AWS 네트워킹 및 콘텐츠 전송

지속적인 혁신을 통해 전 세계 워크로드를 위한 네트워크 구현

네트워크는 인프라의 토대입니다. 또한 고객에게 제공하는 클라우드 서비스의 보안, 성능, 가용성 및 글로벌 접근성 수준을 정의합니다. 지난 13년 동안 AWS는 보안, 가용성, 성능, 글로벌 서비스 지원, 관리 효율성 등 5가지 핵심 영역의 네트워킹 인프라에 투자했습니다. 이러한 투자를 통해 AWS는 전 세계 워크로드를 실행할 수 있는 네트워킹 역량을 갖추게 되었습니다.

가장 광범위한 워크로드 세트를 지원하기 위해 AWS가 쏟는 헌신이 바로 AWS가 다른 어떤 클라우드 네트워크보다 더 많은 기업 및 조직의 신뢰를 받는 이유입니다. 매일 매 순간 AWS 네트워크는 전 세계에서 가장 널리 사용되는 인터넷 애플리케이션 및 Netflix, Pinterest, Amazon Prime Video, Twilio, Salesforce, Samsung, Adobe, GE 및 Johnson & Johnson과 같은 회사를 위해 지구촌 곳곳에서 테라비트의 비즈니스 크리티컬 데이터를 안정적으로 전송합니다.

AWS 네트워킹을 위한 비전 및 전략 [2:16]

66
가용 영역

다중, 물리적으로 분리 및 격리

3배

2018년에 AWS의 뒤를 잇는 클라우드 제공업체보다 더 가동 중단 시간 단축*

100GB

C5n 인스턴스에서 사용할 수 있는 네트워크 대역폭

21
AWS 리전

짧은 지연 시간, 높은 처리량, 높은 중복성

180
PoP(Point of Presence)

사용자에게 글로벌 서비스 지원 제공

*주요 클라우드 제공업체의 공개 서비스 상태 대시보드에서 직접 가져온 18/1/1에서 18/12/31까지의 가동 중단 시간을 기준으로 합니다.

AWS 네트워킹을 선택해야 하는 이유

AWS의 비전은 기능이 다양하고 성능이 뛰어난 클라우드 서비스를 통해 전 세계 워크로드를 위한 네트워크를 제공하는 것입니다. 이를 위해 지난 13년 동안 많은 투자를 함으로써 AWS는 보안, 가용성, 성능, 글로벌 서비스 지원 및 관리 효율성을 통해 클라우드의 모든 워크로드를 실행하는 데 필요한 네트워킹 역량을 갖추게 되었습니다.

가장 뛰어난 보안

광범위한 AWS 네트워킹 서비스 세트는 AWS 글로벌 네트워크에서 리소스를 격리하고, 데이터를 암호화하며, 비공개로 연결함으로써 필수적인 보안 기능을 제공합니다.

AWS 모니터링 도구는 비정상적인 활동을 감지하고 DDoS(분산 서비스 거부) 공격, MITM(Man in the Middle) 공격, IP 스푸핑 또는 포트 스캐닝과 같은 보안 문제를 식별합니다. 또한 AWS는 다른 어떤 제공업체보다 더 많은 보안 인증 및 규정 준수 프로그램을 지원합니다.

Amazon Virtual Private Cloud(Amazon VPC)는 네트워크 리소스를 격리하고 암호화된 상호 연결을 통해 데이터를 보호합니다. AWS Site-to-Site VPN은 IP 보안(IPsec) 및 TLS(전송 계층 보안) 터널로 암호화된 세션을 설정합니다. AWS Direct Connect를 사용하면 프라이빗 네트워크 연결을 생성하여 온프레미스 환경 및 클라우드에 액세스할 수 있습니다. AWS PrivateLink는 네트워크를 클라우드 서비스 및 SaaS 솔루션에 비공개로 연결하여 퍼블릭 인터넷을 통해 해당 트래픽을 노출하지 않습니다.

