하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul 2018

© 2018, Amazon Web Services, Inc. or Its Affiliates. All rights reserved.
남시우 Manager
하이브리드 클라우드 구성을 위한
AWS Direct Connect 200% 활용법

Index
하이브리드 클라우드 트랜드
KINX Cloudhub
Technic
Use Case

1. 하이브리드 클라우드 트랜드

Interconnection
글로벌화 및 인터넷과 디지털 기술이 발전에 따라 상품, 서비스,금융의 흐름이
인터커넥션을 배경으로 2025년에는 현재의 2~3배인 85조원까지 늘어날 것이라
예상됩니다.
(Mckinsey Global Institute, 2017)
한 기업의 인프라 전략이 사업 요건에 부합하기 위해서 벤더에 관계 없이 특수한
요구 조건을 가장 잘 충족할 수 있는 솔루션을 선택할 자유가 있어야 한다는
인식이
업계에 퍼지고 개방형 표준에 대한 성장이 탄력을 받으면서 네트워크의 멀티
서비스
/ 멀티테넌트 (Multi-tenant)가 중요시 되고 있습니다.
멀티클라우드의 인터컨넥션은 사용자의 폭넓은 선택권과 유연성을 제공합니다.

하이브리드 클라우드는 디지털 변혁의 시대에 맞추어 새로운
트랜드로 자리 잡고 있으며, Enterprise 기업 중 58%가
하이브리드 클라우드 환경 구성을 검토하고 있습니다.
(Rightscale 2017, State of the Cloud Survey)
이는 대규모 데이터 세트를 경제적으로 저장하고, 새로운
클라우드
기본 데이터베이스를 활용하고, 데이터를 고객에게 더 가까운
곳으로
이동하거나, 비용이 저렴하고 가용성이 뛰어난 백업 및
아카이브
솔루션을 생성할 때 주로 사용됩니다.
하이브리드 클라우드는 대규모 인프라를 관리할 필요 없이
비즈니스 프로세스와 데이터 분석에 집중을 가능하도록 합니다.
Hybrid Cloud

Multi-gigabit networks
기존 케이블링 시스템은 1GbE에 맞게 설계되었으며, 10GbE를
위해서는 광범위한 네트워크 업그레이드가 요구되는 경우가 많습니다.
이러한 변화에 맞추어 기업들은 적은 비용으로 최적의 성능을 낼 수
있는 네트워크 환경 구축이 요구되고 있으며, 이에 따른 Multi-Gigabit
의 안정적인 네트워크 운영 보장이 중요한 화두로 떠오르고 있습니다.
수천, 수백 개 애플리케이션들이 새롭게 만들어지고 활용되면서
더 이상 한 개 IP주소로 정해진 포트나 프로토콜에 맞춰 트래픽이
전송되지 않고 있으며, 복잡한 네트워크 환경에서 위협에 대응하기
위해서는 애플리케이션에 대한 세밀한 가시성 확보 및 제어가
중요해지고 있습니다.
멀티클라우드 및 하이브리드 클라우드 환경에서의 Multi-Gigabit
네트워크 활용은 네트워크의 안정적인 서비스 활용에 중요한
요소입니다.

4G/LTE, MPLS, 인터넷 등의 다양한 네트워크를
결합하여
WAN을 구성하여, 네트워크 대역폭의 선택지가
넓어지고 있습니다.
: 클라우드를 위한 연결성 (Gateway) 제공
또한 애플리케이션 기반 성능을 통하여 네트워크
성능에 민감한 서비스(VoIP 등)의 QoE 개선을 하며,
VPN 보안기능을 함께 제공하고 있습니다.
SD-WAN

2. KINX Cloudhub

KINX Network
국내 유일의 L2 기반 중립적 IX 사업자
국내 3위의 인터넷 트래픽 제공 사업자 (국내 17% 점유율)

