멀티 클라우드 네트워킹에서의 트랜짓 게이트웨이 유연성
퍼블릭 클라우드가 확장되면서, 아마도 가장 적게 확장된 부분은 우리 인간일 것입니다. 각각의 새로운 서비스는 프로그래밍을 가속화하거나 구성과 배포를 단순화해야 하는 필요성을 해결합니다. AWS Transit Gateway는 VPC를 위한 중앙 공유 허브 역할을 하여 클라우드 네트워킹의 복잡성을 줄이는 데 성공했지만 이 서비스는 AWS 내에서만 작동합니다.
F5 Volterra는 AWS Transit Gateway 자체의 구성 및 배포를 단순화하는 것을 포함하여 다른 클라우드 내부뿐만 아니라 클라우드 간의 허브 앤 스포크 모델을 글로벌하게 확장하고 향상시키는 솔루션을 제공합니다.
임시, 메시 및 허브 앤 스포크 아키텍처
클라우드 가상 네트워크 VPC 간의 연결은 기존에는 임시적이어서 필요하다고 생각되는 곳마다 연결을 생성했습니다. 그린필드 배포의 경우, 이러한 연결은 마이크로서비스 간의 관계를 반영하고 액세스 제어를 시행하는 데 유용할 수 있습니다. 또한 동일한 위치에 있는 노드 간 연결을 허용하는 것과 같이 물리적 환경의 제약 조건을 반영해야 할 필요성이 있을 수 있습니다. 그렇지 않으면 고전적인 "트롬본"이나 "부메랑"과 같은 비효율적인 경로를 따르게 됩니다. 그러나 단일 구현을 위해 특별히 설계된 인프라는 역사적으로 미래의 모든 변경에 제약을 가해 왔으며, 이로 인해 초기 설계가 유기적으로 진화함에 따라 전체적인 재구성이 필요하다는 인식이 생겨났습니다.
임시 연결이 늘어남에 따라 아키텍처는 각 노드가 다른 여러 노드에 연결되는 메시 토폴로지로 전환되는 추세입니다. 메시 토폴로지는 데이터 경로에서 최고의 유연성을 허용합니다. 가능한 모든 대상이 직접 연결되지만, 실질적인 자동화 없이 메시를 만들고 유지 관리하는 것은 매우 지루할 수 있습니다.
임시방편과 달리 허브 앤 스포크 아키텍처는 연결을 체계적으로 구성하는 방법입니다. 여러 사물이 모여 있는 경우, 하나의 사물이 다른 모든 사물을 연결하는 중앙 허브 역할을 하지만, 다른 사물들은 서로 연결되어 있지 않습니다. 시각적으로 보면 보통 자전거 바퀴처럼 그려지지만, 종종 가족 나무처럼 꼭대기에 허브가 있고 아래에 스포크가 있는 나무 구조로 표현되기도 합니다. 허브 앤 스포크 또는 트리형의 가장 큰 장점은 단순성입니다. 그리기도 쉽고 이해하기도 쉽습니다. 왜냐하면 스포크 사이의 유일한 경로가 허브를 통하기 때문입니다. 이는 또한 유지 관리가 더 쉽다는 것을 의미합니다. 사고 중에 문제 도메인을 식별하는 데 걸리는 시간이 단축될 뿐만 아니라 기본 구조는 노드의 이동, 추가 또는 변경의 영향을 받지 않습니다.
단점은 대개 유연성이 부족하고 성과가 낮다는 것입니다. 그러나 잘 구현된 허브는 트래픽을 빠르게 이동시키고, 단순성으로 인한 지속적인 유지 관리 이점은 설정 중의 유연성으로 인한 일시적인 이점보다 더 중요합니다. 허브 앤 스포크는 두 노드 간에 보장된 데이터 경로를 제공하여 풀 메시의 유연성에 접근하고 임시 연결의 필요성을 줄입니다.