최고의 네트워크 가용성

AWS는 모든 클라우드 제공업체 중 가장 높은 네트워크 가용성을 제공하며, 네트워크 문제로 인한 가동 중단 시간이 AWS의 뒤를 잇는 클라우드 제공업체보다 3배나 적습니다.

AWS의 접근 방식은 근본적으로 다릅니다. 각 리전은 완전히 격리되어 있습니다. AWS는 각 리전 내에 인프라의 완전히 격리된 파티션인 AZ(가용 영역)를 구축했습니다. 문제를 더 효과적으로 격리하고 고가용성을 달성하기 위해 동일한 리전의 여러 AZ 전체에 걸쳐 애플리케이션을 분할할 수 있습니다. 각 AZ는 고유한 전력 인프라가 있으며 고속의 광섬유 프라이빗 네트워크와 연결됩니다.

또한 AWS는 리전 내에서 확장되는 더 작은 셀로 서비스를 고유하게 설계합니다. 이렇게 하면 셀 수준 장애가 미치는 영향 수준이 줄어듭니다. 이러한 이유로 AWS는 다른 클라우드 제공업체와 달리 여러 지역에 걸친 네트워크 장애 이벤트를 경험한 적이 없습니다.

일관된 고성능

AWS 글로벌 네트워크는 가장 광범위한 애플리케이션 세트에 대해 최상의 지원을 제공합니다. 이는 최대 처리량 및 최저 지연 시간이 요구되는 경우에도 적용됩니다.

AWS의 일관된 고성능은 기존의 여러 가상화 기능을 오프로드하는 Nitro 시스템에 의해 구현됩니다. AWS의 전용 하드웨어는 다른 어떤 클라우드 제공업체보다 더 뛰어난 성능 및 가용성과 더 낮은 지터 그리고 일관되게 짧은 인스턴스 간 지연 시간을 제공합니다.

또한 새로운 C5n 및 P3dn 인스턴스 덕분에, AWS는 100Gbps의 네트워킹 처리량을 제공하는 컴퓨팅 인스턴스를 갖춘 유일한 클라우드 제공업체입니다. 이처럼 탁월한 네트워킹 성능이 바로 HPC(고성능 컴퓨팅) 및 기계 학습 워크로드가 다른 어떤 솔루션보다 AWS에서 더 많이 실행되는 이유 중 하나입니다.

가장 광범위한 글로벌 서비스 지원

AWS 글로벌 네트워크는 프라이빗 네트워크를 통해 전 세계 어디서든 고객 애플리케이션 및 콘텐츠를 제공합니다.

AWS는 66개의 가용 영역에 걸쳐 21개의 리전을 포괄하는 최대 규모의 글로벌 네트워크를 구축하고 있으며, 100Gbps의 대양횡단 케이블로 연결된 180개의 ​​PoP(Point of Presence)를 제공합니다.

89개의 AWS Direct Connect 위치를 통해, 그리고 다른 어떤 제공업체보다 23% 이상 더 많은 위치 및 2배 더 많은 연결 파트너를 통해 AWS는 가장 광범위한 지리적 범위를 제공함으로써 AWS와 온프레미스 네트워크 간 연결을 안전하게 구축합니다.

완벽한 관리 기능

수천 개의 Amazon VPC가 있고 수백만 명의 사용자에게 서비스를 제공해야 하는 경우에도 워크로드를 쉽게 관리할 수 ​​있습니다.

AWS는 수천 개의 VPC와 온프레미스 네트워크 간 라우팅을 간소화하는 Transit Gateway를 갖춘 유일한 클라우드 제공업체입니다.

또한 AWS는 Global Accelerator를 갖춘 유일한 제공업체로, 글로벌 애플리케이션에 보다 탁월한 성능 및 가용성을 제공합니다. 따라서 각 사용자는 가장 가까운 AWS PoP(Point-of-Presence)에 연결하고 AWS의 고성능 글로벌 네트워크를 통해 애플리케이션 트래픽을 라우팅할 수 있습니다.

