Home > 전체기사

하이브리드 네트워크 상황에서의 기업들의 흔한 실수 3가지

  |  입력 : 2023-01-15 23:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
클라우드 체계와 하이브리드 체제가 확산하는 중이다. 그러면서 기업들이 흔히 저지르는 실수들이 하나 둘 나오고 있다. 실수는 나눌 수록 줄어드는 법, 현재까지 나오는 각종 실수들을 세 가지로 정리해 본다.

[보안뉴스 문정후 기자] 현대 조직들은 IT 자원을 광범위하게 활용하여 매일 같이 처리해야 할 일들을 처리한다. 여태까지는 이런 IT 자원들을 온프레미스 데이터센터에 호스팅하거나 콜로케이션 서비스를 이용하여 보관 및 활용했다. 하지만 지난 몇 년 사이 기술이 크게 발전했고, 많은 기업들이 온프레미스 자원과 클라우드 자원을 서로 연결하여 사용하기 시작했다. 그러면서 매우 비싼 대가를 치러야 하는 ‘네트워크 설계 및 운영 실수들’도 하나 둘 나오고 있다. 이런 실수들을 미리 찾아내 해결하는 것이 중요해지는 시점이다.

[이미지 = utoimage]


이제 온프레미스 자원과 클라우드 자원을 결합하는 형태의 네트워크는 흔한 것이 되었다. 사실 이미 이런 형태의 네트워크에는 이름이 따로 있다. 바로 하이브리드 클라우드 혹은 하이브리드 네트워크다. 클라우드 컴퓨팅을 도입하는 기업들이 빠르게 늘어나면서 이 하이브리드 네트워크 상에서 소비되는 클라우드 서비스들도 빠르게 증가하는 중이다. 하지만 모든 것이 부드럽고 원활하게 흘러가는 것만은 아니다. 각종 어려움들도 속속 정체를 드러내는 중이다. 현재 흔히 나타나는 실수들은 다음과 같다.

실수 1 : 확장성을 고려하지 않는다
‘확장성’이란 하이브리드 네트워크를 설계하고 운영하는 데 있어서 필요한 솔루션의 크기를 말한다. 그냥 막연하게 ‘더 커져야 할 수도 있어’, ‘유연하게 크기가 늘어나고 줄어들 수 있어’라고만 생각하는 건 확장성을 고려한 게 아니다. 확장에 따른 대역폭, 지연 속도, 트래픽 흐름, 네트워크 지원 애플리케이션의 여러 가지 특성을 확실하게 인지하고 있어야 한다. 거기에 더해 다음과 같은 행위들을 포함한다.

1) 효과적인 트래픽 엔지니어링 솔루션을 설계한다.
2) 가장 빠르고 안정적인 IP 라우팅 경로를 하나하나 평가하면서 선택한다.
3) 클라우드와 온프레미스로 광고되는 경로들을 요약한다.
이런 행위들 없이 하이브리드 네트워크를 구축하는 건 별다른 효과를 거두지 못한다.

실수 2 : 연결 모델이 없다
연결 모델이라는 것은 온프레미스와 클라우드 자원들 간 통신 패턴과 관련이 깊다. 연결 모델을 제대로 구축하면 프라이버시 및 통신과 관련된 중요한 문제들을 해결할 수 있다. 다양한 통신 경로들을 설정하고 페어링 요청의 수를 줄이려면 각종 연결 모델들의 장단점을 꼼꼼하게 검토하고 정립해야 한다. 하이브리드 네트워크의 주요 연결 모델들에는 AWS 다이렉트 커넥트(Direct Connect), 애저 엑스프레스 라우트(Azure Express Route), 구글 데디케이티드 인터커넥트(Google Dedicated Interconnect) 등이 있다.

하이브리드 네트워크를 기획하고 유지할 때 반드시 있어야 할 요소 중에는 고용량 대역폭을 갖춘 VPN 터널(ECMP 라우팅 방식)이 있다. 여러 개의 터널이 필요하다. 그래야 조직은 여러 개의 사이트들을 BGP 라우팅 방식으로 연결할 수 있다. 최근 한 시장 조사 업체는 AWS의 다이렉트 커넥트를 구축하면서 1Gbps 대역폭을 탑재했다. 세계 여러 지역에 있는 온프레미스 데이터센터들과 연결되어야 하는 네트워크였다. 그런데 데이터 트래픽이 최고치에 다다르자 1Gbps로는 부족하다는 사실이 드러났다. 그래서 업체는 부랴부랴 대역폭을 10Gpbs로 바꿨다. 적절한 연결 모델을 사용했기 때문에 위기 상황에서 손쉽게 대처할 수 있었던 것이다.

실수 3 : 신뢰성이 부족하다
신뢰성(reliability)이란 하이브리드 네트워크 내 결함 요소 하나가 발휘하는 영향을 최소화 하는 것을 말한다. 애플리케이션이 서비스 수준 협약(SLA)을 잘 준수할 수 있도록, 즉 약속된 기능을 제대로 수행할 수 있도록 하는 것을 말하기도 한다. VPN 연결을 위한 DPD를 설정해 장애 탐지 시간을 조절하는 것도 신뢰성의 주요 요소이기도 하다. 새로운 환경과 네트워크 체제에서 모든 앱들의 신뢰성을 검사하고 평가하는 건 당연한 절차인데, ‘잘 될 거야’라는 생각이 지배적이라 잘 이행되지 않는다.

실수 저지르지 않기
1) 명료하고 정확한 표현으로 문서화 된 SLA를 공유한다. 클라우드 제공 업체와 회사 간, 온프레미스 데이터센터 관리 기업과 회사 간, 각종 애플리케이션 벤더사와 업체 간에 정확한 협의가 있어야 한다. 약속된 서비스 수준에 이르지 못할 경우에 이런 문서들을 근거로 명확하게 잘잘못을 가리고 보상할 것을 하고 받을 것을 받아야 한다.

2) 애저 네트워크 왓처(Azure Network Watcher), 트래픽 분석기(Traffic Analytics), 네트워크 안정성 모니터(Network Performance Monitor)와 같은 네트워크 감시 및 관리 도구들을 사용하는 것이 도움이 된다.

3) 애저 파이어월(Azure Firewall), AWS 네트워크 파이어월(AWS Network Firewalls), 팔로알토 네트워크 어플라이언스(Palo-Aloto Network Appliance)와 같은 네트워크 방화벽을 구축한다.

4) 하이브리드 도메인 이름 시스템(DNS)를 적절히 처리하되, DNS 리졸버와 비공개 DNS를 적극 활용한다.

하이브리드 네트워킹을 한 방에 해결해 주는 멋진 해결책이나 장비, 솔루션은 존재하지 않는다. 누구나 지금은 완벽하지 않은 상황에서, 매일 조금씩 알아가면서 클라우드와 하이브리드 체제를 경험하는 중이다. 그러니 많은 질문이 필요하고, 많은 이들이 답변을 힘써 찾아야 한다. 다행인 것은 시행착오를 미리 겪은 기업들이 존재하며, 이들은 확장성, 연결 모델, 신뢰성이라는 측면에서 부족함을 보였다는 것이다. 이 점을 기억하면 피가 되고 살이 될 것이다.

글 : 사티쉬 크리슈난(Sathish Krishnan), 수석 클라우드 아키텍트, Amazon Web Services
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)