구독해서 새 게시물에 대한 알림을 받으세요.

퍼블릭 클라우드의 보안, 연결, 관리를 간소화하는 Magic Cloud Networking

2024-03-06

7분 읽기
이 게시물은 English, 繁體中文, Français, Deutsch, 日本語, Español简体中文로도 이용할 수 있습니다.

Cloudflare는 최근 Nefeli Networks의 혁신적인 기술을 인수하여 더욱 강력해진 Magic Cloud Networking을 오늘 발표하게 되어 기쁩니다. 클라우드 네트워크를 시각화하고 자동화하는 새로운 기능을 통해 고객은 퍼블릭 클라우드 환경에 안전하고 쉽고 원활하게 연결할 수 있습니다.

Magic Cloud Networking simplifies security, connectivity, and management of public clouds

퍼블릭 클라우드는 확장 가능한 온디맨드 IT 인프라를 조직에게 오버헤드 및 자체 데이터 센터 운영 비용 없이 제공합니다. 클라우드 네트워킹은 클라우드로 마이그레이션된 애플리케이션의 기본이지만, 특히 여러 클라우드 계정에서 대규모로 운영되는 경우 자동화 소프트웨어가 없으면 관리하기 어렵습니다. Magic Cloud Networking은 익숙한 개념을 사용하여 여러 클라우드 제공업체의 기본 네트워크 기능을 제어하고 통합하는 단일 인터페이스를 제공함으로써, 안정적이고 비용 효율적이며 안전한 클라우드 네트워크를 제공할 수 있습니다.

멀티 클라우드 네트워킹에 대한 Nefeli의 접근 방식은 퍼블릭 클라우드 안팎에서 엔드투엔드 네트워크를 구축 및 운영하는 문제를 해결하여 조직이 내부 및 외부 리소스의 모든 조합 전반에서 앱을 안전하게 활용할 수 있도록 지원합니다. Nefeli의 기술을 추가하면 고객이 사용자, 사설 네트워크, 애플리케이션을 그 어느 때보다 쉽게 연결하고 보호할 수 있게 됩니다.

클라우드 네트워킹이 어려운 이유는 무엇인가요?

클라우드 네트워킹은 기존의 온프레미스 데이터 센터 네트워크에 비해 단순함을 약속합니다.

  • 물리 및 이더넷 계층은 클라우드 공급자가 노출하는 네트워크 서비스의 일부가 아니기 때문에, 물리적 네트워킹의 복잡성 중 상당 부분이 사용자로부터 추상화됩니다.

  • 컨트롤 플레인 프로토콜이 줄어드는 대신 클라우드 제공업체는 API를 통해 완전한 프로그래밍이 가능한 간소화된 소프트웨어 정의 네트워크(SDN)를 제공합니다.

  • 제로 용량부터 초대용량까지 즉시 온디맨드로 사용할 수 있으며, 사용한 만큼만 요금이 부과됩니다.

하지만 그 약속은 아직 완전히 실현되지 않았습니다. Cloudflare의 고객들은 클라우드 네트워킹이 어려운 몇 가지 이유를 설명했습니다.

  • 엔드투엔드 가시성 부족: 클라우드 네트워크 가시성 도구는 사용하기 어렵고, 단일 클라우드 제공업체 내에서도 사일로가 존재하여 엔드투엔드 모니터링 및 문제 해결을 방해합니다.

  • 더 빠른 속도: 기존의 IT 관리 방식은 온디맨드 즉시 배포가 가능하다는 클라우드의 약속과 충돌합니다. ClickOps 및 CLI 기반의 익숙한 절차는 비즈니스 요구 사항을 충족하기 위해 자동화로 대체되어야 합니다.

  • 다른 기술: 온프레미스 환경의 기존 네트워크 아키텍처는 퍼블릭 클라우드로 원활하게 전환되지 않습니다. 많은 네트워크 설계에서 이더넷 계층과 고급 제어 평면 프로토콜이 누락되어 있습니다.

  • 새로운 비용 모델: 퍼블릭 클라우드의 동적 종량제 사용량 기반 비용 모델은 고정 비용 회로 및 5년 감가상각을 중심으로 구축된 기존 접근 방식과 호환되지 않습니다. 네트워크 솔루션은 재정적 제약을 고려하여 설계되는 경우가 많으므로 클라우드에서는 다양한 아키텍처 접근 방식이 합리적입니다.

  • 새로운 보안 위험: 진정한 Zero Trust 및 최소 권한으로 퍼블릭 클라우드를 안전하게 보호하려면 성숙한 운영 프로세스와 자동화, 클라우드별 정책 및 IAM 제어에 대한 친숙함이 필요합니다.