AWS 네트워킹 서비스 및 기능은 Amazon CloudWatch와 완벽히 통합되어 네트워킹 및 애플리케이션 성능에 대한 상세한 가시성을 제공합니다.

네트워킹 서비스

AWS는 광범위한 네트워킹 서비스 세트를 제공함으로써 강력한 네트워킹 아키텍처를 설계하고, 간소화된 보안 네트워크 연결을 구현하며, 고가용성 콘텐츠 및 애플리케이션을 전 세계적으로 제공합니다. 

네트워크 아키텍처

product-icon_Amazon-VPC_PrivateLink_icon_squid_ink_125
리소스 격리

Amazon Web Services(AWS) 클라우드의 논리적으로 격리된 공간을 프로비저닝합니다.

Amazon VPC
product-icon_Elastic_Load_Balancing_icon_squid_ink_125
로드 밸런싱

확장성, 성능 및 보안을 보장하여 애플리케이션의 내결함성을 확보합니다.

Elastic Load Balancing
product-icon_AWS_Ubiquity_125_squid-ink
글로벌 성능 및 전송

AWS 글로벌 네트워크를 사용하여 글로벌 애플리케이션의 가용성 및 성능을 개선합니다.

AWS Global Accelerator
product-icon_AWS_Transit_Gateway_125_squid-ink
네트워크 설계 확장

수천 개의 Amazon VPC, AWS 계정 및 온프레미스 네트워크에 걸쳐 연결을 손쉽게 확장할 수 있습니다.

AWS Transit Gateway

네트워크 연결

product-icon_Amazon-Route53_icon_squid_ink_125
DNS(Domain Name System)

최종 사용자를 인터넷 애플리케이션으로 라우팅하는 안정적이고 비용 효율적인 방법입니다.

Amazon Route 53
product-icon_AWS_PrivateLink_icon_squid_ink_125
애플리케이션에 대한 비공개 연결

AWS 네트워크 내에 네트워크 트래픽을 유지하여 AWS에 호스팅된 서비스에 쉽고 안전하게 액세스할 수 있습니다.

AWS PrivateLink
product-icon_AWS_Direct_Connect_icon_squid_ink_125
AWS에 대한 직접 연결

온프레미스에서 AWS로 전용 네트워크 연결을 쉽게 설정할 수 있습니다.

AWS Direct Connect
product-icon_AWS_SecureConnect_125_squid-ink
암호화

어디서든 온프레미스 및 클라우드 네트워크에 안전하게 액세스할 수 있습니다.

AWS VPN

애플리케이션 제공

product-icon_Amazon-CloudFront_icon_squid_ink_125
콘텐츠 전송

빠르고 고도로 안전하며 프로그래밍 가능한 CDN(콘텐츠 전송 네트워크)입니다.

Amazon CloudFront
product-icon_AWS_Lattice_icon_squid_ink (1) (1)
마이크로서비스 모니터링

마이크로서비스를 쉽게 모니터링 및 제어할 수 있습니다.

AWS App Mesh
product-icon_AWS_SkyMap_125_squid-ink
서비스 검색

클라우드 리소스를 위한 서비스 검색을 제공합니다.

AWS Cloud Map

사용 사례

확장 가능한 네트워크 구축

피크 수요는 예측할 수 없는 경우가 많습니다. 이런 상황이 발생하면 네트워크 용량을 빠르게 늘려 사용자에게 최상의 성능을 제공해야 합니다.

AWS Transit Gateway를 사용하면 Amazon VPC 및 AWS 계정을 쉽게 추가하여 늘어나는 워크로드 수요를 지원할 수 있습니다.