Datacenter location

DX and KINX Cloudhub
OFD Router
(BGP)
MMR
MMR
Cloud
Exchange
Patch
On-Premise
전용선
VGW
Interconnection
KINX Cloudhub Zone
Direct
Connect
전용선 (물리회선)
Direct Connect

DX, Connectivity
KINX
분당센터
KINX 상암센터
KINX 도곡센터
KINX 가산센터
(DX Local Connection)

3. Technic
Connection / Operation / VoC

Connection
DX vs VPN
On-Premise latency
SDN (vRouter, SD-WAN)
User Portal
Technic

DX vs VPN
Amazon
EC2
Amazon
EC2
Amazon
EC2
VGW
172.31.0.0/16
TEST Zone
Seoul Region
AWS
Direct Connect
192.168.70.0/24
KINX Gasan DC
Router
Juniper
J2350
Server
50Mbps 50Mbps
AWS VP
N
(IPSec)
Test 환경 (DX / EC2 IPsec)
Server OS IP Test Tool
KINX Test Server Windows 2012 192.168.70.50 WinMTR
AWS EC2 Ubuntu 16 172.31.11.72 SmokePing
Connection

DX vs VPN
① 전용회선 사용 시 일정한 Latency 확보, Packet Loss ‘Zero’
② VPN 사용 시 인터넷 사용 시간대에 따른 Packet Loss 발생
Connection
“DX → VPN 변경 시 RTT 증가”

On-Premise latency
회선 구간 ISP Bandwidth Latency
DX ~ 가산 KINX 1G 1ms
DX ~ 분당 KINX 1G 8ms
DX ~ 목동 KT 50M 4ms
DX ~ 역삼 KT 10M 6ms
DX ~ 선릉 SK 10M 4ms
DX ~ 송도 SK 128K 20ms
Connection
1ms
4ms
6ms
8ms
20ms

SD-WAN , vRouter
Fiber
DSL
LTE
DSL
Fiber
SD-WAN Controller
On-Premise
SD-WAN
CPE
SD-WAN G/W
Nokia 가상화 서비스 라우터 (VSR)
단일포트에서 여러 VLAN 운영
AWS DX BGP 연동
플로우/라이팅 컨트롤러
클라우드 서비스 숏컷
보안 터널링
Connection
Public Internet

User Portal
서비스 계약 관리 :
클라우드허브에 연동된 네트워크
포트에 대한 관리기능 제공
Connection

User Portal
서비스 통계 :
연동 포트 별 MRTG 제공 (Sub 1G)
Connection

User Portal
VLAN 관리 :
DX VLAN 관리 기능 제공 (Sub 1G)
Connection

Operation
데이터 마이그레이션
네트워크 변경 및 확장
개인정보 연동
Technic

데이터 마이그레이션
① On-Premise → AWS의 마이그레이션 이슈
② DX Provision (LAG, 최대 4회선)
③ DX를 통한 일정한 Latency 및 Bandwidth 확보, 데이터 마이그레이션
실행
VGW
Direct
Connect
On-Premise
Server
VGW
LAG
LAG
Operation

네트워크 변경 및 확장
① 전용회선의 네트워크 대역폭 확장을 위해 DX Port 추가 생성
② 전용회선 증설
③ 기존 DX Port 자원 삭제 및 전용회선 철거
On-Premise
Operation
Server VGW
VGW
Direct
Connect

개인정보 연동
① 신용정보/결제정보 등의 연동을 위한 초저속 전용회선 대역폭 필요
② 64K / 128K / 256K / 512K Serial 전용회선 연결 (Credit/PG/VAN ~ DX)
③ DX Port 최저 대역폭인 50Mbps으로 Provisioning
Operation