  • 멀티 벤더: 기업 네트워크는 상호 운용성, 운영 효율성, 대상별 채용 및 교육을 용이하게 하기 위해 단일 벤더 소싱을 사용하는 경우가 많습니다. 단일 클라우드를 넘어 다른 클라우드 또는 온프레미스 환경으로 확장되는 네트워크 운영은 멀티 벤더 시나리오입니다.

Nefeli는 이러한 모든 문제와 다양한 고객 관점 간의 긴장을 고려하여 문제를 해결해야 할 부분을 파악했습니다.

기차, 비행기 및 자동화

기차 시스템을 생각해 봅시다. 이를 효과적으로 운영하기 위한 세 가지 주요 계층이 있습니다.

  • 선로 및 기차

  • 전자 신호

  • 시스템을 관리하고 티켓을 판매하는 회사입니다

기차 시스템이 좋은 선로, 기차, 신호를 갖추고 있더라도 상담원이 승객 수요를 따라잡지 못하면 잠재력을 최대한 발휘하지 못한 채 운영될 수 있습니다. 그 결과 승객은 여행 일정을 계획하거나 티켓을 구매할 수 없습니다.

이 기차 회사는 일정과 가격을 단순화하고, 상담원에게 더 나은 예약 시스템을 제공하며, 자동 발권기를 설치하여 프로세스 흐름의 병목 현상을 제거합니다. 이제 동일한 선로, 열차, 신호로 구성된 빠르고 안정적인 인프라를 최대한 활용할 수 있습니다.

올바른 문제 해결

네트워킹에는 네트워크 평면이라는 유사한 3가지의 계층 집합이 있습니다.

  • 데이터 평면: 출발지에서 도착지로 데이터를 전송하는 네트워크 경로(패킷 형태)입니다.

  • 제어 평면: 데이터 평면에서 패킷을 조정하는 방식을 변경하는 프로토콜 및 로직입니다.

  • 관리 평면: 데이터 평면 및 제어 평면을 위한 구성 및 모니터링 인터페이스입니다.

퍼블릭 클라우드 네트워크에서 이러한 계층은 다음에 매핑됩니다.

  • 클라우드 데이터 평면: 기본 케이블 및 장치는 서브넷, 라우팅 테이블, 보안 그룹/ACL, 로드 밸런서 및 VPN 게이트웨이와 같은 추가 서비스를 포함하는 가상 프라이빗 클라우드(VPC) 또는 가상 네트워크(VNet) 서비스로서 사용자에게 노출됩니다.

  • 클라우드 제어 평면: 클라우드 제어 평면은 분산 프로토콜을 대신하는 소프트웨어 정의 네트워크(SDN)로, 예를 들면 정적 라우팅 테이블을 프로그래밍합니다. (외부 네트워크와 접속하기 위한 BGP, VM과 접속하기 위한 ARP와 같은 기존 제어 평면 프로토콜의 사용은 제한적입니다.)

  • 클라우드 관리 평면: 관리자가 데이터 및 제어창을 완전히 구성할 수 있는 UI 및 API가 포함된 관리형 인터페이스입니다. 또한 타사 시스템과 통합하고 활성화할 수 있는 다양한 모니터링 및 로깅 기능을 제공합니다.

기차 예시와 마찬가지로 고객이 클라우드 네트워킹에서 경험하는 대부분의 문제는 세 번째 계층인 관리 평면에서 발생합니다.

Nefeli는 클라우드 네트워크 관리 및 운영을 간소화, 통합, 자동화합니다.

비용 및 복잡성 방지

클라우드 네트워크의 관리 문제를 해결하기 위한 일반적인 접근 방식 중 하나는 가상 네트워크 기능(VNF)을 도입하는 것입니다. 이는 패킷 포워딩을 수행하는 가상 머신(VM)을 네이티브 클라우드 데이터 평면의 구성 대신 도입하는 것입니다. 일부 VNF는 기존 네트워크 벤더의 하드웨어 장비에서 복사된 라우터, 방화벽 또는 로드 밸런서인 반면, 다른 일부는 NGINX 또는 Envoy와 같은 오픈 소스 프로젝트를 기반으로 구축된 소프트웨어 기반 프록시입니다. VNF는 물리적 장치를 모방하기 때문에 IT 팀은 익숙한 관리 도구를 계속 사용할 수 있지만, VNF에는 단점이 있습니다.