Elastic Load Balancing과 AWS Client VPN은 모두 자동으로 확장되어 네트워크 트래픽의 급격한 변화 및 피크 수요를 처리함으로써 애플리케이션 및 사용자에게 고품질의 환경을 제공할 수 있습니다.

전 세계적으로 애플리케이션 제공

사용자 기반이 증대함에 따라 더 많은 사용자를 지원하고 세계의 다른 지역에 서비스를 제공할 수 있는 네트워크가 필요합니다.

AWS Global Accelerator는 사용자의 위치와 관계없이 방대하고 정체가 없는 AWS 글로벌 네트워크를 통해 최상의 성능을 제공하는 엔드포인트로 애플리케이션 트래픽을 지능적으로 라우팅합니다.

AWS 네트워크의 일관된 애플리케이션 환경을 위해 AWS PrivateLink를 사용하여 AWS 네트워크에서 VPC 트래픽을 안전하게 유지할 수 있으며, 프라이빗 네트워크에서 직접 호스팅되는 모습과 느낌을 애플리케이션에 부여할 수 있습니다.

하이브리드 클라우드 구축

하이브리드 클라우드를 구축하거나 애플리케이션을 클라우드로 마이그레이션하는 일은 복잡하고 불안정할 수 있습니다.

전용 AWS Direct Connect 또는 암호화된 AWS Site-to-Site VPN을 통해 Amazon VPC를 온프레미스에 연결함으로써 클라우드의 애플리케이션 서버와 데이터 센터의 데이터베이스 간 연결을 간소화하고 안전하게 보호할 수 있습니다.

Amazon Route 53 Resolver 엔드포인트는 전체 하이브리드 클라우드에서 원활한 DNS(Domain Name System) 쿼리 확인을 지원하여 클라우드 마이그레이션을 더욱 간소화합니다. DNS 엔드포인트 및 조건부 포워딩 규칙을 생성하여 온프레미스 데이터 센터와 Amazon VPC 간 DNS 네임스페이스 확인이 가능합니다.

SaaS 애플리케이션 보안

SaaS 애플리케이션 트래픽에는 귀사와 귀사의 고객에게 가장 중요한 데이터가 포함되어 있습니다. 보안 수준은 클라우드 네트워크를 설계하는 방법에 따라 다릅니다.

AWS PrivateLink, AWS Direct Connect 및 AWS Global Accelerator와 같은 AWS 네트워크 서비스를 통해, 침해 위험이 높은 인터넷이 아닌 AWS 글로벌 네트워크에서 트래픽을 비공개로 유지함으로써 안전하게 보호할 수 있습니다.

Amazon VPC의 보안 그룹을 사용하면 IP 필터 규칙을 설정함으로써 들어오고(수신) 나가는(송신) 트래픽을 처리하여 SaaS 리소스를 격리 및 보호하는 방법을 정의할 수 있습니다.

고객

AWS_Cela Group_Iberia_Logo

Celsa Group은 AWS를 사용하여 빠르고 비용 효율적인 IT 프로비저닝을 통해 철강 제조 산업에서 경쟁 우위를 확보했습니다. Celsa Group은 Amazon Virtual Private Cloud(Amazon VPC) 내에서 Amazon Elastic Compute Cloud(Amazon EC2), Amazon Relational Database Service(Amazon RDS) 및 Amazon Route 53을 사용하여 웹 사이트, 비즈니스 및 산업 애플리케이션, 개발 및 테스트 환경을 비롯한 수많은 워크로드를 실행합니다.

성공 사례 읽기 »

600x400_Comcast-Logo

세계 최대의 케이블 회사이자 미국 최고의 고속 인터넷 및 음성 서비스 제공업체인 ComcastAmazon Virtual Private Cloud(Amazon VPC) 및 Amazon Direct Connect와 같은 제품이 하이브리드 환경에서 신속하게 혁신하는 데 필요한 확장성 및 보안을 제공하는 방식에 대해 논의했습니다.

