[KT-Cloud] KT Cloud Network 이해_Network 개념 및 장비 역할

목표

KT Cloud Network Architecture 를 이해하고 경험하자.

 

Cloud Network의 이해

Network 개념 및 장비 역할

 

Network 개념

Network : 출발지에서 목적지까지 이동할 수 있는 길

Networking : 그 길을 통해 서로 간에 이동을 해서 목적지에 도착하는 행위

 

비포장도로를 도로로 만들어 길을 이어 주는 것 = Network

가장 최적의 길을 통해 이동하는 것 = Networking

 

1. 물리적인길(회선)을 구축 -> 2. 최적의 이동 경로(통신)을 설정

 

 

KT Cloud 에서의 Network

Zone 

• Cloud 자원에 대한 통신 경로
• 물리 Network 장비 구축/설정을 통한 최적의 Network 통신 경로 제공
• 'Cloud VM ~ 외부', 'Cloud VM ~ Storage' 등의 통신 가능

1. 장비가 수용할 수 있는 트래픽 용량이 꽉 찰 경우, VM 생성할 수 있는 자원이 부족할 경우

-> 새로운 Zone을 구축해서 Cloud 서비스 제공

2. 새로운 장비 스펙, IT 트렌드에 맞춘 서비스 제공이 필요한 경우

1. 보안 요구사항에 만족해야 하는 형상이 필요
2. 대용량의 트래픽 처리가 필요
   
   

 

KT Cloud Network 개념정리

Cloud Zone : 서버나 스토리지 등의 Cloud 자원을 고객에게 제공하는 하나의 큰 Infra

Cloud Network : 물리적으로 Network 장비들을 구축하고, 설정을 통해 최적의 Network 통신 경로를 제공 -> 고객의 VM 과 외부의 통신, VM과 VM 간 통신, VM과 스토리지 간 통신 등

 

KT Cloud Network 장비

 

Switch

• 스위치 장비는 패킷을 보내는 역할, 'A로 가던 패킷을 B로 가도록 바꾸는 장비'
• L2 스위치는 MAC 주소를 보고 데이터를 전달하는 방식
• 일반적으로 L2 스위치라 표현하며, 같은 Network 간에 통신 가능

 

 

Router

• 서로 다른 Network를 연결시켜줄 별도의 장비 역할
• 어디로 가야하는지 알려주는 역할 (Routing)
• 경로를 지정해주고 최적의 경로를 찾아주는 역할

 

Load Balancer

1. Client가 한 두 명인 경우에는?
   Server는 여유롭게 사용자가 원하는 결과를 응답해줄 수 있다.
2. Client가 한 두 명이 아닌 수천만 명 이라면?
   Server는 모든 사람들의 응답을 해주려고 노력하지만 결국엔 지치게 되어 동작을 멈추게 된다.

 

• 여러 대의 Server에게 균등하게 Traffic을 분산시켜주는 역할을 하는 것
• 하나의 Internet 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 로드율 증가, 부하량, 속도저하 등을 고려하여 적절히 분산처리
• Load Balancer를 이중화하여 장애 대비 가능

 

 

Firewall

• 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 Network 트래픽을 모니터링하고 제어하는 Network 보안 시스템
• 방화벽은 일반적으로 신뢰할 수 있는 내부 Network, 신뢰할 수 없는 외부 Network(예 : Internet) 간의 장벽을 구성
• Network에 흘러다니는 패킷을 검사하므로 해킹과 같은 외부 침해를 근본적으로 막을 수 있다는 장점
• 관리자가 규칙을 정하기만 하면 그에 따라 탄력적으로 운용되므로 온라인 상황에서 내*외부의 접속상황을 감시할 수 있어 병목현상을 파악하는 데에도 활용

 

 

보안 장비

• IPS : 침입을 탐지하고 방어(차단)기능까지 수행하는 능동형 보안시스템
• DDX장비 : DDoS 공격을 차단하는 DDoS 대응시스템
• WAF : 웹 어플리케이션 보안에 특화되어 개발된 솔루션