  • VM에는 맞춤형 네트워크 실리콘이 없으므로 원시 연산 능력에 의존합니다. VM은 예상되는 최대 부하에 맞게 규모가 조정된 후 일반적으로 24x7x365로 실행됩니다. 이는 실제 활용도에 관계없이 높은 연산 비용을 초래합니다.

  • 고가용성(HA)은 취약하고 비용이 많이 들며 복잡한 네트워크 구성에 의존합니다.

  • 서비스 삽입(VNF를 패킷 흐름에 넣는 구성)은 종종 추가 대역폭 요금이 발생하는 패킷 경로를 강제합니다.

  • VNF는 일반적으로 온프레미스 장치와 유사하게 라이선스가 부여되며 가격이 비쌉니다.

  • VNF는 기업을 종속시키고 클라우드의 네이티브 데이터 평면 서비스의 개선 혜택을 받지 못하게 할 수 있습니다.

이러한 이유로 기업은 VNF 기반 솔루션에서 벗어나 클라우드 서비스 제공업체의 기본 네트워크 기능에 의존하는 경우가 점점 더 많아지고 있습니다. 기본적으로 제공되는 퍼블릭 클라우드 네트워킹은 탄력적이고 성능이 우수하며 견고하고, 사용량에 따라 가격이 책정되며, 고가용성 옵션이 통합되어 있고, 클라우드 제공업체의 서비스 수준 계약에 의해 지원됩니다.

기차 예시에서 선로와 기차는 양호합니다. 마찬가지로 클라우드 네트워크 데이터 평면의 성능도 뛰어납니다. 관리 평면의 문제를 해결하기 위해 데이터 평면을 변경하는 것은 잘못된 접근 방식입니다. 이를 대규모로 실행하려면 조직은 클라우드 서비스 제공업체의 기본 네트워크 기능과 함께 작동하는 솔루션이 필요합니다.

Nefeli는 타사 VNF가 아닌 네이티브 클라우드 데이터 평면 구성을 활용합니다.

Magic Cloud Networking 소개

Nefeli 팀은 Cloudflare에 합류하여 클라우드 네트워크 관리 기능을 Cloudflare One과 통합했습니다. 이 기능을 Magic Cloud Networking이라고 하며, 이를 통해 기업은 Cloudflare 대시보드 및 API를 사용하여 퍼블릭 클라우드 네트워크를 관리하고 Cloudflare One과 연결할 수 있습니다.

엔드투엔드

기차 제공업체가 자체 네트워크에서 기차 여행을 완료하는 데에만 집중하는 것처럼, 클라우드 서비스 제공업체는 단일 클라우드 계정 내에서 네트워크 연결과 도구를 제공합니다. 많은 대기업은 여러 클라우드 공급업체에 걸쳐 수백 개의 클라우드 계정을 보유하고 있습니다. 엔드투엔드 네트워크에서 이는 단절된 네트워킹 사일로를 만들어 운영상의 비효율성과 위험을 초래합니다.

유럽을 횡단하는 기차 여행을 계획하려고 하는데 출발지와 목적지를 모두 운행하는 기차 회사가 하나도 없다고 상상해 보세요. 여러분은 모든 기차 회사가 동일한 기본 서비스인 기차 좌석을 제공한다는 것을 알고 있습니다. 하지만 여러 회사에서 각기 다른 일정과 요금으로 운행하는 여러 기차를 모두 다른 언어로 이용해야 하기 때문에 여행 일정을 잡기가 어렵습니다!

Magic Cloud Networking은 여러 교통 옵션을 통합하고, 여러 티켓을 예약하고, 예약 후 변경을 용이하게 하며, 여행 상태 업데이트를 제공하는 온라인 여행사와 같습니다.

Cloudflare 대시보드를 통해 계정 및 클라우드 제공업체 전반의 모든 네트워크 리소스를 검색하고 단일 인터페이스에서 엔드투엔드 네트워크를 시각화할 수 있습니다. Magic Cloud Networking을 통해 네트워크를 검색하면 완전 자동화된 간단한 워크플로우를 통해 확장 가능한 네트워크를 구축할 수 있습니다.

리소스 인벤토리에는 모든 구성이 반응형 단일 UI로 표시됩니다

클라우드별 복잡성 길들이기

퍼블릭 클라우드는 애플리케이션과 서비스를 제공하는 데 사용됩니다. 각 클라우드 제공업체는 청구 계정의 기초부터 시작하여 보안 제어 기능을 추가하는 모듈식 구성 요소(리소스)의 구성 가능한 스택을 제공합니다. 서버 기반 애플리케이션의 다음 기본 계층은 VPC 네트워킹입니다. 추가 리소스는 기업 애플리케이션과 데이터를 호스팅할 컴퓨팅, 스토리지, 네트워크 인프라가 갖춰질 때까지 VPC 네트워크 기반에 구축됩니다. 비교적 단순한 아키텍처라도 수백 개의 리소스로 구성될 수 있습니다.