성공 사례 읽기 »

600x400_Hess_Color_Logo

Hess는 더 일관된 네트워크 성능을 위해 1Gpbs 연결을 제공하는 AWS Direct Connect로 전환했습니다.

성공 사례 읽기 »

600x400_Hulu_Logo

Hulu는 시청자의 TV 경험을 재정립하는 미국의 월정액 주문형 비디오 서비스로, Amazon CloudFrontAWS Direct Connect와 같은 AWS 서비스를 사용하여 해당 Live TV 상품을 위해 50개가 넘는 라이브 채널을 추가로 지원합니다. Hulu는 AWS의 안정적인 보안 인프라에서 라이브 TV 서비스를 실행하므로 시청자 수와 트래픽이 급증하는 시간에도 탁월한 시청자 환경을 구현할 수 있습니다.

성공 사례 읽기 »

600x400_Lionsgate_Logo

Lionsgate는 15,000편의 영화 라이브러리를 보유하고 있으며 전 세계 고객에게 지속적으로 새 영화 및 프라임 타임 텔레비전 프로그램을 제공하고 있습니다. 2010년부터, 지역적으로 분산되고 다각화된 이 회사의 사업 부문들은 Amazon VPC에서 실행되는 Microsoft SharePoint를 사용하여 협업해오고 있습니다.

성공 사례 읽기 »

600x400_mcdonalds_logo

McDonald’s Corporation은 AWS를 사용하면서 디지털 기술 회사로 탈바꿈했으며 이를 바탕으로 실적 목표를 최대 66%나 초과 달성했고, POS(point-of-sale) 시스템을 통해 초당 8,600건의 트랜잭션을 처리하고 있습니다. McDonald’s Corporation은 미국의 햄버거 및 패스트푸드 레스토랑 체인으로, 매일 6천 9백만 명의 고객에게 서비스를 제공합니다. McDonald’s는 Amazon EC2, Elastic Load Balancing, Amazon EBS 및 Amazon ElastiCache를 비롯한 여러 AWS 서비스를 사용해 금전 등록기 20만 대, POS 디바이스 30만 대 등의 글로벌 POS 시스템을 지원합니다.

성공 사례 읽기 »

600x400_NaughtyDog_Logo

Naughty Dog는 Uncharted 게임 프랜차이즈의 개발업체로, Sony PlayStation 콘솔 제품군의 인기 타이틀도 공급하고 있습니다. 이 회사는 Amazon S3, Amazon EC2 및 Amazon CloudFront를 사용하여 멀티플레이어 기능을 비롯한 온라인 게임 구성 요소를 호스팅하고 있습니다. 이 서비스 스택은 Naughty Dog의 온프레미스 옵션 대비 90%의 절감 효과가 있을 뿐 아니라 유연성과 반응 속도도 탁월합니다.

성공 사례 읽기 » 

new-york-public-library_logo

New York Public Library(NYPL)는 노후화된 기술과 레거시 컴퓨팅의 균열된 IT 환경을 AWS의 최신 플랫폼으로 개선했습니다. New York Public Library는 연간 1,700만 명이 넘는 사람들에게 무료 도서, 정보, 아이디어 및 교육을 제공하고 있습니다. NYPL은 Amazon EC2, Elastic Load Balancing, Amazon RDS 및 Auto Scaling을 사용하여 확장 및 반복 가능한 시스템을 매우 적은 비용으로 빠르게 구축할 수 있습니다.

성공 사례 읽기 »

4402_600x400_Slack_Logo

SlackElastic Load Balancing을 사용하여 Amazon EC2 인스턴스 전체에 워크로드를 분산하고 Amazon CloudFront를 사용하여 보안 API 가속화를 수행하고 Amazon Route 53을 사용하여 DNS 관리를 수행합니다. 보안을 위해 Slack은 Amazon Virtual Private Cloud(Amazon VPC)를 사용하여 보안 그룹을 제어합니다.

성공 사례 읽기 »