AWS Transit Gateway로 클라우드 네트워킹 간소화
VPC 가상 네트워크가 도입되기 전까지 클라우드 네트워킹은 컴퓨팅 인스턴스 간에 임시 연결이 필요했습니다. VPC는 각 서브넷에서 직접 연결을 제공하여 정책 구성 및 적용을 크게 간소화합니다. 각 VPC를 허브 앤 스포크로 생각하는 것이 유용합니다.
AWS Transit Gateway는 VPC가 컴퓨팅 인스턴스를 상호 연결하는 것과 같은 방식으로 VPC를 상호 연결합니다. 기본적으로 이는 계층형 허브 앤 스포크, 허브의 허브, VPC의 VPC 역할을 합니다. 서로 다른 VPC에 있는 노드는 해당 VPC가 모두 동일한 Transit Gateway에 연결되어 있는 경우 서로 연결할 수 있습니다. 트랜짓 게이트웨이를 사용하면 여러 VPC를 사용하여 VPN을 결합하여 추가 대역폭이나 단순화된 원격 사용자 액세스를 제공하는 등 전용 리소스를 공유할 수도 있습니다.
F5 Volterra로 멀티 클라우드 네트워킹 간소화
F5 Volterra는 클라우드 간 연결을 생성하고, 기본 인프라 코드 API를 사용하여 클라우드에서 VPC를 구성하고, 트래픽과 서비스 제공을 관리할 수 있는 균일한 UI를 제공합니다. AWS에서는 Transit Gateway의 전체 구성 및 수명 주기 제어를 제공합니다. AWS Transit Gateway 또는 기타 클라우드 공급자 기본 서비스를 사용하지 않는 경우 Volterra 콘솔은 가상 네트워크 간 연결을 설정하고 제어하는 균일한 방법을 제공하여 관리자의 의도를 클라우드별 구성으로 변환합니다. 가상 네트워크 서브넷 간에 임의의 연결이 필요한 시나리오에서 Volterra는 관리자가 원할 경우 전체 메시를 자동으로 생성합니다. 빠른 구성으로 지루함을 크게 줄이고, 자동화로 오류 가능성을 거의 없앴습니다.
Volterra는 다계층 허브 앤 스포크 네트워킹의 개념을 글로벌 수준으로 확장하여 공용 클라우드와 프라이빗 클라우드를 연결하는 멀티 클라우드 전송 게이트웨이 역할을 효과적으로 수행합니다. SaaS 기반 Volterra 콘솔은 모든 주요 퍼블릭 클라우드의 모든 지역과 고객이 연결하려는 프라이빗 클라우드에 대한 통합된 글로벌 제어를 제공합니다. 글로벌 아키텍처는 완벽하게 구성 가능하며, 임시 연결, 전체 멀티 클라우드 메시 또는 F5 글로벌 네트워크를 전용 고속 백본으로 사용하는 허브 앤 스포크가 필요하든 상관없습니다.
멀티 클라우드 네트워킹의 인적 요소 확장
자동화와 다계층 아키텍처를 적용하면 관리자가 클라우드 확장을 관리하는 작업이 간소화되지만, 진정한 이점은 관리자의 확장에서 비롯됩니다. Volterra 콘솔은 기본적으로 멀티테넌트이며 조직을 여러 네임스페이스로 세분화하는 것을 지원합니다. 각 네임스페이스는 IP 계층에서도 다른 모든 네임스페이스에게는 전혀 보이지 않습니다. 각 네임스페이스 내에서 관리자는 의도 기반 정책을 설정한 다음, 다른 프로젝트를 방해하거나 사전 설정된 네트워킹 및 보안 매개변수를 초과할 위험 없이 프로젝트별 보안 연결 및 서비스에 대한 셀프 서비스 라이프사이클 관리를 위해 개발자에게 제어권을 위임할 수 있습니다. 이는 조직 전체에 걸친 인적 확장성을 통해 일반 엔지니어에게 자체 사일로 내에서 멀티 클라우드 네트워킹에 대한 제어 및 가시성을 제공하고 클라우드 네트워크 관리자에 대한 전체 글로벌 감독을 제공합니다.