VoC
BGP 운영
프라이빗 가상 인터페이스
전용회선
인터컨넥션
Technic

BGP 운영
VoC
https://aws.amazon.com/ko/directconnect/faqs/
VPC에 대한 가상 인터페이스의 기술 요구 조건은 무엇입니까?
이 연결을 위해서는 BGP(Border Gateway Protocol)를 사용해야 합니다.
연결을 완료하려면 다음 정보가 필요합니다.
- 퍼블릭 또는 프라이빗 ASN. 퍼블릭 ASN을 사용 중이면 ASN을 소유하고 있어야 합니다.
프라이빗 ASN을 사용 중이면 ASN이 64512~65535 범위에 속해야 합니다.
- 사용자가 선택하는 미사용 새 VLAN 태그
- VPC VGW(가상 프라이빗 게이트웨이) ID

BGP 운영
VoC
L3 기반의 BGP 운영 부재 및 설정에 대한 어려움
발생
BGP 연결을 위한 라우터 선정 어려움

BGP 운영
VoC
On-Premise
Server
BGP 구성 시 기존 네트워크 환경을 고려하여 구성
Private VIF 구성 시 연동 VPC CIDR만 수신
Public VIF 구성 시 AWS Region 내 Prefix 수신(약 2000EA)
BGP

BGP 운영
VoC
interface GigabitEthernet0/1
no ip address
interface GigabitEthernet0/1.VLAN_NUMBER
description "Direct Connect to your Amazon VPC or AWS Cloud"
encapsulation dot1Q VLAN_NUMBER
ip address YOUR_PEER_IP
router bgp CUSTOMER_BGP_ASN
neighbor AWS_PEER_IP remote-as 7224
neighbor AWS_PEER_IP password MD5_key
network 0.0.0.0
exit
! Optionally configure Bidirectional Forwarding Detection (BFD).
interface GigabitEthernet0/1.VLAN_NUMBER
bfd interval 300 min_rx 300 multiplier 3
neighbor AWS_PEER_IP fall-over bfd
Cisco IOS
feature interface-vlan
vlan VLAN_NUMBER
name "Direct Connect to your Amazon VPC or AWS Cloud"
interface VlanVLAN_NUMBER
ip address YOUR_PEER_IP/30
no shutdown
interface Ethernet0/1
switchport
switchport mode trunk
switchport trunk allowed vlan VLAN_NUMBER
no shutdown
address-family ipv4 unicast
network 0.0.0.0
password 0 MD5_key
address-family ipv4 unicast
! Optionally configure Bidirectional Forwarding Detection (BFD).
feature bfd
interface VlanVLAN_NUMBER
bfd interval 300 min_rx 300 multiplier 3
bfd
Cisco NX-OS
configure exclusive
edit interfaces ge-0/0/1
set description "Direct Connect to your Amazon VPC or AWS Cloud"
set flexible-vlan-tagging
set mtu 1522
edit unit 0
set vlan-id VLAN_NUMBER
set family inet mtu 1500
set family inet address YOUR_PEER_IP
top
edit policy-options policy-statement EXPORT-DEFAULT
edit term DEFAULT
set from route-filter 0.0.0.0/0 exact
set then accept
up
edit term REJECT
set then reject
top
set routing-options autonomous-system CUSTOMER_BGP_ASN
edit protocols bgp group EBGP
set type external
set peer-as 7224
edit neighbor AWS_PEER_IP
set local-address YOUR_PEER_IP
set export EXPORT-DEFAULT
set authentication-key "MD5_key"
top
commit check
commit and-quit
# Optionally configure Bidirectional Forwarding Detection (BFD).
set protocols bgp group EBGP neighbor AWS_PEER_IP bfd-liveness-detection
minimum-interval 300
set protocols bgp group EBGP neighbor AWS_PEER_IP bfd-liveness-detection
multiplier 3
Juniper JunOS
BGP config Samples

장비 모델 전용회선 B/W DX B/W Port
CISCO 2811
저속회선(128K 등)
2M 이상 100M 이하
100M 이하 UTP x 2ea
CISCO 2921 / K9
2M 이상 1G 이하 1G 이하
UTP x 3ea
SFP x 1ea
CISCO 3650-E
2M 이상 1G 이하
1G 이하
(Interface 추가 시 10G 가능)
UTP x 24ea
SFP x 4ea
ASR 1002X-10G-K9
10G 이하 10G 이하 -
Juniper MX80
10G 이하 10G 이하 -
라우터 기본 조건 : 802.1Q VLAN 지원, BGP / BGP MD5 인증 지원
BGP 운영
VoC