문제는 이러한 리소스가 온프레미스에서 서비스를 구축하는 데 사용하는 구성 요소와는 다른 추상화를 노출하고, 클라우드 공급자마다 추상화가 다르며, 구성 변경 방법에 대한 복잡한 규칙(리소스 유형과 클라우드 공급자마다 다른 규칙)이 있는 종속성 웹을 형성한다는 점입니다. 예를 들어 100개의 VM을 생성하고 이를 IP 네트워크에 연결한다고 가정해 보겠습니다. VM이 네트워크를 사용하는 동안 IP 네트워크를 변경할 수 있나요? 정답은 상황에 따라 다릅니다.

Magic Cloud Networking은 이러한 차이점과 복잡성을 처리합니다. VPN 게이트웨이, 라우팅, 보안 그룹과 같은 기본 클라우드 구축을 구성하여 각 클라우드의 VPN 연결 및 허브 생성을 위한 주문을 배울 필요 없이 클라우드 VPC 네트워크를 Cloudflare One에 안전하게 연결합니다.

지속적이고 원활한 자동화

기차 시스템의 예로 돌아가서, 철도 유지 보수 직원이 철로에서 위험한 결함을 발견하면 어떻게 될까요? 직원은 결함이 있는 선로 구간을 이용하는 기차가 다가오는 것을 막기 위해 수동으로 신호를 정지 신호로 설정합니다. 그런데 공교롭게도 일정 관리 사무실에서 신호 일정을 변경할 때 원격으로 신호를 설정하여 유지 보수 직원의 안전 조치를 해제하면 어떻게 될까요? 이제 아무도 알지 못하는 문제가 발생했습니다. 이 문제의 근본 원인은 여러 기관이 서로 다른 인터페이스를 통해 조정 없이 신호를 변경할 수 있다는 것입니다.

클라우드 네트워크에서도 동일한 문제가 존재합니다. 청구, 지원, 보안, 네트워킹, 방화벽, 데이터베이스, 애플리케이션 개발 등의 다양한 역할에 걸쳐 서로 다른 자동화 및 구성 인터페이스를 사용하는 여러 팀에서 구성을 변경합니다.

네트워크가 배포되면 Magic Cloud Networking이 구성 및 상태를 모니터링하여 어제 설정한 보안과 연결성이 오늘도 그대로 유지되고 있다는 확신을 가질 수 있도록 지원합니다. Magic Cloud Networking은 담당 클라우드 리소스를 추적하여 대역 외부로 벗어나는 경우 자동으로 되돌리는 한편, 다른 자동화 도구를 사용하여 스토리지 버킷 및 애플리케이션 서버와 같은 다른 리소스를 관리할 수 있습니다. 또한 네트워크를 변경하면 Cloudflare가 라우팅 관리를 처리하여 Cloudflare 및 연결된 모든 클라우드 제공업체 네트워크에서 전 세계적으로 라우팅을 삽입 및 취소합니다.

Magic Cloud Networking은 API를 통해 완전하게 프로그래밍할 수 있으며 기존 자동화 도구 체인에 통합할 수 있습니다.

클라우드 네트워크 인프라가 의도에서 벗어날 때 경고하는 인터페이스

클라우드 네트워킹을 정복할 준비가 되셨나요?

저희는 클라우드 연결성의 약속을 이행하기 위한 또 다른 중추적인 단계로 Magic Cloud Networking을 소개하게 되어 매우 기쁘게 생각합니다. 이는 고객이 Cloudflare를 퍼블릭 클라우드와 원활하게 통합하여 안전하게 연결하고, 연결 상태를 안전하게 유지하며, 유연성과 비용 절감 효과를 얻을 수 있도록 지원하는 첫 걸음을 내딛는 것입니다.

초기 액세스를 위한 이 여정에 동참하세요. 여기에서 자세히 알아보고 등록하세요.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
Security Week (KO)NetworkAWS (KO)EC2 (KO)Google Cloud (KO)Microsoft Azure (KO)SASECloudflare OneMulti-Cloud (KO)Zero Trust제품 뉴스Magic WANConnectivity Cloud (KO)Acquisitions (KO)

X에서 팔로우하기

Cloudflare|@cloudflare

관련 게시물

2024년 10월 24일 오후 1:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024년 10월 23일 오후 1:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...