jumbo MTU 옵션도 함께 Enable 설정하도록 하며, AWS DirectConnect에서는 최대 9001 Byte size까지 허용이 가능합니다.
4. 결론
기존 회선 사업자를 통한 해외 국제 전용선을 사용하면 해외 사업장의 위치에 따라 연결 가능한 회선 사업자 선정이 필요하며, 서비스 리드 타임이 길게 소요될 뿐 아니라 장기간의 약정 기간 동안 회선 사용량이 적더라도 정액 비용을 납부하는 등의 단점들도 존재했습니다.여기에 AWS DirectConnect Sitelink 기능을 활용함에 따라 개선할 수 있는 포인트가 있습니다.
전 세계 100개가 넘는 AWS DirectConnect Location을 사용할 수 있어 단기간 내에 사업장과 가까운 Location에 연결할 수 있으며, 장기 약정 없이 사용량만큼의 종량 비용을 지불하면 되므로 사용 형태에 따라 비용을 절감할 수 있는 부분도 있습니다. 단순 사이트 간 통신을 위한 목적 외에도 네트웍망 구성에 따라 DR 혹은 백업 회선처럼 평상시에 사용하지 않고 유사시에 사용하는 경로로도 활용 가능하므로, 사전에 네트웍망 구조와 라우팅/비용에 대한 충분한 검토를 통해 보다 효율적인 아키텍처로 유연하게 활용 가능한 기능입니다.
5. 참고