VoC
* Direct Connect 게이트웨이 : Seoul 리전 외 타 리전을 연결하기 위한 서비스
Direct Connect 게이트웨이 가상 프라이빗 게이트웨이

VoC
Direct Connect 게이트웨이 제약 조건
• 단일 계정에 한정
• VIF, Direct Connect 게이트웨이 및 VGW 가 동일 계정이어야 함
• VPC CIDR 중복 불가
• 하나의 VGW는 하나의 Direct Connect 게이트웨이에만 연결 가능
• CloudHub 디자인 미지원
• VPN Failover 미지원

전용회선
VoC
https://aws.amazon.com/ko/directconnect/faqs/
AWS Direct Connect로 무엇을 할 수 있습니까?
AWS Direct Connect를 사용하면 이전에는 인터넷을 통해 전송해야 했던 데이터를 이제는
AWS와
개인 데이터 센터 또는 기업 네트워크 간의 프라이빗 네트워크 연결을 통해 전달할 수
있습니다.
AWS Direct Connect와 프라이빗 네트워크 연결을 사용하면 어떤 장점이 있습니까?
많은 상황에서 프라이빗 네트워크 연결은 인터넷 기반 연결보다 비용이 적게 들고 대역폭이
늘어나며
좀 더 일관된 네트워크 경험을 제공할 수 있습니다.

전용회선
VoC
전용회선 구축 기간은 얼마나 걸리나요?
대역폭 및 구성에 따라 편차가 있으나 보통 2주 정도 소요 됩니다.
기본 계약 조건은 무엇인가요?
거리 및 약정 기간에 따라 가격 편차가 큽니다. (보통 3년 약정의 경우 설치비 면제)
지원 가능한 전용회선 파트너는 어떻게 되나요?
Carrier Neutral DC인 KINX 가산센터에는 고객이 원하는 통신사를 자유롭게 선택하여 구성
가능합니다.
(KT, LGU+, SK브로드밴드, 드림라인 등)

고객사 공간 CSP 공간MMR (Meet Me Room)
Cross-Connect Cross-Connect
Cross-Connect
Patch Panel Patch Panel
인터컨넥션
VoC

4. Use Case

Game
① AWS DX 및 하이브리드 구성을 통한 멀티클라우드 연결
② DR 및 다양한 용도의 멀티클라우드 구성 구현
IBGP
MMR
MMR
Cloud
Exchange
Patch
Interconnection
Cloudhub / KINX Gasan
VGW
EBGP
EBGP
Patch VGW
Public Cloud

Enterprise
① Direct Connect 로케이션 이중화를 통한 안정성 향상 (Gasan,
Pyeongchon)
On-Premise
Server
Gasan
Pyeongchon

Fintech
① KINX 데이터센터 내 On-Premise 구축 (도곡센터)
② 도곡센터~가산센터 간 KINX 백본(DCI)을 이용하며 전용회선 비용 절감
③ DX 이중화 구성 (Active / Standby)
KINX Dogok
Server
DCI
KINX Gasan
DCI

Fintech
① On-Premise ~ AWS 간 전용회선 이중화 구성
② 연결된 DX 구간을 통한 VLAN 생성
③ 다수의 VLAN을 각각의 VGW와 연결, 개별 서비스 론칭
VGWOn-Premise
VGW
포인트
조회시스템
대안관리
시스템
VGW
블록체인
시스템
VAN 금융협력사
Public Cloud
Cloudhub

하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul 2018

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul 2018

Similar to 하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul 2018 (20)

More from Amazon Web Services Korea

More from Amazon Web Services Korea (20)

Recently uploaded

Recently uploaded (6)

하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul 2018